Makalemin ilk bölümünde temel olarak intune kavramından, sunduğu özelliklerden, hesap oluşturulması, kullanıcı işlemleri, domain ekleme gibi temel adımları göstermiştim. Bu bölümde ise cihaz ekleme, grup ve ilke işlemlerinden bahsedeceğim.
Makalemin ilk bölümüne aşağıdaki link üzerinden erişebilirsiniz
En son hatırlarsanız kullanıcı tanımlamış ve yöneticiye ( veya kullanıcının diğer bir mail hesabına) aşağıdaki gibi bir bilgilendirme maili gelmişti.
Bu mail kullanıcıyı son derece basit bir şekilde yönlendiriyor zaten. Verilen linke tıkladığınız zaman aşağıdaki gibi şifre değiştirme ekranı geliyor.
Kullanıcı giriş yaptıktan sonra karşısına aşağıdaki gibi bir sayfa açılacaktır.
Sağ üst köşeden cihaz ekleyebilir. Cihaz ekleme için farklı yöntemlerimiz bulunmaktadır. Ben ilk olarak bir masa üstü bilgisayarı eklemek noktasında detay paylaşacağım.
Basit bir yükleme yapıyoruz.
Bu temel yüklemden sonra gerekli olan yüklemeler ark planda yapılır.
Sağ alt köşedeki kum saati yüklemeleri göstermektedir.
Yükleme bittikten sonra ise bu ikona sağ tıklayarak istersek lokal çalışan Microsoft Intune Center, istersek bulut üzerindeki intune portala bağlanabiliriz.
Yukarıdaki ekrandan ise yöneticilerin portal üzerinden yayınladıkları uygulamaları indirebilir, uzak destek talebi yapabilir veya yama yönetimini takip edebilirsiniz. Aynı zamanda Endpoint Protection sayesinde malware koruması da sağlamaktadır.
Mobil aygıt eklemek için ise öncelikle Admin Console üzerinden bunu açmamız gerekiyor.
Admin konsolu için Account portal üzerine üst menüden Admin Console’ a geçebiliriz.
Daha sonra sol bölümden sırası ile Yönetim – Mobil Cihaz Yönetimine tıklıyoruz.
Daha sonra bu bölümde mobil cihaz yönetimini etkinleştiriyoruz. Bize bir uyarı ekranı çıkar bunu kabul edersek yukarıdaki gibi artık mobil cihazlar için ekleme seçeneği de hazır hale gelir.
Hemen bu sayfada mobil cihaz eklemeden önce mobil cihaz için bir güvenlik ilkesi ekleyebilirsiniz. Bunun için aşağıdaki gibi ilgili link’ e tıklamak yeterli olacaktır.
Bundan sonra aşağıdaki adımları izleyerek bir mobil aygıt ekleyebiliriz.
Yukarıdaki gibi otomatik olarak bir pencere açılacaktır. Burada isterseniz Ekleyeceğiniz cihaza özel politikalar oluşturabilirsiniz. Örneğin Android sistemleri veya iOS için mail profili tanımlarsanız cihazlarını sisteme kayıt ettiren kullanıcıların mail profilleri otomatik tanımlanacaktır. Bu bölümü makalemin ilerleyen bölümlerinde paylaşacağım. Bu nedenle şu anda tüm mobil aygıtları kapsayacak temel bir güvenlik politikası tanımlayabiliriz. Buradaki amacımız parola uzunluğu, veri şifreleme gibi bir takım temel güvenlik ayarlarını tanımlamak. Bu sayede bu işlemden sonra eklenen mobil aygıtlar bu policy ile çalışmaya başlayacaktır. Üstüne ek olarak yeni policy’ ler tanımlama şansınız vardır.
Ben önerilen ilkeleri seçtim ancak siz isterseniz ilkeleri kendi şirket ihtiyaçlarınıza göre değiştirebilirsiniz.
Yukarıda gördüğünüz gibi pek çok ayarı isterseniz elle tanımlayabilirsiniz. Bu policy içerisinden alınmış bir ekran görüntüsü olup daha pek çok ayar içermektedir.
Daha sonra bu ilkeyi tüm cihazlara veya istediğiniz – oluşturduğunuz cihazlara atayabilirsiniz.
Şimdi gelelim mobil taraftaki yüklemelere. Mobil tarafta işletim sistemlerinden bağımsız olarak her üreticinin marketindeki “Company Portal” uygulamasını indirip kuruyoruz.
Bu bölümde intune kullanıcı adınız ve şifrenizi giriyorsunuz.
Bu yazılımın işletim sistemi üzerindeki yetkileri ile ilgili bir uyarı çıkıyor, bunu kabul edip ilerliyoruz. ( Yani bu yazılımın neler yapabileceğini bize özetliyor ve kabul edip etmediğimizi soruyor, zaten amacımız cihaz yönetimi olduğu için kabul ediyoruz).
Eğer böyle bir uyarı alıyorsanız intune portalında mobil aygıt yönetimini açmamışsınızdır.
Microsoft bulut servisi ile kuracağımız güvenli bağlantı için kullandığımız sertifikanın ismini değiştirebilirsiniz. Ok diyerek ilerliyoruz.
Enroll işlemi başlıyor.
Enroll işlemi sonucunda yukarıdaki gibi bir ekran bizi karşılıyor.
Cihaz hakkında bilgi alabiliyoruz. Üzerine tıkladığımız zaman ise aşağıdaki gibi detay bilgilere sahip olabiliriz
Gördüğünüz gibi telefonumun şirket politikalarına göre uyumlu olarak (in compliance) olduğunu görebiliyoruz.
Evet, mobil aygıt yüklemesini de yapmış olduk. Tabiki şu anda arka planda cihazın şifrelenmesi ve benzeri işlemler yürütülecektir. Malum varsayılan policy ile gelen kurallar işletilecektir.
Makalemin bu bölümünün de sonuna geldim. Bir sonraki bölümde görüşmek üzere.
Kaynak
https://technet.microsoft.com/library/dn646983.aspx
https://technet.microsoft.com/tr-tr/library/jj573650.aspx