Türkiye’de Microsoft teknolojilerine gönül vermiş profesyoneller için önemli bir gelişme yaşandı. Türkiye temsilciliğini üstlendiğimiz Workplace Ninja User Group Türkiye, resmi olarak küresel Workplace Ninja topluluğu içindeki yerini aldı!
Workplace Ninja topluluğu, dünya genelinde Microsoft 365, Intune, Security, Endpoint Management gibi alanlarda bilgi paylaşımı, eğitim ve topluluk etkileşimini destekleyen en büyük gönüllü oluşumlardan biri olarak biliniyor. Artık Türkiye de bu global ağın resmi bir parçası.
Bu ne anlama geliyor?
✅ Türkiye’deki uzmanlar ve meraklılar için daha fazla ücretsiz etkinlik ve eğitim
✅ Global etkinliklere, zirvelere ve teknik içeriklere doğrudan erişim
✅ Türkiye’deki bilgi birikiminin dünya çapında daha görünür olması
✅ Küresel uzmanlarla iş birliği ve network fırsatları
Türkiye temsilciliği olarak hedefimiz, yerel topluluğu güçlendirmek, düzenli etkinlikler ve projelerle teknik bilginin yayılmasına katkı sağlamak ve ülkemizi bu global topluluk içinde en iyi şekilde temsil etmek.
Yakında Türkiye ekibi olarak global Workplace Ninja Summit etkinliğinde yerimizi alacağız!
Kurumsal cihaz yönetimi, yıllar içinde büyük bir dönüşüm geçirdi. Klasik MDM (Mobile Device Management) yaklaşımları, özellikle kurum cihazlarının yoğun olduğu ortamlarda oldukça başarılı oldu. Ancak günümüzde çalışanlar, kendi kişisel cihazlarıyla (BYOD) iş kaynaklarına erişmek istiyor. Bu durumda ise geleneksel MDM yapıları, hem kullanıcı deneyimini zedeliyor hem de güvenlik açısından istenen esnekliği sunamıyor.
İşte tam bu noktada MAM (Mobile Application Management) devreye giriyor. Microsoft Intune, MAM ile cihazı yönetmeden, sadece uygulama düzeyinde veri koruması sağlayabiliyor. Android ve iOS tarafında bu senaryo uzun süredir mümkünken, Microsoft şimdi aynı özgürlüğü Windows platformuna da getiriyor.
Windows için MAM Without Enrollment
Bu yeni özellik sayesinde, Windows 11 cihazlarında herhangi bir cihaz kaydı (enrollment) olmadan sadece uygulama seviyesinde veri koruması sağlayabiliyorsunuz. Özellikle dış paydaşlar, danışmanlar veya proje bazlı çalışan kişiler için cihaz yönetimi yükü olmadan veri güvenliği sağlamak artık mümkün.
Bu yazıda neleri işleyeceğiz?
• MAM Without Enrollment (MAM-WE) nedir ve nasıl çalışır?
• Hangi senaryolarda kullanılmalı?
• Adım adım yapılandırma
• Gerçek hayat kullanım örneği
• Şu anki sınırlamalar ve gelecek planları
MAM Without Enrollment Nedir?
Microsoft Intune’un bu yeni özelliğiyle artık Windows 11 cihazlarda hiçbir cihaz kaydı (enrollment) yapılmadan, yalnızca uygulama bazlı koruma sağlanabiliyor. Bu, özellikle kişisel cihazlar veya dış kullanıcılar (dış danışmanlar, geçici çalışanlar, partner’lar) için büyük bir avantaj sağlıyor.
MAM Without Enrollment (kısaca MAM-WE), Microsoft’un Android ve iOS platformlarında yıllardır başarıyla uyguladığı yaklaşımın Windows tarafına genişletilmiş hali.
Desteklenen Uygulamalar
Şu an için MAM-WE desteği aşağıdaki uygulamalarla sınırlıdır (Preview aşamasında):
• ✅ Microsoft Edge (MSI Installer)
• ✅ Outlook for Windows (New Outlook)
• 🔜 Teams (New Client) – yakın zamanda desteklenecek.
Not: Uygulamanın Microsoft Store versiyonu değil, MSI/Win32 versiyonu kullanılmalıdır. MSIX veya App Installer desteklenmemektedir.
Gereksinimler
GereksinimAçıklama Windows 11 22H2 ve sonrası Azure AD hesabı Microsoft 365 E5, EMS E5, Intune Plan 1/2 Lisans
Bu Özellik Ne Zaman ve Nerede Aktif?
Bu özellik Nisan 2024 itibariyle Preview olarak sunuldu. Şu anda yalnızca Microsoft Endpoint Manager Admin Center (Intune portal) üzerinden App Protection Policy (Windows platformu) oluşturarak kullanılabilir.
Eğer tenant’ınızda henüz görünmüyorsa, bir süre beklemeniz gerekebilir veya Microsoft destek kanallarından erişim talep edebilirsiniz.
