Microsoft Intune – Kullanıcı ve Grup Yönetimi
Azure Intune – Kullanıcı Yönetimi
Bu bölümde Intune ile kullanacağımız kullanıcı hesaplarını inceleyeceğiz. Kullanıcı ekleme işlemlerini 2 yol ile yapabilirsiniz.
- Azure portal veya powershell üstünden Azure AD ile
- On-Premises Active Directory’nizi Azure AD’ye eşitleyerek
Peki bu ikisinin farkları nelerdir ?
Azure AD üstünde açtığınız bir kullanıcının hesabı cloud üstündedir. Sizin on-prem yapınızla bir ilgisi yoktur. Yani kullanıcının ayrı bir kullanıcı adı, şifresi, SID’si, farklı öznitelikleri olacaktır. Ayrıca bu kullanıcıyı Office 365 üstünde de kullanabilirsiniz. Eğer on-prem bir yapınız var ise haricen bir kullanıcı yönetimi daha yapmak zorunda kalırsınız.
Eğer local Active Directory yapınızı Azure AD Connect ile eşitlerseniz, on-premde kullandığınız kullanıcı ve grup yapısını birebir olarak Intune üstünde de kullanabilirsiniz. Haricen bir kullanıcı yönetimi yapmak zorunda kalmazsınız.
Azue Intune içerisindeki kullanıcı menüsünü ve örnek kullanıcıları aşağıda görebilirsiniz:
Grup Yönetimi
Kullanıcı bazında yönetim yapabiliriz. Ancak belirli zümrelere hitap edecek işlere ihtiyacımız var ise o zaman tabiki grupları kullanmak zorundayız. Bu noktada seçenek olarak Security veya Office 365 grupları devreye giriyor. Eğer AD Connect ile yapınızı eşitlediyseniz security gruplarınız otomatik olarak buraya gelecektir. Ancak siz oluşturmak isterseniz ( ki örneklerimiz olacak ) üyelip tipi ile dinamik gruplar oluşturabilirsiniz. Bu grup üyeliği tipinini avantajını office 365 lisanslama tarafında da yaşayabilirsiniz.
Örnek olarak 1 grup oluşturacağım.
Grup tipi : Security
Grup ismi : Ogrenciler
Üyelik Tipi : Dynamic User
Dynamic User Members kısmında ise Query oluşturmam gerekiyor. Bunun için ekranda çıkan arayüzü kullanabilirsiniz. Ancak kendinizde query yazabilirsiniz.
Query tarafında ise department özelliği ogrenci olan kişileri seçtim. Bu şu demek: Artık bir kullanıcının department bilgisi “ogrenci” olursa bu gruba dinamik olarak üye olacaktır.
Siz bu query tarafını daha da farklılaştırabilirsiniz. Örnek olarak aşağıdaki linki referans alabilirsiniz :
https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/groups-dynamic-membership
Eğer bir grubu AD Connect ile sync etmişseniz o grubun üyelik tipi “Assigned”, yani sizin manuel olarak ekledikleriniz olarak gelecektir. Ancak bunu daha sonradan değiştirebilirsiniz. Yapmanız gereken işlem Gruplarda ilgili grubu bulup Properties bölümünden üyelik tipini değiştirmek olacaktır. Ancak şunu unutmayın: Grup tipini değiştirdikten sonra üyeleriniz eğer şartlara uymuyorsa gruptan çıkartılacaktır.
Aşağıdaki resimde görüldüğü üzere User1 isimli kullanıcının departmantı “ogrenci” olduğu için otomatik olarak gruba üye oldu.
Grup yönetimi ile ilgili detaylı konulara farklı bir makalede değineceğim.
