Overzicht van de levenscyclus van Microsoft Intune Mobile Device Management (MDM)
Alle apparaten die u beheert, hebben een levenscyclus. Intune kan u helpen bij het beheren van deze levenscyclus: van inschrijving tot configuratie en beveiliging tot het buiten gebruik stellen van het apparaat wanneer dit niet meer nodig is. Hier volgt een voorbeeld: een iPad die door uw bedrijf is gekocht, moet eerst worden ingeschreven bij uw Microsoft Intune-account zodat uw bedrijf deze kan beheren. Vervolgens moet deze worden geconfigureerd naar wens van uw bedrijf. Vervolgens moeten de gegevens die door een gebruiker erop zijn opgeslagen, worden beveiligd; en ten slotte, wanneer die iPad niet meer nodig is, u moet alle gevoelige gegevens erop buiten gebruik stellen of wissen.
Inschrijven
De huidige MDM-strategieën (Mobile Device Management) hebben betrekking op verschillende telefoons, tablets en pc's (iOS/iPadOS, Android, Windows en macOS). Als u het apparaat wilt kunnen beheren, wat meestal het geval is voor apparaten in bedrijfseigendom, is de eerste stap het instellen van apparaatinschrijving. U kunt ook Windows-pc's beheren door ze in te schrijven bij Intune (MDM).
Configureren
Het registreren van uw apparaten is slechts de eerste stap. Als u wilt profiteren van alles wat Intune biedt en ervoor wilt zorgen dat uw apparaten veilig zijn en voldoen aan de bedrijfsstandaarden, kunt u kiezen uit een breed scala aan beleidsregels. Hiermee kunt u bijna elk aspect van de werking van beheerde apparaten configureren. Moeten gebruikers bijvoorbeeld een wachtwoord hebben op apparaten met bedrijfsgegevens? U kunt er een vereisen. Hebt u zakelijke Wi-Fi? U kunt deze automatisch configureren.
Dit zijn de typen configuratieopties die beschikbaar zijn:
- Apparaatconfiguratieprofielen. Met dit beleid kunt u de functies en mogelijkheden configureren van de apparaten die u beheert. U kunt bijvoorbeeld het gebruik van een wachtwoord vereisen op Android-telefoons of het gebruik van de camera op iPhones uitschakelen.
- Toegang tot bedrijfsresources. Wanneer u uw gebruikers toegang geeft tot hun werk op hun persoonlijke apparaat, kan dit voor uitdagingen zorgen. Hoe zorgt u er bijvoorbeeld voor dat alle apparaten die toegang nodig hebben tot bedrijfs-e-mail correct zijn geconfigureerd? Hoe kunt u ervoor zorgen dat gebruikers toegang hebben tot het bedrijfsnetwerk met een VPN-verbinding zonder dat ze complexe instellingen hoeven te kennen? Intune kan helpen deze belasting te verminderen door de apparaten die u beheert automatisch te configureren voor toegang tot algemene bedrijfsresources.
- Beheerbeleid voor Windows-pc's (met de Intune-clientsoftware). Hoewel het inschrijven van Windows-pc's met Intune u de meeste apparaatbeheermogelijkheden biedt, blijft Intune ondersteuning bieden voor het beheren van Windows-pc's met de Intune-clientsoftware. Als u informatie nodig hebt over een aantal taken die u met pc's kunt uitvoeren, begint u hier.
Beveiligen
In de moderne IT-wereld is het beveiligen van apparaten tegen onbevoegde toegang een van de belangrijkste taken die u uitvoert. Naast de items in de stap Configureren van de levenscyclus van het apparaat biedt Intune de volgende mogelijkheden om apparaten die u beheert te beschermen tegen onbevoegde toegang of schadelijke aanvallen:
- Meervoudige verificatie. Door een extra verificatielaag toe te voegen aan aanmeldingen van gebruikers, kunnen apparaten nog veiliger worden. Veel apparaten ondersteunen meervoudige verificatie waarvoor een tweede verificatieniveau is vereist, zoals een telefoongesprek of sms-bericht, voordat gebruikers toegang kunnen krijgen.
- Windows Hello voor Bedrijven instellingen. Windows Hello voor Bedrijven is een alternatieve aanmeldingsmethode waarmee gebruikers een beweging, zoals een vingerafdruk of Windows Hello, kunnen gebruiken om zich aan te melden zonder dat ze een wachtwoord nodig hebben.
- Beleid voor het beveiligen van Windows-pc's (met de Intune-clientsoftware). Wanneer u Windows-pc's beheert met behulp van de Intune-clientsoftware, zijn er beleidsregels beschikbaar waarmee u instellingen voor Endpoint Protection, software-updates en Windows Firewall kunt beheren op pc's die u beheert.
Buiten gebruik stellen
Wanneer een apparaat verloren gaat of wordt gestolen, wanneer het moet worden vervangen of wanneer gebruikers naar een andere positie gaan, is het meestal tijd om het apparaat buiten gebruik te stellen of te wissen . Er zijn een aantal manieren waarop u dit kunt doen, zoals het opnieuw instellen van het apparaat, het verwijderen van het apparaat uit het beheer en het wissen van de bedrijfsgegevens.
Volgende stappen
- Meer informatie over apparaatbeheer in Microsoft Intune
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor