Apps voor Microsoft Intune kopen en toevoegen
Om de gegevens van uw organisatie te beveiligen en te beveiligen, kunt u de leden van uw organisatie voorzien van beheerde apps, zodat ze veilig kunnen samenwerken en productief kunnen zijn. Beheerde apps zijn een subset van client-apps die u installeert en beheert op de apparaten van leden van uw organisatie. Deze apps die zijn verbeterd om speciale configuratie- en beveiligingsmogelijkheden te ondersteunen. Deze mogelijkheden worden beheerd en onderhouden door een oplossing voor eindpuntbeheer, zoals Microsoft Intune. Intune biedt een webconsole voor het beheren, beveiligen en bewaken van alle eindpunten van uw organisatie, ongeacht of deze eindpunten apparaten of apps zijn. De mogelijkheden van Intune helpen de cloud- en on-premises apparaten, apps en gegevens van uw organisatie veilig te houden. De Microsoft Intune productfamilie integreert Microsoft Intune, Microsoft Endpoint Configuration Manager, Desktop Analytics en Windows Autopilot.
Opmerking
Eindpunten zijn de mobiele apparaten, desktopcomputers, virtuele machines, ingesloten apparaten, servers, apps en gedeelde apparaten die uw organisatie gebruikt. Voorbeelden van gedeelde en gespecialiseerde apparaten zijn verkooppunten, robuuste apparaten, digitale interactieve whiteboards, vergaderruimteapparaten en holografische draagbare computers. Daarnaast bevatten eindpunten ook de apps die door uw organisatie worden gebruikt.
Afhankelijk van de apps die uw organisatie nodig heeft, kunt u licenties kopen voor specifieke apps. Met deze inhoud krijgt u inzicht in de verschillende typen apps die beschikbaar zijn voor Intune. Daarnaast kunt u apps toevoegen die moeten worden beheerd met configuratie- en beveiligingsbeleid, of apps die u alleen kunt implementeren voor leden van uw organisatie. U krijgt informatie over het kopen van apps en app-licenties. Deze concepten vormen allemaal een belangrijk onderdeel van het proces om apps toe te voegen aan Intune.
Wat zit er in deze oplossing?
Deze oplossing begeleidt u bij het toevoegen van beheerde apps aan Microsoft Intune. Het toevoegen van beheerde apps aan Intune is de eerste stap die u uitvoert voordat u de apps configureert, beveiligt en implementeert, zodat leden van uw organisatie ze veilig kunnen gebruiken. Door apps in uw organisatie te beheren, helpt u de gegevens van uw organisatie te beveiligen en te beveiligen.
Intune implementeren
U moet weten hoe u de mogelijkheden van Intune instelt en implementeert voordat u apps toevoegt en toewijst. Het implementeren van Intune omvat meestal de volgende stappen:
Stap | Actie | Omschrijving |
---|---|---|
1 | Intune- instellen | U kunt Intune gratis proberen door de stappen te volgen om snel aan de slag te gaan. Wanneer u klaar bent met deze stap, hebt u het volgende voltooid:
|
2 | Apps instellen |
De apps die uw organisatie gebruikt toevoegen, configureren en beveiligen . Wanneer u klaar bent met deze stap, hebt u het volgende voltooid:
|
3 | Nalevingsbeleid voor apparaten en beleid voor voorwaardelijke toegang maken | U begrijpt hoe u nalevingsbeleid voor apparaten en beleid voor voorwaardelijke toegang maakt. Wanneer u deze stap hebt voltooid, krijgt u inzicht in apparaatcompatibiliteit en voorwaardelijke toegang en weet u hoe u niet-naleving kunt afhandelen. Daarnaast begrijpt u de verschillende niveaus van apparaatcompatibiliteit. |
4 | Apparaatconfiguratiebeleid maken | U leert hoe u apparaatfuncties en -instellingen configureert om apparaten te beveiligen en toegang te krijgen tot resources. Wanneer u deze stap hebt voltooid, begrijpt u de verschillende niveaus van apparaatconfiguratie en -beveiliging. |
5 | Uw apparaten inschrijven voor beheer | Wanneer u deze stap hebt voltooid, begrijpt u hoe u apparaten configureert voor inschrijving en hoe u het inschrijvingsbeleid en de beperkingen begrijpt. U begrijpt ook hoe u inschrijvingsprofielen en Windows Autopilot gebruikt. |
Mobile Application Management-configuraties
Wanneer apps zonder beperkingen worden gebruikt, kunnen bedrijfs- en persoonlijke gegevens met elkaar worden vermengd. Bedrijfsgegevens kunnen terechtkomen op locaties zoals persoonlijke opslag of worden overgebracht naar apps buiten uw apparaat, wat kan leiden tot gegevensblootstelling en gegevensverlies. Het beheren van de apps die de leden van uw organisatie op hun apparaten gebruiken, wordt Mobile Application Management (MAM) genoemd. Met MAM kunt u gegevensbeveiliging bieden op niet-ingeschreven apparaten. Niet-ingeschreven apparaten zijn persoonlijke apparaten die door leden van uw organisatie worden gebruikt voor toegang tot bedrijfsgegevens. Het is belangrijk om te begrijpen dat deze persoonlijke apparaten niet worden beheerd, maar wel bescherming nodig hebben. Een van de belangrijkste redenen om MAM te gebruiken zonder apparaatinschrijving of MAM met apparaatinschrijving is om de gegevens van uw organisatie te beschermen.
De Microsoft Intune-service ondersteunt twee MAM-configuraties (Mobile Application Management):
MAM zonder apparaatbeheer
MAM in Intune is ontworpen om organisatiegegevens op toepassingsniveau te beveiligen, inclusief aangepaste apps en store-apps. App-beheer kan worden gebruikt op apparaten van de organisatie en persoonlijke apparaten. Wanneer het wordt gebruikt met persoonlijke apparaten, worden alleen de toegang en gegevens van de organisatie beheerd. Met deze configuratie kunnen de apps van uw organisatie worden beheerd door Intune, maar worden de apparaten die moeten worden beheerd door Intune niet geregistreerd. Deze configuratie wordt gewoonlijk MAM zonder apparaatinschrijving genoemd. IT-beheerders kunnen apps beheren met mam met behulp van Intune configuratie- en beveiligingsbeleid op apparaten die niet zijn ingeschreven bij Intune Mobile Apparaatbeheer (MDM). In het MAM-scenario worden de apps beheerd op basis van de aangemelde gebruiker van de app op het apparaat. MAM is ideaal voor het beveiligen van organisatiegegevens op apparaten die door leden van uw organisatie worden gebruikt voor zowel persoonlijke als zakelijke taken. MAM zonder MDM is populair voor organisaties die leden van hun organisatie in staat stellen op afstand te werken op hun eigen apparaten (BYOD).
Tip
Veel productiviteits-apps, zoals de Microsoft Office-apps, kunnen worden beheerd door Intune MAM. Zie de officiële lijst met Microsoft Intune beveiligde apps die beschikbaar zijn voor openbaar gebruik.
Als u ervoor kiest mam te gebruiken zonder apparaatinschrijving, zijn er enkele beperkingen waar u rekening mee moet houden, zoals:
- U kunt apps niet specifiek rechtstreeks op het apparaat implementeren. De eindgebruiker (lid van uw organisatie) haalt de apps op uit de Store.
- U kunt geen certificaatprofielen inrichten op deze onbeheerde apparaten.
- U kunt geen Wi-Fi- en VPN-instellingen van het bedrijf inrichten op deze onbeheerde apparaten.
Opmerking
De MAM-configuratie omvat het beheren van apps met Intune op apparaten die zijn ingeschreven bij externe EMM-providers (Enterprise Mobility Management). U kunt Intune app-configuratie- en beveiligingsbeleid gebruiken, onafhankelijk van elke MDM-oplossing. Deze onafhankelijkheid helpt u bij het beveiligen van de gegevens van uw bedrijf met of zonder het registreren van apparaten in een apparaatbeheeroplossing. Door beleid op app-niveau te implementeren, kunt u de toegang tot bedrijfsresources beperken en gegevens binnen het beheer van uw IT-afdeling houden.
MAM met apparaatbeheer
Met deze configuratie kunnen zowel de apps als de apparaten van uw organisatie worden beheerd. Deze configuratie wordt gewoonlijk MAM + MDM genoemd. IT-beheerders kunnen apps beheren met mam op apparaten die zijn ingeschreven bij Intune MDM.
MDM zorgt er, naast MAM, voor dat het apparaat is beveiligd. U kunt bijvoorbeeld een pincode vereisen om toegang te krijgen tot het apparaat of u kunt beheerde apps implementeren op het apparaat.
Er zijn extra voordelen aan het gebruik van MDM met app-beveiligingsbeleid. Een lid van uw organisatie kan bijvoorbeeld zowel een telefoon van het bedrijf hebben als een eigen persoonlijke tablet. De bedrijfstelefoon kan worden ingeschreven bij MDM en worden beveiligd door app-beveiligingsbeleid, terwijl het persoonlijke apparaat alleen wordt beveiligd door app-beveiligingsbeleid.
Op ingeschreven apparaten die gebruikmaken van een MDM-service, kan app-beveiligingsbeleid een extra beveiligingslaag toevoegen. Een gebruiker meldt zich bijvoorbeeld aan bij een apparaat met zijn of haar organisatiereferenties. Wanneer die organisatiegegevens worden gebruikt, bepalen beleidsregels voor app-beveiliging hoe de gegevens worden opgeslagen en gedeeld. Wanneer gebruikers zich aanmelden met hun persoonlijke identiteit, worden dezelfde beveiligingen (toegang en beperkingen) niet toegepast. Op deze manier heeft IT controle over organisatiegegevens, terwijl eindgebruikers de controle en privacy over hun persoonlijke gegevens behouden.
