Kullanıcıları ekleme ve Intune için yönetici izni verme

Yönetici olarak, doğrudan kullanıcı ekleyebilir veya kullanıcıları şirket içi Active Directory eşitleyebilirsiniz. Kullanıcılar eklendikten ve etkinleştirildikten sonra cihazları kaydedebilir ve şirket kaynaklarına erişebilir. Ayrıca kullanıcılara genel yönetici ve hizmet yöneticisi izinleri de dahil olmak üzere daha fazla izin verebilirsiniz.

Microsoft, bir yöneticinin görevlerini gerçekleştirmesi için yalnızca gerekli minimum izinleri atayarak en az izin ilkesinin izlenmesini önerir. Genel Yönetici ve Intune Hizmet Yöneticisi ayrıcalıklı rollerdir ve atama sınırlı olmalıdır.

kullanıcıları Intune ekleme

kullanıcıları Microsoft 365 yönetim merkezi, Microsoft Entra yönetim merkezi veya Microsoft Intuneyönetim merkezi aracılığıyla Intune aboneliğinize el ile ekleyebilirsiniz. Ayrıca, bir yönetici Intune lisans atamak için kullanıcı hesaplarını düzenleyebilir. Lisansları Microsoft 365 yönetim merkezi veya Microsoft Intune yönetim merkezinde atayabilirsiniz. Microsoft 365 yönetim merkezi kullanma hakkında daha fazla bilgi için bkz. Kullanıcıları Microsoft 365 yönetim merkezi tek tek veya toplu olarak ekleme. Microsoft Entra yönetim merkezi kullanma hakkında daha fazla bilgi için bkz. Kullanıcıları oluşturma, davet etme ve silme.

Microsoft Intune yönetim merkezine tek tek Intune kullanıcıları ekleme

1. Microsoft Intune yönetim merkezindeKullanıcılar>Tüm kullanıcılarYeni kullanıcı> Yeni kullanıcı >oluştur'u seçin.

2. Temel Bilgiler sekmesinde aşağıdaki kullanıcı ayrıntılarını ekleyin:

   • Kullanıcı asıl adı - Hizmete erişmek için kullanılan Microsoft Entra ID depolanan evrensel ilke adı (UPN).
   • Posta takma adı - Girdiğiniz kullanıcı asıl adından farklı bir e-posta takma adı girmeniz gerekiyorsa, Kullanıcı asıl adından türet seçeneğinin işaretini kaldırın ve posta takma adını girin...
   • Görünen ad - Kullanıcının adı, örneğin Chris Green veya Chris A. Green.
   • Parola - Yeni kullanıcı için bir parola ekleyin veya otomatik olarak oluşturmayı seçin.
   • Hesap etkinleştirildi - Hesabı oluşturulduktan sonra etkinleştirmeyi seçin. İşaretlenmezse, bu kullanıcının oturum açması engellenir. Bu, kullanıcı oluşturulduktan sonra güncelleştirilebilir.

   Gözden Geçir + oluştur düğmesini seçerek yeni kullanıcıyı oluşturun veya sonraki bölümü tamamlamak için İleri: Özellikler'i seçin.

3. Özellikler sekmesinde aşağıdaki ayrıntıları ekleyin:

