Microsoft Intune, bulut tabanlı bir Birleşik Uç Nokta Yönetimi (UEM) çözümüdür. Mobil cihazları, masaüstü bilgisayarları ve uygulamaları merkezi olarak yönetmenizi sağlar. Microsoft 365 Business Premium ve E3/E5 planlarına dahildir.
MDM ve MAM: Farkları Nelerdir?
Mobil Cihaz Yönetimi (MDM)
MDM, cihazın tamamını yönetir. Kurumsal cihazlar veya Intune'a kayıtlı kişisel cihazlar için kullanılır.
- Cihaz yapılandırma politikaları
- Uzaktan silme (tam cihaz silme)
- Şifreleme zorunluluğu
- VPN ve Wi-Fi profilleri
- Sertifika dağıtımı
Mobil Uygulama Yönetimi (MAM)
MAM, cihazı değil yalnızca kurumsal uygulamaları ve verileri yönetir. BYOD senaryolarında tercih edilir.
- Kurumsal verileri kişisel verilerden ayırma
- Uygulama düzeyinde uzaktan silme
- Kopyala-yapıştır kısıtlamaları
- Uygulama koruma politikaları
BYOD (Kendi Cihazını Getir) Politikası Oluşturma
BYOD programı, çalışanların kişisel cihazlarını iş amaçlı kullanmasına izin verir. Ancak doğru politikalar olmadan ciddi güvenlik riskleri oluşturabilir.
Intune ile BYOD Uygulaması
- Kayıt yöntemi belirleyin: Kişisel cihazlar için "BYOD" kayıt profili oluşturun
- MAM politikaları tanımlayın: Outlook, Teams, OneDrive gibi kurumsal uygulamalar için koruma politikaları uygulayın
- Koşullu erişim kuralları: Yalnızca uyumlu cihazların kurumsal kaynaklara erişmesine izin verin
- Gizlilik bildirimi: Çalışanlara hangi verilerin yönetildiğini şeffaf biçimde bildirin
Windows Autopilot ile Sıfır Dokunuşlu Dağıtım
Windows Autopilot, yeni cihazları IT müdahalesi olmadan kullanıma hazır hale getiren bir dağıtım teknolojisidir.
- Yeni bilgisayar kutudan çıkar çıkmaz kurumsal yapılandırma otomatik uygulanır
- IT departmanının fiziksel müdahalesi gerekmez
- Azure AD'ye otomatik katılım
- Intune politikaları ve uygulamaları otomatik yüklenir
Bu özellik, özellikle uzaktan çalışan ekiplere yeni cihaz dağıtımında büyük kolaylık sağlar.
Uyumluluk Politikaları
Intune uyumluluk politikaları, cihazların belirli güvenlik standartlarını karşılayıp karşılamadığını kontrol eder.
- Minimum işletim sistemi versiyonu gereksinimi
- BitLocker şifreleme zorunluluğu
- Güvenlik duvarı aktiflik kontrolü
- Jailbreak/root tespiti
- PIN/şifre uzunluğu gereksinimleri
Uyumsuz cihazlar, Conditional Access kuralları sayesinde kurumsal kaynaklara erişemez.
Uygulama Koruma Politikaları
Intune'un uygulama koruma politikaları (APP), kurumsal verilerin kişisel uygulamalara sızmasını engeller:
- Kurumsal e-postayı kişisel takvim uygulamasına kopyalamayı engelleme
- Kurumsal dosyaları kişisel bulut depolamaya kaydetmeyi kısıtlama
- Ekran görüntüsü alma kısıtlaması
- Uygulamaları PIN ile koruma
Conditional Access (Koşullu Erişim)
Conditional Access, belirli koşullar karşılanmadan kurumsal kaynaklara erişimi engelleyen Azure AD özelliğidir. Intune ile birlikte güçlü bir güvenlik katmanı oluşturur.
Örnek politikalar:
- "Yalnızca uyumlu cihazlar Exchange Online'a erişebilir"
- "Yönetici hesapları için MFA zorunludur"
- "Bilinmeyen konumlardan erişimde MFA gerektir"
- "Risk algılanan oturumları engelle"
Conditional Access ile Microsoft Defender entegrasyonu, cihaz riskine dayalı dinamik erişim kararları almanızı sağlar.
Intune Lisanslama
Microsoft Intune aşağıdaki planlara dahildir:
- Microsoft 365 Business Premium
- Microsoft 365 E3/E5
- Enterprise Mobility + Security (EMS) E3/E5
- Bağımsız Intune lisansı (~8 USD/kullanıcı/ay)
Profesyonel Destek
Intune kurulumu ve BYOD politikası oluşturma konusunda uzman desteği almak için güvenlik hizmetlerimize göz atın. Plan hesaplama aracımızla lisans maliyetini hesaplayın veya bilgilendirme@microbilgi.com adresimize yazın.