Functies en instellingen toepassen op uw apparaten met apparaatprofielen in Microsoft Intune

  • Artikel
  • 10 minuten om te lezen

Microsoft Intune omvat instellingen en functies die u op verschillende apparaten binnen uw organisatie kunt in- of uitschakelen. Deze instellingen en functies worden toegevoegd aan 'configuratieprofielen'. U kunt profielen voor verschillende apparaten en verschillende platforms maken, waaronder iOS/iPadOS, Android-apparaatbeheer, Android Enterprise en Windows. Gebruik vervolgens Intune om het profiel toe te passen of toe te wijzen aan de apparaten.

Als onderdeel van uw MDM-oplossing (Mobile Device Management) kunt u deze configuratieprofielen gebruiken om verschillende taken te voltooien. Intune heeft veel sjablonen met groepen instellingen die specifiek zijn voor een functie, zoals certificaten, VPN, e-mail en meer.

Enkele profielvoorbeelden zijn:

  • Gebruik op Windows 10-apparaten een profielsjabloon die ActiveX-besturingselementen blokkeert in Internet Explorer.
  • Sta gebruikers van iOS-/iPadOS- en macOS-apparaten toe om in uw organisatie AirPrint-printers te gebruiken.
  • Sta wel of geen toegang toe tot bluetooth op het apparaat.
  • Maak een Wi-Fi of VPN-profiel waarmee verschillende apparaten toegang hebben tot uw bedrijfsnetwerk.
  • Beheer software-updates, inclusief het moment wanneer deze worden geïnstalleerd.
  • Voer een Android-apparaat uit als een speciaal kioskapparaat dat één app kan uitvoeren of veel apps kan uitvoeren.

Dit artikel biedt een overzicht van de verschillende typen profielen die u kunt maken. Gebruik deze profielen om bepaalde functies op de apparaten al dan niet toe te staan.

Beheersjablonen en groepsbeleid

Beheersjablonen bevatten honderden instellingen die u kunt configureren voor Internet Explorer, Microsoft Edge, OneDrive, extern bureaublad, Word, Excel en andere Office-programma's. Deze sjablonen bieden beheerders een vereenvoudigde weergave van instellingen die vergelijkbaar zijn met groepsbeleid en ze zijn 100% cloudgebaseerd.

Groepsbeleidsanalyse analyseert uw on-premises GPO's en laat zien welke beleidsinstellingen worden ondersteund, zijn verouderd, en nog veel meer.

Deze functie ondersteunt:

  • Windows 10 en nieuwer

Certificaten

Via Certificaten worden vertrouwde , SCEP- en PKCS-certificaten geconfigureerd die zijn toegewezen aan apparaten. Met deze certificaten worden WiFi-, VPN- en e-mailprofielen geverifieerd.

Deze functie ondersteunt:

  • Android-apparaatbeheerder
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 8.1
  • Windows 10 en nieuwer

Aangepast profiel

Met Aangepaste instellingen kunnen beheerders apparaatinstellingen toewijzen die niet zijn ingebouwd in Intune. Op Android-apparaten kunt u OMA-URI-waarden invoeren. Voor iOS-/iPadOS-apparaten kunt u een configuratiebestand importeren dat u in Apple Configurator hebt gemaakt.

Deze functie ondersteunt:

  • Android-apparaatbeheerder
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 en hoger

Delivery Optimization

Delivery optimization biedt een betere ervaring voor het leveren van software-updates. Deze instellingen vervangen de instellingen Software-Updates > Windows 10-updatering.

Gebruik deze instellingen om te bepalen hoe software-updates worden gedownload naar apparaten in uw organisatie. U kunt bijvoorbeeld gebruikers krijgen hun eigen updates laten downloaden of updates binnenhalen met behulp van de cloudservices voor delivery optimization in een apparaatprofiel.

Deze functie ondersteunt:

  • Windows 10 en nieuwer

Afgeleide referentie

Afgeleide referenties zijn certificaten op smartcards die kunnen worden geverifieerd, ondertekend en versleuteld. In Intune kunt u profielen maken met deze referenties voor gebruik in apps, e-mailprofielen, verbinding maken met VPN, S/MIME en Wi-Fi.

Deze functie ondersteunt:

  • Android Enterprise
  • iOS/iPadOS

Apparaatfuncties

Met Apparaatfuncties kunt u functies op iOS-/iPadOS- en macOS-apparaten beheren, zoals AirPrint, meldingen en berichten voor schermvergrendeling.

