Functies en instellingen toepassen op uw apparaten met behulp van apparaatprofielen in Microsoft Intune

  • Artikel

Microsoft Intune bevat instellingen en functies die u kunt in- of uitschakelen op verschillende apparaten binnen uw organisatie. Deze instellingen en functies worden toegevoegd aan configuratieprofielen.

Wanneer u apparaatfuncties configureert met behulp van een configuratieprofiel, kunt u uw eindgebruikers helpen sneller productief te zijn op hun apparaten.

U kunt profielen maken voor verschillende apparaten en verschillende platforms, waaronder Android, iOS/iPadOS, macOS en Windows. Er zijn enkele configuratie-instellingen die uniek zijn voor elk platform. Het is ook gebruikelijk om veel apparaatprofielen voor elk platform te hebben, variërend van antivirusinstellingen tot aangepaste instellingen.

Wanneer de profielen klaar zijn, gebruikt u Intune om het profiel toe te passen of toe te wijzen aan gebruikersgroepen of apparaatgroepen.

Belangrijk

Microsoft Intune beëindigt de ondersteuning voor Beheer van Android-apparaten op apparaten met toegang tot Google Mobile Services (GMS) op 30 augustus 2024. Na die datum zijn apparaatinschrijving, technische ondersteuning, bugfixes en beveiligingspatches niet meer beschikbaar. Als u momenteel apparaatbeheer gebruikt, raden we u aan over te schakelen naar een andere Android-beheeroptie in Intune voordat de ondersteuning wordt beëindigd. Lees Ondersteuning voor Android-apparaatbeheerder op GMS-apparaten beëindigen voor meer informatie.

Als onderdeel van uw MDM-oplossing (Mobile Device Management) gebruikt u deze configuratieprofielen om verschillende taken uit te voeren. Enkele profielvoorbeelden zijn:

  • Toegang tot Bluetooth op het apparaat toestaan of voorkomen.
  • Maak een Wi-Fi- of VPN-profiel dat verschillende apparaten toegang geeft tot uw bedrijfsnetwerk.
  • Software-updates beheren, ook wanneer ze zijn geïnstalleerd.
  • Voer een Android-apparaat uit als toegewezen kioskapparaat waarmee één app of veel apps kunnen worden uitgevoerd.
  • Op iOS-/iPadOS- en macOS-apparaten kunnen gebruikers AirPrint-printers in uw organisatie gebruiken.

Tip

Als u on-premises apparaten beheert met behulp van Microsoft Configuration Manager, kunt u co-beheer gebruiken om uw on-premises apparaten in de cloud te koppelen. Met co-beheer beheert u Windows-clientapparaten met Configuration Manager en Microsoft Intune.

U kunt de apparaatprofielen en beleidsregels maken die u nodig hebt in Intune op basis van beleidsregels die u momenteel in Configuration Manager hebt. Ga naar Inzicht in co-beheer met behulp van Microsoft Configuration Manager voor meer informatie over co-beheer. Zie Voorbereiden Intune voor co-beheer voor gerelateerde informatie.

Sjablonen of de instellingencatalogus gebruiken

In Intune hebt u voor de meeste platforms, wanneer u een apparaatconfiguratieprofiel maakt, twee beleidstypen: Sjablonen of de catalogus Instellingen.

De catalogus met instellingen bevat alle instellingen die u kunt configureren, en allemaal op één plaats. Sjablonen omvatten een logische groepering van instellingen waarmee een functie of concept wordt geconfigureerd, zoals e-mail, kioskapparaten en apparaatfirmware.

Intune heeft veel sjablonen die groepen instellingen bevatten die zich richten op verschillende onderdelen van apparaatbeheer, waaronder toegang tot resources (VPN, Wi-Fi), beveiliging (antivirus, firewall, certificaten) en groepsbeleid Objects (ADMX-beheersjablonen).

U kunt een basislijn maken van profielen die alle apparaten moeten hebben, of u kunt specifieke functies configureren op basis van de behoeften en beveiligingsniveaus van uw organisatie. Ga naar Beveiligings- en configuratieniveaus in Microsoft Intune voor meer informatie.

Dit artikel bevat een overzicht van de verschillende typen profielen die u kunt maken. Gebruik deze profielen om bepaalde functies op de apparaten toe te staan of te voorkomen.

