Algemene manieren om Microsoft Intune te gebruiken
Voordat u aan de slag gaat met implementatietaken, is het belangrijk om de Enterprise Mobility-belanghebbenden van uw bedrijf op één lijn te krijgen met de bedrijfsdoelen voor het gebruik van Intune. Dit is belangrijk als u nog nooit met Enterprise Mobility te maken hebt gehad, maar ook als u migreert vanaf een ander product.
De behoeften ten aanzien van Enterprise Mobility veranderen op dynamische wijze, en de aanpak van Microsoft om aan deze behoeften te voldoen kan soms verschillen van die van andere oplossingen in de markt. De beste manier om op één lijn te komen met de bedrijfsdoelen is door te uiten wat u wilt bereiken voor uw werknemers, partners en IT-afdeling.
Hieronder staat een korte inleiding over de zes meest voorkomende scenario’s waarin Intune wordt gebruikt, met koppelingen naar aanvullende informatie over het plannen en implementeren van die scenario’s.
Notitie
- Wilt u weten hoe microsoft IT Gebruikmaakt van Intune om zakelijke toegang te verlenen op mobiele apparaten, terwijl de bedrijfsgegevens beveiligd blijven? Bekijk de BIBLIOTHEEK VOOR IT-presentatieen zoek naar 'Intune'.
- De Blogs over Beveiliging en naleving van Microsoft zijn een goede bron. U kunt filteren op gebieden die u interesseren, Enterprise Mobility + Security, preventie van gegevensverlies, identiteitsbeheer & toegangsbeheer, en meer.
Uw on-premises e-mail en -gegevens beveiligen zodat deze veilig kunnen worden geopend vanaf mobiele apparaten
De meeste Enterprise Mobility-strategieën worden ontwikkeld op basis van een plan om toegang tot e-mail te beveiligen voor werknemers met mobiele apparaten die verbinding maken met internet. Veel bedrijven hebben nog steeds on-premises gegevens- en toepassingsservers, zoals Microsoft Exchange, die worden gehost in het bedrijfsnetwerk.
Intune en Microsoft Enterprise Mobility + Security (EMS) bieden een unieke, geïntegreerde oplossing voor voorwaardelijke toegang tot Exchange Server, die garandeert dat mobiele apparaten geen toegang krijgen tot e‑mail totdat het apparaat is ingeschreven bij Intune. U kunt dit type toegang tot e-mail implementeren zonder dat u een nieuwe gateway hoeft te implementeren aan de rand van uw bedrijfsnetwerk.
Intune biedt ook ondersteuning voor het inschakelen van beveiligde toegang tot mobiele apps die worden gebruikt om on-premises gegevens te openen, zoals een line-of-business-app. Dit soort toegang vindt meestal plaats met behulp van door Intune beheerde certificaten voor toegangsbeheer in combinatie met een standaard VPN-gateway of proxy in het perimeternetwerk, zoals de Microsoft Azure Active Directory-toepassingsproxy.
In dergelijke gevallen is de enige manier om toegang tot zakelijke gegevens te krijgen, het apparaat in te schrijven voor beheer. Nadat de apparaten zijn ingeschreven, controleert het beheersysteem of ze voldoen aan uw beleid voordat ze toegang krijgen tot bedrijfsgegevens. Daarnaast kunt u App Wrapping Tool en App SDK van Intune gebruiken om de geopende gegevens binnen de Line-Of-Business-app te houden, zodat die de bedrijfsgegevens niet kan doorgeven aan consumenten-apps of -services.
Uw Microsoft 365-e-mail en -gegevens beveiligen zodat deze veilig kunnen worden geopend vanaf mobiele apparaten
Het beveiligen van bedrijfsgegevens in Microsoft 365 (e-mail, documenten, chatberichten, contactpersonen) is enorm eenvoudig en biedt gebruikers een naadloze ervaring.
Intune en Microsoft Enterprise Mobility + Security bieden een unieke, geïntegreerde oplossing voor voorwaardelijke toegang waardoor gebruikers, apps en apparaten geen toegang krijgen tot Microsoft 365-gegevens tenzij ze voldoen aan de nalevingsvereisten van uw bedrijf (meervoudige verificatie uitgevoerd, ingeschreven bij Intune, gebruikt beheerde app, ondersteunde besturingssysteemversie, pincode op apparaat, gebruiker met laag risicoprofiel, enzovoort).
De mobiele Office-apps in hun respectieve app stores zijn klaar om te worden gebruikt met een gegevenscontainmentbeleid dat u via Intune kunt configureren. Hiermee kunt u voorkomen dat gegevens worden gedeeld met apps (zoals een ingebouwde e‑mailapp) en opslaglocaties (zoals Dropbox), die niet door IT worden beheerd. Deze functionaliteit is ook ingebouwd in Microsoft 365 en het EMS. U hoeft geen aanvullende infrastructuur te implementeren om hiervan te profiteren.
Normaal worden bij het implementeren van Microsoft 365 apparaten verplicht ingeschreven voor beheer als ze volledig moeten worden ingesteld met bedrijfs-apps, certificaten, Wi-Fi en VPN-configuraties. Dit is vaak het geval bij bedrijfsapparaten.