Deze functie ondersteunt:

  • iOS/iPadOS
  • macOS

Configuratie-interface voor apparaatfirmware

Met de configuratie-interface voor apparaatfirmware (DFCI) kunnen beheerders UEFI-instellingen (BIOS) in- of uitschakelen met Intune. Gebruik deze instellingen om de beveiliging op firmwareniveau te verbeteren. Dit is meestal beter bestand tegen schadelijke aanvallen.

Deze functie ondersteunt:

  • Windows 10 1809 en hoger op ondersteunde firmware

Apparaatbeperkingen

Apparaatbeperkingen beheert beveiliging, hardware, delen van gegevens en meer instellingen op de apparaten. U kunt bijvoorbeeld een apparaatbeperkingsprofiel maken waarmee wordt voorkomen dat gebruikers van iOS-/iPadOS-apparaten de camera van het apparaat gebruiken.

Deze functie ondersteunt:

  • Android-apparaatbeheerder
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 en nieuwer
  • Windows 10 Team

Domeindeelname

Met Domeindeelname configureert u on-premises Active Directory-domeingegevens. Deze informatie wordt geïmplementeerd op hybride apparaten die zijn toegevoegd aan Azure AD wanneer deze zijn ingericht met behulp van Windows Autopilot en Intune. Dit profiel biedt informatie voor apparaten aan welk domein en welke OE deze moeten deelnemen.

Deze functie ondersteunt:

  • Windows 10 en nieuwer

Editie-upgrade en modusschakelaar

Windows 10-editie-upgrades voert automatisch een upgrade naar een nieuwere functie uit op apparaten waarop een bepaalde versie van Windows 10 wordt uitgevoerd.

Deze functie ondersteunt:

  • Windows 10 en nieuwer

Education

Met Onderwijsinstellingen - Windows 10 kunt u opties configureren voor de Windows-app Toets maken. Wanneer u deze opties configureert, kunnen er geen andere apps op het apparaat worden uitgevoerd totdat de toets is voltooid.

Met Onderwijsinstellingen - iOS/iPadOS kunt u de iOS-/iPadOS-app Classroom gebruiken om het leren te begeleiden en de apparaten van studenten in het leslokaal te beheren. U kunt iPads zo configureren dat meerdere studenten één apparaat kunnen delen.

E-mail

E-mailinstellingen maakt en bewaakt de e-mailinstellingen voor Exchange ActiveSync op de apparaten en wijst deze toe. E-mailprofielen helpen met consistentie, verminderen het aantal ondersteuningsaanvragen en bieden uw eindgebruikers toegang tot bedrijfse-mail op hun eigen apparaten zonder dat ze instellingen hoeven op te geven.

Deze functie ondersteunt:

  • Android-apparaatbeheerder
  • Android Enterprise
  • iOS/iPadOS
  • Windows 10 en nieuwer

Endpoint Protection

Met Endpoint Protection configureert u BitLocker- en Microsoft Defender-instellingen voor Windows 10-apparaten. Op macOS-apparaten kunt u ook de firewall, gateway en andere resources configureren.

Zie Configure endpoints using Mobile Device Management (MDM) tools (Eindpuntenconfigureren met MDM-hulpprogramma's (Mobile Device Management) als u Microsoft Defender for Endpoint wilt onboarden met Microsoft Intune.

Deze functie ondersteunt:

  • macOS
  • Windows 10 en nieuwer

eSIM - Openbare preview

Met mobiele eSIM-profielen kunnen beheerders mobiele data-abonnementen op uw beheerde apparaten configureren voor toegang tot internet en gegevens. Nadat u activeringscodes van uw mobiele operator hebt ontvangen, kunt u deze activeringscodes met Intune importeren en vervolgens toewijzen aan apparaten die geschikt zijn voor eSIM.

Deze functie ondersteunt:

  • Windows 10 Fall Creators Update en nieuwer

Uitbreidingen

Met macOS-systeemextensies en -kernelextensies kunnen beheerders functies of programma's toevoegen waarmee de systeemeigen mogelijkheden van het besturingssysteem worden uitgebreid. Configureer deze instellingen voor het vertrouwen van alle extensies van een specifieke ontwikkelaar of partner, of sta specifieke extensies toe.

