Microsoft Intune veilig identiteiten beheert, apps en apparaten beheert

Naarmate organisaties hybride en externe werknemers ondersteunen, worden ze uitgedaagd met het beheren van de verschillende apparaten die toegang hebben tot organisatieresources. Werknemers en studenten moeten samenwerken, vanaf elke locatie werken en veilig toegang hebben tot en verbinding maken met deze resources. Beheerders moeten organisatiegegevens beveiligen, de toegang van eindgebruikers beheren en gebruikers ondersteunen, waar ze ook werken.

Gebruik Microsoft Intune om te helpen bij deze uitdagingen en taken.

Afbeelding met functies en voordelen van Microsoft Intune.

Microsoft Intune is een oplossing voor eindpuntbeheer in de cloud. Het beheert gebruikerstoegang en vereenvoudigt het app- en apparaatbeheer op uw vele apparaten, waaronder mobiele apparaten, desktopcomputers en virtuele eindpunten.

U kunt toegang en gegevens beveiligen op persoonlijke apparaten van de organisatie en gebruikers. En Intune beschikt over compliance- en rapportagefuncties die ondersteuning bieden voor een Zero Trust-beveiligingsmodel.

In dit artikel vindt u enkele functies en voordelen van Microsoft Intune.

Tip

Belangrijkste functies en voordelen

Enkele belangrijke functies en voordelen van Intune zijn:

  • U kunt gebruikers en apparaten beheren, inclusief apparaten die eigendom zijn van uw organisatie en apparaten in persoonlijk eigendom. Microsoft Intune ondersteunt Android-, Android Open Source Project(AOSP), iOS/iPadOS-, macOS- en Windows-clientapparaten. Met Intune kunt u deze apparaten gebruiken om veilig toegang te krijgen tot organisatieresources met beleidsregels die u maakt.

    Ga voor meer informatie naar:

    Opmerking

    Als u on-premises Windows Server beheert, kunt u Configuration Manager gebruiken.

  • Intune vereenvoudigt het beheer van apps met een ingebouwde app-ervaring, waaronder app-implementatie, updates en verwijdering. U kunt verbinding maken met en apps distribueren vanuit uw privé-app-stores, Microsoft 365-apps inschakelen, Win32-apps implementeren, app-beveiligingsbeleid maken en de toegang tot apps en hun gegevens beheren.

    Ga voor meer informatie naar Apps beheren met Microsoft Intune.

  • Intune automatiseert beleidsimplementatie voor apps, beveiliging, apparaatconfiguratie, naleving, voorwaardelijke toegang en meer. Wanneer het beleid gereed is, kunt u dit beleid implementeren in uw gebruikersgroepen en apparaatgroepen. Voor het ontvangen van deze beleidsregels hebben de apparaten alleen internettoegang nodig.

  • Werknemers en studenten kunnen de selfservicefuncties in de Bedrijfsportal-app gebruiken om een pincode/wachtwoord opnieuw in te stellen, apps te installeren, lid te worden van groepen en meer. U kunt de Bedrijfsportal-app aanpassen om ondersteuningsoproepen te verminderen.

    Ga voor meer informatie naar De Intune-bedrijfsportal-apps configureren, Bedrijfsportal website en Intune app.

  • Intune integreert met mobile threat defense-services, waaronder Microsoft Defender voor Eindpunt en partnerservices van derden. Met deze services ligt de focus op eindpuntbeveiliging en kunt u beleidsregels maken die reageren op bedreigingen, realtime risicoanalyses uitvoeren en herstel automatiseren.

    Ga voor meer informatie naar Mobile Threat Defense-integratie met Intune.

  • U gebruikt een web-gebaseerd beheercentrum dat zich richt op eindpuntbeheer, inclusief gegevensgestuurde rapportage. Beheerders kunnen zich aanmelden bij het Endpoint Manager-beheercentrum vanaf elk apparaat met internettoegang.

    Ga voor meer informatie naar Overzicht van het Endpoint Manager-beheercentrum. Als u zich wilt aanmelden bij het beheercentrum, gaat u naar Microsoft Endpoint Manager-beheercentrum.

