Meer informatie over cloudeigen eindpunten

Artikel
01/06/2024

Tip

Wanneer u leest over cloudeigen eindpunten, ziet u de volgende termen:

Eindpunt: Een eindpunt is een apparaat, zoals een mobiele telefoon, tablet, laptop of desktopcomputer. 'Eindpunten' en 'apparaten' worden door elkaar gebruikt.
Beheerde eindpunten: eindpunten die beleidsregels van de organisatie ontvangen met behulp van een MDM-oplossing of groepsbeleid-objecten. Deze apparaten zijn doorgaans eigendom van de organisatie, maar kunnen ook BYOD- of persoonlijke apparaten zijn.
Cloudeigen eindpunten: eindpunten die zijn gekoppeld aan Microsoft Entra. Ze zijn niet gekoppeld aan on-premises AD.
Workload: elk programma, elke service of elk proces.

Organisaties richten zich op het ondersteunen van externe en hybride werknemers. Met cloudeigen eindpunten kunnen organisaties het volgende doen:

Apparaten rechtstreeks naar gebruikers verzenden.
Apps en instellingen automatisch configureren op apparaten met een internetverbinding.
Laat gebruikers hun apparaten opnieuw instellen en apps opnieuw implementeren zonder gegevens te verliezen.
Hiermee kunnen gebruikers vanaf elke locatie productief zijn, terwijl gebruikers- en organisatiegegevens worden beschermd en beveiligd.

In deze set artikelen gaat u het volgende doen:

✅ Meer informatie over cloudeigen eindpunten en de voordelen voor organisaties en eindgebruikers (dit artikel).
✅ Doorloop een zelfstudie voor het maken van een Windows-apparaat dat cloudeigen is:
- Zelfstudie: Aan de slag met cloudeigen Windows-eindpunten met Microsoft Intune
✅ Meer informatie over de Microsoft Entra concepten die deel uitmaken van cloudeigen eindpunten, waaronder toegang tot on-premises resources:
- Aan Entra gekoppeld versus hybride Entra
- Cloudeigen eindpunten en on-premises resources
✅ Krijg richtlijnen en advies over het verplaatsen van uw workloads en uw organisatie naar de cloud:
- Planningshandleiding op hoog niveau voor het verplaatsen naar cloudeigen eindpunten
✅ Lees meer over enkele scenario's die van invloed kunnen zijn op uw cloudeigen migratie:
- Bekende problemen en belangrijke informatie

Wat zijn cloudeigen eindpunten?

Cloudeigen eindpunten zijn apparaten die vanaf elke locatie kunnen worden geïmplementeerd. Ze ontvangen hun toepassingen en configuraties dynamisch vanuit de cloud en kunnen eenvoudig opnieuw worden ingesteld of hersteld.

Een cloudeigen eindpunt bevindt zich niet noodzakelijkerwijs uitsluitend in de cloud. In plaats daarvan elimineert elk cloudeigen eindpunt harde afhankelijkheden van on-premises connectiviteit en on-premises resources.

Deze eindpunten kunnen zich overal met internettoegang bevinden. Het kunnen ook fysieke apparaten of virtuele machines zijn.

Vanuit technisch oogpunt zijn cloudeigen eindpunten Windows-apparaten die zijn geïmplementeerd met Windows Autopilot, gekoppeld zijn aan Microsoft Entra (Microsoft Entra gekoppelde apparaten) en automatisch worden ingeschreven in een MDM-oplossing (Mobile Apparaatbeheer), zoals Microsoft Intune.

Een cloudeigen eindpunt heeft de volgende kenmerken:

Ingericht en beheerd vanuit cloudservices
Kan vanaf elke locatie andere cloudeindpunten gebruiken en openen
Microsoft Entra toegevoegd
Bevat configuratie, gegevens en toepassingen die draagbaar zijn en roamen met de gebruiker
Vereist over het algemeen geen directe verbinding met on-premises resources voor bruikbaarheid of beheer

Eindgebruikers hebben alleen een internetverbinding nodig. Hun gegevens en kritieke instellingen kunnen automatisch worden bewaard en hersteld met behulp van Enterprise State Roaming of vergelijkbare oplossingen. Als eindgebruikers problemen ondervinden tijdens de implementatie of op elk gewenst moment, kunnen ze het apparaat opnieuw instellen en opnieuw inrichten zonder contact op te vragen met de ondersteuning.

