Wat is apparaatinschrijving in Intune?
Met Intune kunt u de apparaten en apps van uw werknemers beheren en bepalen hoe zij toegang hebben tot uw bedrijfsgegevens. Om gebruik te kunnen maken van MDM (Mobile Device Management), moeten de apparaten eerst worden geregistreerd bij de Intune-service. Wanneer een apparaat is geregistreerd, wordt een MDM-certificaat voor het apparaat uitgegeven. Dit certificaat wordt gebruikt om te communiceren met de Intune-service.
Zoals u in de volgende tabellen ziet, zijn er verschillende methoden om de apparaten van uw werknemers in te schrijven. Elke methode is afhankelijk van het eigendom van het apparaat (persoonlijk of zakelijk), het apparaattype (iOS, Windows, Android), en de beheervereisten (opnieuw instellen, affiniteit, vergrendelen).
Standaard kunnen apparaten voor alle platforms worden ingeschreven in Intune. U kunt echter apparaatbeperkingen opleggen per platform.
iOS-/iPadOS-inschrijvingsmethoden
| Methode | Opnieuw instellen vereist | Gebruikersaffiniteit | Vergrendeld | Details |
|---|---|---|---|---|
| Apparaten worden gewist tijdens de registratie. | Hiermee wordt elk apparaat aan een gebruiker gekoppeld. | Zo ja, dan kunnen gebruikers apparaten niet uitschrijven. | ||
| BYOD | Nee | Ja | Nee | Meer informatie |
| DEM | Nee | Nee | Nee | Meer informatie |
| ADE | Ja | Optioneel | Optioneel | Meer informatie |
| USB-SA | Ja | Optioneel | Nee | Meer informatie |
| USB-Direct | Nee | Nee | Nee | Meer informatie |
macOS-inschrijvingsmethoden
| Methode | Opnieuw instellen vereist | Gebruikersaffiniteit | Vergrendeld | Details |
|---|---|---|---|---|
| BYOD | Nee | Ja | Nee | Meer informatie |
| DEM | Nee | Nee | Nee | Meer informatie |
| ADE | Ja | Optioneel | Optioneel | Meer informatie |
Windows-registratiemethoden
| Methode | Opnieuw instellen vereist | Gebruikersaffiniteit | Vergrendeld | Details |
|---|---|---|---|---|
| BYOD | Nee | Ja | Nee | Meer informatie |
| DEM | Nee | Nee | Nee | Meer informatie |
| Automatisch inschrijven | Nee | Ja | Nee | Meer informatie |
| Autopilot | Ja | Ja | Nee | Meer informatie |
| Bulkregistratie | Nee | Nee | Nee | Meer informatie |
| Co-beheer | Nee | Ja | Nee | Meer informatie |
| GPO | Nee | Ja | Nee | Meer informatie |
Android-registratiemethoden
Persoonlijke registratiemethoden
| Persoonlijk | Inschrijvingsmethoden | Opnieuw instellen vereist | Gebruikersaffiniteit | Vergrendeld | Details |
|---|---|---|---|---|---|
| Android-apparaatbeheer | Gebruiker geïnitieerd via bedrijfsportal | Nee | Ja | Nee | Meer informatie |
| Android Enterprise in persoonlijk eigendom met een werkprofiel | Gebruiker geïnitieerd via bedrijfsportal | Nee | Ja | Nee | Meer informatie |
Methoden voor bedrijfsinschrijving
| Bedrijf | Inschrijvingsmethoden | Opnieuw instellen vereist | Gebruikersaffiniteit | Vergrendeld | Details |
|---|---|---|---|---|---|
| Android-apparaatbeheer | DEM geïnitieerd via de bedrijfsportal | Nee | Nee | Nee | Meer informatie |
| Android-apparaatbeheer | (Vooraf gedeclareerde IMEI of SN) Door gebruiker geïnitieerd via bedrijfsportal | Nee | Ja | Nee | Meer informatie |
| Android-apparaatbeheer met Zebra-mobiliteitsextensies | Door gebruiker of DEM geïnitieerd via de bedrijfsportal | Nee | Ja, als dit door de gebruiker is geïnitieerd, Nee als dit door DEM is geïnitieerd | Nee | Meer informatie |
| Toegewezen Android Enterprise-apparaten | NFC, Token, QR-code, Zero Touch | Ja | Nee | Configureerbaar via beleid | Meer informatie |
| Volledig beheerde Android Enterprise-apparaten | NFC, Token, QR-code, Zero Touch | Ja | Ja | Configureerbaar via beleid | Meer informatie |
| Android Enterprise in bedrijfseigendom met een werkprofiel | NFC, Token, QR-code, Zero Touch | Ja | Ja | Configureerbaar via beleid | Meer informatie |
Bring Your Own Device
BYOD-apparaten (Bring Your Own Devices) zijn persoonlijke telefoons, tablets en pc's. BYOD-gebruikers gebruiken de bedrijfsportal-app om hun apparaten te registreren. Met dit programma hebben gebruikers toegang tot de bedrijfsresources als e-mail.
