Microsoft Azure Intune Nedir ?

Intune, Microsoft tarafından sağlanan, bilgisayarları veya mobile cihazları yönetmeyi sağlayan bulut tabanlı bir Mobile Device Management (MDM) çözümüdür. Ayrıca kullanıcılarınıza, kullanıcıların ise uygulamalarınıza ve kaynaklara istenildiği zaman istenildiği yerden erişim sağlar.

Mobil cihazların sayısal anlamda gittikçe arttığı bugünlerde cihaz yönetimini basite indirgemek tüm BT departmanların en önemli isteği haline gelmekte. Intune ile işin güzel yanı ise kullanıcılarınız nerede olursa olsunlar, ister farklı şehir, ister farklı ülke, ister farklı bir coğrafya, onların cihazların yönetebilir ve kullanıcılarınız da ilgili kaynaklara erişebilir.

Dünya çapında giderek yaygınlaşan Intune, bir çok özelliği ile çok sevilmeye başlandı.

Bir diğer güzel özelliği ise yönetim için bilgisayarınıza herhangi bir yazılım yüklemek zorunda değilsiniz. Web tabanlı olarak Azure panelinden yönetebilirsiniz. Hatta daha ironik olarak linux bir makineden dahi yönetimini yapabilirsiniz. İhtiyacınız olanlar internet bağlantısı ve web tarayıcı.

Her yerden ve her zaman kavramları bizim için önemli bir nokta. Çünkü bazen iyi senaryoları değil, kötü senaryoları da konuşmamız gerekiyor. Örneğin cihazın çalındığı bir durumda, içerdiği datayı silmek veya cihazın fonksiyonalitesini kısmak bizim elimizde oluyor.

En sorunlu işlerden bir tanesi olan update yönetimi, Intune ile birlikte kolayca çözülebiliyor. Klasik yöntem olan WSUS ( Windows Server Update Services ) özelliklerini barındıran bu özellik ile mobil olan tüm cihazlarınızın güncelleme işlerini Intune üstünden sağlayabiliyorsunuz. iOS ve Android cihazlarınızın da dahil olduğu bu sisteme ne yazık ki şu anda Windows Server işletim sistemi katılamıyor.

Intune ayrıca size proaktif bir izleme sistemi ve uyarı mekanizması sağlıyor.  İstemcilerin ne yaptığını, hakları varsa neler yüklediklerini, güncelleme durumlarını, uyguladığınız kuralların işlediğini veya işlemediğini, yapılan bir hareketin kurallara uygun olup olmadığını vb… işleri kontrol altında tutabilirsiniz. Bu sayede troubleshooting esnasında size daha doğru bilgi geleceği için, çözüm hızınızda bir o kadar artacaktır.

Bana göre en güzel özelliklerden bir tanesi ( endpoint protection yazılımlarının bir çoğu yapıyor ) donanım ve yazılım envanteri çıkartabilmesi. Microsoft Server işletim sistemlerinin dünya kadar özelliği var ancak en kullanılabilir özelliklerden birisi malesef Microsoft tarafında yoktu. SCCM ile birlikte gelen bu özellik, Intune tarafına da aktarılmış durumda. Hatta ne çeşit cihaz kullandığı ve hangi firmware ile çalışmakta, bunu bile görebiliyorsunuz. iOS ve Android cihazlarında dahil olmasıyla beraber, mobil cihazların bu tür özelliklerini görmek için çok para harcayan büyük şirketlerin Intune ile beraber eli çok güçlenmiş durumda.

Kullanıcıların Azure Active Directory’den gelmesiyle Online kullandığınız lisanslarınızı da envantere sokabiliyorsunuz. Azure Active Directory’yi AD Connect ile beraber local AD ile eşitleyerek kullanıcı takibini çok daha efektir yapabilir, hangi kullanıcının Office 365 lisansı olduğunu veya bu lisansın hangi tür lisans olduğunu görebilirsiniz.

Güvenlik günümüzün en önemli konusu malum. KVKK ile beraber güvenlik tedbirlerinin en üst düzeyde olması, olası bir tehdidi bertaraf etmek için bir zorunluluk. Güvenlik politikalarını farklı cihaz gruplarına atayabilirsiniz. Ancak atlanmaması gereken bir detay var. Intune policyler Group Policy’den farklıdır. Örnek olarak eğer elinizde iPhone var ise ekran görüntüsü almamasını sağlayabilirsiniz. Şifre karmaşıklığı,şifre uzunluğu gibi ayarları Intune üstünden uygulayabilirsiniz.