   • Kimlik:
     • Ad
     • Soyadı
     • Kullanıcı türü - Üye veya Konuk'u seçin. Bu kullanıcı türlerinin ikisi de kuruluşunuzun iç türleridir. Üyeler genellikle kuruluşunuzdaki tam zamanlı çalışanlardır. Konukların kiracınızda bir hesabı vardır, ancak konuk düzeyinde ayrıcalıkları vardır. B2B işbirliğinin kullanılabilirliği öncesinde kiracınızda oluşturulmuş olabilir.
     • Yetkilendirme bilgileri - En fazla 5 sertifika kullanıcı kimliği ekleyebilirsiniz. Bunlar Sertifika Tabanlı Kimlik Doğrulaması'nın bir parçası olarak kullanılır ve belirli bir biçim gerektirir. Daha fazla bilgi için bkz. Microsoft Entra ID'da certificateUserIds özniteliğine eşleme.
   • İş bilgileri: Kullanıcının iş unvanı, departmanı veya yöneticisi gibi işle ilgili tüm bilgileri ekleyin.
   • İletişim bilgileri: Kullanıcı için ilgili kişi bilgilerini ekleyin.
   • Ana baba denetimleri: K-12 okul bölgeleri gibi kuruluşlar için kullanıcının yaş grubunun sağlanması gerekebilir. Reşit olmayanlar 12 yaş ve altı, Yetişkin değil 13-18 yaş, Yetişkinler ise 18 yaş ve üzeridir. Yaş grubu ve ebeveyn seçenekleri tarafından sağlanan onay birleşimi, Yasal yaş grubu sınıflandırmasını belirler. Yasal yaş grubu sınıflandırması kullanıcının erişimini ve yetkisini sınırlayabilir.
   • Ayarlar:Kullanım konumu , kullanıcının genel konumunu belirtir.

   Gözden Geçir + oluştur düğmesini seçerek yeni kullanıcıyı oluşturun veya sonraki bölümü tamamlamak için sonraki: Atamalar'ı seçin.

4. Atamalar sekmesinde aşağıdaki ayrıntıları ekleyin: Hesap oluşturulduğunda kullanıcıyı bir yönetim birimine, gruba veya Microsoft Entra rolüne atayabilirsiniz. Kullanıcıyı en fazla 20 gruba veya rollere atayabilirsiniz. Kullanıcıyı yalnızca bir yönetim birimine atayabilirsiniz. Atamalar, kullanıcı oluşturulduktan sonra eklenebilir.

   Yeni kullanıcıya grup atamak için:

   1. + Grup ekle'yi seçin.
   2. Görüntülenen menüden listeden en fazla 20 grup seçin ve Seç düğmesini seçin.
   3. Gözden Geçir ve oluştur düğmesini seçin.

   Yeni kullanıcıya rol atamak için:

   1. + Rol ekle'yi seçin.
   2. Görüntülenen menüden listeden en fazla 20 rol seçin ve Seç düğmesini seçin.
   3. Gözden Geçir ve oluştur düğmesini seçin.

   Yeni kullanıcıya yönetim birimi eklemek için:

   1. + Yönetim birimi ekle'yi seçin.
   2. Görüntülenen menüden listeden bir yönetim birimi seçin ve Seç düğmesini seçin.
   3. Gözden Geçir ve oluştur düğmesini seçin.

5. Gözden Geçir + Oluştur sekmesinde, bilgilerin doğru olduğundan ve ayrıntıların doğrulamadan geçtiğinden emin olmak için ayrıntıları gözden geçirin. Ayrıntıları gözden geçirin ve her şey iyi görünüyorsa Oluştur düğmesini seçin.

Microsoft Intune yönetim merkezine birden çok Intune kullanıcısı ekleme

Kullanıcıların tam listesini içeren bir csv dosyasını karşıya yükleyerek Intune kullanıcıları toplu olarak ekleyebilirsiniz. Aşağıdaki adımlar, Intune birden çok kullanıcı eklemenize olanak sağlar:

1. Microsoft Intune yönetim merkezinde en az Kullanıcı Yöneticisi olarak oturum açın.
2. Kullanıcılar>Tüm kullanıcılar>Toplu işlemler>Toplu oluşturma'ya tıklayın. Kullanıcıları toplu oluştur bölmesi görüntülenir.
3. Intune eklemek istediğiniz kullanıcıların listesini içeren csv şablonunu indirin, düzenleyin ve karşıya yükleyin.

Csv dosyası, Not Defteri veya Excel'de düzenlenebilen virgülle ayrılmış bir değer listesidir. Intune kullanıcı eklemek için csv dosyası kullanma hakkında daha fazla bilgi için bkz. Microsoft Entra ID'da toplu kullanıcı oluşturma.

kullanıcıyı Intune'den silme

Bir kullanıcı kuruluşunuzdan ayrıldığında, bunları Intune kiracınızdan silebilirsiniz. Gerekirse, Toplu işlemleri kullanarak birden çok kullanıcıyı silmeyi seçebilirsiniz.

