Beheer van mobiele apparaten voor ContosoMobile device management for Contoso

Microsoft 365 voor bedrijven bevat Intune en een set Azure-services die ondersteuning bieden voor mobiel apparaat- en toepassingsbeheer en -beveiliging.Microsoft 365 for enterprise includes Intune and a set of Azure services that support mobile device and application management and security.

Contoso heeft veel mobiele werknemers.Contoso has many mobile-enabled employees. Sommige hebben kantoren op Contoso-locaties en sommige hebben geen kantoren.Some have offices in Contoso locations, and some have no offices. Contoso had behoefte aan een manier om de productiviteit van medewerkers in te schakelen, maar de apparaten, de gegevens op die apparaten en het gedrag van toepassingen veilig te houden.Contoso needed a way to enable employee productivity but keep the devices, the Contoso data stored on those devices, and application behavior secure.

PlannenPlan

Contoso heeft de volgende Intune-gebruiksgevallen voor mobiel apparaatbeheer voor Microsoft 365 voor bedrijven geïdentificeerd:Contoso identified the following Intune use cases of mobile device management for Microsoft 365 for enterprise:

  • Bescherm Exchange Online e-mail en gegevens zodat deze veilig toegankelijk zijn op mobiele apparaten.Protect Exchange Online email and data so it can be safely accessed by mobile devices.
  • Implementeert een BYOD-programma (Bring-your-own-device) voor Medewerkers van Contoso.Implement a bring-your-own-device (BYOD) program for Contoso employees.
  • Problemen met telefoons die eigendom zijn van de organisatie en gedeelde tablets voor beperkt gebruik aan contoso-werknemers.Issue organization-owned phones and limited-use shared tablets to Contoso employees.

Contoso gebruikt Intune niet voor:Contoso doesn't use Intune to:

  • Sta werknemers toe veilig toegang te krijgen tot Microsoft 365 vanuit een niet-bemande openbare kiosk.Allow employees to securely access Microsoft 365 from an unmanaged public kiosk.
  • Bescherm on-premises e-mail en gegevens, zodat deze veilig kunnen worden gebruikt op mobiele apparaten, omdat er geen on-premises Microsoft-Exchange zijn.Protect on-premises email and data so it can be safely accessed by mobile devices, because there are no on-premises Microsoft Exchange servers.

ImplementerenDeploy

Dit is de manier waarop Contoso de infrastructuur voor het beheer van mobiele apparaten heeft ingesteld:This is how Contoso set up their mobile device management infrastructure:

  • Stel Intune in als de MDM-autoriteit (Mobile Device Management) en gebruik Intune op Azure om inhoud te beheren en de apparaten te beherenSet Intune as the Mobile Device Management (MDM) authority, and use Intune on Azure to administer content and manage the devices

  • Gemaakt Azure Active Directory (Azure AD) groepen voor apparaten voor inschrijvings- en Intune-instellingen en op apparaten gebaseerd beleid voor voorwaardelijke toegangCreated Azure Active Directory (Azure AD) groups for devices for enrollment and Intune settings and device-based Conditional Access policies

    Zie Beleidsregels voor Voorwaardelijke toegang van Contosovoor meer informatie.For more information, see Contoso Conditional Access policies.

  • Het Apple-apparaatplatform ingeschakeld om werknemers te ondersteunen met iPads, iMacs en iPhones en iPhones van het bedrijfEnabled the Apple device platform to support employees with iPads, iMacs, and iPhones, and corporate-owned iPhones

  • Specifiek Contoso-voorwaardenbeleid gemaakt, dat wordt weergegeven tijdens de installatie van het bedrijfsportaal van Contoso op mobiele apparatenCreated Contoso-specific terms and conditions policies, which are seen during the installation of the Company Portal for Contoso on mobile devices

  • Voor apparaten die niet zijn geregistreerd, heeft u een reeks MAM-beleidsregels (Mobile Application Management) geïmplementeerd om verificatie te vereisen voor toegang tot Microsoft 365 servicesFor devices that aren't enrolled, implemented a set of Mobile Application Management (MAM) policies to require authentication for access to Microsoft 365 services

  • Intune-beleid gemaakt dat het volgende afdwingt:Created Intune policies that enforce:

    • Toegestane apps.Allowed apps.
    • Apparaatversleuteling om onbevoegde toegang te voorkomen.Device encryption to help prevent unauthorized access.
    • Een pincode of wachtwoord met zes cijfers.A six-digit PIN or password.
    • Een time-outperiode voor inactiviteit.An inactivity-timeout period.
    • Antivirus- en malwarebeveiliging en handtekeningupdates met Windows Defender op Windows 10 apparaten.Antivirus and malware protection, and signature updates with Windows Defender on Windows 10 devices.
    • Automatische updates op Windows 10 apparaten met de meest recente beveiligingsupdates.Automatic updates on Windows 10 devices that include the latest security updates.
    • Certificaten naar beheerde apparaten pushen.Pushing certificates to managed devices.
    • Een duidelijke scheiding tussen bedrijfs- en persoonlijke gegevens. A clear separation of business and personal data. Gebruikers of beheerders kunnen selectief bedrijfsgegevens van het apparaat wissen en persoonlijke gegevens als foto’s, persoonlijke e-mailaccounts en persoonlijke bestanden ongemoeid laten.Users or admins can selectively wipe corporate data from the device, while leaving personal data such as pictures, personal email accounts, and personal files untouched.

Contoso heeft geïmplementeerde pc's en smartphones en tablets van het bedrijf geregistreerd door ze toe te voegen aan de juiste Intune-apparaatgroepen.Contoso enrolled deployed PCs and company-owned smartphones and tablets by adding them to the appropriate Intune device groups. Ze hebben ook een BYOD-programma ingesteld voor werknemers om hun persoonlijke apparaten in te schrijven.They also established a BYOD program for employees to enroll their personal devices. Geregistreerde apparaten ontvangen Intune-beleid, wat resulteert in beheerde en beveiligde apparaten en hun toepassingen.Enrolled devices receive Intune policies, which results in managed and secured devices and their applications. Apparaten die niet zijn geregistreerd, hebben MAM-beleid (Mobile Application Management) dat toegestane toepassingen opgeeft.Devices that aren't enrolled have Mobile Application Management (MAM) policies that specify allowed applications.

Hier is de implementatiearchitectuur voor mobiele apparaatbeheer van Contoso.Here is the Contoso mobile device management deployment architecture.

Implementatie-infrastructuur voor mobiel apparaatbeheer van Contoso

Volgende stapNext step

Lees hoe Contoso gebruikmaakt van de informatiebeveiligingsmogelijkheden van Microsoft 365 voor ondernemingen om essentiële digitale activa in de hele organisatie te classificeren, te identificeren en te beveiligen.Learn how Contoso uses the information protection capabilities of Microsoft 365 for enterprise to classify, identify, and protect crucial digital assets across its organization.

Zie ookSee also

Apparaatbeheer voor Microsoft 365Device management for Microsoft 365

Overzicht van Microsoft 365 voor ondernemingenMicrosoft 365 for enterprise overview

TestlabrichtlijnenTest lab guides