Microsoft Intune'da Android kurumsal cihazlarını yapılandırmaya yönelik uçtan uca kılavuz

  • Makale

Bu kılavuz, yöneticilerin Microsoft Intune bir ortamda Android kurumsal cihazları yapılandırmayı ve sorunlarını gidermeyi anlamasına yardımcı olur. Aşağıdaki yaygın senaryoları kapsar:

  • Google'a ekleme
  • Uygulama dağıtımı
  • İş profili kaydını etkinleştirme
  • Koşullu erişimi yapılandırma
  • İş profili kaydı son kullanıcı deneyimi
  • İş profili geçiş kodu sıfırlaması verme

Hangi yönetim özelliğinin kuruluşunuz için en iyi olduğuna karar vermenize yardımcı olur ve Android kurumsal hakkında SSS sağlar.

İhtiyaçlarınızı değerlendirme

android kurumsal cihazları Intune'da etkinleştirmeden önce, bu cihazları kişisel cihazlar (Kendi Cihazını Getir veya KCG) veya kurumsal cihazlar olarak kaydetmek isteyip istemediğinizi belirlemeniz gerekir.

KCG cihazları

KCG cihazları, Android Kurumsal iş profiline sahip olacak şekilde ayarlanır. Bu özellik Android 5.1 ve sonraki sürümlerde yerleşik olarak bulunur. Bu özellik, iş uygulamalarının ve verilerinin cihazda ayrı, şirket tarafından yönetilen bir alanda depolanmasını sağlar. Kişisel uygulamalar ve veriler kullanıcının kişisel profilinin içindeki cihazda kaldığından, çalışanlar cihazlarını genellikle olduğu gibi kullanmaya devam edebilir.

Kurumsal cihazlar

Şirkete ait cihazlar için iki seçenek vardır ve her biri benzersiz bir kullanım örneği sağlar:

  • Ayrılmış cihazlar (eski adıyla COSU veya Şirkete Ait Tek Kullanım).

    Not

    Bu kılavuzda kullanılan örnek KCG senaryolarına odaklanır. Ayrılmış cihazlar (COSU) senaryoları hakkında daha fazla bilgi için bkz. QR kodu kayıt yöntemini kullanarak COSU Yapılandırması ve Kaydı.

    Ayrılmış cihazlar genellikle tek bir uygulamaya veya uygulama kümesine (bilgi noktası modu olarak da bilinir) kilitlenir. Yöneticinin cihazdaki durum çubuğu, klavye düzenleri, kilit ekranı ve diğer ayarlar gibi öğeleri denetlemesine olanak tanır. Kullanıcıların diğer uygulamaları etkinleştirmesini veya ayrılmış cihazlarda belirli ayarları değiştirmesini engeller.

    Not

    Bu şekilde yönettiğiniz cihazlar, kullanıcı hesabı olmadan Intune kaydedilir ve herhangi bir son kullanıcıyla ilişkilendirilir. Bunlar, Outlook veya Gmail gibi kullanıcıya özgü hesap verileri için güçlü bir gereksinimi olan kişisel kullanım uygulamalarına veya uygulamalara yönelik değildir.

  • Tam olarak yönetilen cihazlar (eski adıyla COBO veya Yalnızca Şirkete Ait İşletmeler).

    Not

    Tam olarak yönetilen cihazlar hakkında daha fazla bilgi için bkz. Android Kurumsal tam olarak yönetilen cihazların Intune kaydını ayarlama.

    Tam olarak yönetilen cihazlar daha kullanıcı odaklı bir senaryoya uyar. Yönetici cihaz üzerinde tam denetime sahipken (birden çok kullanıcının denetimine sahip olduğu iş profili senaryosunun aksine) tek bir kullanıcı cihazla ilişkilendirilir.

Cihazlarınızı kaydetmeye karar verdiğinizde her iki yöntem için de tüm özelliklerin kullanılamadığını unutmayın. Aşağıdaki tabloda bazı önemli farklar gösterilmektedir.