De MDM-oplossing voegt waarde toe door de volgende mogelijkheden te bieden:
- Het apparaat inschrijven
- Hiermee worden de apps op het apparaat geïmplementeerd
- Biedt doorlopende naleving en beheer van apparaten
Het App-beveiliging-beleid voegt waarde toe door de volgende mogelijkheden te bieden:
- Bedrijfsgegevens beschermen tegen lekken naar consumenten-apps en -services
- Beperkingen zoals opslaan als, klembord of pincode toepassen op client-apps
- Bedrijfsgegevens wissen wanneer dat nodig is vanuit apps zonder deze apps van het apparaat te verwijderen
Voordelen van MAM met Intune
Wanneer apps worden beheerd in Intune, kunnen beheerders de volgende acties uitvoeren:
- Beveilig bedrijfsgegevens op app-niveau. U kunt mobiele apps toevoegen en toewijzen aan gebruikersgroepen en apparaten. Met dit beheer kunnen uw bedrijfsgegevens worden beveiligd op app-niveau. U kunt bedrijfsgegevens beveiligen op zowel beheerde als onbeheerde apparaten, omdat voor het beheer van mobiele apps geen apparaatbeheer is vereist. Het beheer is gecentreerd op de gebruikersidentiteit, waardoor de vereiste voor apparaatbeheer wordt verwijderd.
- Apps configureren om te starten of uit te voeren met specifieke instellingen ingeschakeld. Daarnaast kunt u bestaande apps bijwerken die al op het apparaat staan.
- Wijs beleidsregels toe om de toegang te beperken en te voorkomen dat gegevens buiten uw organisatie worden gebruikt. U kiest de instelling voor dit beleid op basis van de vereisten van uw organisatie. U kunt bijvoorbeeld:
- Een pincode vereisen om een app te openen in een werkcontext.
- Voorkomen dat beheerde apps worden uitgevoerd op gekraakte of geroote apparaten.
- Het delen van gegevens tussen apps beheren.
- Voorkom het opslaan van bedrijfsgegevens op een persoonlijke opslaglocatie met behulp van beleid voor gegevensverplaatsing, zoals Kopieën van organisatiegegevens opslaan en Knippen, kopiëren en plakken beperken.
- Ondersteuning van apps op verschillende platforms en besturingssystemen. Elk platform is anders. Intune biedt beschikbare instellingen specifiek voor elk ondersteund platform.
- Bekijk rapporten over welke apps worden gebruikt en houd het gebruik ervan bij. Daarnaast biedt Intune eindpuntanalyses om u te helpen problemen te beoordelen en op te lossen.
- Selectief wissen door alleen organisatiegegevens uit apps te verwijderen.
- Zorg ervoor dat persoonsgegevens gescheiden worden gehouden van beheerde gegevens. De productiviteit van eindgebruikers wordt niet beïnvloed en het beleid is niet van toepassing wanneer u de app in een persoonlijke context gebruikt. Het beleid wordt alleen toegepast in een werkcontext, waardoor u bedrijfsgegevens kunt beveiligen zonder persoonlijke gegevens aan te raken.
App-typen begrijpen
De gebruikers van apps en apparaten in uw organisatie kunnen verschillende app-vereisten hebben. Voordat u apps toevoegt aan Intune en deze beschikbaar maakt voor de leden van uw organisatie, vindt u het misschien handig om enkele basisprincipes van apps te beoordelen en te begrijpen. Er zijn verschillende soorten apps beschikbaar voor Intune. U moet app-vereisten bepalen die nodig zijn voor de gebruikers in uw organisatie, zoals de platformen en mogelijkheden die de leden van uw organisatie nodig hebben. U moet bepalen of u Intune wilt gebruiken om de apparaten (inclusief apps) te beheren of Intune de apps te beheren zonder de apparaten te beheren. U moet ook bepalen welke apps en mogelijkheden de leden van uw organisatie nodig hebben en wie ze nodig hebben. Zie App-typen voor beheerde omgevingen of een overzicht voor meer informatie.
Apps aanschaffen
Voordat u een app kunt distribueren naar de leden van uw organisatie, moet u vaak de app aanschaffen, een licentie aanschaffen om de app te gebruiken of een licentie verkrijgen om de app te gebruiken. Veel apps zijn gratis, maar mogelijk moet u nog steeds het aankoopproces volgen om deze apps te distribueren naar de leden van uw organisatie. Van deze gratis apps zijn de meeste niet ontworpen om te worden beveiligd en geconfigureerd met Intune. Zie Apps aanschaffen voor Intune voor een overzicht voor meer informatie.
Apps toevoegen aan Intune
Voordat u een beheerde app naar de leden van uw organisatie distribueert, moet u eerst de app toevoegen aan Intune. Zodra het is toegevoegd, kunt u zowel configuratie- als beveiligingsbeleid maken om de app te ondersteunen. Wanneer u klaar bent, kunt u de apps toewijzen aan de leden van uw organisatie. Zie Apps toevoegen aan Microsoft Intune Overzicht voor meer informatie