Inzicht in de eindpuntomgeving
Microsoft Intune wordt gebruikt om de eindpunten van uw organisatie te beheren. Zoals we al hebben gezegd, omvatten eindpunten de mobiele apparaten, desktopcomputers, virtuele machines, ingesloten apparaten en servers die uw organisatie gebruikt. Daarnaast bevatten eindpunten ook de apps die uw organisatie gebruikt. Deze eindpunten worden beheerd in verschillende omgevingen op basis van waar deze eindpunten zich bevinden. Microsoft Intune beheert meerdere eindpuntomgevingen, waaronder cloudeindpunten, on-premises eindpunten en co-beheerde eindpunten.
Cloudeindpuntbeheer
U kunt apparaten, apps en gegevens beheren met behulp van een MDM-service (Mobile Device Management) en MAM-service (Mobile Application Management), zoals Microsoft Intune. Intune kan worden geïntegreerd met andere services, waaronder Microsoft 365 en Microsoft Entra ID, om te bepalen wie er toegang heeft en waartoe ze toegang hebben. Intune kan ook worden geïntegreerd met Azure Information Protection om de gegevens van uw organisatie te beveiligen. Wanneer u Intune gebruikt met Microsoft 365, kunt u uw werknemers in staat stellen productief te zijn op al hun apparaten terwijl de gegevens van uw organisatie beveiligd blijven.
On-premises eindpuntbeheer
Met behulp van een on-premises oplossing voor eindpuntbeheer kunt u uw on-premises Windows 10/11-apparaten, -apps en -gegevens beheren en downloads en inhoud optimaliseren. Door de toegang en locatie te beperken, is uw omgeving veiliger. Uw eindgebruikers hebben geen toegang tot bedrijfsapps en -gegevens via externe apparaten. Als u alleen een on-premises oplossing gebruikt, worden deze externe apparaten niet beveiligd als door het bedrijf herkende eindpunten. Als u Configuration Manager gebruikt, moet u uw Configuration Manager-implementatie koppelen aan de Microsoft 365-cloud (cloudkoppeling), die integratie biedt met Intune, Microsoft Entra ID, Microsoft Defender voor Eindpunt en andere cloudservices.
Cloud + on-premises eindpuntbeheer
Voor door Configuration Manager beheerde apparaten kunnen gegevens ook via de ConfigurationMgr-connector naar Microsoft Endpoint Management stromen. De ConfigMgr-connector is gekoppeld aan de cloud in een tenantkoppeling die een verbinding met een Intune-tenant vereist, maar vereist geen co-beheer.
Co-beheerd eindpuntbeheer
Co-beheer is de plek waar u Windows 10/11-apparaten gelijktijdig beheert met Zowel Configuration Manager als Microsoft Intune. Co-beheer combineert uw bestaande on-premises Configuration Manager-investering met de cloud met behulp van Intune en andere Microsoft 365-cloudservices. U kiest of Configuration Manager of Intune de beheerinstantie is. Door co-beheer te gebruiken, houdt u sommige taken on-premises terwijl u andere taken uitvoert in de cloud met Intune.