Tek bir kullanıcıyı Intune silmek için:

1. Microsoft Intune yönetim merkezinde en az Kullanıcı Yöneticisi olarak oturum açın.
2. Kullanıcılar>Tüm kullanıcılar'a göz atın.
3. Silmek istediğiniz kullanıcıyı seçin.
4. Sil’i seçin.

Intune birden çok kullanıcıyı silmek için:

1. Microsoft Intune yönetim merkezinde en az Kullanıcı Yöneticisi olarak oturum açın.
2. Kullanıcılar>Tüm kullanıcılar>Toplu işlemler>Toplu silme'yi seçin. Kullanıcıları toplu silme bölmesi görüntülenir.
3. Intune silmek istediğiniz kullanıcıların listesini içeren csv şablonunu indirin, düzenleyin ve karşıya yükleyin.

İlgili bilgiler için bkz. Microsoft Entra ID'da kullanıcıları toplu silme.

Yönetici izinleri verme

kullanıcıları Intune aboneliğinize ekledikten sonra, birkaç kullanıcıya yönetici izni vermenizi öneririz. Yönetici izinleri vermek için şu adımları izleyin:

Microsoft 365'te yönetici izinleri verme

1. Genel yönetici hesabıyla >yönetim merkezinde oturum açın Microsoft IntuneKullanıcılar>Etkin kullanıcılar'ı> seçerek yönetici izinleri vermek için kullanıcıyı seçin.
2. Kullanıcı bölmesinde Roller'in altında Rolleri yönet'i seçin.
3. Rolleri yönet bölmesinde, kullanılabilir roller listesinden vermek üzere yönetici iznini seçin.
4. Değişiklikleri kaydet'i seçin.

Microsoft Intune yönetim merkezinde yönetici izinleri verme

1. Genel yönetici hesabıyla >Microsoft Intune yönetim merkezinde oturum açın Kullanıcılar>, ardından yönetici izinleri vermek istediğiniz kullanıcıyı seçin.
2. Atanan roller>Atama ekle'yi seçin.
3. Dizin rolleri bölmesinde, Ekle kullanıcısına > atamak istediğiniz rolleri seçin.

Yönetici türleri

Kullanıcılara bir veya daha fazla yönetici izni atayın. Bu izinler, kullanıcılar ve yönetebilecekleri görevler için yönetim kapsamını tanımlar. Yönetici izinleri farklı Microsoft bulut hizmetleri arasında yaygındır ve bazı hizmetler bazı izinleri desteklemeyebilir. hem Azure portal hem de Microsoft 365 yönetim merkezi, Intune tarafından kullanılmayan sınırlı yönetici rollerini listeler. Intune yönetici izinleri aşağıdaki seçenekleri içerir:

• Genel yönetici - (Microsoft 365 ve Intune) Intune'deki tüm yönetim özelliklerine erişir. Varsayılan olarak, Intune kaydolan kişi Genel yönetici olur. Diğer yönetici rollerini atayabilen tek yöneticiler genel yöneticilerdir. Kuruluşunuzda birden çok genel yöneticiniz olabilir. En iyi uygulama olarak, işletmenize yönelik riski azaltmak için şirketinizdeki yalnızca birkaç kişinin bu role sahip olmasını öneririz.
• Parola yöneticisi - (Microsoft 365 ve Intune) Parolaları sıfırlar, hizmet isteklerini yönetir ve hizmet durumunu izler. Parola yöneticilerinin görevi, kullanıcıların parolalarını sıfırlamayla sınırlıdır.
• Hizmet destek yöneticisi - (Microsoft 365 ve Intune) Destek isteklerini Microsoft ile açar ve hizmet panosunu ve ileti merkezini görüntüler. Destek biletlerini açma ve okuma dışında "yalnızca görüntüleme" iznine sahiptir.
• Faturalama yöneticisi - (Microsoft 365 ve Intune) Satın alma işlemleri yapar, abonelikleri yönetir, destek biletlerini yönetir ve hizmet durumunu izler.
• Kullanıcı yöneticisi - (Microsoft 365 ve Intune) Parolaları sıfırlar, hizmet durumunu izler, kullanıcı hesaplarını ekleyip siler ve hizmet isteklerini yönetir. Kullanıcı yönetimi yöneticisi genel yöneticiyi silemez, başka yönetici rolleri oluşturamaz veya diğer yöneticiler için parolaları sıfırlayamaz.
• Intune yöneticisi - Dizin Rolü seçenekleriyle yönetici oluşturma izni dışında tüm Intune Genel yönetici izinleri.