    Dit beheercentrum maakt gebruik van Microsoft Graph REST API's om programmatisch toegang te krijgen tot de Intune-service. Elke actie in het beheercentrum is een Microsoft Graph-aanroep. Als u niet bekend bent met Graph en meer wilt weten, gaat u naar Graph integreert met Microsoft Intune.

Integreert met andere Microsoft services en apps

Microsoft Intune integreert met andere Microsoft producten en services die zich richten op eindpuntbeheer, waaronder:

  • Configuration Manager voor on-premises eindpuntbeheer en Windows Server, inclusief het implementeren van software-updates en het beheren van datacenters

    U kunt Intune en Configuration Manager samen gebruiken in een scenario voor co-beheer, tenantkoppeling gebruiken of beide gebruiken. Met deze opties profiteert u van de voordelen van het webbeheercentrum en kunt u andere cloudfuncties gebruiken die beschikbaar zijn in Intune.

    Ga voor meer specifieke informatie naar:

  • Windows Autopilot voor moderne implementatie en inrichting van het besturingssysteem

    Met Windows Autopilot kunt u nieuwe apparaten inrichten en deze apparaten rechtstreeks verzenden naar gebruikers van een OEM of apparaatprovider. Voor bestaande apparaten kunt u een installatiekopie van deze apparaten opnieuw maken om Windows Autopilot te gebruiken en de nieuwste Windows-versie te implementeren.

    Ga voor meer specifieke informatie naar:

  • Eindpuntanalyse voor zichtbaarheid en rapportage over ervaringen van eindgebruikers, inclusief apparaatprestaties en betrouwbaarheid

    U kunt Eindpuntanalyse gebruiken om beleid of hardwareproblemen te identificeren die apparaten vertragen. Het biedt ook richtlijnen waarmee u de ervaringen van eindgebruikers proactief kunt verbeteren en helpdesktickets kunt verminderen.

    Ga voor meer specifieke informatie naar:

  • Microsoft 365 voor Office-apps voor eindgebruikers, waaronder Outlook, Teams, Sharepoint, OneDrive en meer

    Met Intune kunt u Microsoft 365-apps implementeren voor gebruikers en apparaten in uw organisatie. U kunt deze apps ook implementeren wanneer gebruikers zich voor het eerst aanmelden.

    Ga voor meer specifieke informatie naar:

  • Microsoft Defender voor Eindpunt om ondernemingen te helpen bedreigingen te voorkomen, detecteren, onderzoeken en erop te reageren

    In Intune kunt u een service-naar-service-verbinding maken tussen Intune en Microsoft Defender voor Eindpunt. Wanneer ze zijn verbonden, kunt u beleid maken dat bestanden scant, bedreigingen detecteert en bedreigingsniveaus rapporteert aan Microsoft Defender voor Eindpunt. U kunt ook nalevingsbeleid maken waarmee een toegestaan risiconiveau wordt ingesteld. In combinatie met voorwaardelijke toegang kunt u de toegang tot organisatieresources blokkeren voor apparaten die niet compatibel zijn.

    Ga voor meer specifieke informatie naar:

  • Windows Autopatch voor automatische patching van Windows, Microsoft 365-apps voor ondernemingen, Microsoft Edge en Microsoft Teams

    Windows Autopatch is een cloudservice. Het houdt software up-to-date, biedt gebruikers de nieuwste productiviteitshulpprogramma's, minimaliseert on-premises infrastructuur en helpt uw IT-beheerders zich te concentreren op andere projecten. Windows Autopatch maakt gebruik van Microsoft Intune voor het beheren van patches voor Intune ingeschreven apparaten of apparaten met co-beheer (Intune + Configuration Manager).

