Overzicht van apparaatbeheer

Een belangrijke taak van een beheerder is het beveiligen en beveiligen van de resources en gegevens van een organisatie op apparaten in hun organisatie. Deze taak is apparaatbeheer. Gebruikers ontvangen en verzenden e-mail van persoonlijke accounts, bladeren door websites vanuit huis en vanuit restaurants en installeren apps en games. Deze gebruikers zijn ook werknemers en leerlingen/studenten. Op hun apparaten willen ze toegang krijgen tot werk- en schoolbronnen, zoals e-mail en OneNote, en ze snel openen. Als beheerder is het uw doel om deze resources te beveiligen en gebruikers op hun vele apparaten gemakkelijk toegang te bieden, allemaal tegelijk.

Met apparaatbeheer kunnen organisaties hun resources en gegevens en op verschillende apparaten beveiligen en beveiligen.

Met een apparaatbeheerprovider kan de organisatie ervoor zorgen dat alleen geautoriseerde personen en apparaten toegang krijgen tot eigendomsgegevens. Op dezelfde manier kunnen apparaatgebruikers gemakkelijk toegang krijgen tot werkgegevens vanaf hun telefoon, omdat ze weten dat hun apparaat voldoet aan de beveiligingsvereisten van hun organisatie. Als organisatie kunt u zich afvragen: Wat moeten we gebruiken om onze bronnen te beschermen?

Het antwoord is Microsoft Intune. Intune biedt mobile device management (MDM) en mobile application management (MAM). Enkele belangrijke taken van een MDM- of MAM-oplossing zijn:

  • Ondersteuning voor een diverse mobiele omgeving en beheer iOS/iPadOS-, Android Windows- en macOS-apparaten veilig.
  • Zorg ervoor dat apparaten en apps voldoen aan de beveiligingsvereisten van uw organisatie.
  • Beleidsregels maken om uw organisatiegegevens veilig te houden op apparaten die eigendom zijn van de organisatie en persoonlijke apparaten.
  • Gebruik één geïntegreerde mobiele oplossing om dit beleid af te dwingen en help bij het beheren van apparaten, apps, gebruikers en groepen.
  • Bescherm uw bedrijfsgegevens door te helpen bij het bepalen van de toegang tot en het delen van de gegevens van uw werknemers.

Intune is opgenomen in Microsoft Azure, Microsoft 365 en integreert met Azure Active Directory (Azure AD). Met Azure AD kunt u bepalen wie toegang heeft en waar ze toegang toe hebben.

Microsoft Intune

Veel organisaties, waaronder Microsoft, gebruiken Intune om eigendomsgegevens te beveiligen die gebruikers openen vanaf hun bedrijfseigen en persoonlijke apparaten. Intune bevat apparaat- en app-configuratiebeleid, software-updatebeleid en installatiestatussen (grafieken, tabellen en rapporten). Met deze bronnen kunt u gegevenstoegang beveiligen en controleren.

Het is gebruikelijk dat personen meerdere apparaten hebben die verschillende platforms gebruiken. Een werknemer kan bijvoorbeeld een Surface Pro gebruiken voor werk en een mobiel Android-apparaat in zijn of haar persoonlijke leven. En het is gebruikelijk dat een persoon toegang heeft tot organisatiebronnen, zoals Microsoft Outlook en SharePoint, vanaf deze meerdere apparaten.

Met Intune kunt u meerdere apparaten per persoon beheren en de verschillende platforms die op elk apparaat worden uitgevoerd, waaronder iOS/iPadOS, macOS, Android en Windows. Intune scheidt beleidsregels en instellingen per apparaatplatform. Het is dus eenvoudig om apparaten van een specifiek platform te beheren en weer te geven.

Veelvoorkomende scenario's zijn een goede bron om te zien hoe Intune veelvoorkomende vragen beantwoordt bij het werken met mobiele apparaten. U vindt scenario's over:

  • E-mail beveiligen met on-premises Exchange
  • Toegang tot Microsoft 365 veilig en veilig
  • Persoonlijke apparaten gebruiken om toegang te krijgen tot organisatiebronnen

Zie Wat is Intune voor meer informatie over Intune.

Cobeheer en tenant attach

Veel organisaties gebruiken on-premises Configuration Manager om apparaten te beheren, waaronder desktops en servers. U kunt uw on-premises Configuration Manager in de cloud koppelen aan Microsoft Intune. Wanneer u cloud-attacht, profiteert u van de voordelen van Intune en de cloud, waaronder voorwaardelijke toegang,het uitvoeren van externe acties,het gebruik Windows Autopiloten meer.

