Kenan Bülbül | System and Network

Microsoft Intune – Kullanıcı ve Grup Yönetimi

Azure Intune – Kullanıcı Yönetimi

Bu bölümde Intune ile kullanacağımız kullanıcı hesaplarını inceleyeceğiz. Kullanıcı ekleme işlemlerini 2 yol ile yapabilirsiniz.

  • Azure portal veya powershell üstünden Azure AD ile
  • On-Premises Active Directory’nizi Azure AD’ye eşitleyerek

Peki bu ikisinin farkları nelerdir ?

Azure AD üstünde açtığınız bir kullanıcının hesabı cloud üstündedir. Sizin on-prem yapınızla bir ilgisi yoktur. Yani kullanıcının ayrı bir kullanıcı adı, şifresi, SID’si, farklı öznitelikleri olacaktır. Ayrıca bu kullanıcıyı Office 365 üstünde de kullanabilirsiniz. Eğer on-prem bir yapınız var ise haricen bir kullanıcı yönetimi daha yapmak zorunda kalırsınız.

Eğer local Active Directory yapınızı Azure AD Connect ile eşitlerseniz, on-premde kullandığınız kullanıcı ve grup yapısını birebir olarak Intune üstünde de kullanabilirsiniz. Haricen bir kullanıcı yönetimi yapmak zorunda kalmazsınız.

Azue Intune içerisindeki kullanıcı menüsünü ve örnek kullanıcıları aşağıda görebilirsiniz:

Grup Yönetimi

Kullanıcı bazında yönetim yapabiliriz. Ancak belirli zümrelere hitap edecek işlere ihtiyacımız var ise o zaman tabiki grupları kullanmak zorundayız. Bu noktada seçenek olarak Security veya Office 365 grupları devreye giriyor. Eğer AD Connect ile yapınızı eşitlediyseniz security gruplarınız otomatik olarak buraya gelecektir. Ancak siz oluşturmak isterseniz ( ki örneklerimiz olacak ) üyelip tipi ile dinamik gruplar oluşturabilirsiniz. Bu grup üyeliği tipinini avantajını office 365 lisanslama tarafında da yaşayabilirsiniz.

Örnek olarak 1 grup oluşturacağım.

Grup tipi : Security

Grup ismi : Ogrenciler

Üyelik Tipi : Dynamic User

Dynamic User Members kısmında ise Query oluşturmam gerekiyor. Bunun için ekranda çıkan arayüzü kullanabilirsiniz. Ancak kendinizde query yazabilirsiniz.

Query tarafında ise department özelliği ogrenci olan kişileri seçtim. Bu şu demek: Artık bir kullanıcının department bilgisi “ogrenci” olursa bu gruba dinamik olarak üye olacaktır.

Siz bu query tarafını daha da farklılaştırabilirsiniz. Örnek olarak aşağıdaki linki referans alabilirsiniz :

https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/groups-dynamic-membership

Eğer bir grubu AD Connect ile sync etmişseniz o grubun üyelik tipi “Assigned”, yani sizin manuel olarak ekledikleriniz olarak gelecektir. Ancak bunu daha sonradan değiştirebilirsiniz. Yapmanız gereken işlem Gruplarda ilgili grubu bulup Properties bölümünden üyelik tipini değiştirmek olacaktır. Ancak şunu unutmayın: Grup tipini değiştirdikten sonra üyeleriniz eğer şartlara uymuyorsa gruptan çıkartılacaktır.

Aşağıdaki resimde görüldüğü üzere User1 isimli kullanıcının departmantı “ogrenci” olduğu için otomatik olarak gruba üye oldu.

Grup yönetimi ile ilgili detaylı konulara farklı bir makalede değineceğim.

Microsoft Intune – Desteklenen Platformlar

Eylül 2019 itibarı ile desteklenen platformlar aşağıdaki gibidir:

  • Apple iOS 9.0 and later
  • Google Android 4.0 and later (including Samsung KNOX Standard 4.0 and higher)*
  • Windows 10 Mobile
  • PCs running Windows 10 (Home, Pro, Education, and Enterprise versions)
  • Devices running Windows 10 IoT Enterprise (x86, x64)
  • Devices running Windows 10 IoT Mobile Enterprise
  • Mac OS X 10.9 and later
  • Windows Phone 8.1, PCs running Windows 8.1, and Windows 8.1 RT are in sustaining mode (Windows Embedded 8.1 Handheld is not supported)

* Samsung Galaxy Ace telefonun aşağıdaki modelleri Samsung KNOX Standard cihazları olarak Intune tarafından yönetilemez: SM-G313HU, SM-G313HY, SM-G313M, SM-G313MY ve SM-G313U. Bunlar, bu cihazları ıntune’a kaydettiğinizde, standart Android cihazlar olarak yönetilir.

Bu sürümlerden daha düşük sürümlerde Intune çalıştırmayı denerseniz, Intune bağlantısı başarısız olacaktır.