Özellik kümesi İş profili (KCG) Ayrılmış (bilgi noktası) Tam olarak yönetilen
Yönetilen Email Profili ×
Yönetilen Wi-Fi Profili
Yönetilen VPN Profili ×
SCEP Sertifika Profili
PKCS Sertifika Profili ×
Güvenilen Sertifika Profili
Özel Profil × X
Fabrika Sıfırlamasını Engelle ×
Kamera & Ekran yakalamayı engelle
Ses Düzeyi Düğmelerini Engelle ×
Kopyalama ve Yapıştırmayı Engelle / Veri Paylaşımı
Yönetilen Parola
Yönetilen Uygulamalar (Gerekli)
Yönetilen Uygulamalar (Kullanılabilir) ×
Kapsayıcılı Profil × X
Bilgi Noktası Düzeyi Cihaz Yönetimi × X
Kişisel Cihaz Yönetimi × X
NFC-Based Kaydı ×
Token-Based Kaydı ×
QR Code-Based Kaydı ×
Sıfır Dokunma ×
Uyumluluk/Koşullu Erişim ×

Daha fazla bilgi için bkz. Microsoft Intune planınızı uygulama.

Intune hesabını Android kurumsal hesabına bağlama

Ortamınızda Android kurumsal'ı yapılandırmanın ilk adımı, Intune kiracı hesabınızı Android kurumsal hesabınıza bağlamaktır:

  1. Bir Google hizmet hesabı oluşturun (@gmail.com).

    Not

    Bu hesap, kiracınız için tüm Android kurumsal yönetim görevleriyle ilişkilendirilecektir. Bu, şirketinizin BT yöneticilerinin Google Play konsolunda uygulamaları yönetmek ve yayımlamak için paylaşacağı Google hesabıdır. Mevcut bir Google hesabını kullanabilir veya yeni bir hesap oluşturabilirsiniz. Kullandığınız hesap bir G-Suite etki alanıyla ilişkilendirilmemelidir.

  2. Intune lisanslı Genel Yönetici hesabınızı kullanarak Microsoft Intune yönetim merkezinde oturum açın.

  3. Cihazlar>Android>Android Kaydı>Yönetilen Google Play'e gidin, Kabul ediyorum'u seçin ve ardından Yönetilen Google Play web sitesini açmak üzere şimdi bağlanmak için Google'ı başlat'ı seçin.

    Bağlanmak için Google'ı başlatabileceğiniz Yönetilen Google Play sayfasının ekran görüntüsü.

  4. Google hesabınızda oturum açın ve başlarken'i seçin.

    Başlarken sayfasını seçin.

  5. İşletmenizin adını girin ve İleri'yi seçin.

    İş adı sayfanızı girin.

  6. Koşulları kabul edin ve onayla'yı seçin.

  7. Kaydı Tamamla'yı seçin.

    Kaydı Tamamla sayfasını seçin.

Daha fazla bilgi için bkz. Intune hesabınızı Yönetilen Google Play hesabınıza bağlama.

Uygulamaları dağıtma

Intune hesabınız Android kurumsal hesabınıza bağlandıktan sonra aşağıdaki adımları izleyerek bazı uygulamaları dağıtabilirsiniz:

  1. Intune lisanslı Genel Yönetici hesabınızı kullanarak Microsoft Intune yönetim merkezinde oturum açın.

  2. Uygulamalar>Tüm uygulamalar>Ekle'ye gidin.

  3. Uygulama türü seçin bölmesinde, kullanılabilir Mağaza uygulama türlerini bulun ve Yönetilen Google Play uygulaması'nı seçin.

  4. Seç'i seçin. Yönetilen Google Play uygulama mağazası görüntülenir.

    Yönetilen Google Play uygulama mağazası.

  5. Uygulama ayrıntılarını görüntülemek için bir uygulama arayın. Örnek: Intune Şirket Portalı uygulaması.

  6. Uygulamayı görüntüleyen sayfada Onayla'yı seçin. Uygulama için bir pencere açılır ve uygulamanın çeşitli işlemleri gerçekleştirmesi için izin vermeniz istenir.

    Örnek Intune Şirket Portalı Onayla'yı seçin.

  7. Uygulama izinlerini kabul etmek için Yeniden Onayla'yı seçin.

    Uygulama izinlerini kabul etmek için Yeniden Onayla'yı seçin.

  8. Onay Ayarları sekmesinde, uygulama yeni izinler istediğinde Onaylı tut'a ve ardından Kaydet'e tıklayın.

    Uygulama yeni izinler istediğinde Onay Ayarları sekmesinde Onaylı tut'a tıklayın.

  9. Uygulamayı seçmek için Seç'e tıklayın.

  10. Uygulamayı Yönetilen Google Play hizmetiyle eşitlemek için üst kısımdaki Eşitle'yi seçin.

  11. Uygulama listesini güncelleştirmek ve yeni eklenen uygulamayı görüntülemek için Yenile'yi seçin.

    Not

    uygulama Intune ile Yönetilen Google Play mağazası arasında el ile eşitlenir. Bu nedenle, yeni bir uygulamayı her onayladığınızda Eşitle düğmesini seçmeniz gerekir.

  12. Uygulama Microsoft Intune eklendikten sonra, uygulamayı kullanıcılara ve cihazlara atayabilirsiniz. Microsoft Intune yönetim merkezindenUygulamalar TümUygulamalar'a> gidin. Listede görüntülenen uygulamayı görmek için Yönet'in altına bakın.

    Microsoft Intune yönetim merkezindeki Tüm Uygulamalar sayfası.

  13. Uygulamayı bir gruba atamak için atamak istediğiniz uygulamayı seçin. Menünün Yönet bölümünde Özellikler'i ve ardından Atamalar'ın yanındaki Düzenle'yi seçerek Grup ekle bölmesini açın.

    Özellikler'i ve ardından Atamalar'ı seçin.

  14. Atamalar sekmesinde, Gerekli'nin altında Grup ekle'yi seçin, dahil etmek istediğiniz grupları seçin ve ardından Seç'i seçin.

    Gerekli'nin altında Grup ekle'yi seçin.

  15. Atanan bölmesinde Gözden Geçir + kaydet'i seçerek dahil edilen gruplar seçimini tamamlayın.

  16. Ödevler bölmesinde Kaydet'i seçerek değişikliklerinizi kaydedin.

  17. Uygulama Özellikleri görünümüne dönün ve Atamalar'ın altında uygulamayı doğrulayın.

    Uygulama atamasını onaylayın.

Uygulama dağıtımı hakkında daha fazla bilgi için bkz. Microsoft Intune'a Android Kurumsal sistem uygulamaları ekleme.

Android kurumsal iş profili kaydını etkinleştirme

  1. Intune portalından Cihaz Kaydı Kayıt>Kısıtlamaları'na gidin ve Cihaz Türü Kısıtlamaları'nın altında Varsayılan'ı seçin.

    Cihaz Türü Kısıtlamaları ekranı.

  2. Özellikler>Platformları seçin'i seçin, Android için engelle'yi seçin, Android iş profili için izin ver'i seçin, Tamam'ı seçin ve ardından değişikliklerinizi kaydetmek için Kaydet'i seçin.

    Kayıt özellikleri ekranı.

    Not

    Varsayılan kısıtlamalar en düşük önceliğe sahiptir ve tüm kullanıcılar için geçerlidir, bu düzenlenemez. Ek özel kısıtlamalar oluşturduğunuzda, bu yapılandırmayla çakışma oluşturmamak için bunların atandığı gruplara dikkat edin.

Daha fazla bilgi için bkz. Android Kurumsal iş profili cihazlarının kaydını ayarlama.

Koşullu erişimi yapılandırın

  1. Gmail uygulamasını veya Nine Work uygulamasını Gerekli olarak dağıtın.

  2. Aşağıdaki adımları izleyerek uygulamaya bir e-posta profili oluşturun:

    1. Intune Azure portal Cihaz yapılandırma>Profilleri>Profil oluştur'u seçin ve ardından e-posta profili için Ad ve Açıklama girin.

    2. Platform açılan listesinden Android kurumsal'ı seçin.

    3. Yalnızca Profil Türü>İş Profili'ndeEmail'yi seçin.

    4. E-posta profili ayarlarını yapılandırın.

      E-posta profili ayarlarını yapılandırın.

      Bu ayarlar hakkında daha fazla bilgi için bkz. Intune'de e-postayı, kimlik doğrulamayı ve eşitlemeyi yapılandırmak için Android cihaz ayarları.