Microsoft Endpoint Manager is een oplossingsplatform waarmee verschillende services worden geseenigd. Het omvat Microsoft Intune voor apparaatbeheer in de cloud en Configuration Manager + Intune voor apparaatbeheer in de cloud.

Als u Configuration Manager gebruikt en u klaar bent om bepaalde taken naar de cloud te verplaatsen, is cobeheer uw antwoord. Zie Wat is cobeheervoor meer informatie over het koppelen van uw Configuration Manager in de cloud.

Endpoint Manager tenant attach is ook een optie. U uploadt uw apparaten naar het Endpoint Manager beheercentrum, zonder automatische registratie voor cobeheer in te schakelen of werkbelasting over te schakelen naar Intune. U kunt uw apparaten zien en acties uitvoeren op beheerde apparaten van Configuration Manager. Zie voor meer informatie Microsoft Endpoint Manager tenant bij te maken.

Integratie met veilige en beveiligende services

Een belangrijke taak van een apparaatbeheeroplossing is het bieden van beveiliging en beveiliging. Intune kan deze taak heel goed integreren met andere services. Bijvoorbeeld:

  • Microsoft 365 is een belangrijk onderdeel voor het vereenvoudigen van veelgebruikte IT-taken. In de Microsoft 365-beheercentrum maakt u gebruikers en beheert u groepen. U krijgt ook toegang tot andere services, zoals Intune, Azure AD en meer.

    Maak bijvoorbeeld een groep iOS-/iPadOS-apparaten in Microsoft 365. Gebruik Vervolgens Intune om beleid te pushen naar de groep iOS/iPadOS-apparaten die zich richten op iOS/iPadOS-functies, zoals toegang tot de app Store, airdrop gebruiken, een back-up maken naar iCloud, het webfilter van Apple gebruiken en meer.

  • Windows Defender bevat veel beveiligingsfuncties om uw clientapparaten Windows beschermen. Als u bijvoorbeeld Intune en Windows Defender gebruikt, kunt u het volgende doen:

  • Voorwaardelijke toegang is een functie van Azure Active Directory en wordt mooi geïntegreerd met Intune. Gebruik Voorwaardelijke toegangen zorg ervoor dat alleen compatibele apparaten toegang hebben tot e-mail, SharePoint en andere apps.

Kies de oplossing voor apparaatbeheer die voor u het beste bij u is

Er zijn een paar manieren om apparaatbeheer te benaderen. Eerst kunt u verschillende aspecten van apparaten beheren met de functies die zijn ingebouwd in Intune. Deze methode wordt MDM (Mobile device management) genoemd. Gebruikers 'registreren' hun apparaten en gebruiken certificaten om te communiceren met Intune. Als IT-beheerder pusht u apps op apparaten, beperkt u apparaten tot een specifiek besturingssysteem, blokkeert u persoonlijke apparaten en meer. Als een apparaat ooit verloren of gestolen is, kunt u ook alle gegevens van het apparaat verwijderen.

In de tweede benadering beheert u apps op apparaten. Deze methode heet Mobile Application Management (MAM). Gebruikers kunnen hun persoonlijke apparaten gebruiken om toegang te krijgen tot organisatiebronnen. Wanneer u een app opent, zoals e-mail of SharePoint, kunnen gebruikers worden gevraagd om te verifiëren. Als een apparaat ooit verloren of gestolen is, kunt u alle organisatiegegevens verwijderen uit de beheerde toepassingen van Intune.

U kunt ook een combinatie van MDM en MAM samen gebruiken.

IT-taken vereenvoudigen met behulp van het beheercentrum voor apparaatbeheer

Het Microsoft Endpoint Manager beheercentrum is een one-stop shop om taken voor uw mobiele apparaten te beheren en uit te voeren. Dit beheercentrum bevat de services die worden gebruikt voor apparaatbeheer, waaronder Intune en Azure Active Directory, en voor het beheren van client-apps.

In het beheercentrum voor apparaatbeheer kunt u het volgende doen:

Volgende stappen

Wanneer u klaar bent om aan de slag te gaan met een MDM- of MAM-oplossing, kunt u de verschillende stappen doorlopen om Intune in te stellen, apparaten te registreren en beleid te maken. De Microsoft Intune planningshandleiding is een goede resource.

Microsoft IT case study: Migrating mobile device management to Intune in the Azure portal