Overzicht van apparaatbeheer

Een belangrijke taak van een beheerder is het beveiligen en beveiligen van de resources en gegevens van een organisatie op apparaten in hun organisatie. Dit heet apparaatbeheer. Gebruikers ontvangen en verzenden e-mail vanaf persoonlijke accounts, bladeren op websites (vanuit huis of vanuit een restaurant), en installeren apps en games. Deze gebruikers zijn ook werknemers en leerlingen/studenten. Ze willen op hun apparaten toegang hebben tot werk- en schoolresources, zoals e-mail en OneNote, en ze willen dat dit snel gaat. Als beheerder is het uw doel om deze resources te beveiligen, en gebruikers eenvoudig toegang te bieden op veel apparaten, allemaal tegelijkertijd.

Met apparaatbeheer kunnen organisaties hun resources en gegevens beschermen en beveiligen, vanaf verschillende apparaten.

Met een apparaatbeheerprovider kunnen organisaties ervoor zorgen dat alleen gemachtigde personen en apparaten toegang krijgen tot vertrouwelijke informatie. Op vergelijkbare manier kunnen apparaatgebruikers met een gerust hart gegevens op hun telefoon openen, omdat ze weten dat hun apparaat voldoet aan de beveiligingsvereisten van de organisatie. Als organisatie vraagt u zich misschien af wat er moet worden gebruikt om de resources te beschermen.

Het antwoord is Microsoft Intune. Intune biedt mogelijkheden voor Mobile Device Management (MDM) en Mobile Application Management (MAM). MDM- en MAM-oplossingen worden voor de volgende belangrijke zaken gebruikt:

  • Het ondersteuning bieden voor een diverse mobiele omgeving en het veilig beheren van apparaten met iOS/iPadOS, Android, Windows en macOS.
  • Ervoor zorgen dat apparaten en apps voldoen aan de beveiligingsvereisten van uw organisatie.
  • Beleidsregels maken om de gegevens van uw organisatie te beveiligen op apparaten van de organisatie en persoonlijke apparaten.
  • Eén uniforme mobiele oplossing gebruiken om dit beleid af te dwingen en helpen bij het beheren van apparaten, apps, gebruikers en groepen.
  • Gegevens van uw bedrijf beschermen door te bepalen hoe uw werknemers toegang hebben tot de gegevens en deze delen.

Intune maakt deel uit van Microsoft Azure, Microsoft 365 en kan worden geïntegreerd in Azure Active Directory (Azure AD). Met Azure AD kunt u bepalen wie er toegang krijgt en waartoe deze personen toegang krijgen.

Microsoft Intune

Veel organisaties, waaronder Microsoft, gebruiken Intune om bedrijfseigen gegevens te beveiligen die gebruikers gebruiken vanaf hun bedrijfseigen en persoonlijke apparaten. Intune bevat configuratiebeleidsregels voor apparaten en apps, software-updatebeleid en installatiestatussen (grafieken, tabellen en rapporten). Deze resources helpen u bij het beveiligen en bewaken van gegevenstoegang.

Het is gebruikelijk dat mensen meerdere apparaten hebben waarop gebruik wordt gemaakt van verschillende platforms. Mogelijk gebruikt een werknemer bijvoorbeeld Surface Pro voor het werk en een mobiel Android-apparaat voor privézaken. Het is ook gebruikelijk dat mensen bedrijfsresources, zoals Microsoft Outlook en SharePoint, gebruikt vanaf meerdere apparaten.

Met Intune kunt u meerdere apparaten voor één persoon beheren. Het is daarbij geen probleem als er verschillende platforms op de apparaten worden gebruikt, zoals iOS/iPadOS, macOS, Android en Windows. Beleidsregels en instellingen worden in Intune gescheiden per apparaatplatform. Hierdoor is het eenvoudig om apparaten van een specifiek platform te beheren en te bekijken.

Veelvoorkomende scenario's is een uitstekende resource om te ontdekken hoe Intune met bepaalde kwesties omgaat ten aanzien van mobiele apparaten. Er zijn scenario's te vinden over:

  • E-mail beveiligen met on-premises Exchange
  • Microsoft 365 veilig gebruiken
  • Persoonlijke apparaten gebruiken voor toegang tot bedrijfsresources

Raadpleeg Wat is Intune? voor meer informatie over Intune.

Co-beheer en tenant koppelen

Veel organisaties gebruiken on-premises Configuration Manager om apparaten, met inbegrip van desktops en servers, te beheren. U kunt uw on-premises Configuration Manager in de cloud verbinden met Microsoft Intune. Wanneer u verbindt via de cloud, krijgt u de voordelen van Intune en de cloud, met inbegrip van voorwaardelijke toegang, het uitvoeren van externe acties, het gebruiken van Windows Autopilot, en meer.