  3. E-posta profilini oluşturduktan sonra gruplara atayın.

    Ödevler ekranı.

  4. Cihaz tabanlı koşullu erişimi yapılandırın.

Daha fazla bilgi için bkz. Android iş profili cihazları için Koşullu Erişim ayarlama.

Android kurumsal cihazınızı kaydetme

  1. İş hesabınızla oturum açın ve ardından Şimdi kaydet'e dokunun.

    Şimdi kaydet ekranı.

  2. Erişim Kurulumu ekranında Devam'a dokunun.

    Erişim Kurulumu ekranı.

  3. Gizlilik bildirimi ekranında Devam'a dokunun.

    Gizlilik bildirimi ekranı.

  4. Sonraki ekranda İleri'ye dokunun.

    Bir sonraki ekran.

  5. İş profili ayarla ekranında Kabul Et'e dokunun.

    bir iş profili ekranı ayarlayın.

  6. İş profilini etkinleştir ekranında Devam'a dokunun.

    İş profili ekranını etkinleştirin.

    Not

    Üst kısımda bir rozet simgesi görebilirsiniz. Bu, artık iş profilinin içinde olduğunuz anlamına gelir.

  7. Hazırsınız ekranında Bitti'ye dokunun.

    Ekran hazır.

  8. Artık Gmail'de oturum açabilirsiniz. Güvenlik ayarlarını güncelleştirmeniz istendiğinde ŞİmDİ GÜNCELLEŞTIR'e dokunun.

    Güvenlik güncelleştirme ekranı.

  9. Gmail'i Cihaz Yöneticisi olarak etkinleştirmek için Etkinleştir'e dokunun.

    Cihaz yöneticisi ekranı.

Daha fazla bilgi için bkz. Android cihazlarını kaydetme.

Android iş profili geçiş kodlarını sıfırlama

  1. Aşağıdaki adımları izleyerek iş profili geçiş kodu gerektiren bir cihaz profili oluşturun:

    1. Intune Azure portal Cihaz yapılandırması>Profilleri>Profil oluştur'u seçin, profil için Ad ve Açıklama girin.

    2. Platform açılan listesinden Android kurumsal'ı seçin.

    3. Yalnızca Profil Türü>İş Profili'ndeCihaz Kısıtlamaları'yı seçin.

    4. İş profili ayarları'ndaİş Profili Parolası Gerektir'deGerekli'yi seçin.

      İş Profili özellikleri sayfası.

  2. Android kurumsal cihazında, henüz ayarlamadıysanız bir iş profili geçiş kodu ayarlamanız istenir.

  3. İş Profilinizin Güvenliğini Sağlama - İş profili parolanızı uzaktan sıfırlamak için şirketinizin desteğini yetkilendir ifadesinin yer aldığı ikinci bir istem gelene kadar bekleyin. Sıfırlamayı yetkilendirmek için geçiş kodunuzu girin. Intune bu eylemi başarıyla gerçekleştirmesi gereken parola sıfırlama belirtecini etkinleştirir.

    İş profili ekranınızın güvenliğini sağlayın.

    Not

    Bu adımlardan herhangi birini atlarsanız aşağıdaki hata iletisini alırsınız:
    Geçiş kodunu sıfırlama başlatılamadı

  4. Geçiş kodunu sıfırla'yı seçin.

    Geçiş kodu ekranını sıfırlayın.

  5. Sıfırlama tamamlandıktan sonra geçici geçiş kodu görüntülenir.

    Geçiş kodunu sıfırlama tamamlandı ekranı.

  6. Cihazınıza bu geçici geçiş kodunu girin.

  7. Yeni PIN'inizi ayarlamanız gerektiğinde, bu geçici geçiş kodunu yeniden girmeniz ve ardından yeni PIN'inizi girmeniz gerekir.

Geçiş kodu sıfırlama hakkında daha fazla bilgi için bkz. Android iş profili geçiş kodlarını sıfırlama.

Sık sorulan sorular

  • Soru: Google Play for Work mağazasından onaylanmadığım uygulamalar neden Intune Yönetici Portalı'ndaki Mobile Apps sayfasından kaldırılmıyor?

    Yanıt: Bu davranış beklenir.

  • Soru: Yönetilen Google Play uygulamaları neden Intune portalındaki Bulunan Uygulamalar altında bildirilmiyor?

    Yanıt: Bu davranış beklenir.

  • Soru: Intune aracılığıyla dağıtılmamış yönetilen Google Play uygulamaları neden iş profilinde görüntüleniyor?

    Yanıt: Sistem uygulamaları, iş profili oluşturulduğu sırada cihaz OEM'i tarafından iş profilinde etkinleştirilebilir. MDM sağlayıcısı tarafından denetlenmiyor.

    Sorun gidermek için şu adımları izleyin:

    1. Şirket Portalı günlüklerini toplayın.
    2. İş profilinde beklenmedik şekilde görünen tüm uygulamaları not edin.
    3. Cihazın Intune kaydını kaldırın ve Şirket Portalı kaldırın.
    4. Test için EMM olmadan iş profili oluşturmaya izin veren Test DPC uygulamasını yükleyin.
    5. Cihazda bir iş profili oluşturmak için Test DPC'deki yönergeleri izleyin.
    6. İş profilinde görünen uygulamaları gözden geçirin.
    7. Test DPC uygulamasında aynı uygulamalar gösteriliyorsa, uygulamalar o cihaz için OEM tarafından beklenir.

  • Soru: İş profili kayıtlı cihazımda Neden Sil (Fabrika Sıfırlaması) seçeneği kullanılamıyor?

    Yanıt: Bu davranış beklenir. İş profili senaryosunda MDM sağlayıcısının cihaz üzerinde tam denetimi yoktur. Kullanılabilir tek seçenek, tüm iş profilini ve tüm içeriğini kaldıran Devre Dışı Bırak (Şirket Verilerini Kaldır) seçeneğidir.

  • Soru: Şirket Portalı Günlüklerini el ile toplamak için neden iş profili kayıtlı cihazımda dahili depolama/Android/Data.com.microsoft.windowsintune.companyportal/files dosya yolunu bulamıyorum?

    Yanıt: Bu davranış beklenir. Bu yol yalnızca Cihaz Yönetici (Eski Android Kaydı) senaryosu için oluşturulur.

    Günlükleri toplamak için şu adımları izleyin:

    1. Rozetli Şirket Portalı uygulamasında Menü>Yardımı>Email Destek'e ve ardından Günlükleri karşıya yükle Email & gönder'e dokunun.
    2. Ile yardım isteği göndermeniz istendiğinde Email uygulamalardan birini seçin.
    3. BT yöneticinize Microsoft ürün desteğine sağlanabilir bir olay kimliğiyle bir e-posta oluşturulur.

  • Soru: Yönetilen Google Play Son Eşitleme süresini kontrol ettim ve günlerdir güncelleştirilmedi. Neden mi?

    Yanıt: Bu davranış beklenir. Eşitleme yalnızca el ile gerçekleştirdiğinizde tetiklenir.

  • Soru: Web Uygulamaları iş profiline kayıtlı cihazlar için destekleniyor mu?

    Cevap: Evet. Web uygulamaları (veya web bağlantıları) tüm Android Kurumsal senaryolarında desteklenir.

  • Soru: Cihaz geçiş kodu sıfırlaması destekleniyor mu?

    Cevap: İş profiline kayıtlı cihazlarda, iş profili geçiş kodunu yalnızca Android 8.0+ çalıştıran cihazlarda iş profili geçiş kodu yönetiliyorsa ve kullanıcı sıfırlamanıza izin verdiyse sıfırlayabilirsiniz. Ayrılmış ve tam olarak yönetilen cihazlar için cihaz geçiş kodu sıfırlama desteklenir.

  • Soru: Cihazımın kayıt sırasında şifrelenmeleri gerekiyor. Şifrelemeyi kapatma seçeneği var mı?

    Cevap: Hayır. İş profili için Google tarafından şifreleme gereklidir.

  • Soru: Samsung cihazları swiftkey gibi üçüncü taraf klavyelerin kullanımını neden engelliyor?

    Cevap: Samsung bunu Android 8.0+ cihazlarda zorlamaya başladı. Microsoft şu anda bu sorun üzerinde Samsung ile birlikte çalışmaktadır ve kullanıma sunulduğunda yeni bilgiler gönderecektir.