Microsoft raadt organisaties aan zich te richten op het gebruik van cloudeigen eindpunten.

Voordelen voor gebruikers en IT

Cloudeigen eindpunten bieden veel voordelen voor eindgebruikers en IT:

Het beste voor externe werknemers

Eindgebruikers hoeven zich geen zorgen te maken over het maken van verbinding met het VPN of andere netwerken. Ze melden zich vanaf elke locatie aan bij apparaten en voeren acties uit, zoals wachtwoordherstel, zonder verbinding te maken met on-premises AD.

Microsoft Entra gekoppelde eindpunten doen de eerste aanmelding via een internetverbinding. Het Microsoft Entra gekoppelde aanmeldingsproces maakt geen gebruik van een on-premises domeincontroller voor connectiviteit en is sneller dan een traditionele aanmelding op basis van een domein.

Traditionele pc's die lid zijn van een domein, vereisen connectiviteit met domeincontrollers voor de eerste aanmelding.
Vanaf elke locatie implementeren

Voor het implementeren van nieuwe apparaten kunnen beheerders overal zijn met een internetverbinding. U kunt apparaten inrichten of opnieuw instellen en de apparaten sneller klaar hebben dan traditionele inrichting, mogelijk binnen enkele minuten. De afhankelijkheid van on-premises resources wordt verminderd, wat de eindpuntvereisten en het eindpuntbeheer vereenvoudigt.
Vereenvoudigd beheer voor alle platforms

Gebruikers en beheerders krijgen een uniforme beheerervaring voor alle platforms, waaronder Android, iOS/iPadOS, macOS en Windows. Met Intune kunt u mobiele en niet-mobiele apparaten en besturingssystemen beheren. U hoeft niet te vertrouwen op complex groepsbeleidsbeheer.
Een veilige ervaring met eenmalige aanmelding (SSO) bieden voor cloud- en on-premises apps

Cloudeigen eindpunten omvatten systeemeigen eenmalige aanmelding (SSO) voor cloud- en on-premises resources, zoals bestandsservers, afdrukservers en webtoepassingen.
Beveiligde toegang zonder wachtwoorden

Met Windows Hello voor Bedrijven kunnen eindgebruikers zich aanmelden bij hun apparaat en toegang krijgen tot resources zonder wachtwoorden.

Ga naar Strategie zonder wachtwoord voor meer specifieke informatie.
Naadloze ervaring voor documenten, instellingen en voorkeuren

Met OneDrive krijgen eindgebruikers automatisch toegang tot hun documenten, kunnen ze eerdere Office- en Windows-instellingen herstellen en hoeven ze geen tijd te besteden aan het herstellen van gegevens.

U kunt bijvoorbeeld de volgende gebruikersgegevens opslaan in OneDrive:
- Windows-achtergrond
- Automatisch synchroniseren van documenten en bureaubladbestanden met OneDrive
- Office-instellingen
- E-mailhandtekeningen van Outlook
- Microsoft Edge-instellingen
Wanneer gebruikersgegevens worden opgeslagen in OneDrive, kunnen de gegevens worden gesynchroniseerd met alle gebruikerseindpunten.

