Microsoft Entra cihaz dağıtımınızı planlama
Bu makale, cihazınızı Microsoft Entra ID ile tümleştirme yöntemlerini değerlendirmenize, uygulama planını seçmenize ve desteklenen cihaz yönetim araçlarına önemli bağlantılar sağlamanıza yardımcı olur.
Kullanıcılarınızın cihaz yelpazesi sürekli genişliyor. Kuruluşlar masaüstü bilgisayarlar, dizüstü bilgisayarlar, telefonlar, tabletler ve diğer cihazlar sağlayabilir. Kullanıcılarınız kendi cihaz dizilerini getirebilir ve çeşitli konumlardan bilgilere erişebilir. Bu ortamda, yönetici olarak göreviniz kuruluş kaynaklarınızın tüm cihazlarda güvenli kalmasını sağlamaktır.
Microsoft Entra ID, kuruluşunuzun cihaz kimliği yönetimiyle bu hedeflere ulaşmasını sağlar. Artık cihazlarınızı Microsoft Entra Id'ye alabilir ve Microsoft Entra yönetim merkezimerkezi bir konumdan denetleyebilirsiniz. Bu işlem size birleşik bir deneyim, gelişmiş güvenlik sağlar ve yeni bir cihaz yapılandırmak için gereken süreyi azaltır.
Cihazlarınızı Microsoft Entra ID ile tümleştirmek için birden çok yöntem vardır. Bu yöntemler, işletim sistemine ve gereksinimlerinize göre ayrı ayrı veya birlikte çalışabilir:
- Microsoft Entra ID ile cihazları
kaydedebilirsiniz. - Microsoft Entra ID'ye (yalnızca bulut) cihazları birleştirme.
- Microsoft Entra hibrit katılımı cihazları, şirket içi Active Directory etki alanınıza ve Microsoft Entra Kimliği'ne.
Öğrenmek
Başlamadan önce,
Fayda -ları
Cihazlarınıza Microsoft Entra kimliği vermenin temel avantajları:
Üretkenliği artırın: Kullanıcılar şirket içi ve bulut kaynaklarınızda sorunsuz oturum açma (SSO) gerçekleştirerek nerede olurlarsa olsunlar üretkenlik sağlayabilirler.
Güvenliği artırma – Cihaz veya kullanıcının kimliğine göre kaynaklara
Koşullu Erişim ilkeleri uygulayın. Bir cihazı Microsoft Entra ID'ye eklemek, Parolasız stratejisiyle güvenliğinizi artırmanın önkoşullarıdır. Kullanıcı deneyimini geliştirme – Kullanıcılarınıza hem kişisel hem de kurumsal cihazlardan kuruluşunuzun bulut tabanlı kaynaklarına kolay erişim sağlayın. Yöneticiler, tüm Windows cihazlarında birleşik bir deneyim için Enterprise State Roaming etkinleştirebilir.
Dağıtımı ve yönetimi basitleştirin – Cihazları Microsoft Entra ID'ye getirme sürecini Windows Autopilot, toplu sağlamaveya self-servis olan Out of Box Experience (OOBE)ile kolaylaştırın. Microsoft Intunegibi Mobil Cihaz Yönetimi (MDM) araçları ve Microsoft Entra yönetim merkezikimlikleri ile cihazları yönetin.
Dağıtım projesini planlama
Ortamınızda bu dağıtıma yönelik stratejiyi belirlerken kuruluş gereksinimlerinizi göz önünde bulundurun.
Doğru paydaşlarla etkileşime geçme
Teknoloji projeleri başarısız olduğunda genellikle etki, sonuç ve sorumluluklarla ilgili eşleşmeyen beklentiler nedeniyle başarısız olur. Bu tuzakları önlemek için doğru paydaşlarla etkileşimde olduğunuzdan, ve projedeki paydaş rollerinin iyi anlaşıldığından emin olun.
Bu plan için aşağıdaki paydaşları listenize ekleyin:
| Rol | Açıklama |
|---|---|
| Cihaz yöneticisi | Planın kuruluşunuzun cihaz gereksinimlerini karşıladığını doğrulayabilen cihaz ekibinden bir temsilci. |
| Ağ yöneticisi | Ağ gereksinimlerini karşılamayı sağlayabilen ağ ekibinden bir temsilci. |
| Cihaz yönetimi ekibi | Cihazların envanterini yöneten ekip. |
| İşletim sistemine özgü yönetici ekipleri | Belirli işletim sistemi sürümlerini destekleyen ve yöneten ekipler. Örneğin, Mac veya iOS odaklı bir ekip olabilir. |
İletişimleri planlama
İletişim, yeni bir hizmetin başarısı için kritik öneme sahiptir. Kullanıcılarınızla deneyimlerinin nasıl değiştiğini, ne zaman değiştiğini ve sorunlarla karşılaşmaları durumunda nasıl destek kazanacaklarını proaktif olarak iletin.