Beheersjablonen en groepsbeleid

Beheersjablonen bevatten honderden instellingen die u kunt configureren voor Internet Explorer, Microsoft Edge, OneDrive, extern bureaublad, Word, Excel en andere Office-apps. Deze sjablonen bieden beheerders een vereenvoudigde weergave van instellingen die vergelijkbaar zijn met groepsbeleid en ze zijn 100% in de cloud gebaseerd.

groepsbeleid analytics analyseert uw on-premises GPO's. Het is een hulpprogramma waarmee u kunt bepalen hoe uw GPO's worden omgezet in de cloud. De uitvoer toont alle afgeschafte instellingen en de instellingen die beschikbaar (of niet beschikbaar) zijn voor MDM-providers, inclusief Microsoft Intune.

Deze functie ondersteunt:

  • Windows 11
  • Windows 10

Certificaten

U gebruikt certificaten in Intune om uw gebruikers te verifiëren, zodat ze toegang hebben tot toepassingen en bedrijfsbronnen via VPN-, Wi-Fi- of e-mailprofielen. Wanneer u certificaten gebruikt om deze verbindingen te verifiëren, hoeven uw eindgebruikers geen gebruikersnamen en wachtwoorden in te voeren.

Certificaten worden ook gebruikt voor het ondertekenen en versleutelen van e-mail met behulp van S/MIME. Veelvoorkomende typen certificaten die in Intune worden gebruikt, zijn vertrouwde basiscertificaten, SCEP-certificaten (Simple Certificate Enrollment Protocol) en PKCS-certificaten (Public Key Cryptography Standards).

Deze functie ondersteunt:

  • Android apparaatbeheerder
  • Android (AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

Aangepast profiel

Met aangepaste instellingen kunnen beheerders apparaatinstellingen toewijzen die niet zijn ingebouwd aan Intune. Op Android-apparaten kunt u OMA-URI-waarden invoeren. Voor iOS-/iPadOS-apparaten kunt u een configuratiebestand importeren dat u hebt gemaakt in De Apple Configurator.

Deze functie ondersteunt:

  • Android apparaatbeheerder
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Delivery Optimization

Delivery Optimization biedt een betere ervaring voor het leveren van software-updates. Deze instellingen vervangen de instellingen voor software-Updates>Windows 10 updatering.

Gebruik deze instellingen om te bepalen hoe software-updates worden gedownload naar apparaten in uw organisatie. U kunt gebruikers bijvoorbeeld hun eigen updates laten ontvangen of updates ontvangen met behulp van de cloudservices voor delivery optimization in een apparaatprofiel.

Deze functie ondersteunt:

  • Windows 11
  • Windows 10

Afgeleide referentie

Als uw organisatie smartcards gebruikt voor verificatie, ondertekening of versleuteling, kunt u afgeleide referenties gebruiken. In Intune kunt u een certificaat configureren en implementeren dat is afgeleid van de smartcard van een gebruiker. Afgeleide referenties worden vaak gebruikt voor Wi-Fi & VPN-verbindingen, app-& e-mailverificatie of S/MIME-ondertekening & versleuteling.

Intune ondersteunt verschillende verleners van afgeleide referenties. Elk platform heeft ook een eigen set instellingen.

Deze functie ondersteunt:

  • Android Enterprise
  • iOS/iPadOS

Apparaatfuncties

Apparaatfuncties bepaalt functies op iOS-/iPadOS- en macOS-apparaten, zoals AirPrint, meldingen en vergrendelingsschermberichten.

Deze functie ondersteunt:

  • iOS/iPadOS
  • macOS

BIOS-configuratie en DFCI

Met BIOS-configuratie kunnen beheerders de toegang tot het BIOS beveiligen met een wachtwoord en een configuratiebestand maken met behulp van een OEM-hulpprogramma met de GEWENSTE BIOS-instellingen. Vervolgens voegen ze dit configuratiebestand toe aan het Intune-beleid.

Met de configuratie-interface voor apparaatfirmware (DFCI) kunnen beheerders UEFI-instellingen (BIOS) in- of uitschakelen met behulp van Intune. Gebruik deze instellingen om de beveiliging op firmwareniveau te verbeteren, wat doorgaans beter bestand is tegen schadelijke aanvallen.

Deze functie ondersteunt:

  • Windows 11
  • Windows 10

Apparaatbeperkingen

Apparaatbeperkingen bepalen de beveiliging, hardware, het delen van gegevens en meer instellingen op de apparaten. Maak bijvoorbeeld een apparaatbeperkingsprofiel dat voorkomt dat gebruikers van iOS-/iPadOS-apparaten de apparaatcamera gebruiken.

