Microsoft Intune’a Group Policy Kullanarak Otomatik Windows Cihaz Kaydı
Bölüm — 4 Intune için cihazları Group Policy ile otomatik nasıl kaydederiz?
Bu makalede intune’a cihaz kaydı yapacağız. Daha önceki senaryomuzda şirket ortamında karma ortamı tercih ettiğimizden şirket içerisindeki Active Directory sunucumuzda domaine dahil olmuş cihazları tek tek kaydetmek yerine otomatik olarak kayıt ettireceğiz. Şuan için bir adet client makinem AD sunucusuna üye. Daha sonraki senaryolarda bir Android, iPhone, BYOD ve Azure (belki) ortamında kurulu makineleri de senaryo dahilinde Intune’a kayıt edeceğim. Bu arada bir cihazın intune’a kaydolması için birden fazla yöntem mevcut ancak senaryoya uygun ilerleyerek şirket ortamındaki cihazımı otomatik kaydettireceğim.
İlk olarak Group Policy Management konsolunda yeni bir GPO oluşturarak aşağıdaki ayarı yapmamız gerekiyor. Group Policy Object tabına gidip sağ tık yeni GPO seçerek devam edip bir isim veriyorum.
Daha sonra aşağıdaki ayarlar için
Compter Configuration > Administrative Templates > Windows Components > MDM > “ Enable automatic MDM entrollment using default Azure AD credentials” ayarını “User Credentials” olarak ayarlıyorum.
Group Policy nesnemizi oluşturduktan sonra hangi OU içerisindeki bilgisayarları otomatik kaydetmesini istiyorsanız ilgili OU’e bağlıyoruz ve şimdilik Group Policy ile işlemimiz tamamlanmış oluyor.
Microsoft Endpoint Manager paneline giderek
Cihazlar > Cihazları Kaydet > Windows kaydı > Otomatik Kayıt menüsüne ilerliyoruz.
Yapılandırma ayarları aşağıdaki gibidir.
İşlemler tamamlandıktan sonra Azure AD Connect aracında senkron başarılı olduğunda Windows cihazlarının Intune paneline düştüğünü göreceksiniz.
Kayıt yapılan makinede dsregcmd /status yazdığınızda çıktı aşağıdaki gibi olmalıdır.
Artık kayıt işlemi tamamlandığına göre bir sonraki makalenin konusu olan Azure SSO yani Single Sign On özelliğini devreye alacağız.
