Stap 5.Step 5. Apparaat- en app-beheer voor uw Microsoft 365 voor enterprise tenantsDevice and app management for your Microsoft 365 for enterprise tenants

Microsoft 365 voor bedrijven bevat functies voor het beheren van apparaten en het gebruik van apps op die apparaten binnen uw organisatie met MDM (Mobile Device Management) en Mobile Application Management (MAM).Microsoft 365 for enterprise includes features to help manage devices and the use of apps on those devices within your organization with mobile device management (MDM) and mobile application management (MAM). U kunt iOS, Android, macOS en Windows beheren om de toegang tot de resources van uw organisatie, inclusief uw gegevens, te beschermen.You can manage iOS, Android, macOS, and Windows devices to protect access to your organization's resources, including your data. U kunt bijvoorbeeld voorkomen dat e-mailberichten worden verzonden naar personen buiten uw organisatie of organisatiegegevens isoleren van persoonlijke gegevens op de persoonlijke apparaten van uw werknemer.For example, you can prevent emails from being sent to people outside your organization or isolate organization data from personal data on your worker's personal devices.

Hier ziet u een voorbeeld van de validatie en het beheer van gebruikers, hun apparaten en hun gebruik van lokale en cloudproductiviteitsapps, zoals Microsoft Teams.Here is an example of the validation and management of users, their devices, and their use of local and cloud productivity apps like Microsoft Teams.

Validatie en beheer van gebruikers, apparaten en apps

Als u de resources van uw organisatie wilt beveiligen en beveiligen, bevat Microsoft 365 voor bedrijven functies voor het beheren van apparaten en hun toegang tot apps.To help you secure and protect your organization's resources, Microsoft 365 for enterprise includes features to help manage devices and their access to apps. Er zijn twee opties voor apparaatbeheer:There are two options for device management:

  • Microsoft Intune, een uitgebreide oplossing voor apparaat- en app-beheer voor ondernemingen.Microsoft Intune, which is a comprehensive device and app management solution for enterprises.
  • Basismobiliteit en beveiliging, een subset van Intune-services die is opgenomen in alle Microsoft 365 voor het beheren van apparaten in uw organisatie.Basic Mobility and Security, which is a subset of Intune services included with all Microsoft 365 products for managing devices in your organization. Zie Mogelijkheden van basismobiliteiten beveiliging voor meer informatie.For more information, see Capabilities of Basic Mobility and Security.

Als u een Microsoft 365 E3 of E5 hebt, moet u Intune gebruiken.If you have Microsoft 365 E3 or E5, you should use Intune.

Microsoft IntuneMicrosoft Intune

U gebruikt Microsoft Intune om de toegang tot uw organisatie te beheren met behulp van MDM of MAM.You use Microsoft Intune to manage access to your organization using MDM or MAM. MDM is wanneer gebruikers hun apparaten 'registreren' in Intune.MDM is when users "enroll" their devices in Intune. Nadat een apparaat is geregistreerd, is het een beheerd apparaat en kan het beleid, de regels en instellingen van uw organisatie worden ontvangen.After a device is enrolled, it is a managed device and can receive your organization's policies, rules, and settings. U kunt bijvoorbeeld specifieke apps installeren, een wachtwoordbeleid maken, een VPN-verbinding installeren en meer.For example, you can install specific apps, create a password policy, install a VPN connection, and more.

Gebruikers met hun eigen persoonlijke apparaten willen hun apparaten mogelijk niet registreren of worden beheerd door Intune en het beleid van uw organisatie.Users with their own personal devices may not want to enroll their devices or be managed by Intune and your organization's policies. Maar u moet nog steeds de resources en gegevens van uw organisatie beschermen.But you still need to protect your organization's resources and data. In dit scenario kunt u uw apps beveiligen met MAM.In this scenario, you can protect your apps using MAM. U kunt bijvoorbeeld een MAM-beleid gebruiken waarin een gebruiker een pincode moet invoeren bij het openen van SharePoint op het apparaat.For example, you can use an MAM policy that requires a user to enter a PIN when accessing SharePoint on the device.

U bepaalt ook hoe u persoonlijke apparaten en apparaten van de organisatie gaat beheren.You'll also determine how you're going to manage personal devices and organization-owned devices. Mogelijk wilt u apparaten anders behandelen, afhankelijk van hun gebruik.You might want to treat devices differently, depending on their uses.

Configuratie van identiteiten en apparaattoegangIdentity and device access configurations

Microsoft biedt een set configuraties voor identiteits- en apparaattoegang om een veilig en productief personeel te garanderen.Microsoft provides a set of configurations for identity and device access to ensure a secure and productive workforce. Deze configuraties omvatten het gebruik van:These configurations include the use of:

  • Azure AD-beleid voor voorwaardelijke toegangAzure AD Conditional Access policies
  • Microsoft Intune beleid voor apparaat compliance en app-beveiligingMicrosoft Intune device compliance and app protection policies
  • Beleid voor gebruikersrisico's voor Azure AD Identity ProtectionAzure AD Identity Protection user risk policies
  • Aanvullende beleidsregels voor cloud-appsAdditional policies of cloud apps

Hier ziet u een voorbeeld van de toepassing van deze instellingen en beleidsregels voor het valideren en beperken van gebruikers, hun apparaten en het gebruik van lokale en cloudproductiviteitsapps, zoals Microsoft Teams.Here is an example of the application of these settings and policies to validate and restrict users, their devices, and their use of local and cloud productivity apps like Microsoft Teams.

Configuraties voor identiteits- en apparaattoegang voor vereisten en beperkingen voor gebruikers, hun apparaten en het gebruik van apps

Gebruik de configuraties in deze artikelen voor apparaattoegang en app-beheer:For device access and app management, use the configurations in these articles:

Resultaten van stap 5Results of Step 5

Voor apparaat- en app-beheer voor uw Microsoft 365 tenant hebt u de Intune-instellingen en -beleidsregels bepaald om gebruikers, hun apparaten en hun gebruik van lokale en cloudproductiviteitsapps te valideren en te beperken.For device and app management for your Microsoft 365 tenant, you have determined the Intune settings and policies to validate and restrict users, their devices, and their use of local and cloud productivity apps.

Hier is een voorbeeld van een tenant met Intune-apparaat- en app-beheer met de nieuwe elementen gemarkeerd.Here is an example of a tenant with Intune device and app management with the new elements highlighted.

Voorbeeld van een tenant met Intune-apparaat- en app-beheer

In deze afbeelding heeft de tenant:In this illustration, the tenant has:

  • Apparaten die eigendom zijn van de organisatie die zijn geregistreerd bij Intune.Organization-owned devices enrolled in Intune.
  • Intune-apparaat- en app-beleid voor geregistreerde en persoonlijke apparaten.Intune device and app policies for enrolled and personal devices.

Doorlopend onderhoud voor apparaat- en app-beheerOngoing maintenance for device and app management

Op permanente basis moet u mogelijk het volgende doen:On an ongoing basis, you might need to:

  • Apparaatinschrijving beheren.Manage device enrollment.
  • Wijzig uw instellingen en beleid voor extra apps, apparaten en beveiligingsvereisten.Revise your settings and policies for additional apps, devices, and security requirements.