Pilot planı oluştur
Tümleştirme yönteminizin ilk yapılandırmasının bir test ortamında veya küçük bir test cihazı grubuyla olması önerilir. Bkz. Pilotiçin en iyi yöntemler.
Microsoft Entra karma birleştirmeyi kuruluşun tamamında etkinleştirmeden önce hedeflenmiş dağıtımını yapmayı düşünebilirsiniz.
Uyarı
Kuruluşlar, pilot gruplarındaki farklı rollerden ve profillerden bir kullanıcı örneği içermelidir. Hedeflenen bir dağıtım, tüm kuruluş için etkinleştirmeden önce planınızın ele almamış olabileceği sorunları belirlemenize yardımcı olur.
Tümleştirme yöntemlerinizi seçin
Kuruluşunuz tek bir Microsoft Entra kiracısında birden çok cihaz tümleştirme yöntemi kullanabilir. Amaç, cihazlarınızın Microsoft Entra Id'de güvenli bir şekilde yönetilmesini sağlamak için uygun bir veya daha fazla yöntem seçmektir. Sahiplik, cihaz türleri, birincil hedef kitle ve kuruluşunuzun altyapısı dahil olmak üzere bu kararı yönlendiren birçok parametre vardır.
Aşağıdaki bilgiler hangi tümleştirme yöntemlerini kullanacağınıza karar vermenize yardımcı olabilir.
Cihaz tümleştirmesi için karar ağacı
Kuruluşa ait cihazların seçeneklerini belirlemek için bu ağacı kullanın.
Not
Kişisel ya da BYOD (Kendi Cihazını Getir) senaryoları bu diyagramda gösterilmez. Bunlar her zaman Microsoft Entra kaydıyla sonuçlanır.
Karşılaştırma matrisi
iOS ve Android cihazlar yalnızca Microsoft Entra'ya kayıtlıdır. Aşağıdaki tabloda, Windows istemci cihazları için üst düzey önemli noktalar yer alır. Bunu genel bakış olarak kullanın ve ardından farklı tümleştirme yöntemlerini ayrıntılı olarak keşfedin.
| Saygı | Microsoft Entra kayıtlı | Microsoft Entra katıldı | Microsoft Entra hibrit bağlı |
|---|---|---|---|
| İstemci işletim sistemleri | |||
| Windows 11 veya Windows 10 cihazları | Bu değerler için onay işareti  |
Bu değerler için onay işareti |
Bu değerler için onay işareti |
| Linux Desktop - Ubuntu 20.04/22.04/24.04, RHEL 8/9 | Bu değerler için onay işareti |
||
| oturum açma seçenekleri |
|||
| Son kullanıcı yerel kimlik bilgileri | Bu değerler için onay işareti |
||
| Parola | Bu değerler için onay işareti |
Bu değerler için onay işareti |
Bu değerler için onay işareti |
| Cihaz PIN'i | Bu değerler için onay işareti |
||
| Windows Hello | Bu değerler için onay işareti |
||
| İş İçin Windows Hello | Bu değerler için onay işareti |
Bu değerler için onay işareti |
|
| FIDO 2.0 güvenlik anahtarları | Bu değerler için onay işareti |
Bu değerler için onay işareti |
|
| Microsoft Authenticator Uygulaması (parolasız) | Bu değerler için onay işareti |
Bu değerler için onay işareti |
Bu değerler için onay işareti |
| Temel özellikleri | |||
| Bulut kaynaklarına SSO ile erişim | Bu değerler için onay işareti |
Bu değerler için onay işareti |
Bu değerler için onay işareti |
| Şirket içi kaynaklara SSO | Bu değerler için onay işareti |
Bu değerler için onay işareti |
|
| Koşullu Erişim (Cihazların uyumlu olarak işaretlenmesini gerektir) (MDM tarafından yönetilmelidir) |
Bu değerler için onay işareti |
Bu değerler için onay işareti |
Bu değerler için onay işareti |
| Koşullu Erişim (Microsoft Entra hibrit katılımlı cihazları gerektirir) |
Bu değerler için onay işareti |
||
| Windows oturum açma ekranından self servis parola sıfırlama | Bu değerler için onay işareti |
Bu değerler için onay işareti |
|
| Windows Hello PIN sıfırlama | Bu değerler için onay işareti |
Bu değerler için onay işareti |
Microsoft Entra Kaydı
Kayıtlı cihazlar genellikle Microsoft Intuneile yönetilir. Cihazlar, intune'a işletim sistemine bağlı olarak çeşitli yollarla kaydedilir.