Microsoft Intune aboneliğinizi oluşturmak için kullandığınız hesap genel yöneticidir. En iyi uygulama olarak, günlük yönetim görevleri için genel yönetici kullanmayın. Yöneticinin Azure portal'da Intune erişmek için Intune lisansına ihtiyacı olmasa da, Exchange hizmet Bağlayıcısı'nı ayarlama gibi belirli yönetim görevlerini gerçekleştirmek için Intune lisansı gerekir.

Microsoft 365 yönetim merkezi erişmek için hesabınızda Oturum açmaya izin verilen bir küme olmalıdır. Profil altındaki Azure portal, erişime izin vermek için Oturum açmayı engelle seçeneğini Hayır olarak ayarlayın. Bu durum, abonelik lisansına sahip olmaktan farklıdır. Varsayılan olarak, tüm kullanıcı hesaplarına İzin Verilir. Yönetici izinleri olmayan kullanıcılar Microsoft 365 yönetim merkezi kullanarak Intune parolaları sıfırlayabilir.

Active Directory'yi eşitleme ve kullanıcıları Intune ekleme

Dizin eşitlemesini, kullanıcı hesaplarını şirket içi Active Directory Intune kullanıcıları içeren Microsoft Entra aktaracak şekilde yapılandırabilirsiniz. şirket içi Active Directory hizmetinizin tüm Microsoft Entra ID tabanlı hizmetlerinizle bağlantılı olması, kullanıcı kimliğini yönetmeyi kolaylaştırır. Ayrıca, kullanıcılarınızın kimlik doğrulaması deneyimini tanıdık ve kolay hale getirmek için çoklu oturum açma özelliklerini yapılandırabilirsiniz. Aynı Microsoft Entra kiracıyı birden çok hizmete bağladığınızda, daha önce eşitlediğiniz kullanıcı hesapları tüm bulut tabanlı hizmetler tarafından kullanılabilir.

AD yöneticilerinizin Microsoft Entra aboneliğinize erişimi olduğundan ve yaygın AD ve Microsoft Entra görevlerini tamamlamak için eğitildiğinden emin olun.

Şirket içi kullanıcıları Microsoft Entra ID ile eşitleme

• Mevcut kullanıcıları şirket içi Active Directory Microsoft Entra ID taşımak için karma kimlik ayarlayabilirsiniz. Karma kimlikler şirket içi AD ve Microsoft Entra ID her iki hizmette de bulunur.

• Kullanıcı arabirimini kullanarak veya betik aracılığıyla Active Directory kullanıcılarını da dışarı aktarabilirsiniz. İnternet araması, kuruluşunuz için en iyi seçeneği bulmanıza yardımcı olabilir.

• Kullanıcı hesaplarınızı Microsoft Entra ID ile eşitlemek için Microsoft Entra Bağlanma sihirbazını kullanın. Microsoft Entra Connect sihirbazı, şirket içi kimlik altyapınızı buluta bağlamak için basitleştirilmiş ve kılavuzlu bir deneyim sağlar. Topolojinizi ve gereksinimlerinizi (tek veya birden çok dizin, parola karması eşitleme, doğrudan kimlik doğrulaması veya federasyon) seçin. Sihirbaz, bağlantınızı çalışır duruma getirmek için gereken tüm bileşenleri dağıtır ve yapılandırr. Şunları içerir: eşitleme hizmetleri, Active Directory Federasyon Hizmetleri (AD FS) (AD FS) ve Microsoft Graph PowerShell modülü.