Microsoft Intune Cihaz Kayıt (Device Enrollment) Klavuzu

Microsoft Intune, Microsoft Entra ID ile birlikte, kaynaklarınıza erişmek isteyen cihazları kaydetmek için güvenli ve kolaylaştırılmış bir platformdur. Kullanıcılar ve cihazlar Microsoft Entra ID'nize ya da başka bir ifade ile Tenant'ınıza kaydedildikten sonra, Intune'u uç nokta yönetimi özellikleri için kullanabilirsiniz. Bir cihaz için cihaz yönetimini etkinleştiren sürece cihaz kaydı (device enrollment) denir. Cihaz kaydı (device enrollment) sırasında Intune, kaydolan cihaza bir MDM sertifikası yükler. MDM sertifikası Intune hizmeti ile iletişim kurar ve Intune'un şirketinizin politikalarını uygulamaya başlamasını sağlar.

Bu politikalar;

• Bir kişinin kaydedebileceği cihaz sayısını veya türünü sınırlayan kayıt politikaları.
• Kullanıcıların ve cihazların kurallarınıza uymasına yardımcı olan uyumluluk politikaları.
• Cihazlarda iş için uygun özellikleri ve ayarları yapılandıran yapılandırma profilleri.

olarak sıralanabilir.



Birçok şirket, kullanıcılar ve cihazlar için gerekli politikaları, Microsoft Intune kullanımına ilk başladığı sırada baştan oluşturur ve bunları farklı gruplar ve kullanım durumları için gerektiği şekilde geliştirmektedir. Politikalar, genellikle cihaz kaydı (Device Enrollment) sırasında dağıtılır. Bazı gruplar, şirketinizdeki rollerine ve bir takım farklı durumlara bağlı olarak, diğerlerinden daha sıkı politikalara tabi olmasını gerektirebilmektedir.

Microsoft Intune ile aşağıdaki platformlarda çalışan cihazları kaydedebilirsiniz. Desteklenen sürümlerin tam listesi için Microsoft'un Supported operating systems and browsers in intune sayfasına göz atabilirsiniz.

• Android
• iOS/iPadOS
• Linux
• macOS
• Windows

Cihaz kaydı (device enrollment) varsayılan olarak tüm platformlar için etkinleştirilir, ancak bir Intune kayıt kısıtlama politikası kullanarak belirli platformların kaydolmasını da kısıtlayabilme imkanına sahipsiniz.

Microsoft Intune ile desteklenen cihazlar

Microsoft Intune ile cihaz kaydı (device enrollment) desteklenen cihazları iki gruba ayırabiliriz.

1- Kişisel Cihazlar
BYOD-Bring Your Own Device (Kendi cihazını getir) grubundaki cihazlar, çalışanların kişisel cihazlarını şirket kaynaklarına erişimleri için kullanmalarını sağlamaktadır. Microsoft Intune ile kişisel cep telefonları, PC'ler ve tabletler dahil olmak üzere tüm kişisel cihazların mobil cihaz yönetimi sağlayabilirsiniz.

2- Şirket Cihazları
Microsoft Intune, şirkete ait olarak sınıflandırılan cihazlar için daha ayrıntılı ayarlar ve politikalar sunmaktadır. Örneğin, Microsoft Intune'da şirkete ait cihazlar için seçebileceğiniz daha fazla parola politikası bulunmaktadır. Böylece daha sıkı parola politikaları uygulayabilme imkanına sahip olursunuz. Ayrıca Microsoft Intune, belirli ölçütleri karşılayan cihazları otomatik olarak şirket cihazı olarak etiketlemektedir.

Microsoft Intune cihaz kaydı gereksinimleri

Microsoft Intune'da cihaz kaydı yapabilmek için aşağıdaki gereksinimleri karşılıyor olduğunuzdan emin olmalısınız.

1- MDM Authority: Mobil cihaz yönetimi (MDM) yetki ayarı, cihazlarınızı nasıl yöneteceğinizi belirler. Bir BT yöneticisi olarak, kullanıcıların cihazları yönetim için kaydedebilmesinden önce bir MDM yetkisi ayarlamanız gerekmektedir ancak hizmet sürümü 1911 ve sonraki sürümleri kullanan Tenant'lar için MDM yetkilisi otomatik olarak Intune olarak ayarlanır.



