Uç Nokta Yönetimi10 Mayıs 2026Serdar7 dk okuma

Microsoft Intune ile Cihaz Yönetimi: KOBİ Başlangıç Rehberi

Microsoft Intune ile Cihaz Yönetimi: KOBİ Başlangıç Rehberi

Özet: Microsoft Intune nedir, KOBİ ölçeğinde nasıl kurulur; cihaz kaydı, uyumluluk politikaları, uygulama dağıtımı ve pratik senaryolar.

Özet: Microsoft Intune, M365 Business Premium ile gelen bulut tabanlı cihaz yönetim platformudur (MDM/MAM). KOBİ ölçeğinde geleneksel Group Policy ve WSUS gibi on-premise araçların modern karşılığı; Windows, macOS, iOS, Android cihazları tek panelden yönetir. Cihaz kaydı, uyumluluk politikaları, uygulama dağıtımı, BitLocker yönetimi, koşullu erişim (Conditional Access) tek platformda toplanır. Uzaktan çalışan ekipler için ideal — cihaz internete bağlandığı sürece yönetilir, ofis ağında olmak gerekmez. Bu yazıda KOBİ ölçeğinde Intune kurulum adımlarını, tipik politikaları ve operasyonel kullanım senaryolarını ele alıyoruz.

KOBİ'lerde "cihaz yönetimi" çoğu zaman Group Policy ile başlayıp, çalışan ev/uzaktan çalışmaya geçince çözülemez bir karmaşaya dönüşür. Domain'e VPN olmadan bağlanan laptop policy almıyor; macOS ve Android cihazlar zaten kapsam dışı; her cihaza tek tek manual müdahale yorucu. Intune bu manzarayı kökten değiştirir: cihaz internette olduğu sürece yönetilir, politika otomatik akar, raporlama merkezde.

Bu yazıda KOBİ ölçeğinde Microsoft Intune'a başlangıç rehberini sunuyoruz. Hedef kitlemiz IT yöneticileri, sistem yöneticileri ve uzaktan/hibrit çalışan ekiplerini yönetilebilir hale getirmek isteyen karar vericiler.

Intune Nedir, MDM/MAM Farkı

MDM (Mobile Device Management)

Cihazın tamamı yönetilir:

  • Cihaz kayıt edilir
  • Tüm cihaz politikası (parola, şifreleme, kısıtlama)
  • Uzaktan silme tüm cihaz
  • Kurumsal cihaz senaryosu

MAM (Mobile Application Management)

Sadece kurumsal uygulamalar yönetilir:

  • Cihaz kayıt zorunlu değil
  • Uygulama içi veri korunur (kopyala-yapıştır kısıt)
  • Uzaktan silme sadece kurumsal veri (kişisel kalır)
  • BYOD (kullan kendi cihazını) senaryosu

Intune her ikisini de destekler.

Intune Lisans

Intune'a erişim için:

Lisans İçerir
M365 Business Premium Intune + Defender + Exchange + diğerleri
M365 E3 / E5 Tam paket
Intune Plan 1 (Standalone) Sadece Intune
Microsoft 365 Apps for Business Intune YOK
M365 Business Standard Intune YOK

KOBİ tipik tercih: M365 Business Premium (kullanıcı başına ~22 USD/ay) — Intune dahil.

Cihaz Kayıt (Enrollment)

Intune'a cihaz nasıl kaydedilir?

Windows 10/11 Kayıt Yöntemleri

Yöntem Senaryo
Azure AD Join Yeni cihaz, doğrudan bulut
Hybrid Azure AD Join Mevcut on-premise AD ortamı
Auto-enrollment Azure AD join sonrası otomatik Intune
Windows Autopilot Yeni cihaz "out-of-the-box" deneyim
Co-management SCCM ile birlikte

Windows Autopilot

Kurumsal yeni laptop deneyimi:

  1. Vendor (Dell, HP, Lenovo) cihazın hardware ID'sini Microsoft'a yükler
  2. Cihaz açıldığında otomatik kuruma kaydolur
  3. Kullanıcı Microsoft 365 hesabıyla giriş yapar
  4. Kurumsal politika otomatik gelir
  5. Uygulamalar kurulur

KOBİ için: 5+ yeni laptop alıyorsanız Autopilot manuel kurulumdan çok daha hızlı.

macOS / iOS / Android

  • macOS: Apple Business Manager + Intune entegrasyon
  • iOS: Apple ID + company portal app
  • Android: Google Play kurumsal entegrasyon

Uyumluluk Politikaları (Compliance)

Cihazın "kurumsal güvenlik standartlarına uygun" olduğunu doğrular.