Aan de slag

De planningshandleiding op hoog niveau voor het verplaatsen naar cloudeigen eindpunten is een goede resource. Het heeft betrekking op de volgende gebieden:

Plan: Wanneer organisaties klaar zijn om over te stappen op cloudeigen eindpunten, richten ze zich op verschillende belangrijke gebieden:
- Controleer uw bestaande workloads voor modernisering en bepaal de volgende stappen om cloudeigen te ondersteunen.
- Wees voorbereid op het wijzigen van operationele processen en procedures.
- Zorg dat uw eindgebruikers klaar zijn voor verandering.
Ga voor meer specifieke informatie naar de planningshandleiding op hoog niveau om over te stappen op cloudeigen eindpunten.
Een proof of concept maken: een eerste proof of concept (POC) uitvoeren. Het doel is om inzicht te hebben in wijzigingen en hun impact.

Ga voor meer specifieke informatie naar de planningshandleiding op hoog niveau om over te stappen op cloudeigen eindpunten.

Volg de richtlijnen voor cloudeigen eindpunten

🡺 Overzicht: Wat zijn cloudeigen eindpunten? (U bent hier)
Zelfstudie: Aan de slag met cloudeigen Windows-eindpunten
Concept: Entra-gekoppeld versus hybride Entra-gekoppeld
Concept: Cloudeigen eindpunten en on-premises resources
Planningshandleiding op hoog niveau
Bekende problemen en belangrijke informatie

Aanvullende resources

Documentatie

Werk uw workloads bij om cloudeigen eindpunten te ondersteunen - Microsoft Intune

Als u hybride en externe werknemers wilt ondersteunen, converteert of migreert u uw workloads om cloudeigen eindpunten te ondersteunen. Deze planningshandleiding is gericht op het implementeren van apps en updates met Intune, het overstappen van groepsbeleid Objecten en het gebruik van Windows Autopilot.
Tutorial-Get gestart met cloudeigen Windows-eindpunten - Microsoft Intune

Stel beveiligde cloudeigen Windows-eindpunten in die Microsoft Entra zijn gekoppeld, zijn ingeschreven bij Intune en vervolgens op schaal worden geïmplementeerd met Windows Autopilot.
Veelvoorkomende problemen en oplossingen met cloudeigen eindpunten - Microsoft Intune

Meer informatie over de bekende en oplossingen bij het gebruik van cloudeigen eindpunten. Verificatie op basis van gebruikers gebruiken; gebruik geen computerverificatie. Bestaande groepsbeleidsobjecten zijn mogelijk niet van toepassing.
On-premises services gebruiken met cloudeigen eindpunten - Microsoft Intune

Voor cloudeigen eindpunten voor toegang tot on-premises resources, zoals bestandsservers, printers en webservers, gebruikt u geïntegreerde Windows-verificatie (WIA) en Microsoft Entra Connect.
Migratiehandleiding voor Microsoft Intune

Implementatiehandleiding voor het instellen, onboarden of verplaatsen naar Intune. Deze stappen omvatten het overstappen van MDM-providers van partners, het gebruik van co-beheer, het overstappen van on-premises groepsbeleid en het overstappen van Office 365 apparaatbeheer.
Implementatiehandleiding voor Windows-apparaatbeheer

Gebruik onze platformimplementatiehandleiding om Windows-apparaatbeheer in Microsoft Intune in te stellen.
Licenties beschikbaar voor Microsoft Intune

Intune is beschikbaar met deze licenties
Voeg uw cloudeigen eindpunten toe aan Microsoft Entra - Microsoft Intune

Wanneer u cloudeigen eindpunten gebruikt of gebruikt, gebruikt u Microsoft Entra gekoppelde eindpunten. Wanneer uw eindpunten zijn gekoppeld aan Microsoft Entra, kunt u Windows Autopilot gebruiken om apparaten in te richten of voor te bereiden voor gebruik in de organisatie. Meer informatie over de voordelen voor IT-beheerders en eindgebruikers.

Training

Module

Secure endpoints with Zero Trust - Training

Learn how to use Zero Trust to secure endpoints to protect your organization and its users.

Certificering

Microsoft 365 Gecertificeerd: Eindpuntbeheerder Associate - Certifications

Plan en voer een strategie voor eindpuntimplementatie uit met behulp van essentiële elementen van moderne beheer- en co-beheermethoden en Microsoft Intune-integratie.

Share via