Microsoft Intune – Desteklenen Platformlar

Eylül 2019 itibarı ile desteklenen platformlar aşağıdaki gibidir:

  • Apple iOS 9.0 and later
  • Google Android 4.0 and later (including Samsung KNOX Standard 4.0 and higher)*
  • Windows 10 Mobile
  • PCs running Windows 10 (Home, Pro, Education, and Enterprise versions)
  • Devices running Windows 10 IoT Enterprise (x86, x64)
  • Devices running Windows 10 IoT Mobile Enterprise
  • Mac OS X 10.9 and later
  • Windows Phone 8.1, PCs running Windows 8.1, and Windows 8.1 RT are in sustaining mode (Windows Embedded 8.1 Handheld is not supported)

* Samsung Galaxy Ace telefonun aşağıdaki modelleri Samsung KNOX Standard cihazları olarak Intune tarafından yönetilemez: SM-G313HU, SM-G313HY, SM-G313M, SM-G313MY ve SM-G313U. Bunlar, bu cihazları ıntune’a kaydettiğinizde, standart Android cihazlar olarak yönetilir.

Bu sürümlerden daha düşük sürümlerde Intune çalıştırmayı denerseniz, Intune bağlantısı başarısız olacaktır.

Neden Microsoft Intune ?

Neden Microsoft Intune ?

Aşağıdaki üç madde, Microsoft Intune kullanmamız için bence yeterli nedenler.

  • SCCM kullananlar, onun yönetiminin ne kadar zor olduğunu, hem implementasyon hem de bakımının ne denli zor olduğunu bilirler. Microsoft Intune, Cloud tabanlı olması nedeniyle bakım, yedekleme ve güncelleme gerektirmeyen bir yapı olduğu için yönetmesi çok kolay. Ayrıca sahip olma yani kurulum süresi ise bir kaç dakika. Cloud tabanlı olan bu yönetim hem cloud hem de on-premise özelliklerine sahiptir.
  • Cloud üstünden PC yönetimi, mobil cihaz yönetimi ve  mobile applikasyon dağılımı ve sağlar.
  • Şirket çalışanlarının yer ve zaman bağımsız olarak şirket datalarına, uygulamalarına ve kaynaklarına erişim sağlamasına yardımcı olur. Bunu yaparken güvenlik sağlanır.

Microsoft Intune, local Active Directory ile entegre olabilmesi, kullanıcı yönetimini çok daha basit hale getirmektedir.

Exchange ActiveSync özelliklerini Intune ile beraber kullanabilir, Sharepoint datalarınızı Intune ile uyumlu hale getirebilirsiniz. Örneğin iPhone kullanan bir  kullanıcı, şirket içinden gelen bir email içerisindeki dosyayı kopyalayarak başka bir email içerisine yapıştırmasına izin vermeyebilirsiniz.

Bu özellikler cloud sayesinde sağlanmaktadır. Cloud tabanı ile beraber daha flex bir yönetim alanı sunulmaktadır.

Microsoft Azure Intune Nedir ?

Microsoft Azure Intune Nedir ?

Intune, Microsoft tarafından sağlanan, bilgisayarları veya mobile cihazları yönetmeyi sağlayan bulut tabanlı bir Mobile Device Management (MDM) çözümüdür. Ayrıca kullanıcılarınıza, kullanıcıların ise uygulamalarınıza ve kaynaklara istenildiği zaman istenildiği yerden erişim sağlar.

Mobil cihazların sayısal anlamda gittikçe arttığı bugünlerde cihaz yönetimini basite indirgemek tüm BT departmanların en önemli isteği haline gelmekte. Intune ile işin güzel yanı ise kullanıcılarınız nerede olursa olsunlar, ister farklı şehir, ister farklı ülke, ister farklı bir coğrafya, onların cihazların yönetebilir ve kullanıcılarınız da ilgili kaynaklara erişebilir.

Dünya çapında giderek yaygınlaşan Intune, bir çok özelliği ile çok sevilmeye başlandı.

Bir diğer güzel özelliği ise yönetim için bilgisayarınıza herhangi bir yazılım yüklemek zorunda değilsiniz. Web tabanlı olarak Azure panelinden yönetebilirsiniz. Hatta daha ironik olarak linux bir makineden dahi yönetimini yapabilirsiniz. İhtiyacınız olanlar internet bağlantısı ve web tarayıcı.

Her yerden ve her zaman kavramları bizim için önemli bir nokta. Çünkü bazen iyi senaryoları değil, kötü senaryoları da konuşmamız gerekiyor. Örneğin cihazın çalındığı bir durumda, içerdiği datayı silmek veya cihazın fonksiyonalitesini kısmak bizim elimizde oluyor.

En sorunlu işlerden bir tanesi olan update yönetimi, Intune ile birlikte kolayca çözülebiliyor. Klasik yöntem olan WSUS ( Windows Server Update Services ) özelliklerini barındıran bu özellik ile mobil olan tüm cihazlarınızın güncelleme işlerini Intune üstünden sağlayabiliyorsunuz. iOS ve Android cihazlarınızın da dahil olduğu bu sisteme ne yazık ki şu anda Windows Server işletim sistemi katılamıyor.

Intune ayrıca size proaktif bir izleme sistemi ve uyarı mekanizması sağlıyor.  İstemcilerin ne yaptığını, hakları varsa neler yüklediklerini, güncelleme durumlarını, uyguladığınız kuralların işlediğini veya işlemediğini, yapılan bir hareketin kurallara uygun olup olmadığını vb… işleri kontrol altında tutabilirsiniz. Bu sayede troubleshooting esnasında size daha doğru bilgi geleceği için, çözüm hızınızda bir o kadar artacaktır.

Bana göre en güzel özelliklerden bir tanesi ( endpoint protection yazılımlarının bir çoğu yapıyor ) donanım ve yazılım envanteri çıkartabilmesi. Microsoft Server işletim sistemlerinin dünya kadar özelliği var ancak en kullanılabilir özelliklerden birisi malesef Microsoft tarafında yoktu. SCCM ile birlikte gelen bu özellik, Intune tarafına da aktarılmış durumda. Hatta ne çeşit cihaz kullandığı ve hangi firmware ile çalışmakta, bunu bile görebiliyorsunuz. iOS ve Android cihazlarında dahil olmasıyla beraber, mobil cihazların bu tür özelliklerini görmek için çok para harcayan büyük şirketlerin Intune ile beraber eli çok güçlenmiş durumda.

Kullanıcıların Azure Active Directory’den gelmesiyle Online kullandığınız lisanslarınızı da envantere sokabiliyorsunuz. Azure Active Directory’yi AD Connect ile beraber local AD ile eşitleyerek kullanıcı takibini çok daha efektir yapabilir, hangi kullanıcının Office 365 lisansı olduğunu veya bu lisansın hangi tür lisans olduğunu görebilirsiniz.

Güvenlik günümüzün en önemli konusu malum. KVKK ile beraber güvenlik tedbirlerinin en üst düzeyde olması, olası bir tehdidi bertaraf etmek için bir zorunluluk. Güvenlik politikalarını farklı cihaz gruplarına atayabilirsiniz. Ancak atlanmaması gereken bir detay var. Intune policyler Group Policy’den farklıdır. Örnek olarak eğer elinizde iPhone var ise ekran görüntüsü almamasını sağlayabilirsiniz. Şifre karmaşıklığı,şifre uzunluğu gibi ayarları Intune üstünden uygulayabilirsiniz.