Microsoft Entra kayıtlı cihazlar, bulut kaynaklarına tek oturum açma için Kendi Cihazınızı Getirin (BYOD) ve şirket sahipliğindeki cihazlara destek sağlar. Kaynaklara erişim, cihaza ve kullanıcıya uygulanan Microsoft Entra
Cihazları kaydetme
Kayıtlı cihazlar genellikle Microsoft Intuneile yönetilir. Cihazlar, intune'a işletim sistemine bağlı olarak çeşitli yollarla kaydedilir.
Kullanıcılar, Kendi Cihazını Getir (BYOD) ve şirkete ait mobil cihazları kaydetmek için Şirket portal uygulamasını yükler.
Cihazlarınızı kaydetmek kuruluşunuz için en iyi seçenekse aşağıdaki kaynaklara bakın:
Microsoft Entra kayıtlı cihazlara genel bakış. - Kişisel cihazınızı kuruluşunuzun ağına kaydetme hakkındaki bu son kullanıcı belgeleridir.
Microsoft Entra katılım
Microsoft Entra join, Windows ile bulut öncelikli bir modele geçmenizi sağlar. Cihaz yönetiminizi modernleştirmeyi ve cihazla ilgili BT maliyetlerini azaltmayı planlıyorsanız harika bir temel sağlar. Microsoft Entra join yalnızca Windows 10 veya daha yeni cihazlarla çalışır. Bunu yeni cihazlar için ilk seçenek olarak düşünün.
Microsoft Entra'ya katılmış cihazlar, kuruluşun ağındayken şirket içi kaynaklara SSO yapabilir, dosya, yazdırma ve diğer uygulamalar gibi şirket içi sunucularda kimlik doğrulaması yapabilir.
Bu seçenek kuruluşunuz için en uygun seçenekse aşağıdaki kaynaklara bakın:
- Microsoft Entra'ya katılmış cihazlara genel bakış.
- Microsoft Entra katılım uygulama planıile ilgili bilgi edinin.
Microsoft Entra'ya katılmış cihazları sağlama
Microsoft Entra join'a cihaz sağlamak için aşağıdaki yaklaşımlara sahipsiniz:
- Kendi Kendine Hizmet: Windows 10 ilk çalıştırma deneyimi
Bir cihazda Windows 10 Professional veya Windows 10 Enterprise yüklüyse, deneyim varsayılan olarak şirkete ait cihazlar için kurulum işlemini kullanır.
- Windows İlk Çalıştırma Deneyimi (OOBE) veya Windows Ayarları
- Windows Autopilot
- Toplu Kayıt
bu yaklaşımların dikkatli
Microsoft Entra join'in farklı durumdaki bir cihaz için en iyi çözüm olduğunu belirleyebilirsiniz. Aşağıdaki tabloda bir cihazın durumunun nasıl değiştireceği gösterilmektedir.
| Geçerli cihaz durumu | İstenen cihaz durumu | Nasıl yapılır |
|---|---|---|
| Şirket içi etki alanına katılmış | Microsoft Entra katıldı | Microsoft Entra ID'ye katılmadan önce cihazın alan bağlantısını kaldırın. |
| Microsoft Entra hibrit katılım | Microsoft Entra katıldı | Microsoft Entra ID'ye katılmadan önce cihazı şirket içi etki alanından ve Microsoft Entra ID'den ayrıştırın. |
| Microsoft Entra kayıtlı | Microsoft Entra katıldı | Microsoft Entra Id'ye katılmadan önce cihazın kaydını kaldırın. |
Microsoft Entra hibrit katılımı
Şirket içi Active Directory ortamınız varsa ve var olan etki alanına katılmış bilgisayarlarınızı Microsoft Entra Id'ye eklemek istiyorsanız, bu görevi Microsoft Entra karma katılımı ile gerçekleştirebilirsiniz. çok çeşitli Windows cihazlarını destekler.
Çoğu kuruluş zaten etki alanına katılmış cihazlara sahiptir ve bunları Grup İlkesi veya System Center Configuration Manager (SCCM) aracılığıyla yönetir. Bu durumda, mevcut yatırımları kullanırken avantaj elde etmeye başlamak için Microsoft Entra karma katılımını yapılandırmanızı öneririz.
Kuruluşunuz için en iyi seçenek Microsoft Entra karma katılımıysa aşağıdaki kaynaklara bakın:
- Microsoft Entra hibrit bağlı cihazlarabu genel bakış.
- Microsoft Entra hibrit katılım uygulaması planıyla tanışın.
