Cloud Computing

Microsoft Intune ve Active Sync Yönetimi

Bu makalemizde, Microsoft Intune ile Exchange Online’a ve On-Premises Exchange’e bağlanan ActiveSync aygıtlarını yönetme işlemlerini gerçekleştireceğiz.

Microsoft Intune bulut tabanlı yönetim çözümü olarak kullanıcıların şirket e-postalarına, verilerine, uygulamalarına erişmek ve şirket bilgilerini güvence altına almak amacıyla bilgisayarları ve mobil cihazları koruma yöntemidir.

1) Mobil Cihazlar (iOS 6.0 ve üstü, Windows Phone 8.0 ve üstü, Windows RT işletim sistemleri) Samsung Knox dahil sonradan Android 2.3.4 ve çalışan telefonlar ve tabletler de dahil olmak üzere.

2) Bilgisayarlar (Windows’un profesyonel bir sürümünü çalıştıran Vista, Windows 7, Windows 8 veya Windows 8.1. , Windows 8.1 çalıştıran bilgisayarlar mobil cihazlar veya Intune istemci yazılımını kullanan bilgisayarlar olarak yönetilebilir.)

Microsoft Intune’u iki farklı şekilde yapılandırabiliriz.

·        Intune stand-alone. Bulut tabanlı bir çözüm olarak, Azure Active Directory de kayıtlı olan kullanıcıları ve cihazları yönetebiliriz. Ayrıca Lokal Active Directory’de ki kullanıcıları Azure Active Directory içine senkronize etmek için Azure AD Connect kullanarak lokal kullanıcıların ve cihazlarında yönetimini gerçekleştirebiliriz.

·        System Center Configuration Manager ile Intune: System Center 2012 Configuration Manager (SCCM) ile entegre edilerek tek bir konsol üzerinden yönetimi gerçekleştirebiliriz.

 

Bu makale dizisinde Microsoft Intune ile Exchange ActiveSync (EAS) ile mail hesaplarına bağlanana mobil aygıtları yönetmek için kullanıyor olacağız. ActiveSync kullanarak Exchange ortamına bağlanmasını istemediğimiz, yönetilmeyen ya da uyumlu olmayan cihazları engellemek nelerin yapılması gerektiğini göreceğiz.

Bu makale dizisinde aşağıdaki konulara değiniyor olacağız.

·        Intune kayıt olma;

·        Mobil Cihaz Yönetimi için hazırlama;

·        Şirket Portalı;

·        Windows Phone Cihazları Yönetimini hazırlama;

·        IOS Aygıtları Yönetimini Hazırlama;

·        Android Cihazları Yönetimini Hazırlama;

·        Intune Kullanıcıları ve Atama Ruhsatı ekleme;

·        Intune Grupları;

·        Intune Mobil Cihaz Güvenliği Politikaları;

·        Kaydolan Mobil Cihazlar;

·        E-posta profiller oluşturma;

·        Microsoft Intune Exchange ActiveSync kullanarak Cihazları yönetme;

·        Koşullu Erişim;

·        Uzaktan Kontrol, Uzaktan Kilit ve Şifre Sıfırlama.

 

Intune Kayıt Olma

Biz deneme amaçlı yeni bir Microsoft Çevrimiçi Hizmet hesabı oluşturacağız. Kaydolmak ya da oturum açmak için Intune Kaydol sayfasını ziyaret edebilirsiniz. Biz burada yeni bir deneme hesabı oluşturmak için aşağıdaki adımları takip ediyor olacağız.

clip_image002

Resim 01

clip_image004

Resim 02

clip_image006

Resim 03

clip_image008

Resim 04

Microsoft Çevrimiçi Hizmet hesabının açılabilmesi gerekli alanları doldurduktan sonra “Hesabı oluştur” butonuna tıklıyoruz. Hesabımızı oluşturduktan sonra Intune Yönetim Portalı için https://account.manage.microsoft.com adresine girip Global Admin hesabı ile oturumumuzu açıyoruz.

clip_image010

Resim 05

clip_image012

Resim 06

Intune Yönetim Portal’ı üzerinden kullanıcıları, grupları ve domainleri ekleyebilir ve yönetebilirsiniz

Oluşturmuş olduğumuz deneme hesabına ait başlangıç ve bitiş sürelerini mail adresimize gönderilen e-posta içerisinde yer almaktadır.

clip_image014

Resim 07

Mobil Cihaz Yönetimi Hazırlanıyor

 

Mobil cihazların yönetimini Intune üzerinden sağlamak için yönetim paneli üzerinden mobil cihaz yetki ayarları aktif hale getirmeliyiz. Eğer Intune ile SSCM entegrasyonu yoksa yönetimi Intune üzerinden gerçekleştiriyor olacağız.

Mobil cihaz yönetimi yetkisi yapılandırmak için https://manage.microsoft.com adresi üzerinden giriş yapıyoruz ve sol alt tarafta bulunan “Yönetim” seçeneğine tıklıyoruz.

clip_image016

Resim 08

 

clip_image018

Resim 09

clip_image020

Resim 10

Mobil cihazların yönetimi için Intune’u kullanacağımızı belirledik.

Mobil cihazlarda (Windows Phone, IOS ve Android) yönetimleri gerçekleştirmeden önce Intune üzerinde ki başka bir bileşen olan “Şirket Portalı” na göz atalım.

Şirket Portalı

Intune kullanıcıları, şirket portalı ile cihazlarını Intune üzerine kayıt ettirmek için kullanılır (BYOD) “Kendi cihazını getir” Şirket Portalı her aygıt içerisinde yerel olarak çalışır ve Intune aracılığıyla kuruluş tarafından kendilerine sunulan uygulamaları yüklemek için kullanıcılara kolaylık sağlar.

clip_image022

Resim 11

clip_image024

Resim 12

Daha sonra son kullanıcı mobil cihazından Şirket Portalı’nın kullanımını inceleyeceğiz.

Bu yazı dizisinin ilk bölümünde, Intune nedir, nasıl kayıt olunur ve mobil aygıtların yönetimini Intune üzerinden sağlamayı işledik. Bir sonra ki makalemizde mobil cihazları  (Windows Phone, IOS ve Android) cihazları yönetmeye başlamadan gerekli olan hazırlıklarımızı gerçekleştireceğiz.

İlgili Makaleler

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu