13Aug
Windows 10, Ayarlar uygulamasında Hesaplar'ın altında bulacağınız "İş Erişimi" seçeneklerini içerir. Bunlar, bir işverene veya okulun altyapısına kendi cihazlarıyla bağlanması gereken kişiler için tasarlanmıştır.İş Erişimi, kuruluşun kaynaklarına erişmenizi sağlar ve kuruluşa cihazınız üzerinde biraz denetim imkanı verir.
Bu seçenekler biraz karışık görünebilir, ancak bunlar gerçekten de değil.İş Erişimi'ni kullanmanız gerekiyorsa, kuruluşunuz size bağlantı bilgileri sunacak ve işleri ayarlamak ve kuruluşun kaynaklarına erişmek için yapmanız gerekenleri açıklayacaktır.
İş Erişimi, Azure AD ve Aygıt Yönetimi Nedir?
"İş Erişimi" seçenekleri, kendi bilgisayarınıza sahip olduğunuz ve iş veya okul kaynaklarına erişmek için kullanmanız gereken durumlar için tasarlanmıştır. Bu, "kendi cihazınızı getirin" veya BYOD senaryosu olarak bilinir. Kuruluş size bir hesap ve çeşitli kaynaklar sağlar. Bu kaynaklar, örneğin kurumsal uygulamalar, sertifikalar ve VPN profillerini içerebilir. Kuruluşa uzaktan yönetilmesini ve güvenliğini sağlamak için kuruluşunuza biraz kontrol sağlayın. Kuruluşun cihazınız üzerinde ne kadar denetim uyguladığı, o kuruluşa ve sunucularının yapılandırılmasına bağlıdır.
Bu, bilgisayarları bir etki alanına katılmanın alternatifidir. Etki alanı katılımı, bir kuruluşun sahip olduğu aygıtlar için tasarlanmıştır; buna karşılık, çalışanların veya öğrencilerin sahip olduğu aygıtların, bunun yerine İş Erişimi seçeneklerini kullanması gerekir.
Bu ekranda Aslında iki İş Erişimi seçeneği vardır: Azure AD ve Cihaz Yönetimi.
- Azure AD : Microsoft'un Azure belgelerinde açıklandığı gibi Windows 10, bilgisayarınıza, tabletinize veya telefonunuza bir "iş veya okul hesabı" eklemenize izin verir. Cihaz daha sonra kuruluşun Azure AD sunucusuna kaydedilir ve otomatik olarak bir mobil cihaz yönetim sistemine kaydedilebilir veya eklenemez. Bu bölüm organizasyonun sorumluluğundadır. Yöneticiler, bu kişisel olarak sahip olunan cihazlara, alan adına işverene ait olan cihazlara tamamen farklı alanlarda girmekten çok daha az kısıtlayıcı politikalar uygulayabilir. Bu hesap, kaynakları ve uygulamaları çalışmak için tekli oturum açma imkanı sağlar.
- Aygıt Yönetimi : Azure AD, isteğe bağlı olarak aygıtınızı bir MDM'ye veya mobil aygıt yönetimi, sunucusuna kaydedebilir. Bununla birlikte, bir Windows 10 aygıtını bir aygıt yönetim sunucusuna doğrudan da bağlayabilirsiniz. Sunucuyu kontrol eden kuruluş, bilgisayarınızdan bilgi toplayabilir, hangi uygulamaların yüklendiğini kontrol edebilir, çeşitli ayarlara erişimi kısıtlayabilir, cihazı uzaktan silebilir ve başka şeyler yapabilir. Organizasyonlar ayrıca iPhone'ları, iPad'leri ve Android cihazlarını uzaktan yönetmek için MDM sunucularını kullanıyorlar, bu nedenle Windows 10 cihazlarının içeri girmesine izin veriyor.
Ancak Work Access'i kullanmanız gerekiyorsa bunları gerçekten bilmeniz gerekmiyor. Kuruluşunuz bağlanma hakkında bilgi sağlayacaktır. Bağlandıktan sonra, kuruluşunuz tercih ettiğiniz şirket politikalarını cihazınıza uygulayabilir. Daha sonra kuruluşun kaynaklarına erişebilirsiniz.
Azure AD
'ye Oturum Açma Azure Active Directory sunucusunda oturum açmak için, Ayarlar uygulamasını açın, "Hesaplar" ı seçin, "E-posta ve Hesaplarınız" ı seçin, aşağı gidin ve "Bir İş veya Okul Hesabı Ekle"Diğer Uygulamalar Tarafından Kullanılan Hesaplar altında.
Ayrıca Ayarlar & gt;Hesaplar & gt;İş Erişimine gidin ve "Bir İş veya Okul Hesabı Ekle" ye tıklayın, ancak yine de yalnızca E-posta ve Hesaplar ekranınıza götürülürsünüz.
Azure AD sunucusuna bağlanmak için kuruluşunuzun sağladığı e-posta adresini ve parolasını girin. Kuruluş, herhangi bir kaynağa erişme hakkında bilgi sağlayacak ve bundan sonra ne yapmanız gerektiğini açıklayacaktır.
Eklediğiniz hesap, Ayarlar & gt; altındaki Diğer Uygulamalar Tarafından Kullanılan Hesaplar altında bir "İş veya Okul Hesabı" olarak görünür. Hesaplar & gt;E-posta ve Hesaplar ekranınız. Gerekirse, hesabı tıklayabilir veya dokunabilir ve hesabı buradan kaldırabilirsiniz.
Azure AD tarafında, kuruluşunuz bağlı aygıtınızı görüntüleyebilir, ona kaynak sağlayabilir ve ilkeler uygulayabilir.
Mobil Aygıt Yönetimine Nasıl Kayıt Olunur
Aygıtınızı burada, mobil aygıt yönetimi veya MDM olarak da bilinen aygıt yönetiminde buradan da kaydedebilirsiniz.
Bunu yapmak için Ayarlar & gt;Hesaplar & gt;İş Erişimi seçeneğini belirleyin, aşağı gidin ve "Cihaz Yönetimi'ne kaydolun" u seçin.
MDM sunucusu için ihtiyaç duyduğunuz e-posta adresini girmeniz istenir. Ayrıca, Windows otomatik olarak onu bulamazsa, sunucunun adresini sağlamanız gerekir. Bağlanmanız gerekiyorsa, kuruluşunuz bu sunucu bilgisini size sağlayacaktır.
Geleneksel bir Windows etki alanına katılmak için, bunun yerine kuruluşunuzda yer almak için, İş Erişimi bölmesinin altındaki İlgili Ayarlar'ın altında "Bir kuruluşa katılın ya da ayrıl" ı seçin. Ayarlar & gt;Sistem & gt;Aygıtınızı, kuruluşunuzun barındırdığı bir etki alanına veya bir Microsoft Azure AD etki alanına katılabileceğiniz bölme hakkında.