Apparaat in bedrijfseigendom
Apparaten in bedrijfseigendom (COD) zijn telefoons, tablets en pc's die eigendom zijn van de organisatie en worden verdeeld onder de werknemers. Met registratie van COD's zijn scenario's mogelijk zoals automatische registratie, gedeelde apparaten en vooraf geautoriseerde registratievereisten. Een veelgebruikte manier voor de registratie van COD's is dat een beheerder of manager DEM (apparaatinschrijvingsmanager) gebruikt. iOS/iPadOS-apparaten kunnen rechtstreeks worden ingeschreven met de ADE-hulpprogramma's van Apple. Apparaten met een IMEI-nummer kunnen ook geïdentificeerd en getagd worden als bedrijfseigendom.
Apparaatinschrijvingsmanager
De apparaatinschrijvingsmanager (DEM) is een speciaal gebruikersaccount voor registratie en beheer van meerdere apparaten in bedrijfseigendom. Beheerders kunnen de bedrijfsportal installeren en veel apparaten zonder gebruiker registreren. Dergelijke apparaten zijn bijvoorbeeld geschikt voor gebruik bij een verkooppunt of met hulpprogramma-apps, maar niet voor gebruikers die toegang nodig hebben tot e-mail of bedrijfsresources. Meer informatie over DEM.
ADE (Automatische apparaatinschrijving) van Apple
Met ADE-beheer van Apple kunt u beleid maken en 'draadloos' implementeren op iOS-/iPadOS- en macOS-apparaten die met ADE worden gekocht en beheerd. Het apparaat wordt geregistreerd wanneer de gebruiker het apparaat de eerste keer inschakelt en de configuratieassistent uitvoert. Deze methode ondersteunt de supervisiemodus voor iOS/iPadOS, waarmee een apparaat kan worden geconfigureerd met een specifieke functionaliteit.
Meer informatie over ADE-inschrijving voor iOS/iPadOS-apparaten:
- Kiezen hoe u iOS-/iPadOS-apparaten inschrijft
- iOS-/iPadOS-apparaten inschrijven met het Device Enrollment Program
USB-SA
IT-beheerders gebruiken Apple Configurator, via USB, om elk apparaat van het bedrijf handmatig voor te bereiden voor registratie met behulp van de Configuratieassistent. De IT-beheerder maakt een registratiebeleid en exporteert het beleid naar Apple Configurator. Wanneer gebruikers hun apparaat ontvangen, wordt hun gevraagd om Configuratieassistent uit te voeren om het apparaat in te schrijven. Deze methode ondersteunt de modus iOS onder supervisie, waarmee de volgende functies worden ingeschakeld:
- Vergrendelde registratie
- Kioskmodus en andere geavanceerde configuraties en beperkingen
Meer informatie over inschrijving van iOS-/iPadOS-apparaten met Apple Configurator en Configuratieassistent:
- Bepalen hoe u iOS-/iPadOS-apparaten registreert
- iOS-/iPadOS-apparaten inschrijven met Configurator en Configuratieassistent
USB-Direct
Voor directe registratie moet de beheerder elk apparaat handmatig registreren door een registratiebeleid te maken en dit te exporteren naar Apple Configurator. Via USB aangesloten apparaten van het bedrijf worden direct geregistreerd zonder dat deze hoeven te worden gewist. De apparaten worden beheerd als apparaten zonder gebruiker. Ze zijn niet vergrendeld of onder supervisie en kunnen geen voorwaardelijke toegang, jailbreakdetectie en beheer van mobiele toepassingen ondersteunen.
Zie voor meer informatie over de iOS-/iPadOS-inschrijving:
- Bepalen hoe u iOS-/iPadOS-apparaten registreert
- iOS-/iPadOS-apparaten inschrijven met Configurator en directe inschrijving
Mobiele apparaten opschonen na de verloopdatum van het MDM-certificaat
Het MDM-certificaat wordt automatisch vernieuwd wanneer mobiele apparaten communiceren met de Intune-service. Als mobiele apparaten worden gewist of een bepaalde tijd niet kunnen communiceren met de Intune-service, wordt het MDM-certificaat niet vernieuwd.Als mobiele apparaten worden gewist of een bepaalde tijd niet kunnen communiceren met de Intune-service, wordt het MDM-certificaat niet vernieuwd. Het apparaat wordt 180 dagen nadat het MDM-certificaat is verlopen verwijderd uit de Azure Portal.