Er zijn ook instellingen waarmee de toegang tot App Stores wordt beheerd, wordt voorkomen dat gebruikers bedrijfsdocumenten kunnen bekijken in onbeheerde apps, een wachtwoord vereisen om het apparaat te ontgrendelen of vereisen dat apparaten alleen specifieke Wi-Fi-netwerken gebruiken.

Deze functie ondersteunt:

  • Android apparaatbeheerder
  • Android (AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 10 Team

Domeindeelname

Domeindeelname configureert on-premises Active Directory domeingegevens. Deze informatie wordt geïmplementeerd op Microsoft Entra hybride gekoppelde apparaten wanneer deze zijn ingericht met Windows Autopilot en Intune. Dit profiel vertelt apparaten welk domein en welke organisatie-eenheid moeten worden gekoppeld.

Deze functie ondersteunt:

  • Windows 11
  • Windows 10

Editie-upgrade en modusschakelaar

Windows 10/11 editie-upgrades worden apparaten waarop bepaalde versies van de Windows-client worden uitgevoerd, automatisch bijgewerkt naar een nieuwere editie.

Deze functie ondersteunt:

  • Windows 11
  • Windows 10

Education

Instellingen voor onderwijs: Windows 10 opties configureren voor de windows-app Een test maken. Wanneer u deze opties configureert, kunnen er geen andere apps op het apparaat worden uitgevoerd totdat de test is voltooid.

Onderwijsinstellingen: iOS/iPadOS gebruikt de app iOS/iPadOS Classroom om het leren te begeleiden en apparaten van leerlingen/studenten in de klas te beheren. U kunt iPad-apparaten zo configureren dat veel leerlingen/studenten één apparaat kunnen delen.

E-mail

Email instellingen maakt, wijst toe en bewaakt Exchange ActiveSync e-mailinstellingen op de apparaten. Email-profielen helpen met consistentie, verminderen ondersteuningsgesprekken en geven eindgebruikers toegang tot bedrijfs-e-mail op hun persoonlijke apparaten, zonder dat ze hiervoor een vereiste installatie hoeven uit te voeren.

Deze functie ondersteunt:

  • Android apparaatbeheerder
  • Android Enterprise
  • iOS/iPadOS
  • Windows 11
  • Windows 10

Endpoint Protection

Endpoint Protection configureert BitLocker- en Microsoft Defender-instellingen voor Windows-clientapparaten. Op macOS-apparaten kunt u ook de firewall, gateway en andere resources configureren.

Zie Eindpunten configureren met mdm-hulpprogramma's (Mobile Apparaatbeheer) om Microsoft Defender voor Eindpunt met Microsoft Intune te onboarden.

Deze functie ondersteunt:

  • macOS
  • Windows 11
  • Windows 10

eSIM mobiel

Met mobiele eSIM-profielen kunnen beheerders mobiele data-abonnementen op uw beheerde apparaten configureren voor toegang tot internet en gegevens. Nadat u activeringscodes van uw mobiele provider hebt ontvangen, gebruikt u Intune om deze activeringscodes te importeren en vervolgens toe te wijzen aan uw apparaten die geschikt zijn voor eSIM.

Deze functie ondersteunt:

  • Windows 11
  • Windows 10 Fall Creators Update en nieuwer

Extensies

met macOS-systeemextensies en kernelextensies kunnen beheerders functies of programma's toevoegen die de systeemeigen mogelijkheden van het besturingssysteem uitbreiden. Configureer deze instellingen om alle extensies van een specifieke ontwikkelaar of partner te vertrouwen of om specifieke extensies toe te staan.

Deze functie ondersteunt:

  • macOS

Identiteitsbeveiliging

Identity Protection bepaalt de Windows Hello voor Bedrijven ervaring op Windows-clientapparaten. Configureer deze instellingen om Windows Hello voor Bedrijven beschikbaar te maken voor gebruikers en apparaten en om vereisten op te geven voor pincodes en bewegingen van apparaten.

Deze functie ondersteunt:

  • Windows 11
  • Windows 10
  • Windows Holographic for Business

Kiosk

Met het kioskinstellingenprofiel configureert u een apparaat om één app of veel apps uit te voeren. U kunt ook andere functies in uw kiosk aanpassen, zoals een startmenu en een webbrowser.

