Microsoft Intune – Bölüm1–Subscription – Verify a domain–User Management

Microsoft Intune, Microsoft’ un bulut temelli mobil aygıt, bilgisayar ve mobile uygulama yönetim yazılımıdır.

clip_image002

Microsoft Intune ile Kurumsal mobil aygıt yönetimini nasıl gerçekleştireceğimize daha yakından bakalım.

Intune, şirket çalışanlarınızın herhangi bir aygıt üzerinden herhangi bir yerde iken şirket uygulamaları, verileri ve kaynaklarına ulaşmasını sağlarken şirketinizin güvenlik politikalarını da sürdürmenize yardımcı olur. Intune yukarıda da bahsettiğimiz gibi temelde 3 işlevi bir arada sunmaktadır.

Mobile Device Management (MDM)

E-posta erişimini şirketinizin uyum politikaları ve kayıtlı cihaz temelli olarak kısıtlayabilirsiniz.

Sertifika dağıtabilir, Wifi, VPN ve Email profillerinin otomatik olarak cihazın kayıt olması esnasında tamamlanmasın sağlayabilirsiniz.

Basit aygıt kayıt etme özelliği sayesinde çok büyük yapılarda dahi Apple Configurator veya Intune servis hesabı ile cihazların kayıt işlemlerini hızlıca gerçekleştirebiliriz.

self-service company portal sayesinde kullanıcılar kendi cihazlarını ( iOS, Android, Windows, Windows Phone) sisteme kayıt ettirip (enroll) şirket uygulamalarını yukleyebilir. their own devices and install corporate applications across

Mobile Application Management (MAM)

Intune yönetilen Office mobil uygulamalar ile şirket çalışanlarının üretkenliklerini arttırırken şirketiniz için önemli olan verilerinde güvenliğini koruma altına almaktadır. Kopyalama, kesme, yapıştırma veya yönetilen uygulama dışına kayıt etme gibi durumlarda koruma sağlar.

Intune app wrapper sayesinde bu yönetim esnekliği line-of-business apps – lob diye isimlendirdiğimiz şirketinizin mevcut kritik uygulamaları içinde kullanabiliriz.

Dokümanların güvenli bir şekilde okunabilmesi – görüntülenebilmesi için yönetilen browser, PDV görüntüleyici, video oynatıcı, resim görüntüleyici gibi programlar sunar.

 

PC Yönetimi

Ajan kurulumuna gerek kalmadan veya yine tercihe bağlı olarak ajanlı bir şekilde bulut temelli bir yönetim sunar.

Mevcut System Center 2012 R2 Configuration Manager ile bağlantı kurarak gerek yerleşik gerekse bulut üzerindeki tüm cihazların yönetimini tek bir konsol üzerinden gerçekleştirebilirsiniz. ( Mac, Unix/Linux sunucular, bilgisayarlar ve mobil aygıtlar)

Yönetilen bilgisayarları gerçek zamanlı olarak malware tehditlerine karşı korur.

Yönetilen bilgisayarlardaki donanım ayarları ve yüklü yazılımlar hakkına bilgi toplar.

 Policy temelli yazılım dağıtımı yapabilir.

Peki, gelelim dağıtım senaryoların.

clip_image003

Microsoft Intune temelde iki dağıtım senaryosu desteklemektedir.  Yukarıdaki resimde sol tarafta bulunan İlk senaryoda mobil aygıt, uygulama veya pc yönetimi için bulut temelli intune web konsolunu kullanabilirsiniz.

Sağ taraftaki ikinci senaryo ise Hybrid kullanıma bir örnek olup System Center Configuration Manager ile intune entegrasyonu sonucunda tüm aygıtların ve uygulamaların yönetimini tek bir konsol üzerinden gerçekleştirebilirsiniz.

Intune ile tanışmak için aşağıdaki linki kullanabilirsiniz

https://www.microsoft.com/en-us/server-cloud/products/microsoft-intune/default.aspx

Eğer 100 kullanıcılı ücretsiz deneme sürümünü incelemek isterseniz

https://account.manage.microsoft.com/Signup/MainSignUp.aspx?OfferId=A77BE827-FC8B-4EF2-A0F5-7CD6C813AA65&ali=1

Not: Eğer hali hazırda bir Office 365 Hesabınız var ise kayıt olmanıza gerek yoktur.