Select Apps bölümüne gelerek “microsoft edge” uygulamasını seçiyoruz. (bu tamamen isteğe bağlı)
atama işlemleri yaparak politikayı tamamlıyoruz.
Burada önemli adım, örneğin “MAM-WE Users” isimli bir grup oluşturarak ilgili cihazları gruba ekliyoruz. Burada cihazların enroll edilmesine gerek yok. Yalnızca Azure AD’de yer almaları yeterli.
NOT: Bu özelliğin çalışması için hedeflenen kullanıcıların cihazlarında desteklenen uygulamaları kullanmaları ve oturum açmaları gerekir.
Aynı şekilde farklı politikalar da da bu yeteneği kullanabilirsiniz.
Örneğin;
App Configuration Policy
Örneğin, Edge uygulamasına özel ayarlar göndermek istersen:
Apps > App configuration policies > Add
• Platform: Windows 10 and later
• Targeted app: Microsoft Edge
Conditional Access Policy
Conditional Access ile, seçilen bulut uygulamalarına erişim sağlanmadan önce istemci uygulamasında bir uygulama koruma ilkesi için bir denetim bulunmasını gerektirebilirsiniz. Bu güvenlik denetimi, mobil cihazın bir aracı uygulama aracılığıyla Azure AD ‘de kayıtlı olmasını gerektirir. Aracı uygulaması, iOS için Microsoft Authenticator veya Android cihazlar için Microsoft Company Portal olabilir (aracı uygulaması bir cihazda mevcut değilse, kullanıcıdan korumalı uygulamalardan birinde oturum açma işlemi sırasında indirmesi istenir)
🔥🔥ATA Intune Device Checker Apple Store’da yayınlandı !
📱 ATA Intune Device Checker, Microsoft Intune ile yönetilen cihazların durumlarını kolayca kontrol etmenizi, yönetmenizi ve Intune’un sunduğu senkronizasyon (#sync), uzaktan silme (#wipe), emekliye ayırma (#retire) ve cihaz kaldırma (#delete) gibi yönetim özelliklerini mobil bir uygulama üzerinden kullanmanızı sağlar.
Yapılan çalışma ve uğraş sonrası Apple Store’da yayınlanması mutluluk verici.
🎉 Aşağıdaki linkten doğrudan store’a giderek indirebilir veya arama kısmına “Ata Intune Device Checker” yazarak erişebilirsiniz.
Ürünü kullanmadan önce #Github‘da bulunan readme bölümünden oluşturulması gereken Enterprise App ve Permisson kısmını sağlamanız gerekmektedir.
⌛ Değerli yorum ve değerlendirmelerinizi bekliyor olacağııım !
💡hashtag#Conditionalhashtag#Access Politikaları ile Güvenliği en üst düzeye çıkarmaya hazır mısınız? “𝐂𝐨𝐧𝐟𝐢𝐠𝐮𝐫𝐢𝐧𝐠 𝐂𝐨𝐧𝐝𝐢𝐭𝐢𝐨𝐧𝐚𝐥 𝐀𝐜𝐜𝐞𝐬𝐬” başlıklı sanal etkinliğimizde buluşuyoruz! 💻 📅26.03.2025 🕚 11:00am – 12:00pm
Konuşmacımız Ali Koc ; ✅ Koşullu Erişime Giriş – Nedir ve neden önemlidir? ✅ Politika Bileşenleri – Koşullar, kontroller ve uygulanması. ✅ Yaygın Kullanım Senaryoları – Örnek politikalar ve Best Practice’ler. ✅ Uygulamalı Konfigürasyon – Politika oluşturma ve test süreçleri. ✅ Sorun Giderme ve İyileştirme – Karşılaşılabilecek sorunlar ve çözümleri. hakkında bilgiler sağlayacak.
🔐 Microsoft ile OAuth-Based Attacks’e Karşı Gerçek Zamanlı Koruma! 🔐
Modern dijital dünyada OAuth tabanlı saldırılar hızla artıyor. Saldırganlar, phishing (kimlik avı) ve diğer sosyal mühendislik yöntemleriyle kullanıcıları kandırarak OAuth erişim izinlerini ele geçiriyor. Böylece kötü amaçlı uygulamalar oluşturabiliyor veya mevcut yetkilendirmeleri kötüye kullanabiliyorlar. Sonuç? Veri sızıntıları, kimlik hırsızlığı ve ciddi güvenlik ihlalleri.
💡 Microsoft, bu tür saldırılara karşı geliştirdiği “Automatic Attack Disruption” teknolojisiyle anlık tehdit müdahalesi sağlıyor!
🚀 Automatic Attack Disruption Nasıl Çalışıyor?
✅ AI ve Machine Learning ile Gerçek Zamanlı Tespit Microsoft’un gelişmiş AI modelleri ve Extended Detection and Response (XDR) yetenekleriyle OAuth tabanlı saldırıları otomatik olarak algılar.
