Delen via

Registreren of aanmelden bij Microsoft Intune

Dit artikel kan systeembeheerders helpen zich te registreren voor een Intune-account. Voordat u zich registreert voor Intune, moet u bepalen of uw organisatie al gebruikmaakt van Microsoft Entra ID. Entra ID ondersteunt werk- of schoolaccounts die u gebruikt met Intune en andere Microsoft onlineservices en abonnementen, zoals Microsoft Azure en Microsoft 365.

  • Als u een Intune-abonnement wilt toevoegen aan een Entra-tenant, moet u een account gebruiken waaraan een Entra ID ingebouwde rol is toegewezen met voldoende machtigingen om Intune toe te voegen. Op de eerste registratiepagina worden de toepasselijke ingebouwde rollen geïdentificeerd, waaronder factureringsbeheerder, nalevingsbeheerder en globale beheerder.

  • Als u geen Entra-tenant hebt, wordt er een Entra-tenant voor uw organisatie gemaakt wanneer u zich registreert voor een Intune-abonnement, wat gebruikelijk is voor proefabonnementen. In dit scenario ontvangt het account dat u gebruikt om u te registreren automatisch de rol Globale beheerder voor de nieuwe Entra-tenant.

Tip

De ingebouwde rol Globale beheerder is een bevoorrechte Entra ID rol en wordt niet aanbevolen voor dagelijks gebruik. Zoals verderop in dit artikel wordt beschreven, kunt u de afhankelijkheid van deze rol verminderen door een minder bevoorrechte rol toe te wijzen aan beheerders die Intune beheren en dagelijkse taken uitvoeren.

Waarschuwing

U kunt een bestaand werk- of schoolaccount niet combineren nadat u zich hebt aangemeld voor een nieuw account.

Belangrijk

Op 15 oktober 2024 is Microsoft begonnen met het afdwingen van de azure-aanmeldingsvereiste voor het gebruik van meervoudige verificatie (MFA). Wanneer dit wordt afgedwongen, is MFA vereist voor alle gebruikers die zich aanmelden bij Intune beheercentrum, ongeacht de rollen die ze al dan niet hebben. De MFA-vereisten zijn ook van toepassing op services die u opent via het beheercentrum, zoals Windows 365 Cloud-pc, en op het gebruik van de Microsoft Azure Portal en Microsoft Entra-beheercentrum. MFA-vereisten zijn niet van toepassing op eindgebruikers die toegang hebben tot toepassingen, websites of services die worden gehost in Azure, waar deze gebruikers zich niet aanmelden bij het beheercentrum.

De vereiste om u aan te melden met MFA is van toepassing op alle Intune-abonnementen, inclusief abonnement 1-abonnementen met of zonder invoegtoepassingen en gratis proefabonnementen. De vereisten en het proces dat vereist is voor het configureren van MFA, zijn afhankelijk van de MFA-methode die u voor uw tenant gebruikt. Kort nadat MFA is ingeschakeld voor een tenant, moet de gebruiker bij volgende aanmeldingspogingen de installatie voltooien voor het gebruik van de geconfigureerde MFA-oplossing.

Zie Planning for mandatory multifactor authentication for Azure and admin portals (Planning for mandatory multifactor authentication for Azure and admin portals) in de Microsoft Entra documentatie voor meer informatie over de MFA-vereiste.

In het artikel Microsoft Entra planning vindt u richtlijnen en bronnen om u voor te bereiden op meervoudige verificatie, inclusief methoden voor het configureren van MFA, inclusief maar niet beperkt tot:

  • Beleidsregels voor voorwaardelijke toegang
  • De wizard MFA voor Microsoft Entra ID uit de Microsoft 365-beheercentrum
  • Entra ID standaardinstellingen voor beveiliging

Op rollen gebaseerde toegangsbeheer

Het beveiligen van de toegang tot uw organisatie is een fundamentele beveiligingsstap. We raden u aan om onmiddellijk nadat u zich hebt geregistreerd voor Intune, de Microsoft 365-beheercentrum te gebruiken om een gebruikersaccount de ingebouwde rol Entra ID toe te wijzen Intune Administrator.

