Windows 1116 Mayıs 20267 dakika okuma

Windows 11 Kurumsal Yönetim: Intune ve Group Policy ile Merkezi Kontrol

Windows 11 cihazlarını Microsoft Intune veya Group Policy ile merkezi yönetmek için cihaz kaydı, uyumluluk politikaları, uygulama dağıtımı ve yapılandırma profilleri konularında kapsamlı rehber.

Windows 11IntuneGroup PolicyMDMCihaz YönetimiAutopilot

Yönetim Yaklaşımları: GPO mu, Intune mi?

Windows 11 cihazlarını merkezi yönetmek için iki temel yaklaşım mevcuttur:

  • Group Policy (GPO): On-premise Active Directory tabanlı, on yıllardır olgun ve kapsamlı; on-premise domain'e bağlı cihazlarda en iyi sonucu verir.
  • Microsoft Intune (MDM/MAM): Bulut tabanlı, internet üzerinden yönetim; hibrit ve tam bulut ortamlar, BYOD ve uzak çalışanlar için idealdir.
  • Co-Management: Her iki yaklaşımı birlikte kullanarak geçiş döneminde iş yüklerini aşamalı olarak Intune'a taşıyan hibrit model.

Microsoft Intune ile Cihaz Kaydı

Windows 11 cihazlarını Intune'a kaydetme yöntemleri:

  • Windows Autopilot: Doğrudan üreticiden gelen cihaz, kutu açıldığında şirkete ait yapılandırmayla hazır gelir. IT masasına uğramadan self-service kurulum imkânı sunar. OEM veya distribütör cihazı Autopilot profiline kaydeder; kullanıcı OOBE sırasında kurumsal kimliğiyle giriş yaparak kurulumu tamamlar.
  • Azure AD Join + Intune Auto-Enrollment: Kullanıcı Azure AD kimliğiyle giriş yaptığında cihaz otomatik olarak Intune'a kaydolur.
  • Bulk Enrollment: Hazırlama paketleri (provisioning package) ile çok sayıda cihaz aynı anda kaydedilir.

Uyumluluk Politikaları

Intune uyumluluk politikaları, cihazların güvenlik gereksinimlerini karşılayıp karşılamadığını denetler:

  • Minimum işletim sistemi sürümü (örn. Windows 11 23H2 ve üzeri)
  • BitLocker şifrelemesinin etkin olması
  • Güvenlik duvarının aktif olması
  • TPM 2.0 ve Secure Boot zorunluluğu
  • Microsoft Defender Antivirus'un güncel ve etkin olması

Uyumsuz cihazlar Conditional Access ile kurumsal kaynaklara (Exchange, SharePoint, Teams) erişimden engellenebilir.

Yapılandırma Profilleri

Intune yapılandırma profilleri, GPO'nun bulut karşılığıdır:

  • Settings Catalog: 1.500'den fazla Windows ayarını tek bir arayüzden yapılandırın. GPO'daki her Administrative Template ayarı buradan uygulanabilir.
  • Endpoint Protection: Windows Defender, BitLocker, Windows Firewall ve SmartScreen ayarları.
  • Device Restrictions: USB depolama engeli, kamera devre dışı bırakma, ekran görüntüsü yasağı, mağaza uygulaması kısıtlaması.
  • Wi-Fi ve VPN Profilleri: Kurumsal Wi-Fi ve VPN ayarları cihaza otomatik iletilir; kullanıcı manuel yapılandırma yapmaz.
  • Sertifika Profilleri: SCEP veya PKCS sertifikaları cihazlara otomatik dağıtılır; Wi-Fi 802.1X ve VPN kimlik doğrulaması için kullanılır.

Uygulama Dağıtımı

Intune, Windows 11 cihazlarına merkezi uygulama dağıtımı yapar:

  • Microsoft Store for Business (Win32 Uygulama): .exe veya .msi uygulamalarını IntuneWinAppUtil aracıyla paketleyip dağıtın.
  • Microsoft 365 Apps: Tek tıklamayla tüm cihazlara Office uygulamaları dağıtımı; kanal (Current, Monthly Enterprise, Semi-Annual) seçimi.
  • Windows Package Manager (winget): PowerShell scripti aracılığıyla winget ile ücretsiz uygulamaların (7-Zip, VLC, Chrome) toplu kurulumu.
  • Zorunlu / İsteğe Bağlı / Kaldırma: Her uygulama için kullanıcı grubuna göre zorunlu kurulum, kendi kendine servis portalından isteğe bağlı kurulum veya kaldırma işlemi tanımlanabilir.

Windows Update Yönetimi

  • Update Rings: Güncelleme halkalarıyla pilot grup önce güncellenir, sorun yoksa geniş dağıtım yapılır. Kritik güvenlik güncellemelerinin gecikmesi en fazla 30 gün ile sınırlandırılmalıdır.
  • Feature Update Politikası: Yıllık Windows sürüm güncellemelerinin zamanını kontrol edin; uygulamalar test edilmeden yeni sürüme geçişi engelleyin.
  • Quality Updates: Aylık güvenlik yamalarını 0–30 gün arasında erteleyerek test grubuyla doğrulama yapın.
  • Driver Update Yönetimi: Otomatik sürücü güncellemelerini Intune üzerinden kontrol altına alın; sorun çıkaran sürücüler geri alınabilir.

Raporlama ve İzleme

Intune'un raporlama modülü kurumsal görünürlük sağlar:

  • Cihaz uyumluluk özeti: Kaç cihaz uyumlu, kaçı uyumsuz?
  • Uygulama kurulum durumu: Hangi cihazlarda kurulum başarısız oldu?
  • Güvenlik açığı raporu: Güvenlik güncellemesi eksik cihazlar listesi.
  • Endpoint Analytics: Başlangıç süresi, uygulama performansı ve çökme analizleri ile cihaz sağlığı ölçümü.

Sonuç

Windows 11 cihazlarının Intune ile merkezi yönetimi, hem güvenliği hem de IT operasyon verimliliğini artırır. Lider Network olarak Autopilot yapılandırması, Intune politika tasarımı ve Co-Management geçiş danışmanlığında hizmetinizdeyiz.

İlgili Makaleler

Windows 11

Windows 11 24H2 Güncellemesi: Tüm Yeni Özellikler ve Yenilikler

Oku Windows 11

Windows 11 Kurumsal Güvenlik: BitLocker, Windows Hello ve Microsoft Defender

Oku Windows 11

Windows 10'dan Windows 11'e Geçiş Rehberi: Kurumsal Upgrade Stratejisi

Oku
Tüm MakalelerÜcretsiz Altyapı Analizi