Deze functie ondersteunt:

  • Windows 11 (kiosk voor één app)
  • Windows 10

Kioskinstellingen zijn ook beschikbaar als apparaatbeperkingen voor Android, Android Enterprise en iOS/iPadOS.

MX-profiel (Zebra)

Mobility-extensies (MX) breidt de ingebouwde Intune-instellingen uit om meer instellingen aan te passen of toe te voegen die specifiek zijn voor Zebra-apparaten. Zebra-apparaten worden vaak gebruikt op fabrieksvloeren en winkelomgevingen. Als u honderden of duizenden Zebra-apparaten hebt, kunt u Intune gebruiken om deze apparaten te configureren en te beheren.

Deze functie ondersteunt:

  • Android apparaatbeheerder

Microsoft Defender voor Eindpunt

Microsoft Defender voor Eindpunt integreert met Intune om apparaten te bewaken en te beschermen. U stelt risiconiveaus in en bepaalt wat er gebeurt als apparaten dat niveau overschrijden. In combinatie met voorwaardelijke toegang kunt u schadelijke activiteiten in uw organisatie helpen voorkomen.

Deze functie ondersteunt:

  • Windows 11
  • Windows 10

Netwerkgrens

Netwerkgrens maakt een lijst met sites die uw organisatie vertrouwt. Deze functie wordt gebruikt met Microsoft Defender Application Guard en Microsoft Edge om uw apparaten te beschermen.

Deze functie ondersteunt:

  • Windows 11
  • Windows 10

OEMConfig

Op Android Enterprise-apparaten is OEMConfig een standaard. Hiermee kunnen OEM's (original equipment manufacturers) en EMM's (enterprise mobility management) OEM-specifieke functies op een gestandaardiseerde manier bouwen en ondersteunen.

Met OEMConfig maakt een OEM een schema dat OEM-specifieke beheerfuncties definieert en dit insluit in een app die is geüpload naar Google Play. Intune leest het schema uit de app en stelt Intune-beheerders in staat om de instellingen in het schema te configureren.

Deze functie ondersteunt:

  • Android Enterprise (OEMConfig)

Voorkeursbestand

Voorkeursbestanden op macOS-apparaten bevatten informatie over apps. U kunt bijvoorbeeld voorkeursbestanden gebruiken om instellingen voor webbrowsers te beheren, apps aan te passen en meer.

Deze functie ondersteunt:

  • macOS

Tip

macOS-instellingen worden voortdurend toegevoegd aan de instellingencatalogus. Sommige van deze instellingen kunnen voorkeursbestanden vervangen. Ga voor meer informatie naar Taken die u kunt voltooien met behulp van de instellingencatalogus in Intune.

Instellingencatalogus

De catalogus met instellingen bevat alle beschikbare instellingen die u kunt configureren, en allemaal op één plaats. Het is geen sjabloon of een logische groepering van instellingen. De instellingencatalogus is vergelijkbaar met het configureren van on-premises groepsbeleid objecten (GPO's), maar is cloudeigen.

In Windows zijn er duizenden instellingen beschikbaar, waaronder veel instellingen die niet in de sjablonen zijn gevonden. Als u een volledige lijst met alle instellingen wilt, gebruikt u de catalogus met instellingen om uw beleid te maken. Als u een logische groepering van instellingen wilt gebruiken, blijft u de sjablonen gebruiken.

Taken die u kunt voltooien met behulp van de catalogus met Intune instellingen is een goede resource.

Deze functie ondersteunt:

  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Gedeeld apparaat voor meerdere gebruikers

Windows 10/11 en Windows Holographic for Business bevat instellingen voor het beheren van apparaten met meerdere gebruikers. Deze apparaten worden gedeelde apparaten of gedeelde pc's genoemd. Wanneer een gebruiker zich aanmeldt bij het apparaat, kiest u of de gebruiker de slaapstandopties kan wijzigen of bestanden op het apparaat kan opslaan. In een ander voorbeeld kunt u, om ruimte te besparen, een profiel maken waarmee inactieve referenties van Windows HoloLens-apparaten worden verwijderd.

Met deze gedeelde apparaatinstellingen voor meerdere gebruikers kunnen beheerders bepaalde apparaatfuncties beheren en deze gedeelde apparaten beheren met behulp van Intune.