Tipik KOBİ Compliance Politikası

  • BitLocker etkin (disk şifreleme)
  • Windows Defender çalışıyor
  • Firewall açık
  • Minimum OS sürümü (örnek Windows 11 22H2+)
  • Auto-lock 5 dakika
  • Parola minimum 8 karakter
  • Şifreleme zorunlu
  • Jailbreak/root tespit (mobil)

Uyumsuz Cihaz Aksiyon

  • Kullanıcıya bildirim
  • Conditional Access ile M365 erişim engelleme
  • IT'ye uyarı

Conditional Access — Koşullu Erişim

Sadece uyumlu cihazlardan kurumsal kaynaklara erişim.

Tipik Politika

Eğer kullanıcı M365'e erişim talep ederse:
   AND cihaz Intune'a kayıtlı
   AND cihaz compliance uyumlu
   AND MFA tamamlandı
   THEN izin ver
ELSE engelle veya MFA zorla

Sonuç

  • Çalışan kişisel laptop'undan e-postaya erişemez (kurumsal değil)
  • Hesabı çalınmış olsa bile MFA olmadan ulaşılamaz
  • Eski Windows sürümü olan cihaz engellenir

Konfigürasyon Profilleri

Cihaz ayarları otomatik uygulanır.

Tipik Profil Örnekleri

  • Wi-Fi ayarı: Kurumsal SSID otomatik
  • VPN ayarı: Kurum VPN profili
  • E-posta yapılandırma: Outlook profili
  • Sertifika dağıtımı: Kurumsal kök sertifika
  • BitLocker yapılandırması
  • Tarayıcı ayarları (Edge): Bookmark, ana sayfa
  • OneDrive Known Folder Move: Documents/Pictures otomatik bulutta
  • Defender for Endpoint policies

Uygulama Dağıtımı

Intune ile yazılım yüklemek.

Uygulama Tipleri

  • Microsoft 365 Apps: Office Suite (Outlook, Word, Excel)
  • Microsoft Store apps: Modern Windows store
  • Win32 apps: Klasik MSI/EXE installer (Office, Adobe Reader, Chrome)
  • Web links: Tarayıcı kısayolu
  • Line-of-business apps: Şirket içi iOS/Android uygulamaları

Tipik Dağıtım

  • Otomatik kurulum (required) veya kullanıcı portalı (available)
  • Departman/grup bazlı hedefleme
  • Uninstall otomatik
  • Dependency yönetimi

Üçüncü Parti Yama

Intune doğrudan üçüncü parti yazılımları yamalamaz; ancak Patch My PC veya benzeri araçlar Intune'a entegre olur.

Uzaktan Aksiyon

Intune'da yapılabilecek aksiyonlar:

  • Sync: Cihaz politikalarını yenile
  • Restart: Cihazı yeniden başlat
  • Wipe: Tüm cihaz silme (factory reset)
  • Retire: Sadece kurumsal veri silme (BYOD)
  • Lock: Uzaktan kilitleme
  • Reset password: Parola sıfırlama
  • Locate device: Konum bulma

Çalınan laptop için: Lock + Wipe komutları saniyeler içinde uygulanır.

Raporlama ve İzleme

Intune dashboard tipik raporlar:

  • Toplam cihaz sayısı (OS dağılımı)
  • Compliance kapsama %
  • Uyumsuz cihazlar listesi
  • Uygulama kurulum başarı oranı
  • Update durumu
  • Threat tespit (Defender entegre)
  • Güvenlik baseline uyumu

KOBİ Tipik Senaryolar

Senaryo 1: Yeni Çalışan Onboarding

  1. IT, Azure AD'de hesap açar
  2. Cihaza Autopilot profili (önceden tanımlı)
  3. Cihaz açılır, kullanıcı M365 hesabı ile giriş
  4. Politikalar, uygulamalar otomatik kurulur
  5. Çalışan ofise gelmeden cihaz hazır

