Delen via

Stap 4. Eindpuntbeheer voor uw apparaten, pc's en andere eindpunten implementeren

  • Artikel

Als u hybride medewerkers hebt, moet u steeds meer persoonlijke apparaten ondersteunen. Eindpuntbeheer biedt op beleid gebaseerde beveiliging waarbij apparaten moeten voldoen aan specifieke criteria voordat ze toegang krijgen tot bronnen. De Microsoft Intune productfamilie biedt moderne beheermogelijkheden om uw gegevens veilig te houden in de cloud en on-premises.

Microsoft Intune productfamilie biedt services en hulpprogramma's voor het beheren van mobiele apparaten, desktopcomputers, virtuele machines, ingesloten apparaten en servers door de volgende services te combineren die u mogelijk al kent en gebruikt.

De onderdelen van eindpuntbeheer voor Microsoft 365

Microsoft Intune

Microsoft Intune is een cloudservice die gericht is op Mobile Device Management (MDM) en Mobile Application Management (MAM) dat deel uitmaakt van Microsoft 365.

  • MDM: geeft u volledige controle over apparaten die eigendom zijn van de organisatie, inclusief het bewerken van instellingen, functies en beveiliging. Apparaten zijn 'geregistreerd' in Intune waar ze Intune-beleid met regels en instellingen ontvangen. U kunt bijvoorbeeld wachtwoord- en PIN-vereisten instellen, een VPN-verbinding aanmaken, bedreigingsbeveiliging instellen en meer.

  • MAM: Externe werknemers willen mogelijk niet dat u volledige controle hebt over hun persoonlijke apparaten, ook wel BYOD-apparaten (Bring Your Own Device) genoemd. Voor hybride werknemers kunt u opties beschikbaar stellen en toch uw organisatie beschermen. Zo kunnen hybride werknemers hun apparaten registreren voor volledige toegang tot de resources van uw organisatie. Als deze gebruikers alleen toegang willen tot e-mail of Microsoft Teams, kunt u app-beveiligingsbeleid gebruiken waarvoor meervoudige verificatie (MFA) vereist is om deze apps te kunnen gebruiken.

Zie de Apparaten beheren met Intune Foundation-oplossing voor meer informatie.

Configuration Manager

Configuration Manager is een on-premises beheeroplossing voor het beheer van desktops, servers en laptops op uw netwerk of op internet. Gebruik Configuration Manager om apps, software-updates en besturingssystemen te implementeren. U kunt ook toezicht houden op naleving, clients in real time doorzoeken en hiermee communiceren, en nog veel meer. U kunt het in de cloud inschakelen voor integratie met Intune, Microsoft Entra ID, Microsoft Defender voor Eindpunt en andere cloudservices.

Zie voor meer informatie dit overzicht van Configuration Manager.

Co-management

Met co-management wordt uw bestaande on-premises Configuration Manager gekoppeld aan de cloud via Intune en andere Microsoft 365-cloudservices. U kiest of Configuration Manager of Intune de beheerinstantie is voor verschillende werkbelastingen.

Bij het gebruik van co-management worden cloudfuncties op basis van Intune gebruikt, waaronder voorwaardelijke toegang en het afdwingen van apparaatcompliance. U kunt bepaalde taken on-premises blijven doen terwijl u andere taken in de cloud uitvoert.

Zie voor meer informatie dit overzicht van co-management.

Endpoint-analyse

Eindpuntanalyse heeft tot doel de productiviteit van gebruikers te verbeteren en de kosten voor IT-ondersteuning te verlagen door inzicht te bieden in de gebruikerservaring. De inzichten stellen de IT-afdeling in staat om de eindgebruikerservaring te optimaliseren met proactieve ondersteuning, en om regressies in de gebruikerservaring te detecteren door de impact van configuratiewijzigingen voor de gebruiker te evalueren.

Zie voor meer informatie dit overzicht van Endpoint Analytics.

Windows Autopilot

Windows Autopilot is een zero-touch, selfservice Windows-implementatieplatform. Het platform bevat een verzameling technologieƫn die worden gebruikt om nieuwe apparaten in te stellen en vooraf te configureren, zodat ze klaar zijn voor productief gebruik. U kunt Windows Autopilot ook gebruiken om apparaten opnieuw in te stellen, aan te passen en te herstellen.

Met Windows Autopilot kan een IT-afdeling apparaten vooraf configureren via een eenvoudig proces, nagenoeg zonder het beheer van enige infrastructuur.

  • De apparaten voor gebruikers kunnen met slechts enkele eenvoudige bewerkingen worden klaargemaakt voor gebruik.
  • En IT-professionals hoeven er alleen maar voor te zorgen dat eindgebruikers verbinding kunnen maken met een netwerk door hun referenties te verifiĆ«ren.

Voor meer informatie raadpleegt u dit overzicht van Windows Autopilot.

Technische bronnen voor eindpuntbeheerders

Resultaten van stap 4

U gebruikt de functies en mogelijkheden van de Microsoft Intune productfamilie om mobiele apparaten, desktopcomputers, virtuele machines, ingesloten apparaten en servers te beheren.

Volgende stap

Stap 5: Productiviteitsapps en -services voor externe medewerkers implementeren

Ga verder met stap 5 om te zorgen dat hybride werknemers productiviteits-apps voor Microsoft 365 gaan gebruiken, zoals Microsoft Teams.