    Ga voor meer specifieke informatie naar:

Integreert met apparaten en apps van derden

Het Endpoint Manager-beheercentrum maakt het eenvoudig om verbinding te maken met verschillende partnerservices, waaronder:

Met deze services Intune:

  • Geeft beheerders vereenvoudigde toegang tot app-services van partners van derden.
  • Kan honderden partner-apps van derden beheren.
  • Ondersteunt apps voor openbare winkels, LOB-apps (Line-Of-Business), privé-apps die niet beschikbaar zijn in de openbare store, aangepaste apps en meer.

Ga naar voor meer platformspecifieke vereisten voor het inschrijven van externe partnerapparaten in Intune:

Inschrijven voor apparaatbeheer, toepassingsbeheer of beide

Apparaten die eigendom zijn van de organisatie, worden ingeschreven bij Intune voor Mobile Device Management (MDM). MDM is apparaatgericht, dus apparaatfuncties worden geconfigureerd op basis van wie ze nodig heeft. U kunt bijvoorbeeld een apparaat configureren om toegang tot Wi-Fi toe te staan, maar alleen als de aangemelde gebruiker een organisatieaccount is.

In Intune maakt u beleid waarmee functie-instellingen & worden geconfigureerd en beveiliging & wordt geboden. De apparaten worden volledig beheerd door uw organisatie, inclusief de gebruikersidentiteiten die zich aanmelden, de apps die zijn geïnstalleerd en de gegevens die worden geopend.

Wanneer apparaten worden ingeschreven, kunt u uw beleid implementeren tijdens het inschrijvingsproces. Wanneer de inschrijving is voltooid, is het apparaat klaar voor gebruik.

Voor persoonlijke apparaten in BYOD-scenario's (Bring-Your-Own-Device) kunt u Intune voor Mobile Application Management (MAM) gebruiken. MAM is gebruikersgericht, dus de app-gegevens worden beveiligd, ongeacht het apparaat dat wordt gebruikt om toegang te krijgen tot deze gegevens. Er is een focus op apps, waaronder het veilig openen van apps en het beveiligen van gegevens in de apps.

Met MAM kunt u het volgende doen:

  • Mobiele apps publiceren naar gebruikers.
  • Apps configureren en apps automatisch bijwerken.
  • Gegevensrapporten weergeven die zijn gericht op app-inventaris en app-gebruik.

U kunt MDM en MAM ook samen gebruiken. Als uw apparaten zijn ingeschreven en er apps zijn die extra beveiliging nodig hebben, kunt u ook mam-app-beveiligingsbeleid gebruiken.

Ga voor meer informatie naar:

Gegevens op elk apparaat beveiligen

Met Intune kunt u gegevens op beheerde apparaten beveiligen (ingeschreven bij Intune) en gegevens beveiligen op onbeheerde apparaten (niet ingeschreven bij Intune). Intune kunt organisatiegegevens isoleren van persoonsgegevens. Het idee is om uw bedrijfsgegevens te beveiligen door de manier te beheren waarop gebruikers informatie openen en delen.

Voor apparaten die eigendom zijn van de organisatie, wilt u volledige controle over de apparaten, met name beveiliging. Wanneer apparaten worden ingeschreven, ontvangen ze uw beveiligingsregels en -instellingen.

Op apparaten die zijn ingeschreven bij Intune, kunt u het volgende doen:

  • Beleid maken en implementeren waarmee beveiligingsinstellingen worden geconfigureerd, wachtwoordvereisten worden ingesteld, certificaten worden geïmplementeerd en meer.
  • Mobile Threat Defense-services gebruiken om apparaten te scannen, bedreigingen te detecteren en bedreigingen te herstellen.
  • Gegevens en rapporten weergeven die de naleving van uw beveiligingsinstellingen en -regels meten.
  • Gebruik voorwaardelijke toegang om alleen beheerde en compatibele apparaten toegang te geven tot organisatieresources, apps en gegevens.
  • Verwijder organisatiegegevens als een apparaat verloren of gestolen is.