Net als de globale beheerder is de Intune administrator een bevoegd account. De machtigingen die deze rol bevat, zijn echter alleen van toepassing binnen het bereik van Microsoft Intune.

Naast het configureren van Intune kan een Intune beheerder het Intune-beheercentrum gebruiken om andere gebruikersaccounts toe te wijzen aan de specifieke Intune ingebouwde rollen die ze nodig hebben om hun normale dagelijkse beheertaken te voltooien. Het gebruik van minder bevoorrechte rollen voor het beheren van dagelijkse taken volgt het principe van toegang met minimale bevoegdheden en vermindert het risico.

Zie Best practices voor Microsoft Entra rollen en op rollen gebaseerd toegangsbeheer (RBAC) met Microsoft Intune voor meer informatie.

Registreren voor Intune

    1. Open in een webbrowser de pagina Intune account instellen en los de puzzel op om te bevestigen dat u geen robot bent.

  2. Meld u op de pagina Aanmeldingsgegevens aan of registreer u om een nieuw abonnement van Intune te beheren.

    Schermopname van de webpagina voor het registreren van Microsoft Intune Proefaccount.

Overwegingen na registratie

Nadat u zich hebt geregistreerd voor een nieuw abonnement, ontvangt u een e-mailbericht met uw accountgegevens op het e-mailadres dat u hebt opgegeven tijdens het registratieproces. In deze e-mail wordt bevestigd dat uw abonnement actief is.

Nadat het registratieproces is voltooid, wordt u omgeleid naar de Microsoft 365-beheercentrum om gebruikers toe te voegen en licenties toe te wijzen. Als u alleen cloudaccounts hebt met uw standaard onmicrosoft.com domeinnaam, kunt u nu gebruikers toevoegen en licenties toewijzen. Als u echter van plan bent om de aangepaste domeinnaam van uw organisatie te gebruiken of gebruikersaccountgegevens van on-premises Active Directory te synchroniseren, kunt u dat browservenster sluiten.

Aanmelden bij Microsoft Intune

Nadat u zich hebt geregistreerd voor Intune, gebruikt u een apparaat met een ondersteunde browser om u aan te melden bij het Microsoft Intune-beheercentrum om de service te beheren. Voor het beheer van Intune moet uw account over voldoende RBAC-machtigingen beschikken binnen Intune voor de taken die u wilt beheren. In eerste instantie kunt u een account gebruiken waaraan de Microsoft Entra ID ingebouwde rol van Intune Beheerder is toegewezen.

De Intune Administrator is een bevoorrechte rol met globale machtigingen binnen Microsoft Intune. Met deze rol kan een gebruiker Intune configureren, gebruikers toevoegen, groepen gebruikers maken en de leden van die groepen toewijzen Intune RBAC-rollen die hen minder bevoorrechte beheerderstoegang bieden voor dagelijks gebruik.

Microsoft raadt aan rollen te gebruiken met de minste bevoegdheden die nodig zijn voor dagelijks beheer, waardoor het risico wordt verminderd als een account wordt gecompromitteerd. Zie Op rollen gebaseerd toegangsbeheer gebruiken met Microsoft Intune voor meer informatie over het Intune ingebouwde en aangepaste RBAC-rollen en voor hulp bij het toewijzen van deze rollen aan gebruikers.

URL van Intune Beheer portal

Microsoft Intune beheercentrum:https://intune.microsoft.com

Intune voor onderwijs:https://intuneeducation.portal.azure.com

URL's voor Intune services van Microsoft 365

Microsoft 365 Business: https://portal.microsoft.com/adminportal

Microsoft 365 Mobile Apparaatbeheer:https://admin.microsoft.com/adminportal/home#/MifoDevices

Verwante onderwerpen