Deze functie ondersteunt:

  • Windows 11
  • Windows 10
  • Windows Holographic for Business

Shell-scripts

Op Linux-apparaten kunt u bestaande Bash-scripts toevoegen om instellingen en functies op deze apparaten aan te passen. Dit concept is vergelijkbaar met het maken van een aangepast apparaatconfiguratieprofiel en het implementeren van het beleid op uw apparaten. Met Linux gebruikt u bestaande Bash-scripts om functies en instellingen te configureren die niet zijn ingebouwd in Intune.

Op macOS-apparaten kunt u bestaande shellscripts toevoegen en deze scripts vervolgens implementeren op uw macOS-apparaten.

Op Windows-apparaten kunt u de Intune Management Extension gebruiken om uw PowerShell-scripts in Intune te uploaden en deze scripts vervolgens op uw apparaten uit te voeren. Bekijk ook wat er nodig is om de extensie te gebruiken, hoe u deze toevoegt aan Intune en andere belangrijke informatie.

Deze functie ondersteunt:

  • Linux
  • macOS
  • Windows 11
  • Windows 10

Beleid bijwerken

Updatebeleid voor iOS/iPadOS laat zien hoe u iOS-/iPadOS-beleid maakt en toewijst om software-updates op uw iOS-/iPadOS-apparaten te installeren. U kunt ook de installatiestatus controleren.

Zie Delivery Optimization voor updatebeleid op Windows-apparaten.

Deze functie ondersteunt:

  • iOS/iPadOS

VPN

Vpn-instellingen wijst VPN-profielen toe aan gebruikers en apparaten in uw organisatie, zodat ze eenvoudig en veilig verbinding kunnen maken met het netwerk.

Virtuele particuliere netwerken (VPN's) bieden gebruikers beveiligde externe toegang tot uw bedrijfsnetwerk. Apparaten gebruiken een VPN-verbindingsprofiel om een verbinding met uw VPN-server te starten.

Deze functie ondersteunt:

  • Android apparaatbeheerder
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

Wi-Fi

Met Wi-Fi-instellingen worden draadloze netwerkinstellingen toegewezen aan gebruikers en apparaten. Wanneer u een Wi-Fi-profiel toewijst, krijgen gebruikers toegang tot uw zakelijke Wi-Fi zonder dat ze dit zelf hoeven te configureren.

Deze functie ondersteunt:

  • Android apparaatbeheerder
  • Android (AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1 (alleen importeren)

Windows-statusbewaking

Met Windows-statusbewaking kunt u met Endpoint Analytics uw gebeurtenisgegevens verzamelen en analyseren. U kunt deze gegevens gebruiken om inzicht te krijgen in uw Windows-apparaten, waaronder software-updates en opstartprestaties.

Deze functie ondersteunt:

  • Windows 11
  • Windows 10

Bekabelde netwerken

Met bekabelde netwerken kunt u bekabelde 802.1x-verbindingen maken en beheren voor macOS- en Windows-desktopcomputers en -apparaten. In uw profiel kiest u de netwerkinterface, selecteert u de geaccepteerde EAP-typen en voert u de instellingen voor serververtrouwen in, inclusief PKCS- en SCEP-certificaten.

Wanneer u het profiel toewijst, krijgen gebruikers toegang tot uw bekabelde bedrijfsnetwerk zonder dat ze het zelf hoeven te configureren.

Deze functie ondersteunt:

  • macOS
  • Windows 11
  • Windows 10

Zebra Mobility Extensions (MX)

Met Zebra Mobility Extensions (MX) kunnen beheerders Zebra-apparaten in Intune gebruiken en beheren. U maakt StageNow-profielen met uw instellingen en gebruikt vervolgens Intune om deze profielen toe te wijzen en te implementeren op uw Zebra-apparaten. De StageNow-logboeken en veelvoorkomende problemen zijn een uitstekende resource voor het oplossen van profielen en het bekijken van enkele mogelijke problemen bij het gebruik van StageNow.

Deze functie ondersteunt:

  • Android-apparaatbeheerder (Mobility-extensies)

Beheren en problemen oplossen

Beheer uw profielen om de status van apparaten en de toegewezen profielen te controleren. U kunt ook conflicten oplossen door de instellingen te zien die een conflict veroorzaken en de profielen die deze instellingen bevatten.

Veelgestelde vragen en gedrag met beleidsregels en profielen helpen beheerders bij het werken met profielen. Hierin wordt beschreven wat er gebeurt bij het verwijderen van een profiel, waardoor meldingen naar apparaten worden verzonden en meer.

Volgende stappen

Kies een profiel en ga aan de slag.