Deze functie ondersteunt:

  • macOS

Identiteitsbescherming

Met Identiteitsbescherming beheert u de Windows Hello voor Bedrijven-ervaring op Windows 10-apparaten. Configureer deze instellingen om Windows Hello voor Bedrijven beschikbaar maken voor gebruikers en apparaten, en om de vereisten op te geven voor pincodes en gebaren voor apparaten.

Deze functie ondersteunt:

  • Windows 10 en nieuwer
  • Windows Holographic for Business

Kiosk

Het profiel Kiosk-instellingen configureert een apparaat om één app uit te voeren of om verschillende apps uit te voeren. U kunt ook andere functies op uw kiosks aanpassen, waaronder een startmenu en een webbrowser.

Deze functie ondersteunt:

  • Windows 10 en nieuwer

Kioskinstellingen zijn ook beschikbaar als apparaatbeperkingen voor Android, Android Enterpriseen iOS/iPadOS.

MX-profiel (Zebra)

Mobiliteitsextensies (MX) breiden de ingebouwde Intune-instellingen uit om meer instellingen aan te passen of toe te voegen speciaal voor Zebra-apparaten. Zebra-apparaten worden meestal gebruikt op fabrieks-en detailhandelsomgevingen. Als u honderden of duizenden Zebra-apparaten hebt, kunt u Intune gebruiken om deze apparaten te configureren en te beheren.

Deze functie ondersteunt:

  • Android-apparaatbeheerder

Microsoft Defender voor Eindpunten

Microsoft Defender for Endpoint kan worden geïntegreerd met Intune om apparaten te bewaken en te beveiligen. U stelt risiconiveaus in en bepaalt wat er gebeurt als apparaten dit niveau overschrijden. Wanneer u dit combineert met voorwaardelijke toegang, kunt u hiermee schadelijke activiteiten in uw organisatie voorkomen.

Deze functie ondersteunt:

  • Windows 10 en nieuwer

Netwerkgrens

Met Netwerkgrens wordt een lijst gemaakt met sites die worden vertrouwd door uw organisatie. Deze functie wordt gebruikt in combinatie met Microsoft Defender Application Guard en Microsoft Edge om uw apparaten te beveiligen.

Deze functie ondersteunt:

  • Windows 10 en nieuwer

OEMConfig

OEMConfig is een standaard op Android Enterprise-apparaten. Hierdoor kunnen OEM's (original equipment manufacturers) en EMMs (Enterprise Mobility Management) OEM-specifieke functies op een gestandaardiseerde manier bouwen en ondersteunen. Met OEMConfig kunnen OEM's een schema maken waarin OEM-specifieke beheerfuncties worden gedefinieerd en dat insluiten in een app die wordt geüpload naar Google Play. Het schema van de app wordt ingelezen in Intune en zorgt dat Intune-beheerders de instellingen in het schema kunnen configureren.

Deze functie ondersteunt:

  • Android Enterprise (OEMConfig)

PowerShell-scripts

PowerShell-scripts gebruiken de Intune-beheerextensie om uw PowerShell-scripts te uploaden naar Intune en deze scripts vervolgens uit te voeren op uw apparaten. Zie ook de vereisten voor het gebruik van de extensie, hoe u deze toevoegt aan Intune, en andere belangrijke informatie.

Deze functie ondersteunt:

  • Windows 10 en hoger

Voorkeursbestand

Voorkeursbestanden op macOS-apparaten bevatten informatie over apps. U kunt bijvoorbeeld voorkeursbestanden gebruiken voor het beheren van webbrowserinstellingen, het aanpassen van apps en nog veel meer.

Deze functie ondersteunt:

  • macOS

Instellingen catalogus

De instellingencatalogus bevat de instellingen die u kunt configureren. Het is geen sjabloon of een logische groepering van instellingen.

Op Windows zijn duizenden instellingen beschikbaar, waaronder veel instellingen die niet in de sjablonen zijn gevonden. Als u een volledige lijst met alle instellingen wilt, gebruikt u de instellingencatalogus om uw beleid te maken. Als u een logische groepering van instellingen wilt gebruiken, gaat u verder met het gebruik van de sjablonen.

In macOS kunt u een Microsoft Edge versie 77 en nieuwer configureren met behulp van de instellingencatalogus. In uw beleid configureert u afzonderlijke instellingen. Er is geen voorkeursbestand vereist.