✅ Ortalama 3 Dakikada Müdahale! Microsoft Defender for Cloud Apps ve Microsoft Defender XDR, saldırganların yetkisiz OAuth izinleriyle erişim kazandığını algıladığında, otomatik olarak saldırıyı durdurur ve zararlı etkileşimleri engeller.
✅ Threat Intelligence ile Proaktif Güvenlik Saldırının kaynağını, hedefini ve metodolojisini analiz ederek güvenlik ekiplerine detaylı tehdit istihbaratı sunar.
✅ Şüpheli OAuth Uygulamalarını Engeller Kötü niyetli OAuth apps otomatik olarak tespit edilir ve devre dışı bırakılır. Riskli yetkilendirmeler kaldırılır.
✅ Security Operations Center (SOC) için Entegre Güvenlik SOC ekipleri, Microsoft 365 Defender ve Microsoft Sentinel ile saldırının yayılmasını önlemek için anında aksiyon alabilir.
🌍 Neden Önemli?
🔹 OAuth saldırıları, geleneksel güvenlik önlemlerini atlatabilir. 🔹 İhlaller, kuruluşlara milyonlarca dolarlık zarara yol açabilir. 🔹 Microsoft’un AI destekli saldırı bozma mekanizması, saldırganların bir sonraki hamlesini gerçekleşmeden tahmin edebilir.
Siber güvenlik dünyasında reaktif değil, proaktif olmak zorundayız! Microsoft’un geliştirdiği bu yenilikçi teknoloji sayesinde, güvenlik operasyonları saldırıları tespit etmek yerine otomatik olarak durdurabiliyor.
Mezun ile Söyleşi: Kariyer Yolculuğu ve Meslek Deneyimleri
26 Şubat tarihinde mezunumuz ALİ KOÇ ile birlikte, öğrencilerin kariyer hedefleri ve siber güvenlik (Cyber Security) alanındaki fırsatlar üzerine konuşacağız. Özellikle bir fizik mezununun siber güvenlik alanında nasıl bir kariyer yolu çizebileceğini ele alacağız. Fizik eğitimi almış biri için bu alana geçiş süreci, karşılaşılabilecek zorluklar ve avantajlar üzerine değerli bir perspektif sunacağız.
📅 Tarih: 26 Şubat ⏰ Saat: 13.30 📍 Yer: Fen Fakültesi 1.Kat Fizik Bölümü GZFC C-114 🎙 Konuşmacı:Ali Koc
Siber güvenlik alanına ilgi duyan ve kariyer planlamasında farklı bakış açıları kazanmak isteyen herkesi bekliyoruz! 💫
Workplace Ninja User Group Türkiye olarak , 𝐌𝐢𝐜𝐫𝐨𝐬𝐨𝐟𝐭 𝐏𝐨𝐰𝐞𝐫 𝐏𝐥𝐚𝐭𝐟𝐨𝐫𝐦 𝐋𝐨𝐰 𝐂𝐨𝐝𝐞 & 𝐍𝐨 𝐂𝐨𝐝𝐞 başlıklı harika etkinliğimizde Beril Dindar‘ın anlatımıyla sizlerleyiz.
💡 Etkinlikte Neler Konuştuk? ✅ Power Automate, Power Apps ve Power BI vb ile iş süreçlerini nasıl hızlandırabiliriz? ✅ Teknik bilgiye ihtiyaç duymadan iş akışları ve uygulamalar nasıl geliştirilebilir? ✅ Gerçek dünyadan ilham veren kullanım senaryoları!
Geleneksel yazılım geliştirme süreçlerini daha hızlı ve verimli hale getiren Power Platform çözümlerini keşfettiğimiz bu etkinliği kaçıranlar için tam kaydı şimdi YouTube’da! 🎥
📌 Cihaz yönetimi, güvenlik politikaları, uygulama dağıtımı ve Intune’un sunduğu en iyi uygulamalar hakkında bilgi edineceksiniz.
💡 İçerik Başlıkları: ✅ Microsoft Intune Nedir? ✅ Intune Tenant Kurulumu ✅ İlk Cihaz Kaydı ve Yönetim Süreçleri ✅ Politikalar ve Uyumluluk Ayar Süreçleri ✅ Uygulama dağıtım süreçleri ✅ Best Practiceler ve İpuçları
📚 Kimler İzlemeli? Bu video, IT profesyonelleri ve endpoint management , Workplace konusunda bilgi sahibi olmak isteyen herkes için uygundur.
📢 📢 Workplace Ninja Sessions Canlı Etkinlik Duyurusu !
Etkinliğimizde Ali Koc , 𝐌𝐢𝐜𝐫𝐨𝐬𝐨𝐟𝐭 𝐄𝐧𝐭𝐫𝐚 – 𝐕𝐞𝐫𝐢𝐟𝐢𝐞𝐝 𝐈𝐃 hakkında bir sunum gerçekleştirecek. Ürünün yetkinlikleri ve Demo çalışmasıyla zenginleşen etkinliğimizde sizleri de görmek isteriz !
Canlı yayınlanacak etkinliğimize aşağıdaki linkten katılım sağlayabilirsiniz !
