Meer informatie over cloudeigen eindpunten

Tip

Wanneer u leest over cloudeigen eindpunten, ziet u de volgende termen:

• Eindpunt: Een eindpunt is een apparaat, zoals een mobiele telefoon, tablet, laptop of desktopcomputer. 'Eindpunten' en 'apparaten' worden door elkaar gebruikt.
• Beheerde eindpunten: eindpunten die beleidsregels van de organisatie ontvangen met behulp van een MDM-oplossing of groepsbeleid-objecten. Deze apparaten zijn doorgaans eigendom van de organisatie, maar kunnen ook BYOD- of persoonlijke apparaten zijn.
• Cloudeigen eindpunten: eindpunten die zijn gekoppeld aan Azure AD. Ze zijn niet gekoppeld aan on-premises AD.
• Workload: elk programma, elke service of elk proces.

Organisaties richten zich op het ondersteunen van externe en hybride werknemers. Met cloudeigen eindpunten kunnen organisaties het volgende doen:

• Apparaten rechtstreeks naar gebruikers verzenden.
• Apps en instellingen automatisch configureren op apparaten met een internetverbinding.
• Laat gebruikers hun apparaten opnieuw instellen en apps opnieuw implementeren zonder gegevens te verliezen.
• Hiermee kunnen gebruikers vanaf elke locatie productief zijn, terwijl gebruikers- en organisatiegegevens worden beschermd en beveiligd.

In deze set artikelen gaat u het volgende doen:

• ✅Meer informatie over cloudeigen eindpunten en de voordelen voor organisaties en eindgebruikers (dit artikel).

• ✅Doorloop een zelfstudie voor het maken van een Windows-apparaat dat cloudeigen is:

  • Zelfstudie: Aan de slag met cloudeigen Windows-eindpunten met Microsoft Intune

• ✅Meer informatie over de Azure AD concepten die deel uitmaken van cloudeigen eindpunten, waaronder toegang tot on-premises resources:

  • Azure AD toegevoegd versus hybride Azure AD
  • Cloudeigen eindpunten en on-premises resources

• ✅Krijg richtlijnen en advies over het verplaatsen van uw workloads en uw organisatie naar de cloud:

  • Planningshandleiding op hoog niveau voor het verplaatsen naar cloudeigen eindpunten

• ✅Lees meer over enkele scenario's die van invloed kunnen zijn op uw cloudeigen migratie:

  • Bekende problemen en belangrijke informatie

Wat zijn cloudeigen eindpunten?

Cloudeigen eindpunten zijn apparaten die vanaf elke locatie kunnen worden geïmplementeerd. Ze ontvangen hun toepassingen en configuraties dynamisch vanuit de cloud en kunnen eenvoudig opnieuw worden ingesteld of hersteld.

Een cloudeigen eindpunt bevindt zich niet noodzakelijkerwijs uitsluitend in de cloud. In plaats daarvan elimineert elk cloudeigen eindpunt harde afhankelijkheden van on-premises connectiviteit en on-premises resources.

Deze eindpunten kunnen zich overal met internettoegang bevinden. Het kunnen ook fysieke apparaten of virtuele machines zijn.

Vanuit technisch oogpunt zijn cloudeigen eindpunten Windows-apparaten die worden geïmplementeerd met Windows Autopilot, zijn gekoppeld aan Azure Active Directory (Azure AD toegevoegd) en automatisch worden ingeschreven bij een MDM-oplossing (Mobile Apparaatbeheer), zoals Microsoft Intune.

Een cloudeigen eindpunt heeft de volgende kenmerken:

• Ingericht en beheerd vanuit cloudservices
• Kan vanaf elke locatie andere cloudeindpunten gebruiken en openen
• Azure AD toegevoegd
• Bevat configuratie, gegevens en toepassingen die draagbaar zijn en roamen met de gebruiker
• Vereist over het algemeen geen directe verbinding met on-premises resources voor bruikbaarheid of beheer

Eindgebruikers hebben alleen een internetverbinding nodig. Hun gegevens en kritieke instellingen kunnen automatisch worden bewaard en hersteld met behulp van Enterprise State Roaming of vergelijkbare oplossingen. Als eindgebruikers problemen ondervinden tijdens de implementatie of op elk gewenst moment, kunnen ze het apparaat opnieuw instellen en opnieuw inrichten zonder contact op te vragen met de ondersteuning.

Microsoft raadt organisaties aan zich te richten op het gebruik van cloudeigen eindpunten.

Voordelen voor gebruikers en IT

Cloudeigen eindpunten bieden veel voordelen voor eindgebruikers en IT:

• Het beste voor externe werknemers

  Eindgebruikers hoeven zich geen zorgen te maken over het maken van verbinding met het VPN of andere netwerken. Ze melden zich vanaf elke locatie aan bij apparaten en voeren acties uit, zoals wachtwoordherstel, zonder verbinding te maken met on-premises AD.

  Azure AD gekoppelde eindpunten (ook wel AADJ genoemd) doen de eerste aanmelding via een internetverbinding. Het aanmeldingsproces Azure AD gekoppeld maakt geen gebruik van een on-premises domeincontroller voor connectiviteit en is sneller dan een traditionele aanmelding op basis van een domein.

  Traditionele pc's die lid zijn van een domein, vereisen connectiviteit met domeincontrollers voor de eerste aanmelding.

• Vanaf elke locatie implementeren

  Voor het implementeren van nieuwe apparaten kunnen beheerders overal zijn met een internetverbinding. U kunt apparaten inrichten of opnieuw instellen en de apparaten sneller klaar hebben dan traditionele inrichting, mogelijk binnen enkele minuten. De afhankelijkheid van on-premises resources wordt verminderd, wat de eindpuntvereisten en het eindpuntbeheer vereenvoudigt.

• Vereenvoudigd beheer voor alle platforms

  Gebruikers en beheerders krijgen een uniforme beheerervaring voor alle platforms, waaronder Android, iOS/iPadOS, macOS en Windows. Met Intune kunt u mobiele en niet-mobiele apparaten en besturingssystemen beheren. U hoeft niet te vertrouwen op complex groepsbeleidsbeheer.

• Een veilige ervaring met eenmalige aanmelding (SSO) bieden voor cloud- en on-premises apps

  Cloudeigen eindpunten omvatten systeemeigen eenmalige aanmelding (SSO) voor cloud- en on-premises resources, zoals bestandsservers, afdrukservers en webtoepassingen.

• Beveiligde toegang zonder wachtwoorden

  Met Windows Hello voor Bedrijven kunnen eindgebruikers zich aanmelden bij hun apparaat en toegang krijgen tot resources zonder wachtwoorden.

  Ga naar Strategie zonder wachtwoord voor meer specifieke informatie.

• Naadloze ervaring voor documenten, instellingen en voorkeuren

  Met OneDrive krijgen eindgebruikers automatisch toegang tot hun documenten, kunnen ze eerdere Office- en Windows-instellingen herstellen en hoeven ze geen tijd te besteden aan het herstellen van gegevens.

  U kunt bijvoorbeeld de volgende gebruikersgegevens opslaan in OneDrive:

  • Windows-achtergrond
  • Automatisch synchroniseren van documenten en bureaubladbestanden met OneDrive
  • Office-instellingen
  • E-mailhandtekeningen van Outlook
  • Microsoft Edge-instellingen

  Wanneer gebruikersgegevens worden opgeslagen in OneDrive, kunnen de gegevens worden gesynchroniseerd met alle gebruikerseindpunten.

Aan de slag

De planningshandleiding op hoog niveau voor het verplaatsen naar cloudeigen eindpunten is een goede resource. Het heeft betrekking op de volgende gebieden:

• Plan: Wanneer organisaties klaar zijn om over te stappen op cloudeigen eindpunten, richten ze zich op verschillende belangrijke gebieden:

  • Controleer uw bestaande workloads voor modernisering en bepaal de volgende stappen om cloudeigen te ondersteunen.
  • Wees voorbereid op het wijzigen van operationele processen en procedures.
  • Zorg dat uw eindgebruikers klaar zijn voor verandering.

  Ga voor meer specifieke informatie naar de planningshandleiding op hoog niveau om over te stappen op cloudeigen eindpunten.

• Een proof of concept maken: een eerste proof of concept (POC) uitvoeren. Het doel is om inzicht te hebben in wijzigingen en hun impact.

  Ga voor meer specifieke informatie naar de planningshandleiding op hoog niveau om over te stappen op cloudeigen eindpunten.

Volg de richtlijnen voor cloudeigen eindpunten

1. 🡺 Overzicht: Wat zijn cloudeigen eindpunten? (U bent hier)
2. Zelfstudie: Aan de slag met cloudeigen Windows-eindpunten
3. Concept: Azure AD gekoppeld versus hybride Azure AD
4. Concept: Cloudeigen eindpunten en on-premises resources
5. Planningshandleiding op hoog niveau
6. Bekende problemen en belangrijke informatie