Microsoft Intune veilig identiteiten beheert, apps en apparaten beheert

Omdat organisaties hybride en externe werknemers ondersteunen, worden ze uitgedaagd met het beheren van de verschillende apparaten die toegang hebben tot organisatieresources. Werknemers en studenten moeten samenwerken, vanaf elke locatie werken en veilig toegang hebben tot en verbinding maken met deze resources. Beheerders moeten organisatiegegevens beveiligen, de toegang van eindgebruikers beheren en gebruikers ondersteunen, waar ze ook werken.

Gebruik Microsoft Intune om te helpen bij deze uitdagingen en taken.

Microsoft Intune is een oplossing voor eindpuntbeheer in de cloud. Het beheert gebruikerstoegang tot organisatieresources en vereenvoudigt het app- en apparaatbeheer op uw vele apparaten, waaronder mobiele apparaten, desktopcomputers en virtuele eindpunten.

U kunt toegang en gegevens beveiligen op persoonlijke apparaten van de organisatie en gebruikers. En Intune beschikt over compliance- en rapportagefuncties die ondersteuning bieden voor het Zero Trust-beveiligingsmodel.

In dit artikel vindt u enkele functies en voordelen van Microsoft Intune.

Tip

• Als u Intune wilt, gaat u naar Licenties beschikbaar voor Microsoft Intune en Intune proefversie van 30 dagen.
• Voor informatie over wat het betekent om cloudeigen te zijn, gaat u naar Meer informatie over cloudeigen eindpunten.

Belangrijkste functies en voordelen

Enkele belangrijke functies en voordelen van Intune zijn:

• U kunt gebruikers en apparaten beheren, inclusief apparaten die eigendom zijn van uw organisatie en apparaten in persoonlijk eigendom. Microsoft Intune ondersteunt Android-, Android Open Source Project(AOSP), iOS/iPadOS,Linux Ubuntu Desktop-, macOS- en Windows-clientapparaten. Met Intune kunt u deze apparaten gebruiken om veilig toegang te krijgen tot organisatieresources met beleidsregels die u maakt.

  Ga voor meer informatie naar:

  • Identiteiten beheren met behulp van Microsoft Intune
  • Apparaten beheren met Microsoft Intune
  • Ondersteunde besturingssystemen in Microsoft Intune

  Opmerking

  Als u on-premises Windows Server beheert, kunt u Configuration Manager gebruiken.

• Intune vereenvoudigt het beheer van apps met een ingebouwde app-ervaring, waaronder app-implementatie, updates en verwijdering. U kunt verbinding maken met apps en deze distribueren vanuit uw privé-app-stores, Microsoft 365-apps inschakelen, Win32-apps implementeren, een app-beveiligingsbeleid maken en de toegang tot hun & gegevens beheren.

  Ga voor meer informatie naar Apps beheren met Microsoft Intune.

• Intune automatiseert beleidsimplementatie voor apps, beveiliging, apparaatconfiguratie, naleving, voorwaardelijke toegang en meer. Wanneer het beleid gereed is, kunt u dit beleid implementeren in uw gebruikersgroepen en apparaatgroepen. Voor het ontvangen van deze beleidsregels hebben de apparaten alleen internettoegang nodig.

• Werknemers en studenten kunnen de selfservicefuncties in de Bedrijfsportal-app gebruiken om een pincode/wachtwoord opnieuw in te stellen, apps te installeren, lid te worden van groepen en meer. U kunt de Bedrijfsportal-app aanpassen om ondersteuningsoproepen te verminderen.

  Ga voor meer informatie naar De Intune-bedrijfsportal-apps configureren, Bedrijfsportal website en Intune app.

• Intune integreert met mobile threat defense-services, waaronder Microsoft Defender voor Eindpunt en partnerservices van derden. Met deze services ligt de focus op eindpuntbeveiliging en kunt u beleidsregels maken die reageren op bedreigingen, realtime risicoanalyses uitvoeren en herstel automatiseren.

  Ga voor meer informatie naar Mobile Threat Defense-integratie met Intune.

• U gebruikt een web-gebaseerd beheercentrum dat zich richt op eindpuntbeheer, inclusief gegevensgestuurde rapportage. Beheerders kunnen zich aanmelden bij het Intune-beheercentrum vanaf elk apparaat met internettoegang.

  Ga voor meer informatie naar Overzicht van het Intune-beheercentrum. Als u zich wilt aanmelden bij het beheercentrum, gaat u naar Microsoft Intune beheercentrum.

  Dit beheercentrum maakt gebruik van Microsoft Graph REST API's om programmatisch toegang te krijgen tot de Intune-service. Elke actie in het beheercentrum is een Microsoft Graph-aanroep. Als u niet bekend bent met Graph en meer wilt weten, gaat u naar Graph integreert met Microsoft Intune.

• De Microsoft Intune Suite biedt geavanceerd eindpuntbeheer en beveiliging. De suite heeft optionele invoegtoepassingsfuncties, waaronder Externe hulp, Endpoint Privilege Management, Microsoft Tunnel voor MAM en meer.

  Ga voor meer informatie naar Intune Suite-invoegtoepassingsfuncties

Ontdek hoe u kunt profiteren van modern eindpuntbeheer met Microsoft Intune.

Integreert met andere Microsoft-services en -apps

Microsoft Intune integreert met andere Microsoft-producten en -services die zich richten op eindpuntbeheer, waaronder:

• Configuration Manager voor on-premises eindpuntbeheer en Windows Server, inclusief het implementeren van software-updates en het beheren van datacenters

  U kunt Intune en Configuration Manager samen gebruiken in een scenario voor co-beheer, tenantkoppeling gebruiken of beide gebruiken. Met deze opties profiteert u van de voordelen van het webbeheercentrum en kunt u andere cloudfuncties gebruiken die beschikbaar zijn in Intune.

  Ga voor meer specifieke informatie naar:

  • Wat is co-beheer?
  • Veelgestelde vragen over co-beheer
  • Tenantkoppeling inschakelen

• Windows Autopilot voor moderne implementatie en inrichting van het besturingssysteem

  Met Windows Autopilot kunt u nieuwe apparaten inrichten en deze apparaten rechtstreeks verzenden naar gebruikers van een OEM of apparaatprovider. Voor bestaande apparaten kunt u een installatiekopie van deze apparaten opnieuw maken om Windows Autopilot te gebruiken en de nieuwste Windows-versie te implementeren.

  Ga voor meer specifieke informatie naar:

  • Overzicht van Windows Autopilot
  • Windows Autopilot-implementatie voor bestaande apparaten

• Eindpuntanalyse voor zichtbaarheid en rapportage over ervaringen van eindgebruikers, inclusief apparaatprestaties en betrouwbaarheid

  U kunt Eindpuntanalyse gebruiken om beleid of hardwareproblemen te identificeren die apparaten vertragen. Het biedt ook richtlijnen waarmee u de ervaringen van eindgebruikers proactief kunt verbeteren en helpdesktickets kunt verminderen.

  Ga voor meer specifieke informatie naar:

  • Wat is Eindpuntanalyse
  • Intune apparaten inschrijven bij Eindpuntanalyse

• Microsoft 365 voor Office-apps voor productiviteit van eindgebruikers, waaronder Outlook, Teams, Sharepoint, OneDrive en meer

  Met Intune kunt u Microsoft 365-apps implementeren op gebruikers en apparaten in uw organisatie. U kunt deze apps ook implementeren wanneer gebruikers zich voor het eerst aanmelden.

  Ga voor meer specifieke informatie naar:

  • Microsoft 365-apps toevoegen aan Windows 10/11-apparaten met Microsoft Intune
  • Microsoft 365-documenten: Apparaten beheren met Intune

• Microsoft Defender voor Eindpunt om ondernemingen te helpen bedreigingen te voorkomen, detecteren, onderzoeken en erop te reageren

  In Intune kunt u een service-naar-service-verbinding maken tussen Intune en Microsoft Defender voor Eindpunt. Wanneer ze zijn verbonden, kunt u beleid maken dat bestanden scant, bedreigingen detecteert en bedreigingsniveaus rapporteert aan Microsoft Defender voor Eindpunt. U kunt ook nalevingsbeleid maken waarmee een toegestaan risiconiveau wordt ingesteld. In combinatie met voorwaardelijke toegang kunt u de toegang tot organisatieresources blokkeren voor apparaten die niet compatibel zijn.

  Ga voor meer specifieke informatie naar:

  • Naleving afdwingen voor Microsoft Defender voor Eindpunt met voorwaardelijke toegang in Intune
  • Microsoft Defender voor Eindpunt configureren in Intune

• Windows Autopatch voor automatische patching van Windows, Microsoft 365-apps voor ondernemingen, Microsoft Edge en Microsoft Teams

  Windows Autopatch is een cloudservice. Het houdt software up-to-date, biedt gebruikers de nieuwste productiviteitshulpprogramma's, minimaliseert on-premises infrastructuur en helpt uw IT-beheerders zich te concentreren op andere projecten. Windows Autopatch maakt gebruik van Microsoft Intune voor het beheren van patches voor Intune ingeschreven apparaten of apparaten met co-beheer (Intune + Configuration Manager).

  Ga voor meer specifieke informatie naar:

  • Wat is Windows Autopatch?
  • Veelgestelde vragen over Windows Autopatch

Integreert met apparaten en apps van derden

Met het Intune-beheercentrum kunt u eenvoudig verbinding maken met verschillende partnerservices, waaronder:

• Beheerde Google Play: wanneer u verbinding maakt met uw beheerde Google Play-account, kunnen beheerders toegang krijgen tot de privéopslag van uw organisatie voor Android-apps en deze apps implementeren op uw apparaten.

  Ga voor meer informatie naar Beheerde Google Play-apps toevoegen aan Android Enterprise-apparaten met Intune.

• Apple-tokens en -certificaten: wanneer ze worden toegevoegd, kunnen uw iOS-/iPadOS- en macOS-apparaten zich inschrijven bij Intune en beleidsregels ontvangen van Intune. Beheerders hebben toegang tot uw iOS-/iPad- en macOS-app-licenties die via het volume zijn gekocht en kunnen deze apps implementeren op uw apparaten.

  Ga voor meer informatie naar:

  • Een Apple MDM-pushcertificaat ophalen
  • iOS-/iPadOS-apparaten automatisch inschrijven met behulp van automatische apparaatinschrijving van Apple
  • iOS- en macOS-apps beheren die zijn aangeschaft via Apple Business Manager met Microsoft Intune

• TeamViewer: wanneer u verbinding maakt met uw TeamViewer-account, kunt u TeamViewer gebruiken om apparaten op afstand te helpen.

  Ga voor meer informatie naar TeamViewer gebruiken om Intune-apparaten op afstand te beheren.

Met deze services Intune:

• Geeft beheerders vereenvoudigde toegang tot app-services van partners van derden.
• Kan honderden partner-apps van derden beheren.
• Ondersteunt apps voor openbare winkels, LOB-apps (Line-Of-Business), privé-apps die niet beschikbaar zijn in de openbare store, aangepaste apps en meer.

Ga naar voor meer platformspecifieke vereisten voor het inschrijven van externe partnerapparaten in Intune:

• Implementatiehandleiding: Android-apparaten inschrijven in Microsoft Intune
• Implementatiehandleiding: iOS- en iPadOS-apparaten inschrijven in Microsoft Intune
• Implementatiehandleiding: Linux-apparaten inschrijven in Microsoft Intune
• Implementatiehandleiding: MacOS-apparaten inschrijven in Microsoft Intune

Inschrijven voor apparaatbeheer, toepassingsbeheer of beide

Apparaten die eigendom zijn van de organisatie, worden ingeschreven bij Intune voor Mobile Device Management (MDM). MDM is apparaatgericht, dus apparaatfuncties worden geconfigureerd op basis van wie ze nodig heeft. U kunt bijvoorbeeld een apparaat configureren om toegang tot Wi-Fi toe te staan, maar alleen als de aangemelde gebruiker een organisatieaccount is.

In Intune maakt u beleid waarmee functie-instellingen & worden geconfigureerd en beveiliging & wordt geboden. De apparaten worden volledig beheerd door uw organisatie, inclusief de gebruikersidentiteiten die zich aanmelden, de apps die zijn geïnstalleerd en de gegevens die worden geopend.

Wanneer apparaten worden ingeschreven, kunt u uw beleid implementeren tijdens het inschrijvingsproces. Wanneer de inschrijving is voltooid, is het apparaat klaar voor gebruik.

Voor persoonlijke apparaten in BYOD-scenario's (Bring-Your-Own-Device) kunt u Intune voor Mobile Application Management (MAM) gebruiken. MAM is gebruikersgericht, dus de app-gegevens worden beveiligd, ongeacht het apparaat dat wordt gebruikt om toegang te krijgen tot deze gegevens. Er is een focus op apps, waaronder het veilig openen van apps en het beveiligen van gegevens in de apps.

Met MAM kunt u het volgende doen:

• Mobiele apps publiceren naar gebruikers.
• Apps configureren en apps automatisch bijwerken.
• Gegevensrapporten weergeven die zijn gericht op app-inventaris en app-gebruik.

U kunt MDM en MAM ook samen gebruiken. Als uw apparaten zijn ingeschreven en er apps zijn die extra beveiliging nodig hebben, kunt u ook mam-app-beveiligingsbeleid gebruiken.

Ga voor meer informatie naar:

• Wat is apparaatinschrijving in Intune?
• Overzicht van App-beveiliging-beleid
• App-beveiligingsbeleid maken en toewijzen

Gegevens op elk apparaat beveiligen

Met Intune kunt u gegevens op beheerde apparaten beveiligen (ingeschreven bij Intune) en gegevens beveiligen op onbeheerde apparaten (niet ingeschreven bij Intune). Intune kunt organisatiegegevens isoleren van persoonsgegevens. Het idee is om uw bedrijfsgegevens te beveiligen door de manier te beheren waarop gebruikers informatie openen en delen.

Voor apparaten die eigendom zijn van de organisatie, wilt u volledige controle over de apparaten, met name beveiliging. Wanneer apparaten worden ingeschreven, ontvangen ze uw beveiligingsregels en -instellingen.

Op apparaten die zijn ingeschreven bij Intune, kunt u het volgende doen:

• Beleid maken en implementeren waarmee beveiligingsinstellingen worden geconfigureerd, wachtwoordvereisten worden ingesteld, certificaten worden geïmplementeerd en meer.
• Mobile Threat Defense-services gebruiken om apparaten te scannen, bedreigingen te detecteren en bedreigingen te herstellen.
• Gegevens en rapporten weergeven die de naleving van uw beveiligingsinstellingen en -regels meten.
• Gebruik voorwaardelijke toegang om alleen beheerde en compatibele apparaten toegang te geven tot organisatieresources, apps en gegevens.
• Verwijder organisatiegegevens als een apparaat verloren of gestolen is.

Voor persoonlijke apparaten willen gebruikers mogelijk niet dat hun IT-beheerders volledige controle hebben. Geef gebruikers opties om een hybride werkomgeving te ondersteunen. Zo kunnen ze bijvoorbeeld hun apparaten registrerenvoor volledige toegang tot de resources van uw organisatie. Of, als deze gebruikers alleen toegang willen tot Outlook of Microsoft Teams, gebruikt u app-beveiligingsbeleid waarvoor meervoudige verificatie (MFA) is vereist.

Op apparaten met toepassingsbeheer kunt u het volgende doen:

• Gebruik mobile threat defense-services om app-gegevens te beveiligen door apparaten te scannen, bedreigingen te detecteren en risico's te beoordelen.
• Voorkomen dat organisatiegegevens worden gekopieerd en geplakt in persoonlijke apps.
• Gebruik app-beveiligingsbeleid voor apps en onbeheerde apparaten die zijn ingeschreven bij een MDM van derden of partners.
• Gebruik voorwaardelijke toegang om de apps te beperken die toegang hebben tot e-mail en bestanden van de organisatie.
• Organisatiegegevens in apps verwijderen.

Ga voor meer informatie naar:

• Gegevens en apparaten beveiligen met Microsoft Intune
• Mobile Threat Defense-integratie met Intune

Toegang vereenvoudigen

Intune helpt organisaties werknemers te ondersteunen die vanaf elke locatie kunnen werken. Er zijn functies die u kunt configureren waarmee gebruikers verbinding kunnen maken met een organisatie, waar ze zich ook bevinden.

Deze sectie bevat enkele algemene functies die u kunt configureren in Intune.

Gebruik Windows Hello voor Bedrijven in plaats van wachtwoorden

Windows Hello voor Bedrijven beschermt tegen phishingaanvallen en andere beveiligingsrisico's. Het helpt gebruikers zich ook sneller en gemakkelijker aan te melden bij hun apparaten en apps.

Windows Hello voor Bedrijven vervangt wachtwoorden door een pincode of biometrische gegevens, zoals vingerafdruk of gezichtsherkenning. Deze biometrische informatie wordt lokaal opgeslagen op de apparaten en wordt nooit verzonden naar externe apparaten of servers.

Ga voor meer informatie naar:

• overzicht van Windows Hello voor Bedrijven
• Beheer Windows Hello voor Bedrijven op apparaten wanneer ze zich inschrijven bij Intune
• Identiteiten beheren met behulp van Microsoft Intune

Een VPN-verbinding maken voor externe gebruikers

VPN-beleid geeft gebruikers beveiligde externe toegang tot het netwerk van uw organisatie.

Met behulp van veelgebruikte VPN-verbindingspartners, waaronder Check Point, Cisco, Microsoft Tunnel, NetMotion, Pulse Secure en meer, kunt u een VPN-beleid maken met uw netwerkinstellingen. Wanneer het beleid klaar is, implementeert u dit beleid voor uw gebruikers en apparaten die op afstand verbinding moeten maken met uw netwerk.

In het VPN-beleid kunt u certificaten gebruiken om de VPN-verbinding te verifiëren. Wanneer u certificaten gebruikt, hoeven uw eindgebruikers geen gebruikersnamen en wachtwoorden in te voeren.

Ga voor meer informatie naar:

• VPN-profielen maken om verbinding te maken met VPN-servers in Intune
• Certificaten gebruiken voor verificatie in Microsoft Intune
• Microsoft Tunnel voor Microsoft Intune
• Microsoft Tunnel voor MAM

Een Wi-Fi-verbinding maken voor on-premises gebruikers

Voor gebruikers die on-premises verbinding moeten maken met het netwerk van uw organisatie, kunt u een Wi-Fi-beleid maken met uw netwerkinstellingen. U kunt verbinding maken met een specifieke SSID, een verificatiemethode selecteren, een proxy gebruiken en meer. U kunt het beleid ook configureren om automatisch verbinding te maken met Wi-Fi wanneer het apparaat binnen bereik is.

In het beleid Wi-Fi kunt u certificaten gebruiken om de Wi-Fi verbinding te verifiëren. Wanneer u certificaten gebruikt, hoeven uw eindgebruikers geen gebruikersnamen en wachtwoorden in te voeren.

Wanneer het beleid klaar is, implementeert u dit beleid voor uw on-premises gebruikers en apparaten die verbinding moeten maken met uw on-premises netwerk.

Ga voor meer informatie naar:

• Maak Wi-Fi beleid om verbinding te maken met Wi-Fi netwerken in Intune
• Certificaten gebruiken voor verificatie in Microsoft Intune

Eenmalige aanmelding (SSO) inschakelen voor uw apps en services

Wanneer u eenmalige aanmelding inschakelt, kunnen gebruikers zich automatisch aanmelden bij apps en services met behulp van hun Azure AD organisatieaccount, waaronder enkele apps van mobile threat defense-partners.

Specifiek:

• Op Windows-apparaten wordt eenmalige aanmelding automatisch ingebouwd en gebruikt om u aan te melden bij apps en websites die gebruikmaken van Azure AD voor verificatie, waaronder Microsoft 365-apps. U kunt ook eenmalige aanmelding inschakelen voor VPN- en Wi-Fi-beleid.

• Op iOS-/iPadOS- en macOS-apparaten kunt u de SSO-invoegtoepassing van Microsoft Enterprise gebruiken om u automatisch aan te melden bij apps en websites die gebruikmaken van Azure Active Directory (AD) voor verificatie, waaronder Microsoft 365-apps.

• Op Android-apparaten kunt u de Microsoft Authentication Library (MSAL) gebruiken om eenmalige aanmelding in te schakelen voor Android-apps.

  Ga voor meer informatie naar:

  • Hoe eenmalige aanmelding voor on-premises resources werkt op Azure AD gekoppelde apparaten
  • De SSO-invoegtoepassing van Microsoft Enterprise gebruiken op iOS-/iPadOS- en macOS-apparaten in Microsoft Intune
  • Eenmalige aanmelding voor meerdere apps inschakelen op Android met behulp van MSAL

Volgende stappen

• Identiteiten beheren met behulp van Microsoft Intune
• Apparaten beheren met Microsoft Intune
• Apps beheren met Microsoft Intune