Microsoft Intune is een MDM- en MAM-provider voor uw apparaten

Microsoft Intune is een cloudservice die is gericht op MDM (Mobile Device Management) en MAM (Mobile Application Management). U bepaalt hoe de apparaten van uw organisatie worden gebruikt, inclusief mobiele telefoons, tablets en laptops. U kunt ook specifieke beleid configureren om toepassingen te beheren. U kunt bijvoorbeeld voorkomen dat e-mailberichten worden verzonden naar personen buiten de organisatie. Intune stelt personen in de organisatie ook in staat om hun persoonlijke apparaten te gebruiken voor school of werk. Op persoonlijke apparaten kan Intune ervoor zorgen dat de gegevens van uw organisatie beveiligd blijven, en deze gegevens kunnen worden geïsoleerd van uw persoonlijke gegevens.

Intune maakt onderdeel uit van de EMS-suite (Enterprise Mobility + Security) van Microsoft. Intune kan worden geïntegreerd met Azure AD (Active Directory) om te bepalen wie toegang heeft en waartoe ze toegang hebben. Intune kan ook worden geïntegreerd met Azure Information Protection voor gegevensbescherming. Het kan worden gebruikt met de Microsoft 365-suite met producten. U kunt bijvoorbeeld Microsoft Teams, OneNote en andere Microsoft 365-apps implementeren op apparaten. Deze functie stelt personen in uw organisatie in staat om productief te zijn op al hun apparaten, terwijl de informatie van de organisatie beveiligd blijft op basis van beleid dat u maakt.

Afbeelding van Intune-architectuur

Met Intune kunt u het volgende doen:

  • Kiezen voor 100% werken in de cloud met Intune, of voor co-beheer tussen Configuration Manager en Intune.
  • Regels instellen en instellingen configureren voor persoonlijke apparaten en apparaten die eigendom zijn van de organisatie, om toegang te krijgen tot gegevens en netwerken.
  • Apps implementeren en verifiëren op apparaten: on-premises en mobiel.
  • Uw bedrijfsgegevens beschermen door de manier te bepalen waarop gebruikers gegevens kunnen openen en delen.
  • Ervoor zorgen dat apparaten en apps voldoen aan de beveiligingsvereisten.

Apparaten beheren

In Intune beheert u apparaten met behulp van de methode die het meest geschikt is voor u. Voor apparaten die eigendom zijn van de organisatie, wilt u mogelijk volledig beheer hebben op de apparaten, inclusief instellingen, functies en beveiliging. In deze methode worden apparaten en gebruikers van deze apparaten ingeschreven bij Intune. Nadat ze zijn ingeschreven, ontvangen ze uw regels en instellingen via beleid dat is geconfigureerd in Intune. U kunt bijvoorbeeld vereisten voor wachtwoorden en pincodes instellen, een VPN-verbinding maken, beveiliging tegen bedreigingen instellen, en meer.

Voor persoonlijke apparaten, of BYOD-apparaten (Bring Your Own Devices), willen gebruikers mogelijk niet dat hun organisatiebeheerders volledig beheer krijgen. In deze methode kunt u gebruikers opties geven. Gebruikers kunnen hun apparaten bijvoorbeeld inschrijven als ze volledige toegang tot uw organisatieresources willen. Of als deze gebruikers alleen toegang willen tot e-mail of Microsoft Teams, gebruikt u app-beveiligingsbeleid op basis waarvan MFA (Multi-Factor Authentication) is vereist om deze apps te gebruiken.

Als apparaten zijn ingeschreven en worden beheerd in Intune, kunnen beheerders het volgende doen:

  • Zien welke apparaten zijn ingeschreven, en een inventaris krijgen van de apparaten die toegang hebben tot organisatieresources.
  • Apparaten configureren zodat ze voldoen aan uw beveiligings- en statusstandaarden. Zo wilt u waarschijnlijk bijvoorbeeld opengebroken apparaten blokkeren.
  • Certificaten naar apparaten pushen zodat gebruikers eenvoudig toegang kunnen krijgen tot uw Wi-Fi-netwerk, of een VPN gebruiken om verbinding te maken met het netwerk.
  • Rapporten bekijken over gebruikers en apparaten die voldoen en die niet voldoen aan het beleid.
  • Organisatiegegevens verwijderen als een apparaat is verloren of gestolen, of niet meer wordt gebruikt.

Onlineresources:

De interactieve handleiding proberen

De stappen in de interactieve handleiding Apparaten beheren met Microsoft Endpoint Manager leiden u door het Microsoft Endpoint Manager-beheercentrum waar u ziet hoe u mobiele apps en desktoptoepassingen kunt beheren en beveiligen.

Apps beheren

MAM (Mobile Application Management) in Intune is ontworpen om organisatiegegevens te beveiligen op toepassingsniveau, inclusief aangepaste apps en Store-apps. App-beheer kan worden gebruikt op persoonlijke apparaten en apparaten die eigendom zijn van de organisatie.

Wanneer apps worden beheerd in Intune, kunnen beheerders het volgende doen:

  • Mobiele apps toevoegen en toewijzen aan gebruikersgroepen en apparaten, inclusief gebruikers in specifieke groepen, apparaten in specifieke groepen, en meer.
  • Apps configureren om te starten of te worden uitgevoerd met specifieke instellingen ingeschakeld, en bestaande apps op het apparaat bijwerken.
  • Rapporten bekijken over welke apps worden gebruikt, en hun gebruik bijhouden.
  • Selectief wissen door alleen organisatiegegevens te verwijderen uit apps.

Een van de manieren waarop Intune beveiliging van mobiele apps biedt, is via app-beveiligingsbeleid . Onderdelen van app-beveiligingsbeleid:

  • Het maakt gebruik van Azure AD-identiteit om organisatiegegevens te isoleren van persoonlijke gegevens. Op deze manier worden persoonlijke gegevens geïsoleerd van de organisatie-IT. Gegevens die toegankelijk zijn via organisatiereferenties, zijn extra beveiligd.
  • Het helpt om de toegang via persoonlijke apparaten te beveiligen door te beperken welke acties gebruikers kunnen uitvoeren, zoals kopiëren en plakken, opslaan en weergeven.
  • Het kan worden gemaakt en geïmplementeerd op apparaten die zijn ingeschreven bij Intune, ingeschreven bij een andere MDM-service, of die niet zijn ingeschreven bij een MDM-service. Op ingeschreven apparaten kan beveiligingsbeleid voor apps een extra beveiligingslaag toevoegen.

Bijvoorbeeld: een gebruiker meldt zich met behulp van de organisatiereferenties aan bij een apparaat. De organisatie-identiteit verleent toegang tot gegevens die op basis van een persoonlijke identiteit zouden worden geweigerd. Als deze organisatiegegevens worden gebruikt, bepaalt het app-beveiligingsbeleid hoe de gegevens worden opgeslagen en gedeeld. Wanneer gebruikers zich aanmelden met hun persoonlijke identiteit, worden deze beveiligingsmaatregelen niet toegepast. De IT-afdeling heeft zo het beheer over de organisatiegegevens, terwijl eindgebruikers het beheer houden over hun persoonlijke gegevens en de privacy hiervan.

En u kunt Intune gebruiken met de andere services in EMS. Deze functie biedt uw organisatie beveiliging van mobiele apps die verder gaat dan de beveiliging die onderdeel uitmaakt van het besturingssysteem en eventuele apps. Apps die worden beheerd met EMS hebben toegang tot een uitgebreidere set functies voor de beveiliging van mobiele apps en gegevens.

Installatiekopie waarin de niveaus van beheer van gegevensbeveiliging voor apps worden weergegeven

Naleving en voorwaardelijke toegang

Intune integreert met Azure AD om tal van scenario’s voor toegangsbeheer mogelijk te maken. Bijvoorbeeld, vereisen dat mobiele apparaten voldoen aan organisatiestandaarden die worden gedefinieerd in Intune vóórdat toegang kan worden verkregen tot netwerkresources, zoals e-mail of SharePoint. U kunt ook de services vergrendelen zodat ze alleen beschikbaar zijn voor een specifieke set mobiele apps. Zo kunt u Exchange Online bijvoorbeeld vergrendelen, zodat deze toepassing alleen toegankelijk is voor Outlook of Outlook Mobile.

Onlineresources:

Intune verkrijgen

Intune is beschikbaar:

InTune wordt gebruikt in veel sectoren, waaronder Government , Education , Kiosk of toegewezen apparaat voor productie en verkoop, en meer.

Volgende stappen