Microsoft Intune–Bölüm2–Group Management–Enroll Devices – Policy Management

Makalemin ilk bölümünde temel olarak intune kavramından, sunduğu özelliklerden, hesap oluşturulması, kullanıcı işlemleri, domain ekleme gibi temel adımları göstermiştim. Bu bölümde ise cihaz ekleme, grup ve ilke işlemlerinden bahsedeceğim.

Makalemin ilk bölümüne aşağıdaki link üzerinden erişebilirsiniz

Bölüm1

En son hatırlarsanız kullanıcı tanımlamış ve yöneticiye ( veya kullanıcının diğer bir mail hesabına) aşağıdaki gibi bir bilgilendirme maili gelmişti.

Bu mail kullanıcıyı son derece basit bir şekilde yönlendiriyor zaten. Verilen linke tıkladığınız zaman aşağıdaki gibi şifre değiştirme ekranı geliyor.

 

https://manage.microsoft.com

 

clip_image002

Kullanıcı giriş yaptıktan sonra karşısına aşağıdaki gibi bir sayfa açılacaktır.

clip_image004

 

Sağ üst köşeden cihaz ekleyebilir. Cihaz ekleme için farklı yöntemlerimiz bulunmaktadır. Ben ilk olarak bir masa üstü bilgisayarı eklemek noktasında detay paylaşacağım.

 

clip_image005

clip_image007

clip_image008

Basit bir yükleme yapıyoruz.

Bu temel yüklemden sonra gerekli olan yüklemeler ark planda yapılır.

clip_image009

Sağ alt köşedeki kum saati yüklemeleri göstermektedir.

Yükleme bittikten sonra ise bu ikona sağ tıklayarak istersek lokal çalışan Microsoft Intune Center, istersek bulut üzerindeki intune portala bağlanabiliriz.

clip_image010

 

clip_image012

Yukarıdaki ekrandan ise yöneticilerin portal üzerinden yayınladıkları uygulamaları indirebilir, uzak destek talebi yapabilir veya yama yönetimini takip edebilirsiniz. Aynı zamanda Endpoint Protection sayesinde malware koruması da sağlamaktadır.

Mobil aygıt eklemek için ise öncelikle Admin Console üzerinden bunu açmamız gerekiyor.

Admin konsolu için Account portal üzerine üst menüden Admin Console’ a geçebiliriz.

clip_image013

Daha sonra sol bölümden sırası ile Yönetim – Mobil Cihaz Yönetimine tıklıyoruz.

clip_image015

Daha sonra bu bölümde mobil cihaz yönetimini etkinleştiriyoruz. Bize bir uyarı ekranı çıkar bunu kabul edersek yukarıdaki gibi artık mobil cihazlar için ekleme seçeneği de hazır hale gelir.

Hemen bu sayfada mobil cihaz eklemeden önce mobil cihaz için bir güvenlik ilkesi ekleyebilirsiniz. Bunun için aşağıdaki gibi ilgili link’ e tıklamak yeterli olacaktır.

Bundan sonra aşağıdaki adımları izleyerek bir mobil aygıt ekleyebiliriz.

clip_image016

 

clip_image018

Yukarıdaki gibi otomatik olarak bir pencere açılacaktır. Burada isterseniz Ekleyeceğiniz cihaza özel politikalar oluşturabilirsiniz. Örneğin Android sistemleri veya iOS için mail profili tanımlarsanız cihazlarını sisteme kayıt ettiren kullanıcıların mail profilleri otomatik tanımlanacaktır. Bu bölümü makalemin ilerleyen bölümlerinde paylaşacağım. Bu nedenle şu anda tüm mobil aygıtları kapsayacak temel bir güvenlik politikası tanımlayabiliriz. Buradaki amacımız parola uzunluğu, veri şifreleme gibi bir takım temel güvenlik ayarlarını tanımlamak. Bu sayede bu işlemden sonra eklenen mobil aygıtlar bu policy ile çalışmaya başlayacaktır. Üstüne ek olarak yeni policy’ ler tanımlama şansınız vardır.

Ben önerilen ilkeleri seçtim ancak siz isterseniz ilkeleri kendi şirket ihtiyaçlarınıza göre değiştirebilirsiniz.

clip_image020

Yukarıda gördüğünüz gibi pek çok ayarı isterseniz elle tanımlayabilirsiniz. Bu policy içerisinden alınmış bir ekran görüntüsü olup daha pek çok ayar içermektedir.

clip_image022

Daha sonra bu ilkeyi tüm cihazlara veya istediğiniz – oluşturduğunuz cihazlara atayabilirsiniz.

Şimdi gelelim mobil taraftaki yüklemelere. Mobil tarafta işletim sistemlerinden bağımsız olarak her üreticinin marketindeki “Company Portaluygulamasını indirip kuruyoruz.

clip_image024

 

clip_image026

clip_image028

clip_image030

Bu bölümde intune kullanıcı adınız ve şifrenizi giriyorsunuz.

clip_image032

Bu yazılımın işletim sistemi üzerindeki yetkileri ile ilgili bir uyarı çıkıyor, bunu kabul edip ilerliyoruz. ( Yani bu yazılımın neler yapabileceğini bize özetliyor ve kabul edip etmediğimizi soruyor, zaten amacımız cihaz yönetimi olduğu için kabul ediyoruz).

clip_image034

Eğer böyle bir uyarı alıyorsanız intune portalında mobil aygıt yönetimini açmamışsınızdır.

clip_image036

Microsoft bulut servisi ile kuracağımız güvenli bağlantı için kullandığımız sertifikanın ismini değiştirebilirsiniz. Ok diyerek ilerliyoruz.

clip_image038

Enroll işlemi başlıyor.

clip_image040

Enroll işlemi sonucunda yukarıdaki gibi bir ekran bizi karşılıyor.

clip_image041

Cihaz hakkında bilgi alabiliyoruz. Üzerine tıkladığımız zaman ise aşağıdaki gibi detay bilgilere sahip olabiliriz

clip_image043

clip_image045

 

Gördüğünüz gibi telefonumun şirket politikalarına göre uyumlu olarak (in compliance) olduğunu görebiliyoruz.

Evet, mobil aygıt yüklemesini de yapmış olduk. Tabiki şu anda arka planda cihazın şifrelenmesi ve benzeri işlemler yürütülecektir. Malum varsayılan policy ile gelen kurallar işletilecektir.

Makalemin bu bölümünün de sonuna geldim. Bir sonraki bölümde görüşmek üzere.

 

Kaynak

https://technet.microsoft.com/library/dn646983.aspx

https://technet.microsoft.com/tr-tr/library/jj573650.aspx