Microsoft Endpoint Manager is een oplossingsplatform dat verschillende technologieën verenigt. Het bevat Microsoft Intune voor het apparaatbeheer in de cloud en Configuration Manager + Intune voor het koppelen van apparaten in de cloud.

Als u Configuration Manager gebruikt en u klaar bent om sommige taken naar de cloud te verplaatsen, is co-beheer ideaal. Zie What is co-management (Wat is co-beheer?) voor meer informatie over het koppelen van Configuration Manager in de cloud.

Endpoint Manager tenant koppelen is ook een optie. U uploadt uw apparaten naar Endpoint Manager beheercentrum, zonder automatische inschrijving in te schakelen voor co-beheer of workloads over te schakelen naar Intune. U kunt uw apparaten zien en acties uitvoeren op Configuration Manager beheerde apparaten. Zie Microsoft Endpoint Manager tenant attach voor meer informatie.

Integratie met services beveiligen en beschermen

Het is een belangrijke taak van elke apparaatbeheeroplossing om beveiliging en bescherming te bieden. Intune kan hiervoor uitstekend worden geïntegreerd in andere services. Bijvoorbeeld:

  • Microsoft 365 is belangrijk bij het vereenvoudigen van vaak uitgevoerde IT-taken. In het beheercentrum van Microsoft 365 kunt u gebruikers maken en groepen beheren. Ook krijgt u toegang tot andere services, zoals Intune, Microsoft Azure AD en meer.

    U kunt bijvoorbeeld een iOS-/iPadOS-apparaatgroep maken in Microsoft 365. Gebruik vervolgens Intune om beleid naar een iOS-/iPadOS-apparaatgroep te pushen waarin de focus ligt op iOS-/iPadOS-functies, zoals toegang tot de App Store, gebruikmaken van AirDrop, back-ups maken in iCloud, gebruikmaken van het webfilter van Apple, en meer.

  • Windows Defender bevat veel beveiligingsfuncties ter bescherming van Windows 10-apparaten. Als u Intune en Windows Defender samen gebruikt, kunt u:

  • Voorwaardelijke toegang wordt mogelijk gemaakt door Azure Active Directory en kan prima worden geïntegreerd in Intune. Met voorwaardelijke toegang kunt u ervoor zorgen dat alleen apparaten die voldoen aan het beleid, toegang krijgen tot e-mail, SharePoint en andere apps.

De apparaatbeheeroplossing kiezen die het beste bij uw behoeften past

Er zijn verschillende manieren om apparaten te beheren. Ten eerste kunt u verschillende aspecten van apparaten beheren met behulp van de ingebouwde functies van Intune. Deze aanpak heet Mobile Device Management (MDM) . Gebruikers 'registreren' hun apparaten en gebruiken certificaten om met Intune te communiceren. Als IT-beheerder kunt u apps naar apparaten pushen, apparaten alleen gebruik laten maken van een specifiek besturingssysteem, persoonlijke apparaten blokkeren en meer. Als een apparaat ooit verloren raakt of wordt gestolen, kunt u ook alle gegevens van het apparaat verwijderen.

Bij de tweede aanpak beheert u de apps op apparaten. Deze aanpak heet Mobile Application Management (MAM) . Gebruikers kunnen hun persoonlijke apparaten gebruiken om toegang te krijgen tot bedrijfsresources. Bij het openen van een app, zoals e-mail of SharePoint, kunnen gebruikers worden gevraagd zich te verifiëren. Als een apparaat ooit zoek raakt of wordt gestolen, kunt u alle organisatiegegevens uit de door Intune beheerde toepassingen verwijderen.

U kunt ook een combinatie van MDM en MAM gebruiken.

IT-taken vereenvoudigen via het beheercentrum Apparaatbeheer

Het Microsoft Endpoint Manager-beheercentrum biedt alles wat u nodig hebt om taken voor uw mobiele apparaten te beheren en voltooien. Dit beheercentrum bevat de services die worden gebruikt voor apparaatbeheer, waaronder Intune en Azure Active Directory, en voor het beheren van client-apps.

In het beheercentrum voor apparaatbeheer kunt u:

Volgende stappen

Wanneer u klaar bent om aan de slag te gaan met een MDM- of MAM-oplossing, doorloopt u de verschillende stappen voor het instellen van Intune, het inschrijven van apparaten en het maken van beleid. De Microsoft Intune is een goede resource.

Microsoft IT-casestudie: Mobile Device Management migreren naar Intune in de Azure Portal