Microsoft Intune için uygulama satın alma ve ekleme

  • Makale

Kuruluşunuzun verilerinin korunmasına ve güvenliğinin sağlanmasına yardımcı olmak için, kuruluşunuzun üyelerine güvenli bir şekilde işbirliği yapmaları ve üretken olmaları için yönetilen uygulamalar sağlayabilirsiniz. Yönetilen uygulamalar, kuruluşunuzun üyelerinin cihazlarına yükleyip yönettiğiniz istemci uygulamalarının bir alt kümesidir. Özel yapılandırma ve koruma özelliklerini destekleyecek şekilde geliştirilmiş bu uygulamalar. Bu özellikler, Microsoft Intune gibi bir uç nokta yönetim çözümü tarafından yönetilir ve korunur. Intune, kuruluşunuzun tüm uç noktalarını (cihaz veya uygulama olsun) yönetmek, korumak ve izlemek için web tabanlı bir konsol sağlar. Intune tarafından sağlanan özellikler, kuruluşunuzun bulutunu ve şirket içi cihazlarını, uygulamalarını ve verilerini güvenli tutmaya yardımcı olur. Microsoft Intune ürün ailesi Microsoft Intune, Microsoft Endpoint Configuration Manager, Desktop Analytics ve Windows Autopilot ile tümleşir.

Not

Uç noktalar mobil cihazları, masaüstü bilgisayarları, sanal makineleri, ekli cihazları, sunucuları, uygulamaları ve kuruluşunuzun kullandığı paylaşılan cihazları içerir. Paylaşılan ve özel cihazlara örnek olarak perakende satış noktası cihazları, dayanıklı cihazlar, dijital etkileşimli beyaz tahtalar, konferans odası cihazları ve holografik giyilebilir bilgisayarlar verilebilir. Ayrıca, uç noktalar kuruluşunuz tarafından kullanılan uygulamaları da içerir.

Kuruluşunuzun ihtiyaç duyduğu uygulamalara bağlı olarak, belirli uygulamalar için lisans satın almak isteyebilirsiniz. Bu içerik, Intune için kullanılabilen farklı uygulama türlerini anlamanıza yardımcı olur. Ayrıca, yapılandırma ve koruma ilkeleri kullanılarak yönetilecek uygulamalar veya yalnızca kuruluşunuzun üyelerine dağıtabileceğiniz uygulamalar ekleyebilirsiniz. Uygulama ve uygulama lisansları satın alma hakkında bilgi edineceksiniz. Bu kavramların tümü, Intune uygulama ekleme sürecinin önemli bir parçasıdır.

Bu çözümde neler var?

Bu çözüm, yönetilen uygulamaları Microsoft Intune ekleme işleminde size yol gösterir. Yönetilen uygulamaları Intune ekleme, kuruluşunuzun üyelerinin güvenli bir şekilde kullanabilmesi için uygulamaları yapılandırmadan, korumadan ve dağıtmadan önce attığınız ilk adımdır. Kuruluşunuzdaki uygulamaları yöneterek, kuruluşunuzun verilerinin korunmasına ve güvenliğinin korunmasına yardımcı olursunuz.

uygulamaları satın almak ve Microsoft Intune eklemek için kullanılan adımlar.

Intune dağıtma

Uygulama eklemeye ve atamaya başlamadan önce Intune özelliklerini ayarlamayı ve dağıtmayı anlamanız gerekir. Intune dağıtımı genellikle aşağıdaki adımları içerir:

Intune ayarlama ve dağıtma adımları

Adım Eylem Açıklama
1 Intune’u kurma Hızlı başlangıç adımlarını izleyerek Intune ücretsiz deneyebilirsiniz. Bu adımı tamamladığınızda aşağıdakileri tamamlamış olursunuz:
  • Ücretsiz bir Intune kiracısı oluşturuldu. Kiracı, Intune aboneliğinizin barındırıldığı ayrılmış bir Microsoft Entra ID örneğidir.
  • Intune'de bir kullanıcı oluşturup kullanıcıya bir lisans atayın.
  • Kullanıcıları yönetmek için bir grup oluşturuldu
  • Windows 10/11 cihazları için otomatik kaydı ayarlayın.
  • Bir cihazın nasıl kaydedileceklerini anlama.
  • Android Kurumsal cihazlar için parola uyumluluk ilkesi oluşturmayı anlama.
  • Uyumsuz cihazlara nasıl bildirim gönderılacağını anlama.
  • Bir uygulama eklendi ve atayın.
  • Uygulama koruma ilkesi oluşturuldu ve atandı.
  • Özel bir rol oluşturuldu ve atandı.
  • iOS/iPadOS için bir e-posta cihaz profili oluşturuldu.
2 Uygulamaları ayarlama Kuruluşunuzun kullandığı uygulamaları ekleyin, yapılandırın ve koruyun. Bu adımı tamamladığınızda aşağıdakileri tamamlamış olursunuz:
3 Cihaz uyumluluk ve koşullu erişim ilkeleri oluşturma Cihaz uyumluluk ilkeleri ve koşullu erişim ilkeleri oluşturmayı öğreneceksiniz. Bu adımı tamamladığınızda cihaz uyumluluğunu ve koşullu erişimi anlayacak ve uyumsuzluğu nasıl işleyeceksiniz? Ayrıca farklı cihaz uyumluluğu düzeylerini de anlayabilirsiniz.
4 Cihaz yapılandırma ilkeleri oluşturma Cihazların güvenliğini sağlamak ve kaynaklara erişmek için cihaz özelliklerini ve ayarlarını yapılandırmayı öğreneceksiniz. Bu adımı tamamladığınızda farklı cihaz yapılandırma ve koruma düzeylerini anlayacaksınız.
5 Cihazlarınızı yönetilecek şekilde kaydetme Bu adımı tamamladığınızda, cihazları kayıt için yapılandırmayı ve kayıt ilkelerini ve kısıtlamalarını anlamayı öğreneceksiniz. Ayrıca kayıt profillerini ve Windows Autopilot'ı nasıl kullanacağınızı da anlayacaksınız.

Mobil Uygulama Yönetimi yapılandırmaları

Uygulamalar kısıtlama olmadan kullanıldığında şirket ve kişisel veriler birbirine karışabilir. Şirket verileri kişisel depolama gibi konumlarda bulunabilir veya purview'unuzun dışındaki uygulamalara aktarılabilir ve verilerin açığa çıkarılıp veri kaybına neden olabilir. Kuruluşunuzun üyelerinin cihazlarında kullandığı uygulamaları yönetmeye Mobil Uygulama Yönetimi (MAM) adı verilir. MAM, kaydı kaldırılan cihazlarda veri koruması sağlamanıza olanak tanır. Kaydı kaldırılan cihazlar, kuruluşunuzun üyeleri tarafından kurumsal verilere erişmek için kullanılan kişisel cihazlardır. Bu kişisel cihazların yönetilmiyor, ancak yine de korumaya ihtiyacı olduğunu anlamak önemlidir. Cihaz kaydı olmadan MAM veya cihaz kaydıyla MAM kullanmanın birincil nedenlerinden biri, kuruluşunuzun verilerini korumaya yardımcı olmaktır.

Microsoft Intune hizmeti iki Mobil Uygulama Yönetimi (MAM) yapılandırmasını destekler:

Cihaz yönetimi olmadan MAM

Intune'da MAM, özel uygulamalar ve mağaza uygulamaları dahil olmak üzere kuruluş verilerini uygulama düzeyinde korumak için tasarlanmıştır. Uygulama yönetimi, kuruluşa ait cihazlarda ve kişisel cihazlarda kullanılabilir. Kişisel cihazlarla kullanıldığında yalnızca kuruluşla ilgili erişim ve veriler yönetilir. Bu yapılandırma, kuruluşunuzun uygulamalarının Intune tarafından yönetilmesini sağlar, ancak Intune tarafından yönetilecek cihazları kaydetmez. Bu yapılandırma genellikle cihaz kaydı olmadan MAM olarak adlandırılır. BT yöneticileri, Intune Mobile Cihaz Yönetimi (MDM) ile kaydedilmemiş cihazlarda Intune yapılandırma ve koruma ilkelerini kullanarak MAM kullanarak uygulamaları yönetebilir. MAM senaryosunda, uygulamalar cihazdaki uygulamanın oturum açmış kullanıcısını temel alarak yönetilir. MAM, kuruluşunuzun üyeleri tarafından hem kişisel hem de iş görevleri için kullanılan cihazlarda kuruluş verilerini korumaya yardımcı olmak için idealdir. MDM içermeyen MAM, kuruluş üyelerinin kendi cihazlarında (KCG) uzaktan çalışmasını sağlayan kuruluşlar için popülerdir.