2- Lisans: MDM yetkisini ayarlamak için bir Intune lisansı da atanmalıdır. Hem bulut tabanlı kullanıcı hesaplarına hem de On-Prem. Active Directory'den Microsoft Entra ID'ye eşitlenen hesaplara lisans atamak için Microsoft Intune yönetim merkezini kullanabilirsiniz.
Lisans atama işlemini, Microsoft Intune yönetim merkezi üzerinden Users > All Users > choose a user > Licenses > Assignments yolunu takip ederek gerçekleştirebilirsiniz. Enterprise Mobility + Security E5 veya başka bir lisans kullanmak istiyorsanız, iligli kutucuğu seçerek lisant ataması yapabilirsiniz. Ayrıca Microsoft Entra ID üzerinden de kullanıcılara Intune lisansları atayabilirsiniz.





Microsoft Intune için gerekli olan lisanslar aşağıdaki gibidir. 

• Microsoft 365 E5
• Microsoft 365 E3
• Enterprise Mobility + Security E5
• Enterprise Mobility + Security E3
• Microsoft 365 Business Premium
• Microsoft 365 F1
• Microsoft 365 F3
• Microsoft 365 Government G5
• Microsoft 365 Government G3
• Microsoft Intune for Education

Dilerseniz, Microsoft Intune lisansları hakkında fiyat bilgisi ve daha detaylı içeriğe Microsoft'un Discover Microsoft Intune Plans and Pricing sayfasından erişebilirsiniz.

Kullanıcı ve cihaz lisansları hizmetlere erişimi nasıl etkiler?

• Lisans atadığınız her kullanıcı, uygulamaları ve en fazla 15 MDM cihazını yönetmek için çevrimiçi hizmetlere ve ilgili yazılımlara (System Center yazılımı dahil) erişebilir ve bunları kullanabilir durumda olur.
• Lisanslarınızı, tüm cihazlar için kullanıcı lisanslarından ayrı olarak satın alabilirsiniz. Cihaz lisanslarının cihazlara atanması gibi zorunluluk da yoktur. System Center yazılımı da dahil, Online hizmetlere ve ilgili yazılıma erişen ve bunları kullanan her cihazın Microsoft 365 Tenant'ında kullanılabilir bir cihaz lisansına sahip olması gerekmektedir.
• Bir cihaz birden fazla kullanıcı tarafından kullanılıyorsa, her cihaz için cihaz tabanlı bir yazılım lisansı veya tüm kullanıcılar için bir kullanıcı yazılım lisansı gerekir.
• Yönetilen cihazları (Managed Devices) olan bir kullanıcıdan lisansı kaldırırsanız, bu cihazların uyumluluğunu veya yönetimini etkileyebilir.

3- Desteklenen cihazlar: Bu gereksinim, birlikte yönetilen (co-managed) cihazları veya Microsoft Entra hybrid joined cihazları kapsar. Desteklenen cihazlar ile ilgili detaylı bildiye, Microsoft'un Supported operating systems and browsers in Intune sayfasından erişebilir, inceleyebilirsiniz.

4- Platform özel: Farklı platformların başka gereksinimleri olabilmektedir. Örneğin, iOS/iPadOS ve macOS cihazları Apple'dan bir MDM push sertifikası alınması gerekmektedir. Aşağıdaki tabloda bu örnekteki gibi muhtemel gereksinimleri listeledim.

5- Cihaz kaydı politikaları: Kullanıcı gruplarınızı ve cihaz gruplarınızı Cihaz kaydı (device enrollment) politikalarını almaya hazır hale getirin. Bu konuyla ilgili daha fazla içeriğe Microsoft'un Microsoft Intune planning guide sayfasından erişebilirsiniz.

6- Device Enrollment Manager hesabı: Cihazları toplu olarak enroll ediyorsanız, Device Enrollment Manager (Cihaz kayıt yöneticisi) hesabı oluşturabilirsiniz. DEM hesabı 1.000 adede kadar mobil cihazı kaydedebilir. Cihazları kullanıcılara vermeden önce kaydetmek ve yapılandırmak için bu hesabı kullanmanızı öneririm. DEM hesabı, bir Microsoft Entra kullanıcı hesabına uygulanan Intune iznidir. Şunu da belirtmek gerekir ki bu hesap türü, Apple automated device enrollment (Apple otomatik cihaz kaydı) gibi tüm kayıt yöntemleriyle uyumlu değildir. Bu konuyla ilgili daha fazla içeriğe Microsoft'un Add device enrollment managers sayfasından erişebilirsiniz.

Faydalı olması dileğiyle...