Voor persoonlijke apparaten willen gebruikers mogelijk niet dat hun IT-beheerders volledige controle hebben. Geef gebruikers opties om een hybride werkomgeving te ondersteunen. Zo kunnen ze bijvoorbeeld hun apparaten registrerenvoor volledige toegang tot de resources van uw organisatie. Of, als deze gebruikers alleen toegang willen tot Outlook of Microsoft Teams, gebruikt u app-beveiligingsbeleid waarvoor meervoudige verificatie (MFA) is vereist.

Op apparaten met toepassingsbeheer kunt u het volgende doen:

  • Gebruik mobile threat defense-services om app-gegevens te beveiligen door apparaten te scannen, bedreigingen te detecteren en risico's te beoordelen.
  • Voorkomen dat organisatiegegevens worden gekopieerd en geplakt in persoonlijke apps.
  • Gebruik app-beveiligingsbeleid voor apps en onbeheerde apparaten die zijn ingeschreven bij een MDM van derden of partners.
  • Gebruik voorwaardelijke toegang om de apps te beperken die toegang hebben tot e-mail en bestanden van de organisatie.
  • Organisatiegegevens in apps verwijderen.

Ga voor meer informatie naar:

Toegang vereenvoudigen

Intune helpt organisaties werknemers te ondersteunen die vanaf elke locatie kunnen werken. Er zijn functies die u kunt configureren waarmee gebruikers verbinding kunnen maken met een organisatie, waar ze zich ook bevinden.

Deze sectie bevat enkele algemene functies die u kunt configureren in Intune.

Gebruik Windows Hello voor Bedrijven in plaats van wachtwoorden

Windows Hello voor Bedrijven beschermt tegen phishingaanvallen en andere beveiligingsrisico's. Het helpt gebruikers zich ook sneller en gemakkelijker aan te melden bij hun apparaten en apps.

Windows Hello voor Bedrijven vervangt wachtwoorden met behulp van een pincode of biometrie, zoals vingerafdruk, gezichtsherkenning. Deze biometrische informatie wordt lokaal opgeslagen op de apparaten en wordt nooit verzonden naar externe apparaten of servers.

Ga voor meer informatie naar:

Een VPN-verbinding maken voor externe gebruikers

VPN-beleid geeft gebruikers beveiligde externe toegang tot het netwerk van uw organisatie.

Met behulp van algemene VPN-verbindingspartners, waaronder Check Point, Cisco, Microsoft Tunnel, NetMotion, Pulse Secure en meer, kunt u een VPN-beleid maken met uw netwerkinstellingen. Wanneer het beleid klaar is, implementeert u dit beleid voor uw gebruikers en apparaten die op afstand verbinding moeten maken met uw netwerk.

In het VPN-beleid kunt u certificaten gebruiken om de VPN-verbinding te verifiëren. Wanneer u certificaten gebruikt, hoeven uw eindgebruikers geen gebruikersnamen en wachtwoorden in te voeren.

Ga voor meer informatie naar:

Een Wi-Fi-verbinding maken voor on-premises gebruikers

Voor gebruikers die on-premises verbinding moeten maken met het netwerk van uw organisatie, kunt u een Wi-Fi-beleid maken met uw netwerkinstellingen. U kunt verbinding maken met een specifieke SSID, een verificatiemethode selecteren, een proxy gebruiken en meer. U kunt het beleid ook configureren om automatisch verbinding te maken met Wi-Fi wanneer het apparaat binnen bereik is.

In het beleid Wi-Fi kunt u certificaten gebruiken om de Wi-Fi verbinding te verifiëren. Wanneer u certificaten gebruikt, hoeven uw eindgebruikers geen gebruikersnamen en wachtwoorden in te voeren.

Wanneer het beleid klaar is, implementeert u dit beleid voor uw on-premises gebruikers en apparaten die verbinding moeten maken met uw on-premises netwerk.

Ga voor meer informatie naar:

Eenmalige aanmelding (SSO) inschakelen voor uw apps en services

Wanneer u eenmalige aanmelding inschakelt, kunnen gebruikers zich automatisch aanmelden bij apps en services met hun Azure AD-organisatieaccount, waaronder sommige apps van mobile threat defense-partners.

Specifiek:

Volgende stappen