İpucu

Microsoft Office uygulamaları gibi birçok üretkenlik uygulaması Intune MAM tarafından yönetilebilir. Genel kullanıma açık Microsoft Intune korumalı uygulamaların resmi listesine bakın.

MAM'yi cihaz kaydı olmadan kullanmayı seçerseniz, aşağıdakiler gibi bazı sınırlamalar vardır:

  • Uygulamaları doğrudan cihaza dağıtamazsınız. Son kullanıcı (kuruluşunuzun üyesi) uygulamaları mağazadan alır.
  • Bu yönetilmeyen cihazlarda sertifika profilleri sağlayamazsınız.
  • Yönetilmeyen bu cihazlarda şirket Wi-Fi ve VPN ayarlarını sağlayamazsınız.

Not

MAM yapılandırması, üçüncü taraf kurumsal mobilite yönetimi (EMM) sağlayıcılarına kayıtlı cihazlarda uygulamaları Intune ile yönetmeyi içerir. Herhangi bir MDM çözümünden bağımsız olarak Intune uygulama yapılandırma ve koruma ilkelerini kullanabilirsiniz. Bu bağımsızlık, cihazları bir cihaz yönetimi çözümüne kaydederek veya kaydetmeden şirketinizin verilerini korumanıza yardımcı olur. Uygulama düzeyinde ilkeler uygulayarak şirket kaynaklarına erişimi kısıtlayabilir ve verileri BT departmanınızın çerçevesinde tutabilirsiniz.

Cihaz yönetimi ile MAM

Bu yapılandırma hem kuruluşunuzun uygulamalarının hem de cihazlarının yönetilmesine olanak tanır. Bu yapılandırma genellikle MAM + MDM olarak adlandırılır. BT yöneticileri, Intune MDM ile kaydedilen cihazlarda MAM kullanarak uygulamaları yönetebilir.

MDM, MAM'a ek olarak cihazın korunduğundan emin olur. Örneğin, cihaza erişmek için pin gerektirebilir veya yönetilen uygulamaları cihaza dağıtabilirsiniz.

MDM'yi uygulama koruma ilkeleriyle kullanmanın ek avantajları vardır. Örneğin, kuruluşunuzun bir üyesinin hem şirket tarafından verilen bir telefonu hem de kendi kişisel tableti olabilir. Kişisel cihaz yalnızca uygulama koruma ilkeleriyle korunurken, şirket telefonu MDM'ye kaydedilebilir ve uygulama koruma ilkeleriyle korunabilir.

MDM hizmeti kullanan kayıtlı cihazlarda, uygulama koruma ilkeleri ek bir koruma katmanı ekleyebilir. Örneğin, bir kullanıcı kuruluş kimlik bilgileriyle bir cihazda oturum açar. Bu kuruluş verileri kullanıldığından, uygulama koruma ilkeleri verilerin nasıl kaydedileceğini ve paylaşıldığını denetler. Kullanıcılar kişisel kimlikleriyle oturum açarken aynı korumalar (erişim ve kısıtlamalar) uygulanmaz. Bu şekilde BT kuruluş verileri üzerinde denetime sahipken, son kullanıcılar kişisel verileri üzerinde denetim ve gizlilik sağlar.

MDM çözümü, aşağıdaki özellikleri sağlayarak değer ekler:

  • Cihazı kaydeder
  • Uygulamaları cihaza dağıtır
  • Sürekli cihaz uyumluluğu ve yönetimi sağlar

Uygulama koruması ilkeleri, aşağıdaki özellikleri sağlayarak değer katar:

  • Şirket verilerinin tüketici uygulamalarına ve hizmetlerine sızmasını engellemeye yardımcı olun
  • İstemci uygulamalarına farklı kaydetme, pano veya PIN gibi kısıtlamalar uygulama
  • Gerektiğinde bu uygulamaları cihazdan kaldırmadan uygulamalardan şirket verilerini silme

MAM'ın Intune ile avantajları

Uygulamalar Intune yönetildiğinde, yöneticiler aşağıdaki eylemleri gerçekleştirebilir:

