Delen via

Eindpuntbeheer bij Microsoft

  • Artikel

Dit artikel bevat een overzicht van oplossingen voor eindpuntbeheer bij Microsoft.

Eindpuntbeheer voor Microsoft omvat Microsoft Intune, Windows Autopilot en Eindpuntanalyse. Het kan ook worden geïntegreerd met Microsoft Entra ID, on-premises Configuration Manager, Mobile Threat Defense-partners, Security Copilot, Microsoft 365-apps en meer.

Microsoft Intune

Microsoft Intune is een familie van producten en services. De Intune-familie omvat:

  • Microsoft Intune-service
  • Configuration Manager en co-beheer
  • Endpoint-analyse
  • Windows Autopilot
  • Intune-beheercentrum

Deze producten en services bieden een geïntegreerde oplossing voor eindpuntbeheer in de cloud . Het vereenvoudigt het beheer van meerdere besturingssystemen, cloud-, on-premises, mobiele, desktop- en gevirtualiseerde eindpunten. Ook:

  • Biedt ondersteuning voor gegevensbeveiliging op bedrijfseigendom en bring your own devices via niet-intrusief beheer van mobiele toepassingen.
  • Hiermee kunnen organisaties gegevensbescherming en eindpuntcompatibiliteit bieden die ondersteuning bieden voor een Zero Trust-beveiligingsmodel.
  • Brengt zichtbaarheid van apparaten, eindpuntbeveiliging en gegevensgestuurde inzichten samen om de IT-efficiëntie te verhogen. In hybride werkomgevingen zijn beheertaken en eindgebruikerservaringen verbeterd.

Intune kan worden geïntegreerd met andere services, waaronder Azure Active Directory (AD), on-premises Configuration Manager, MTD-apps (Mobile Threat Defense) & services, Win32 & aangepaste LOB-apps en meer.

Als u overstapt op de cloud of meer cloudservices gebruikt, is Intune een uitstekende plek om te beginnen.

Ga voor meer informatie naar:

Configuration Manager en co-beheer

Configuration Manager is een on-premises beheeroplossing waarmee desktops, Windows-servers en laptops kunnen worden beheerd die zich op uw netwerk of op internet bevinden. U kunt Configuration Manager gebruiken om datacenters, apps, software-updates en besturingssystemen te beheren.

Als u wilt profiteren van alles wat er gebeurt in Microsoft Intune, maakt u verbinding met de cloud met co-beheer. Co-beheer combineert uw bestaande on-premises Configuration Manager-investering met enkele cloudfuncties in Intune, waaronder het gebruik van het webgebaseerde Microsoft Intune-beheercentrum.

Co-beheer is een uitstekende manier om aan de slag te gaan met Intune en om een aantal workloads naar de cloud te verplaatsen.

Ga voor meer informatie naar:

Intune Suite

De Intune Suite is een verzameling invoegtoepassingsfuncties die beschikbaar zijn in Intune. De suite bevat functies waarmee de mogelijkheden voor apparaatbeheer worden uitgebreid, waaronder:

  • Hulp op afstand voor beveiligde helpdeskverbindingen
  • Microsoft Tunnel VPN voor mobile application management van apparaten die niet zijn ingeschreven bij Intune
  • Endpoint Privilege Management (EPM), zodat standaardgebruikers zonder beheerdersrechten taken kunnen uitvoeren waarvoor verhoogde bevoegdheden zijn vereist
  • Speciale apparaten beheren, zoals AR/VR-headsets, grote smartscreen-apparaten en apparaten voor vergaderruimten selecteren
  • En meer

De suite en de bijbehorende afzonderlijke functies zijn beschikbaar als invoegtoepassingen voor uw bestaande licenties en worden ook afzonderlijk gelicentieerd.

Er is ook een gratis proefversie om u te helpen bepalen of deze functies uw organisatie kunnen helpen.

Ga voor meer informatie naar:

Intune-beheercentrum

Het Intune-beheercentrum is een one-stop-website. Gebruik het beheercentrum om gebruikers toe te voegen & groepen, beleidsregels te maken & te beheren en uw beleid te bewaken met behulp van rapportgegevens. Als u Configuration Manager-tenantkoppeling of co-beheer gebruikt, kunt u uw on-premises apparaten bekijken en enkele acties op deze apparaten uitvoeren.

Het beheercentrum sluit ook andere belangrijke apparaatbeheerservices aan, waaronder:

Microsoft Entra ID

Microsoft Entra ID, voorheen bekend als Azure Active Directory (Azure AD), is een cloudeigen service die door Intune wordt gebruikt om de identiteiten van gebruikers, apparaten en groepen te beheren. Het Intune-beleid dat u maakt, wordt toegewezen aan deze gebruikers, apparaten en groepen. Wanneer apparaten zijn ingeschreven bij Intune, melden uw gebruikers zich aan bij hun apparaten met hun Azure AD-account (user@contoso.com).

Azure AD Premium, wat extra kosten kan kosten, heeft meer functies om apparaten, apps en gegevens te beschermen, waaronder dynamische groepen, automatische inschrijving in Intune en voorwaardelijke toegang.

Ga voor meer informatie naar:

Windows Autopilot

Windows Autopilot is een cloudeigen service waarmee apparaten worden ingesteld en vooraf geconfigureerd, zodat ze klaar zijn voor gebruik. Het kan ook bestaande apparaten opnieuw instellen en hergebruiken. Het is ontworpen om de levenscyclus van Windows-apparaten vanaf de eerste implementatie tot het einde van de levensduur te vereenvoudigen, wat de IT- en eindgebruikers ten goede komt.

Gebruik Windows Autopilot om apparaten vooraf te configureren, apparaten automatisch toe te voegen aan Azure AD, de apparaten automatisch in te schrijven bij Intune, de out-of-box experience (OOBE) aan te passen en meer. U kunt Windows Autopilot ook integreren met Configuration Manager en co-beheer voor meer apparaatconfiguraties.

Als u voortdurend nieuwe apparaten inricht of bestaande apparaten opnieuw gebruikt, gebruikt u Windows Autopilot.

Ga voor meer informatie naar:

Windows 365

Windows 365 Cloud-pc's zijn virtuele machines die worden gehost in de cloudeigen Windows 365-service. Ze zijn toegankelijk vanaf elke locatie en vanaf elk apparaat met internettoegang. Cloud-pc's bieden een Windows-bureaubladervaring en zijn gekoppeld aan een gebruiker.

U registreert en beheert deze apparaten met Intune, net als elk ander apparaat. Op deze cloud-pc's kunt u Intune gebruiken om apps te implementeren, instellingen te configureren, updates te installeren en meer.

Als u externe werknemers hebt, een veilige manier wilt bieden voor uw gebruikers om toegang te krijgen tot bedrijfsbronnen en/of op zoek bent naar een manier om een Windows-bureaubladervaring te bieden, is Windows 365 een goede oplossing.

Ga voor meer informatie naar:

Windows Autopatch

Windows Autopatch is een cloudeigen service die het patchen van Windows-apparaten en Microsoft 365-apps automatiseert, waaronder Microsoft Teams & Microsoft Edge. Als u Windows Autopatch wilt gebruiken, moeten apparaten worden ingeschreven bij Intune of worden beheerd met co-beheer (Intune + Configuration Manager).

Wanneer u uw updatestrategie plant, kunt u het updatebeleid in Intune gebruiken of Windows Autopatch gebruiken. Intune biedt gedetailleerdere controle, ook wanneer updates worden geïnstalleerd. Met Windows Autopatch worden updates automatisch toegepast zodra deze beschikbaar zijn en kunnen beheerders zich concentreren op andere taken.

Ga voor meer informatie naar:

Eindpuntanalyse

Eindpuntanalyse is een cloudeigen service die metrische gegevens en aanbevelingen biedt over de status en prestaties van uw Windows-clientapparaten. Als u Configuration Manager gebruikt, kunt u profiteren van Endpoint Analytics-inzichten door verbinding te maken met de cloud.

U kunt gegevens ophalen over:

  • Opstartprestaties
  • Hoe vaak apparaten opnieuw worden opgestart
  • Een lijst met apps die van invloed zijn op de productiviteit van eindgebruikers
  • Aanbevelingen voor het verbeteren van de prestaties

Deze informatie en meer wordt weergegeven in het Microsoft Intune-beheercentrum.

U kunt Endpoint Analytics gebruiken op apparaten die worden beheerd met Intune of Configuration Manager die zijn verbonden met de cloud.

Ga voor meer informatie naar:

Meer informatie