Als uw gebruiker echter alleen toegang nodig heeft tot zakelijke e-mail en documenten, wat vaak het geval is bij apparaten in privé-eigendom, kunt u de gebruiker verplichten om de mobiele Office-apps te gebruiken (waarop u app-beveiligingsbeleid hebt toegepast) en de registratie van het apparaat over te slaan.
In beide gevallen worden de Microsoft 365-gegevens beveiligd met beleidsregels die u hebt gedefinieerd.
Bied een Bring Your Own Device-programma aan alle werknemers
Bring Your Own Device (BYOD) wordt steeds populairder bij organisaties, omdat er minder hoeft te worden uitgegeven aan hardware en de werknemers gemakkelijker mobiel kunnen werken en dus productiever zijn. Bijna iedereen heeft tegenwoordig een telefoon bij zich, dus waarom zou u er nóg een aan werknemers geven? De grootste uitdaging is altijd geweest om werknemers ervan te overtuigen hun persoonlijke apparaat in te schrijven voor beheer, omdat ze bang zijn voor wat de IT-afdeling op het apparaat kan zien en wat de IT-afdeling ermee kan doen.
Als apparaatregistratie niet mogelijk of gewenst is, biedt Intune ook een alternatieve BYOD-optie waarbij alleen de apps worden beheerd die zakelijke gegevens bevatten. Intune beveiligt zakelijke gegevens zelfs als de betreffende app toegang heeft tot zowel zakelijke als persoonlijke gegevens, zoals het geval is bij de mobiele apps van Office.
U kunt als beheerder eisen dat gebruikers Microsoft 365 openen via de mobiele apps van Office en dat ze de apps configureren met beleid om de gegevens te beschermen (door ze bijvoorbeeld te versleutelen, te beveiligen met pincode, enzovoort). Dit app-beveiligingsbeleid voorkomt gegevensverlies via niet-beheerde apps en niet-beheerde opslaglocaties (binnen én buiten de apps). Met het beleid wordt bijvoorbeeld voorkomen dat een gebruiker tekst uit een zakelijk e-mailprofiel kopieert naar een consumenten-e-mailprofiel, zelfs als beide profielen in Outlook Mobile zijn geconfigureerd. U kunt vergelijkbare configuraties implementeren voor andere services en toepassingen die uw BYOD-gebruikers nodig hebben.
Bedrijfstelefoons aan uw medewerkers verstrekken
Tegenwoordig zijn veel werknemers mobiel, waardoor het steeds belangrijker wordt om productiviteit op mobiele apparaten mogelijk te maken; zo blijft het concurrentievermogen behouden. Deze werknemers hebben naadloze toegang nodig tot alle zakelijke toepassingen en gegevens, op elk gewenst moment en waar ze ook zijn. U moet ervoor zorgen dat zakelijke gegevens goed worden beveiligd en dat de administratieve kosten laag blijven.
Intune biedt oplossingen voor bulksgewijze inrichting en beheer die kunnen worden geïntegreerd in de grootste apparaatbeheerplatforms voor bedrijven van dit moment, waaronder het Apple Device Enrollment Program en het Samsung Knox-platform voor mobiele beveiliging. Omdat apparaatconfiguraties centraal kunnen worden opgesteld met Intune kan het inrichten van zakelijke apparaten in grote mate worden geautomatiseerd.
Stel u dit eens voor: u geeft een werknemer een nieuwe iPhone in een nog niet geopende doos. De werknemer zet de telefoon aan en doorloopt een installatieprocedure waar het bedrijfslogo in is verwerkt. Hierin moet de werknemer zich verifiëren. De iPhone wordt naadloos geconfigureerd voor beveiligingsbeleid.
De werknemer start vervolgens de Intune-bedrijfsportal-app voor toegang tot optionele zakelijke apps die voor hem of haar beschikbaar zijn.
Gedeelde tablets voor beperkt gebruik verstrekken aan werknemers
Werknemers maken steeds meer gebruik van mobiele technologieën. Gedeelde tablets zijn bijvoorbeeld heel normaal geworden voor werknemers in winkels. Met tablets kan er beter worden gecommuniceerd met klanten, omdat daarmee een verkoop kan worden verwerkt of direct de voorraad kan worden gecontroleerd.
Een eenvoudige gebruikerservaring is in dit geval van groot belang. Om die reden worden tablets meestal aan werknemers gegeven in een modus voor beperkt gebruik, zodat de werknemer bijvoorbeeld alleen een Line-Of-Business-app kan gebruiken. Met Intune kunt u deze gedeelde iOS- en Android-apparaten bulksgewijs inrichten, beveiligen en centraal beheren en ervoor zorgen dat ze zodanig worden geconfigureerd dat ze in de modus voor beperkt gebruik kunnen worden uitgevoerd.
Uw werknemers in staat stellen Microsoft 365 veilig te gebruiken vanuit een niet-beheerde openbare kiosk
Soms moeten uw werknemers apparaten, toepassingen of browsers gebruiken die u niet kunt beheren, zoals de openbare computers op beurzen en in hotellobby's.
Moet u uw werknemers toegang bieden tot bedrijfs-e‑mails vanaf deze locaties? Met Intune en Microsoft Enterprise Mobility + Security kunt u gewoon Nee zeggen en e-mailtoegang beperken tot apparaten die door uw bedrijf worden beheerd. Zo zorgt u ervoor dat geverifieerde werknemers niet per ongeluk bedrijfsgegevens achterlaten op de niet-vertrouwde computer.