Deze functie ondersteunt:

  • macOS
  • Windows 10 en nieuwer

Gedeelde apparaat voor meerdere gebruikers

Windows 10 en Windows Holographic for Business bevat instellingen voor het beheren van apparaten met meerdere gebruikers. Deze apparaten worden gedeelde apparaten of gedeelde pc's genoemd. Wanneer een gebruiker zich aanmeldt met het apparaat, kiest u of de gebruiker de opties voor slaapstand kan wijzigen of bestanden op het apparaat kan opslaan. In een ander voorbeeld kunt u, om ruimte te besparen, een profiel maken waarmee inactieve referenties van Windows HoloLens-apparaten worden verwijderd.

Met deze gedeelde apparaatinstellingen voor meerdere gebruikers kunnen beheerders bepaalde apparaatfuncties beheren en deze gedeelde apparaten beheren met Intune.

Deze functie ondersteunt:

  • Windows 10 en nieuwer
  • Windows Holographic for Business

Updatebeleid

In Updatebeleid voor iOS/iPadOS ziet u hoe u iOS-/iPadOS-beleid maakt en toewijst om software-updates te installeren op uw iOS-/iPadOS-apparaten. U kunt ook de status van de installatie bekijken.

Zie Delivery optimization voor updatebeleid op Windows-apparaten.

Deze functie ondersteunt:

  • iOS/iPadOS

VPN

VPN-instellingen wijst VPN-profielen toe aan gebruikers en apparaten in uw organisatie, zodat deze gemakkelijk en veilig verbinding met het netwerk kunnen maken.

Met virtuele particuliere netwerken (VPN's) hebben gebruikers veilige externe toegang tot uw bedrijfsnetwerk. Apparaten gebruiken een VPN-verbindingsprofiel om een verbinding met uw VPN-server op te zetten.

Deze functie ondersteunt:

  • Android-apparaatbeheerder
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 8.1
  • Windows 10 en nieuwer

Wi-Fi

Wi-Fi-instellingen wijst instellingen voor draadloze netwerken toe aan gebruikers en apparaten. Wanneer u een Wi-Fi-profiel toewijst, hebben uw gebruikers toegang tot uw zakelijke Wi-Fi zonder dat ze dit zelf hoeven te configureren.

Deze functie ondersteunt:

  • Android-apparaatbeheerder
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 8.1 (alleen importeren)
  • Windows 10 en nieuwer

Windows-statusbewaking

Met Windows-statuscontrole kan uw gegevensgebeurtenis worden verzameld en vervolgens worden geanalyseerd via Eindpuntanalyse. U kunt deze gegevens gebruiken om inzicht te krijgen in uw Windows-apparaten, inclusief software-updates en opstartprestaties.

Deze functie ondersteunt:

  • Windows 10 en nieuwer

Bedrade netwerken

Met bekabelde netwerken kunt u bekabelde 802.1 x-verbindingen maken en beheren voor macOS-desktopcomputers. In uw profiel kiest u de netwerkinterface, selecteert u de geaccepteerde EAP-typen en voert u de instellingen voor de vertrouwensinstelling van de server in, met inbegrip van PKCS-en SCEP-certificaten.

Wanneer u het profiel toewijst, hebben uw macOs-desktopgebruikers toegang tot uw zakelijke bekabelde netwerk zonder dat ze dit zelf hoeven te configureren.

Deze functie ondersteunt:

  • macOS

Zebra Mobility Extensions (MX)

Met Zebra Mobility Extensions (MX) kunnen beheerders Zebra-apparaten gebruiken en beheren in Intune. In de instellingen kunt u StageNow-profielen maken, en vervolgens Intune gebruiken om deze profielen toe te wijzen aan en te implementeren op uw Zebra-apparaten. De documentatie StageNow-logboeken en veelvoorkomende problemen is een handige resource voor het oplossen van problemen met profielen, en voor inzicht in potentiële problemen bij het gebruik van StageNow.

Deze functie ondersteunt:

  • Android-apparaatbeheer (mobiliteitsextensies)

Beheren en problemen oplossen

Beheer uw profielen om de status van apparaten te controleren en te bekijken welke profielen zijn toegewezen. U kunt hiermee ook conflicten oplossen: u ziet welke instellingen leiden tot een conflict en welke profielen deze instellingen bevatten. De documentatie Veelvoorkomende problemen en oplossingen helpt beheerders bij het werken met profielen. Hierin wordt beschreven wat er gebeurt wanneer u een profiel verwijdert, waarom meldingen worden verzonden naar apparaten, en meer.

Volgende stappen

Kies een profiel en ga aan de slag.