Linki üzerinden kayıt işlemlerini tamamlamanız gerekmektedir. Bu adımları geçtikten sonra aşağıdaki gibi 100 kullanıcı için süreci başlatabilirsiniz.

clip_image004

Try now butonuna tıkladıktan sonra siparişiniz alınmış olacaktır.

clip_image006

Devam ettiğimiz zaman aşağıdaki gibi karşımıza yönetici konsolu gelmektedir.

clip_image008

İlk olarak mevcut domain yapımızı sisteme kayıt etmek ile başlayalım. Çünkü bu işlemi yapmazsanız import ettiğiniz veya tanımlayacağınız kullanıcılar otomatik olarak aşağıdaki gibi bir domain uzantısı alacaktır.

<domain>.onmicrosoft.com

Aslında bu diğer bulut hizmetleri içinde görebileceğiniz standart bir davranıştır. Microsoft Office 365 veya Windows Intune gibi bir Microsoft bulut hizmeti uygulamasını verimli bir şekilde kullanmak için Azure Active Directory üzerinde bir tanımı olması gerekmektedir. Bizde aslında ilk olarak bunu yapacağız. Yine yukarıda da belirttiğim gibi Office 365 hesabınızdan kaynaklı daha önce böyle bir domain tanımınız var ise bu adımı atlayabilirsiniz.

clip_image009

Azure üzerine Domain eklemek için aşağıdaki makaleyi inceleyebilirsiniz.

https://technet.microsoft.com/library/hh969247.aspx

İsterseniz Office 365 üzerinden domain tanımı yaptığınız gibi Intune üzerinden de yapabilirsiniz.

clip_image010

Burada belki kafanız karışmış olabilir. Temel olarak siz Azure üzerinde AD Tenan tanımı yapmasanız bile Office 365 veya Intune üzerinde domain tanımı yaptığınız durumda bu servisler sizin için otomatik olarak azure ad üzerinde aslında domain açacaktır. Ancak sizin azure üzerinde tanımladığınız gibi olmayacaktır. Öncelikle bu iki servis tarafından açılan domain, azure portal üzerinden görünmemektedir. Bu domainlerin yönetimi Office 365 veya Intune konsolu üzerinden gerçekleştirilir. Azure üzerinden domain tanımlayıp daha sonra Office 365 veya intune kullanmak size ek olarak AD tarafında Azure AD Premium özelliklerinde kullanımını sunmaktadır (SSO access, multi-factor authentication vb ).

clip_image011

Add domain dedikten sonra eklemek istediğiniz domain ismini yazıyoruz.

clip_image013

Daha sonra domain doğrulamak için yukarıdaki gibi DNS için size verilen kaydı oluşturmanız gerekli.

clip_image015

Gördüğünüz gibi ben başarılı bir şekilde domain oluşturdum. Şimdi kullanıcı tanımlamaya başlayabiliriz.

Bu noktada ise 3 farklı seçeneğimiz var;

Manually add users

Import multiple users from a CSV file

Synchronize user accounts from your Active Directory

 

İlk yöntem elle ekleme, bunun için portalı kullanabiliriz

clip_image017

 

clip_image019

Kullanıcı için gerekli bilgileri tanımlıyorum.

clip_image021

Şifre resetlemede kullanılmak üzere ikinci bir mail adresi, bulunduğu çoğrafi konumu ve birde yetki talebini yapıyorum. Siz tabiki her kullanıcıyı benim gibi Global Administrator yapmayın J

clip_image023

Kullanıcı gruplarından varsayılan olarak açılan intune grubuna alıyorum. Siz isterseniz kendinize göre kullanıcıları gruplayabilirsiniz.

clip_image025

Kullanıcı bilgilerinin gönderileceği admin mail adresi otomatik gelir ve bu bilgiler aşağıdaki gibi mail olarak yöneticiye iletilir.

clip_image027

Bu bilgiyi kullanıcı ile paylaşabilir veya maili direkt kullanıcının şu anda aktif kullandığı mail adresine yönlendirebilirdiniz.

Makalemin ilk bölümünün sonuna geldim. Bir sonraki bölümde kullanıcı logon işlemleri sonrasında cihaz ekleme ile devam edeceğim.

Kaynak

https://technet.microsoft.com/library/dn646983.aspx

https://technet.microsoft.com/tr-tr/library/jj573650.aspx

 

 

Microsoft Intune – Bölüm1–Subscription – Verify a domain–User Management” hakkında 1 yorum

  1. Geri izleme: Hakan UZUNER Kişisel Blog Sayfam » Blog Archive » Microsoft Intune – Bolum2

Yorumlar kapalı.