Microsoft Intune Mobile App Management (MAM) Nedir?

IT admin’leri olarak, şirketinizin kullandığı client uygulamalarını Microsoft Intune ile yönetme şansına sahipsiniz. Bu işlevsellik, aygıtları yönetmeye ve verileri korumasına olanak sağlamaktadır. Biz IT admin’lerinin önceliklerinden biride son kullanıcıların işlerini yapmak için ihtiyaç duydukları uygulamalara erişmesini sağlamaktır. Tabi uygulamaları kontrol altında tutmaya çalışırken birtakım zorluklarla karşılaşabilmekteyiz;

Ayrıca, Intune ile cihazları enrollment etmeden cihazlara uygulama assign etmek ve yönetmek isteyebilirsiniz. Burada Intune ile gelen mobile application Management (MAM) özelliğinden bahsediyor olacağız.

Mobil Application Management (MAM) ile ilgili temel bilgiler

Intune Mobil Application Management, kullanıcılarınız için mobil uygulamaları yayınlamanıza, aktarmanıza, yapılandırmanıza, güvenli hale getirmenize, izlemenize ve güncellemenize olanak tanıyan Intune yönetimi özellikleri grubunu ifade eder.

MAM, bir uygulama içinde kuruluşunuzun verilerini yönetmenize ve korumanıza olanak tanır. Without enrollment MAM (MAM-WE) ile, hassas verileri içeren bir iş veya okulla ilgili uygulama, bring-your-own-device (BYOD) senaryolarındaki kişisel cihazlar da dahil olmak üzere hemen hemen her cihazda yönetilebilirsiniz. Özellikle son kullanıcıların şahsi cihazlarını Intune’a enrollment etmek istememesi fakat şirket uygulamalarına da erişmesi gerektiği durumlarda, cihazı enrollment etmeden MAM-WE ile şirket uygulamalarına erişimleri güvenli hale getirebiliriz.

Bunun dışında Microsoft Office uygulamaları gibi birçok productivity uygulaması Intune MAM tarafından yönetilebilir. Microsoft Intune protected apps ile gelen uygulamaların listesine göz atabilirsiniz.

https://docs.microsoft.com/en-us/intune/apps/apps-supported-intune-apps

Intune MAM iki yapılandırmayı destekler:

Intune MDM + MAM: Yalnızca Intune mobil cihaz yönetimi (MDM) ile kayıtlı cihazlarda MAM ve app protection ilkelerini kullanarak uygulamaları yönetebilir. MDM + MAM kullanarak uygulamaları yönetmek için müşterilerin https://portal.azure.com adresindeki Azure portalında Microsoft Endpoint Manager Admin Center konsolunu kullanması gerekir.

MAM without device enrollment: Device enrollment gereksinimi olmayan MAM-WE, Intune MDM’ye kayıtlı olmayan cihazlardaki MAM ve app protection politikalarını kullanarak uygulamaları yönetmesine olanak tanır.  MAM-WE kullanarak uygulamaları yönetmek için müşterilerin https://portal.azure.com adresindeki Azure portalındaki Microsoft Endpoint Manager Admin Center konsolunu kullanması gerekir. Ayrıca, uygulamalar Intune tarafından üçüncü taraf Enterprise Mobility Management (EMM) sağlayıcılarına kaydedilen veya hiçbir MDM’ye kaydedilmeyen cihazlarda yönetilebilir.

Platforma göre uygulama yönetimi özellikleri

Intune, çalıştırmak istediğiniz cihazlarda ihtiyacınız olan uygulamaları almanıza yardımcı olacak çeşitli özellikler sunar. Aşağıdaki tabloda MAM özelliklerinin bir özeti verilmektedir.

Android/Android Enterprise iOS macOS     Windows 10

Windows Phone 8.1

Add and assign apps to devices and users Yes Yes Yes Yes Yes
Assign apps to devices not enrolled with Intune Yes Yes No No No
Use app configuration policies to control the startup behavior of apps Yes Yes No No No
Use mobile app provisioning policies to renew expired apps No Yes No No No
Protect company data in apps with app protection policies Yes Yes No No 1 No
Remove only corporate data from an installed app (app selective wipe) Yes Yes No Yes Yes
Monitor app assignments Yes Yes Yes Yes Yes
Assign and track volume-purchased apps from an app store No No No Yes No
Mandatory install of apps on devices (required) 2 Yes Yes Yes Yes Yes
Optional installation on devices from the Company Portal (available installation) Yes 3 Yes Yes Yes Yes
Install shortcut to an app on the web (web link) Yes 4 Yes Yes Yes Yes
In-house (line-of-business) apps Yes Yes Yes Yes No
Apps from a store Yes Yes No Yes Yes
Update apps Yes Yes No Yes Yes

1-Windows 10 çalıştıran cihazlardaki uygulamaları korumak için Windows Information Protection kullanmayı düşünün.