Senaryo 2: Çalışan Ayrılma

  1. IT, Azure AD'de hesabı disable eder
  2. Intune'da cihazda "Wipe" tetikler
  3. Cihaz uzaktan factory reset
  4. Yeni çalışan için tekrar Autopilot

Senaryo 3: Kayıp Cihaz

  1. Çalışan kayıp bildirir
  2. Intune'da cihaz "Lock" + uzaktan parola sıfırlama
  3. Cihaz bulunamadıysa "Wipe"
  4. BitLocker zaten verileri koruyor

Senaryo 4: BYOD (Kullan Kendi Cihazını)

  1. Çalışan kişisel telefonuna Outlook kuruyor
  2. MAM politikası ile sadece Outlook yönetilir
  3. E-posta verisi kişisel galerideki resimlerle karışmaz
  4. Çalışan ayrılınca sadece kurumsal veri silinir

Kurulum Adımları — KOBİ Pratik Akış

Hazırlık

  1. Azure AD tenant aktif (M365'te zaten var)
  2. Intune lisansı atanmış kullanıcılar
  3. Microsoft Endpoint Manager portal'a erişim (endpoint.microsoft.com)
  4. Test grubu kullanıcıları (pilot)

Faz 1: Pilot

  • 3-5 IT/gönüllü kullanıcı
  • Tek bir compliance politikası
  • BitLocker uygulanır
  • Conditional Access "report-only" mode (engellemez, log)

Faz 2: Yaygınlaştırma

  • Tüm KOBİ kullanıcıları
  • Conditional Access "block" mode aktif
  • Uygulama dağıtımı
  • Departman bazlı politikalar

Faz 3: Optimizasyon

  • Aylık compliance raporu
  • Yeni uygulama eklenir
  • Update Rings tasarlanır
  • Autopilot yeni cihazlar için aktif

Yaygın Hatalar

KOBİ Intune kurulumlarında tipik tuzaklar:

  • Pilot atlanıyor: Tüm kuruma birden uygulanır, sürpriz sorunlar
  • Conditional Access "block" hemen: Test edilmeden, çalışanlar erişimden düşer
  • Group hedefleme yanlış: Politika herkese gider
  • BitLocker recovery key escrow yapılandırma eksik: Anahtar yedeklenmez
  • Üçüncü parti yazılım kapsam dışı: Patch My PC entegre edilmemiş
  • Reporting izlenmiyor: Compliance %50, kimse fark etmiyor
  • macOS/Android cihazlar atlanıyor: Karma filo eksik kapsam

Yamanlar Bilişim Olarak Sunduğumuz Hizmetler

KOBİ ölçeğinde Intune destek alanlarımız:

  • Mevcut endpoint yönetim denetimi
  • Intune kurulum ve yapılandırma
  • Compliance politika tasarımı
  • Conditional Access stratejisi
  • Windows Autopilot dağıtım
  • BitLocker filo entegrasyonu
  • Uygulama paketleme ve dağıtım
  • Aylık compliance raporu

Sıkça Sorulan Sorular

Sonuç

Microsoft Intune; KOBİ endpoint yönetiminin "ofis ağı + Group Policy" sınırlamasından kurtulup uzaktan, hibrit, çoklu OS'lu modern bir disipline geçmesinin temel aracıdır. M365 Business Premium ile gelen bu güçlü platform; cihaz kaydı, uyumluluk, BitLocker, uygulama dağıtımı, koşullu erişim — hepsini tek panelde toplar. Doğru kurulan bir Intune ortamı, IT ekibinin günlük operasyonel yükünü dramatik biçimde azaltır.

Yamanlar Bilişim olarak ölçeğinize uygun Intune kurulum, politika tasarımı ve aşamalı dağıtım hizmetleri sunuyor; endpoint yönetiminizi modern, ölçülebilir ve uzaktan çalışmaya hazır bir mimariye taşıyoruz.

Sıkça Sorulan Sorular

Group Policy yerine Intune a tamamen geçmeli miyim?