  • Şirket verilerini uygulama düzeyinde koruma. Mobil uygulamaları kullanıcı gruplarına ve cihazlara ekleyebilir ve atayabilirsiniz. Bu yönetim, şirket verilerinizin uygulama düzeyinde korunmasını sağlar. Mobil uygulama yönetimi için cihaz yönetimi gerekmediğinden hem yönetilen hem de yönetilmeyen cihazlardaki şirket verilerini koruyabilirsiniz. Yönetim, cihaz yönetimi gereksinimini ortadan kaldıran kullanıcı kimliğine göre ortalanır.
  • Belirli ayarlar etkinken uygulamaları başlatacak veya çalıştıracak şekilde yapılandırın. Ayrıca, cihazda zaten var olan uygulamaları güncelleştirebilirsiniz.
  • Erişimi sınırlamak ve verilerin kuruluşunuz dışında kullanılmasını önlemek için ilkeler atayın. Kuruluşunuzun gereksinimlerine göre bu ilkelerin ayarını seçersiniz. Örneğin, şunları yapabilirsiniz:
    • Bir uygulamayı iş bağlamında açmak için PIN iste.
    • Yönetilen uygulamaların jailbreak uygulanmış veya kök erişim izni verilmiş cihazlarda çalışmasını engelleyin.
    • Uygulamalar arasında veri paylaşımını denetleme.
    • Kuruluş verilerinin kopyalarını kaydet ve Kesme, kopyalama ve yapıştırmayı kısıtla gibi veri yeniden konumlandırma ilkelerini kullanarak şirket uygulaması verilerinin kişisel depolama konumuna kaydedilmesini engelleyin.
  • Çeşitli platformlarda ve işletim sistemlerinde uygulamaları destekleyin. Her platform farklıdır. Intune, desteklenen her platform için özel olarak kullanılabilir ayarlar sağlar.
  • Hangi uygulamaların kullanıldığına ilişkin raporlara bakın ve bunların kullanımını izleyin. Ayrıca Intune sorunları değerlendirmenize ve çözmenize yardımcı olmak için uç nokta analizi sağlar.
  • Uygulamalardan yalnızca kuruluş verilerini kaldırarak seçmeli silme işlemi yapın.
  • Kişisel verilerin yönetilen verilerden ayrı tutulduğundan emin olun. Son kullanıcı üretkenliği etkilenmez ve uygulama kişisel bağlamda kullanılırken ilkeler uygulanmaz. İlkeler yalnızca iş bağlamında uygulanır ve bu da kişisel verilere dokunmadan şirket verilerini korumanızı sağlar.

Uygulama türlerini anlama

Kuruluşunuzdaki uygulama ve cihaz kullanıcılarının çeşitli uygulama gereksinimleri olabilir. uygulamaları Intune eklemeden ve kuruluşunuzun üyelerinin kullanımına sunmadan önce, uygulamayla ilgili temel bilgileri değerlendirmeyi ve anlamayı yararlı bulabilirsiniz. Intune için kullanılabilen çeşitli uygulama türleri vardır. Kuruluşunuzdaki kullanıcıların ihtiyaç duyduğu platformlar ve kuruluşunuzdaki üyelerin ihtiyaç duyduğu özellikler gibi uygulama gereksinimlerini belirlemeniz gerekir. Cihazları yönetmek için Intune mi kullanacağınızı (uygulamalar dahil) yoksa cihazları yönetmeden uygulamaları Intune mı yöneteceğini belirlemeniz gerekir. Ayrıca, kuruluşunuzun üyelerinin ihtiyaç duyduğu uygulamaları ve özellikleri ve bunlara kimin ihtiyacı olduğunu belirlemeniz gerekir. Daha fazla bilgi için bkz. Yönetilen ortamlar için uygulama türleri veya genel bakış.

Uygulama satın alma

Genellikle, bir uygulamayı kuruluşunuzun üyelerine dağıtabilmeniz için önce uygulamayı satın almanız, uygulamayı kullanmak için bir lisans satın almanız veya uygulamayı kullanmak için bir lisans edinmeniz gerekir. Birçok uygulama ücretsizdir ancak yine de bu uygulamaları kuruluşunuzun üyelerine dağıtmak için satın alma işlemini izlemeniz gerekebilir. Bu ücretsiz uygulamaların çoğu, Intune ile korunacak ve yapılandırılacak şekilde tasarlanmamıştır. Daha fazla bilgi için genel bakış için bkz. Intune için uygulama satın alma.

Intune uygulama ekleme

Yönetilen bir uygulamayı kuruluşunuzun üyelerine dağıtmadan önce uygulamayı Intune eklemeniz gerekir. Eklendikten sonra, uygulamayı desteklemek için hem yapılandırma hem de koruma ilkeleri oluşturabilirsiniz. Hazır olduğunuzda uygulamaları kuruluşunuzun üyelerine atayabilirsiniz. Daha fazla bilgi için bkz. Microsoft Intune Genel Bakış'a uygulama ekleme