2-Yalnızca Intune tarafından yönetilen cihazlar için geçerlidir.

3-Intune, Android Enterprise cihazlarda yönetilen Google Play mağazasındaki kullanılabilir uygulamaları destekler.

4-Intune, standart Android Enterprise cihazlarda web bağlantısı olarak bir uygulamaya kısayol yüklenmesini sağlamaz. Ancak, özel Android Enterprise cihazlar için Web bağlantısı desteği sağlanır.

Başlangıç

Uygulama ile ilgili çoğu bilgiyi, aşağıdakileri adımları izleyerek erişebileceğiniz Apps bölümünde bulabilirsiniz:

Microsoft Endpoint Manager Yönetici Merkezi’nde oturum açın.

Apps bölümünü seçin.

Apps bölmesinde yer alan seçeneklere göz atacak olursak;

Manage

Apps: Cihazlarınızın kullandığı uygulamaları eklemek, görüntülemek, atamak ve izlemek için bu seçeneği kullanınız.

App configuration policies: Bir kullanıcı bir uygulama çalıştırdığında gerekli olabilecek ayarları sağlamak için bu seçeneği kullanınız.

App protection policies: Ayarları bir uygulamayla ilişkilendirmek ve kullandığı şirket verilerinin korunmasına yardımcı olmak için bu seçeneği kullanınız. Örneğin, bir uygulamanın diğer uygulamalarla iletişim kurma yeteneklerini kısıtlayabilir veya kullanıcının bir şirket uygulamasına erişmek için PIN girmesini isteyebilirsiniz.

App selective wipe: Seçilen bir kullanıcının cihazından yalnızca şirket verilerini kaldırmak için bu seçeneği kullanınız.

iOS app provisioning profiles: iOS uygulamaları, bir sertifika tarafından imzalanan bir provisioning profili ve kodu içerir. Sertifikanın süresi dolduğunda uygulama artık çalıştırılamaz. Intune, süresi dolmak üzere olan uygulamaları olan cihazlara proaktif olarak yeni bir provizyon profili politikası atamak için araçlar sunar.

Monitor

App licenses: Uygulama mağazalarından toplu olarak satın alınan uygulamaları görüntüleyin, atayın ve izleyin.

Discovered Apps: Intune tarafından atanan veya bir cihaza yüklenen uygulamaları görüntüleyin.

App Install Status: Oluşturduğunuz bir uygulama atamasının durumunu görüntüleyin.

App protection status: Seçtiğiniz bir kullanıcı için uygulama koruma politikasının durumunu görüntüleyin.

Audit logs: Adminlerin Intune uygulaması ile ilgili aktivitelerini görüntüleyin.

Aslında temel ‘de Monitor bölümü uygulama durumları ile ilgili raporlama yaparak envanter çıkarmak açısından işlerimizi kolaylaştırmaktadır.

Set up


iOS VPP tokens: iOS Volume Purchase Program (VPP) ile sahip olduğunuz lisanslarınızı uygulama ve görüntüme seçeneceğine sahip olursunuz.

Microsoft Store for Business: Microsoft Store for Business ile entegrasyonu ayarlayabilirsiniz. Satın alınan uygulamaları Intune ile senkronize edebilir, atayabilir ve lisans kullanımınızı takip edebilirsiniz.

Windows side loading keys: Bir uygulamayı Windows mağazasından yayınlamak ve indirmek yerine doğrudan cihazlara yüklemek için kullanılabilecek bir Windows yan yükleme anahtarı ekleyebilirsiniz.

Company Portal branding: Bu seçenek ile portal’ınızı kişisel şirketinize uygun hale getirebilirsiniz.

App categories: Uygulama kategorisi adlarını eklemeye, sabitlemeye ve silmenize olanak sağlar..

Android work profile: Kuruluşunuz için onayladığınız uygulamaları onaylamanıza ve senkronize etmenize olanak sağlar.

Bu makale ‘de temel olarak MAM nedir? hangi özellikleri sunar ve destekler gibi temel konulara değinmek istedim.

Umarım faydalı olmuştur, keyifli okumalar.

Exit mobile version