Hibrit yaklaşım çoğu zaman optimum. Domain-joined cihazlarda Group Policy çalışmaya devam ederken, Azure AD joined cihazlar Intune da. Yeni cihazlar Azure AD-joined + Intune; eski domain-joined cihazlar zamanla migrate edilir. Aniden tüm Group Policy iptali risklidir.

Intune ücretsiz tier var mı?

Hayır, Intune lisans gerektirir. Ancak: M365 Business Premium kullanıcı başına 22 USD/ay — Intune + Defender + Exchange dahil. Bağımsız Intune Plan 1 ~8 USD/kullanıcı. KOBİ için M365 Business Premium çoğu zaman daha ekonomik (paket avantajı).

Group Policy deki tüm ayarlar Intune da var mı?

Çoğu var ama bire bir değil. Intune Settings Catalog ile binlerce ADMX policy uygulanabilir. Ancak: bazı eski/spesifik Group Policy ler henüz Intune da yok. Geçiş öncesi mevcut GPO inventory + Intune mapping yapılmalı.

Intune ile cihaz envanteri ne kadar detaylı?

Cihaz model, OS, sürüm, IP, kayıt tarihi, son sync, kurulu uygulamalar, hardware bilgileri — kapsamlı. Ek olarak: BitLocker durumu, Defender sağlığı, compliance puanı. KOBİ için zengin envanter; ek inventory aracı çoğu zaman gerekmez.

Mevcut cihazlarımı Autopilot a almak mümkün mü?

Mümkün ama import existing devices akışı gerekli. Cihaz hardware hash export edilir, Autopilot a import edilir, Profile atanır. Ancak: Autopilot esas olarak yeni cihazlar için tasarlanmış; mevcut cihazlar genelde co-management veya manuel Intune enroll yolu izler.

KOBİ olarak Intune u tek başına kurabilir miyim?

Teknik olarak evet, ama gerçek dünyada: politika tasarımı, Conditional Access ince ayar, Autopilot kurulumu, BitLocker filosu — bunlar deneyim ister. KOBİ için 1-2 günlük danışmanlık + iç ekip eğitimi en pragmatik. Yamanlar Bilişim gibi ortakla başlangıç, sonra iç yönetim sürdürülebilir model.

#Intune#MDM#Microsoft 365#KOBİ IT
Paylaş:
Son güncelleme: 10 Mayıs 2026
S

Yazar

Serdar

Yamanlar Bilişim Uzmanı

Yamanlar Bilişim bünyesinde IT altyapısı, siber güvenlik ve dijital dönüşüm konularında içerikler üretmektedir. Sorularınız için iletişime geçebilirsiniz.

Profesyonel Destek

Bu konuda destek alın

Uç Nokta Yönetimi alanında ihtiyaç duyduğunuz çözümü birlikte tasarlayalım. Uzman ekibimiz 1 iş günü içinde size geri döner.

Teklif Alİletişime Geç

support@yamanlarbilisim.com.tr · Yanıt süresi: 1 iş günü

Devamını Oku

İlgili Makaleler

Tümünü Gör
Asset Lifecycle Yönetimi: Cihaz Alımdan İmhaya 5 Aşama
Uç Nokta Yönetimi

Asset Lifecycle Yönetimi: Cihaz Alımdan İmhaya 5 Aşama

KOBİ IT varlık yaşam döngüsü yönetimi; cihaz satın alma, kurulum, kullanım, yenileme ve KVKK uyumlu güvenli imha rehberi.

11 Mayıs 20267 dk
BitLocker Filo Yönetimi: KOBİ İçin Disk Şifreleme
Uç Nokta Yönetimi

BitLocker Filo Yönetimi: KOBİ İçin Disk Şifreleme

BitLocker disk şifreleme; KOBİ filo yönetimi, anahtar yedekleme stratejisi, AD/Azure AD entegrasyonu ve operasyonel kontrol listesi.

10 Mayıs 20267 dk
Yazıcı Filo Yönetimi: Maliyet, Güvenlik ve PaperCut Alternatifleri
Uç Nokta Yönetimi

Yazıcı Filo Yönetimi: Maliyet, Güvenlik ve PaperCut Alternatifleri

KOBİ yazıcı filo yönetimi rehberi; maliyet kontrolü, kullanıcı bazlı izleme, güvenlik ve PaperCut alternatif çözümleri.

10 Mayıs 20266 dk