Microsoft Intune is een MDM- en MAM-provider voor uw apparaten

Microsoft Intune is een cloudservice die gericht is op Mobile Device Management (MDM) en Mobile Application Management (MAM). U kunt bepalen hoe de apparaten van uw organisatie worden gebruikt, waaronder mobiele telefoons, tablets en laptops. U kunt ook specifieke beleidsregels configureren voor het beheer van toepassingen. U kunt bijvoorbeeld voorkomen dat e-mailberichten worden verzonden naar personen buiten uw organisatie. Intune staat personen in uw organisatie ook toe hun persoonlijke apparaten te gebruiken voor school of werk. Op persoonlijke apparaten zorgt Intune ervoor dat de gegevens van uw organisatie beveiligd blijven en organisatiegegevens kunnen worden geïsoleerd van persoonlijke gegevens.

Intune maakt deel uit van de suite Enterprise Mobility + Security (EMS) van Microsoft. Intune is geïntegreerd met Azure Active Directory (Azure AD) om te bepalen wie toegang heeft en waar ze toegang toe hebben. Het is ook geïntegreerd met Azure Information Protection voor gegevensbescherming. Het kan worden gebruikt met de Microsoft 365 suite met producten. U kunt bijvoorbeeld Microsoft Teams, OneNote en andere Microsoft 365-apps op apparaten implementeren. Met deze functie kunnen personen in uw organisatie productief zijn op al hun apparaten, terwijl de gegevens van uw organisatie worden beveiligd met het beleid dat u maakt.

Afbeelding van Intune-architectuur

Met Intune kunt u:

  • Kiezen 100% cloud te zijn met Intune of co-beheerd te worden met Configuration Manager en Intune.
  • Regels instellen en instellingen configureren op persoonlijke apparaten en apparaten die eigendom zijn van de organisatie om toegang te krijgen tot gegevens en netwerken.
  • Apps implementeren en verifiëren op apparaten, on-premises en mobiel.
  • Uw bedrijfsgegevens beschermen door de manier te beheren waarop gebruikers gegevens openen en delen.
  • Ervoor zorgen dat apparaten en apps voldoen aan uw beveiligingsvereisten.

Apparaten beheren

In Intune beheert u apparaten met een benadering die voor u het juiste is. Voor apparaten die eigendom zijn van de organisatie, wilt u mogelijk volledige controle hebben over de apparaten, inclusief instellingen, functies en beveiliging. In deze benadering registreren apparaten en gebruikers van deze apparaten zich bij Intune. Nadat ze zijn geregistreerd, ontvangen ze uw regels en instellingen via beleidsregels die zijn geconfigureerd in Intune. U kunt bijvoorbeeld wachtwoord- en PIN-vereisten instellen, een VPN-verbinding aanmaken, bedreigingsbeveiliging instellen en meer.

Voor persoonlijke apparaten of BYOD (bring-your-own devices) willen gebruikers mogelijk niet dat hun organisatiebeheerders de volledige controle hebben. Geef gebruikers in deze benadering opties. Zo kunnen ze bijvoorbeeld hun apparaten registrerenvoor volledige toegang tot de resources van uw organisatie. Als deze gebruikers alleen toegang willen tot e-mail of Microsoft Teams, kunt u app-beveiligingsbeleid gebruiken waarvoor meervoudige verificatie (MFA) vereist is om deze apps te kunnen gebruiken.

Wanneer apparaten zijn geregistreerd en worden beheerd in Intune, kunnen beheerders het volgende doen:

  • De apparaten die zijn geregistreerd bekijken en een inventaris ophalen van apparaten die toegang hebben tot organisatiebronnen.
  • Apparaten configureren zodat ze voldoen aan uw beveiligings- en gezondheidsstandaarden. U wilt bijvoorbeeld jailbroken apparaten blokkeren.
  • Certificaten pushen naar apparaten, zodat gebruikers eenvoudig toegang hebben tot uw Wi-Fi of een VPN gebruiken om verbinding te maken met uw netwerk.
  • Rapporten over naleving van gebruikers en apparaten bekijken.
  • Organisatiegegevens verwijderen als een apparaat verloren gaat, wordt gestolen of niet meer wordt gebruikt.

