Microsoft Intune – Bölüm1 – Subscription – Verify a domain – User Management
Microsoft Intune, Microsoft’ un bulut temelli mobil aygıt, bilgisayar ve mobile uygulama yönetim yazılımıdır.
Microsoft Intune ile Kurumsal mobil aygıt yönetimini nasıl gerçekleştireceğimize daha yakından bakalım.
Intune, şirket çalışanlarınızın herhangi bir aygıt üzerinden herhangi bir yerde iken şirket uygulamaları, verileri ve kaynaklarına ulaşmasını sağlarken şirketinizin güvenlik politikalarını da sürdürmenize yardımcı olur. Intune yukarıda da bahsettiğimiz gibi temelde 3 işlevi bir arada sunmaktadır.
Mobile Device Management (MDM)
E-posta erişimini şirketinizin uyum politikaları ve kayıtlı cihaz temelli olarak kısıtlayabilirsiniz.
Sertifika dağıtabilir, Wifi, VPN ve Email profillerinin otomatik olarak cihazın kayıt olması esnasında tamamlanmasın sağlayabilirsiniz.
Basit aygıt kayıt etme özelliği sayesinde çok büyük yapılarda dahi Apple Configurator veya Intune servis hesabı ile cihazların kayıt işlemlerini hızlıca gerçekleştirebiliriz.
self-service company portal sayesinde kullanıcılar kendi cihazlarını ( iOS, Android, Windows, Windows Phone) sisteme kayıt ettirip (enroll) şirket uygulamalarını yukleyebilir. their own devices and install corporate applications across
Mobile Application Management (MAM)
Intune yönetilen Office mobil uygulamalar ile şirket çalışanlarının üretkenliklerini arttırırken şirketiniz için önemli olan verilerinde güvenliğini koruma altına almaktadır. Kopyalama, kesme, yapıştırma veya yönetilen uygulama dışına kayıt etme gibi durumlarda koruma sağlar.
Intune app wrapper sayesinde bu yönetim esnekliği line-of-business apps – lob diye isimlendirdiğimiz şirketinizin mevcut kritik uygulamaları içinde kullanabiliriz.
Dokümanların güvenli bir şekilde okunabilmesi – görüntülenebilmesi için yönetilen browser, PDV görüntüleyici, video oynatıcı, resim görüntüleyici gibi programlar sunar.
PC Yönetimi
Ajan kurulumuna gerek kalmadan veya yine tercihe bağlı olarak ajanlı bir şekilde bulut temelli bir yönetim sunar.
Mevcut System Center 2012 R2 Configuration Manager ile bağlantı kurarak gerek yerleşik gerekse bulut üzerindeki tüm cihazların yönetimini tek bir konsol üzerinden gerçekleştirebilirsiniz. ( Mac, Unix/Linux sunucular, bilgisayarlar ve mobil aygıtlar)
Yönetilen bilgisayarları gerçek zamanlı olarak malware tehditlerine karşı korur.
Yönetilen bilgisayarlardaki donanım ayarları ve yüklü yazılımlar hakkına bilgi toplar.
Policy temelli yazılım dağıtımı yapabilir.
Peki, gelelim dağıtım senaryoların.
Microsoft Intune temelde iki dağıtım senaryosu desteklemektedir. Yukarıdaki resimde sol tarafta bulunan İlk senaryoda mobil aygıt, uygulama veya pc yönetimi için bulut temelli intune web konsolunu kullanabilirsiniz.
Sağ taraftaki ikinci senaryo ise Hybrid kullanıma bir örnek olup System Center Configuration Manager ile intune entegrasyonu sonucunda tüm aygıtların ve uygulamaların yönetimini tek bir konsol üzerinden gerçekleştirebilirsiniz.
Intune ile tanışmak için aşağıdaki linki kullanabilirsiniz
http://www.microsoft.com/en-us/server-cloud/products/microsoft-intune/default.aspx
Eğer 100 kullanıcılı ücretsiz deneme sürümünü incelemek isterseniz
Not: Eğer hali hazırda bir Office 365 Hesabınız var ise kayıt olmanıza gerek yoktur.