Cihazlarınıza Microsoft Entra karma katılımı sağlama
Kimlik altyapınızıgözden geçirin. Microsoft Entra Connect, aşağıdakiler için Microsoft Entra karma katılımını yapılandırmak için size bir sihirbaz sağlar:
Microsoft Entra Connect'in gerekli sürümünü yüklemek sizin için bir seçenek değilse, Microsoft Entra karma katılımımanuel olarak nasıl yapılandıracağınızı görmek için
Not
Şirket içi etki alanına katılmış Windows 10 veya daha yeni bir cihaz, varsayılan olarak Microsoft Entra karmasına katılmış olmak için Microsoft Entra Id'ye otomatik olarak katılmayı dener. Bu, yalnızca doğru ortamı ayarladıysanız başarılı olur.
Microsoft Entra hibrit katılımın başka bir durumda olan bir cihaz için en iyi çözüm olduğunu belirleyebilirsiniz. Aşağıdaki tabloda bir cihazın durumunun nasıl değiştireceği gösterilmektedir.
| Geçerli cihaz durumu | İstenen cihaz durumu | Nasıl yapılır |
|---|---|---|
| Şirket içi etki alanına katılmış | Microsoft Entra karma katıldı | Azure'a katılmak için Microsoft Entra Connect veya AD FS kullanın. |
| Şirket içi çalışma grubuna katılmış veya yeni | Microsoft Entra hibrit katılım | Windows Autopilotile desteklenir. Aksi takdirde, Microsoft Entra hybrid join işleminden önce cihazın şirket içi etki alanına katılmış olması gerekir. |
| Microsoft Entra katıldı | Microsoft Entra hibrit bağlandı | Microsoft Entra ID'den ayrılarak şirket içi çalışma grubuna veya yeni bir duruma geçirin. |
| Microsoft Entra kayıtlı | Microsoft Entra hibrit katılım | Windows sürümüne bağlıdır. Bu önemli noktalara bakın. |
Cihazlarınızı yönetme
Cihazlarınızı Microsoft Entra Id'ye kaydettikten veya birleştirdikten sonra, cihaz kimliklerinizi yönetmek için merkezi bir yer olarak Microsoft Entra yönetim merkezi kullanın. Microsoft Entra cihazları sayfası şunları sağlar:
- Cihaz ayarlarınızıyapılandırın.
- Windows cihazlarını yönetmek için yerel yönetici olmanız gerekir. Microsoft Entra ID,Microsoft Entra'ya katılmış cihazlar için bu üyeliği güncelleştirir ve katılan tüm cihazlara yönetici olarak cihaz yöneticisi rolüne sahip kullanıcıları otomatik olarak ekler.
eski cihazları
Desteklenen cihaz yönetimi araçları
Yöneticiler, diğer cihaz yönetim araçlarını kullanarak kayıtlı ve katılmış cihazları güvenli ve daha fazla denetleyebilir. Bu araçlar depolamanın şifrelenmesini gerektirme, parola karmaşıklığı, yazılım yüklemeleri ve yazılım güncelleştirmeleri gibi yapılandırmaları zorunlu kılmanın bir yolunu sağlar.
Tümleşik cihazlar için desteklenen ve desteklenmeyen platformları gözden geçirin:
| Cihaz yönetim araçları | Microsoft Entra kayıtlı | Microsoft Entra katıldı | Microsoft Entra karma katıldı |
|---|---|---|---|
|
Mobil Cihaz Yönetimi (MDM) Örnek: Microsoft Intune |
Bu değerler için onay işareti |
Bu değerler için onay işareti |
Bu değerler için onay işareti |
| Microsoft Intune ve Microsoft Configuration Manager ile ortak yönetim (Windows 10 veya üzeri) |
Bu değerler için onay işareti |
Bu değerler için onay işareti |
|
|
Grup İlkesi (Yalnızca Windows) |
Bu değerler için onay işareti |
Kayıtlı iOS veya Android cihazlar için, cihaz yönetimi olsun veya olmasın, Microsoft Intune Mobil Uygulama yönetimi (MAM) göz önünde bulundurmanızı öneririz.
Yöneticiler ayrıca yönetim süreçlerini kolaylaştırmak ve kaynakların birleştirilmesi ve merkezileştirilmesi yoluyla maliyetleri azaltmak için windows işletim sistemlerini kuruluşlarına barındırmak sanal masaüstü altyapısı (VDI) platformlarını
Sonraki adımlar
- Microsoft Intune'da Grup İlkesi analizini kullanarak şirket içi GPO'larınızı analiz etme
- Microsoft Entra katılım uygulamanızı planlama
- Microsoft Entra hibrit bütünleşme uygulamanızı planlayın
- Cihaz kimliklerini yönetme