Onlinebronnen:

Probeer de interactieve handleiding

De interactieve handleiding Apparaten beheren met Microsoft Endpoint Manager begeleidt u door het Microsoft Endpoint Manager beheercentrum om u te laten zien hoe u mobiele en desktoptoepassingen kunt beheren en beveiligen.

Apps beheren

Mobile Application Management (MAM) in Intune is ontworpen om organisatiegegevens op toepassingsniveau te beveiligen, inclusief aangepaste apps en store-apps. App-beheer kan worden gebruikt op apparaten van de organisatie en persoonlijke apparaten.

Wanneer apps worden beheerd in Intune, kunnen beheerders:

  • Mobiele apps toevoegen en toewijzen aan gebruikersgroepen en -apparaten, waaronder gebruikers in specifieke groepen, apparaten in specifieke groepen en meer.
  • Apps configureren om te starten of uit te voeren met specifieke instellingen die zijn ingeschakeld en bestaande apps op het apparaat bijwerken.
  • Rapporten bekijken over welke apps worden gebruikt en hun gebruik bijhouden.
  • Selectief wissen door alleen organisatiegegevens uit apps te verwijderen.

Een van de manieren waarop Intune mobiele app-beveiliging biedt, is door middel van beleid voor app-beveiliging. Beleid voor app-beveiliging:

  • Gebruik Azure AD-identiteit om organisatiegegevens te isoleren van persoonlijke gegevens. Persoonlijke gegevens worden dus geïsoleerd van het IT-bewustzijn van de organisatie. Gegevens die worden gebruikt met organisatiereferenties, krijgen extra beveiliging.
  • U kunt de toegang op persoonlijke apparaten beveiligen door acties te beperken die gebruikers kunnen uitvoeren, zoals kopiëren en plakken, opslaan en weergeven.
  • Kan worden gemaakt en geïmplementeerd op apparaten die zijn geregistreerd bij Intune, zijn geregistreerd bij een andere MDM-service of die niet zijn geregistreerd bij een MDM-service. Op geregistreerde apparaten kan het beveiligingsbeleid voor apps een extra beveiligingslaag toevoegen.

Een gebruiker meldt zich bijvoorbeeld aan bij een apparaat met zijn of haar organisatiereferenties. Zijn/haar organisatie-identiteit biedt toegang tot gegevens die niet toegankelijk zijn voor hun persoonlijke identiteit. Wanneer die organisatiegegevens worden gebruikt, bepalen beleidsregels voor app-beveiliging hoe de gegevens worden opgeslagen en gedeeld. Wanneer gebruikers zich aanmelden met hun persoonlijke identiteit, worden diezelfde beveiligingen niet toegepast. Op deze manier heeft IT controle over organisatiegegevens, terwijl eindgebruikers de controle en privacy over hun persoonlijke gegevens behouden.

U kunt Intune ook gebruiken met de andere services in EMS. Deze functie biedt de beveiliging voor mobiele apps van uw organisatie meer beveiliging dan wat is inbegrepen bij het besturingssysteem en eventuele apps. Apps die worden beheerd met EMS hebben toegang tot een bredere set functies voor mobiele apps en gegevensbescherming.

Afbeelding met de niveaus van gegevensbeveiliging voor app-beheer

Naleving en voorwaardelijke toegang

Intune is geïntegreerd met Azure AD om een breed scala aan scenario's voor toegangsbeheer in te stellen. Vereis bijvoorbeeld dat mobiele apparaten voldoen aan de organisatiestandaarden die zijn gedefinieerd in Intune voordat er toegang wordt verkregen tot netwerkresources, zoals e-mail of SharePoint. U kunt ook services vergrendelen, zodat ze alleen beschikbaar zijn voor een specifieke set mobiele apps. U kunt bijvoorbeeld Exchange Online vergrendelen, zodat deze alleen toegankelijk is via Outlook of Outlook Mobile.

Onlinebronnen:

Intune verkrijgen

Er zijn veel manieren om Intune te verkrijgen. Zie Licenties beschikbaar voor Microsoft Intune voor meer informatie.

Intune wordt in veel sectoren gebruikt, waaronder overheid, onderwijs, kiosk of speciaal apparaat voor productie en detailhandel, en meer.

Volgende stappen