Linki üzerinden kayıt işlemlerini tamamlamanız gerekmektedir. Bu adımları geçtikten sonra aşağıdaki gibi 100 kullanıcı için süreci başlatabilirsiniz.
Try now butonuna tıkladıktan sonra siparişiniz alınmış olacaktır.
Devam ettiğimiz zaman aşağıdaki gibi karşımıza yönetici konsolu gelmektedir.
İlk olarak mevcut domain yapımızı sisteme kayıt etmek ile başlayalım. Çünkü bu işlemi yapmazsanız import ettiğiniz veya tanımlayacağınız kullanıcılar otomatik olarak aşağıdaki gibi bir domain uzantısı alacaktır.
<domain>.onmicrosoft.com
Aslında bu diğer bulut hizmetleri içinde görebileceğiniz standart bir davranıştır. Microsoft Office 365 veya Windows Intune gibi bir Microsoft bulut hizmeti uygulamasını verimli bir şekilde kullanmak için Azure Active Directory üzerinde bir tanımı olması gerekmektedir. Bizde aslında ilk olarak bunu yapacağız. Yine yukarıda da belirttiğim gibi Office 365 hesabınızdan kaynaklı daha önce böyle bir domain tanımınız var ise bu adımı atlayabilirsiniz.
Azure üzerine Domain eklemek için aşağıdaki makaleyi inceleyebilirsiniz.
https://technet.microsoft.com/library/hh969247.aspx
İsterseniz Office 365 üzerinden domain tanımı yaptığınız gibi Intune üzerinden de yapabilirsiniz.
Burada belki kafanız karışmış olabilir. Temel olarak siz Azure üzerinde AD Tenan tanımı yapmasanız bile Office 365 veya Intune üzerinde domain tanımı yaptığınız durumda bu servisler sizin için otomatik olarak azure ad üzerinde aslında domain açacaktır. Ancak sizin azure üzerinde tanımladığınız gibi olmayacaktır. Öncelikle bu iki servis tarafından açılan domain, azure portal üzerinden görünmemektedir. Bu domainlerin yönetimi Office 365 veya Intune konsolu üzerinden gerçekleştirilir. Azure üzerinden domain tanımlayıp daha sonra Office 365 veya intune kullanmak size ek olarak AD tarafında Azure AD Premium özelliklerinde kullanımını sunmaktadır (SSO access, multi-factor authentication vb ).
Add domain dedikten sonra eklemek istediğiniz domain ismini yazıyoruz.
Daha sonra domain doğrulamak için yukarıdaki gibi DNS için size verilen kaydı oluşturmanız gerekli.
Gördüğünüz gibi ben başarılı bir şekilde domain oluşturdum. Şimdi kullanıcı tanımlamaya başlayabiliriz.
Bu noktada ise 3 farklı seçeneğimiz var;
Manually add users
Import multiple users from a CSV file
Synchronize user accounts from your Active Directory
İlk yöntem elle ekleme, bunun için portalı kullanabiliriz
Kullanıcı için gerekli bilgileri tanımlıyorum.
Şifre resetlemede kullanılmak üzere ikinci bir mail adresi, bulunduğu çoğrafi konumu ve birde yetki talebini yapıyorum. Siz tabiki her kullanıcıyı benim gibi Global Administrator yapmayın J
Kullanıcı gruplarından varsayılan olarak açılan intune grubuna alıyorum. Siz isterseniz kendinize göre kullanıcıları gruplayabilirsiniz.
Kullanıcı bilgilerinin gönderileceği admin mail adresi otomatik gelir ve bu bilgiler aşağıdaki gibi mail olarak yöneticiye iletilir.
Bu bilgiyi kullanıcı ile paylaşabilir veya maili direkt kullanıcının şu anda aktif kullandığı mail adresine yönlendirebilirdiniz.
Makalemin ilk bölümünün sonuna geldim. Bir sonraki bölümde kullanıcı logon işlemleri sonrasında cihaz ekleme ile devam edeceğim.
Kaynak
https://technet.microsoft.com/library/dn646983.aspx
https://technet.microsoft.com/tr-tr/library/jj573650.aspx