Mobile Device Management met Microsoft Intune

De transitie naar de cloud brengt met zich mee dat medewerkers altijd en overal willen werken en bereikbaar willen zijn. Dit leidt ertoe dat de werknemers gebruik maken van meerdere (mobiele) apparaten zoals een telefoon, tablet en laptop. Dit betekent in de praktijk veelal een mix tussen zakelijke en persoonlijke devices. Denk aan de credo’s Bring Your Own Device of Choose Your Own Device. Met Microsoft Intune (of Microsoft Endpoint Manager) beheert u al deze toestellen eenvoudig voor uw klanten. U voorkomt datalekken en stimuleert veilig thuis- en flexwerken.

Microsoft Intune zorgt ervoor dat uw klanten veilig en efficiënt omgaan met hedendaagse uitdagingen waarbij het antwoord geeft op moderne vraagstukken als:

  • Hoe ga ik als bedrijf om met de groei aan mobiele devices?
  • Hoe configureer en beheer ik deze devices op een eenvoudige manier?
  • Hoe ga ik om met alle data die zowel op zakelijke als privé devices komt te staan?
  • Hoe zorg ik dat privacygevoelige informatie niet op straat komt te liggen?

Microsoft Intune is een ideale add-on op Office 365/Microsoft 365. Als onderdeel van de Enterprise Mobility + Security Suite is het tevens onderdeel van de Moderne Werkplek van Microsoft (Microsoft 365 Business Premium, E3 en E5). Gezien de mogelijkheden van Intune biedt het daarnaast kansen voor Telecom partijen die meer willen doen met het beheer van mobiele apparaten.

Microsoft Intune is een MDM- en MAM-provider voor uw apparaten

is een cloudservice die is gericht op MDM (Mobile Device Management) en MAM (Mobile Application Management). U bepaalt hoe de apparaten van uw organisatie worden gebruikt, inclusief mobiele telefoons, tablets en laptops. U kunt ook specifieke beleid configureren om toepassingen te beheren. U kunt bijvoorbeeld voorkomen dat e-mailberichten worden verzonden naar personen buiten de organisatie. Intune stelt personen in de organisatie ook in staat om hun persoonlijke apparaten te gebruiken voor school of werk. Op persoonlijke apparaten kan Intune ervoor zorgen dat de gegevens van uw organisatie beveiligd blijven, en deze gegevens kunnen worden geïsoleerd van uw persoonlijke gegevens.

Intune maakt onderdeel uit van de EMS-suite (Enterprise Mobility + Security) van Microsoft. Intune kan worden geïntegreerd met Azure AD (Active Directory) om te bepalen wie toegang heeft en waartoe ze toegang hebben. Intune kan ook worden geïntegreerd met Azure Information Protection voor gegevensbescherming. Het kan worden gebruikt met de Microsoft 365-suite met producten. U kunt bijvoorbeeld Microsoft Teams, OneNote en andere Microsoft 365-apps implementeren op apparaten. Deze functie stelt personen in uw organisatie in staat om productief te zijn op al hun apparaten, terwijl de informatie van de organisatie beveiligd blijft op basis van beleid dat u maakt.

Met Intune kunt u het volgende doen:

  • Kiezen voor 100% werken in de cloud met Intune, of voor co-beheer tussen Configuration Manager en Intune.
  • Regels instellen en instellingen configureren voor persoonlijke apparaten en apparaten die eigendom zijn van de organisatie, om toegang te krijgen tot gegevens en netwerken.
  • Apps implementeren en verifiëren op apparaten: on-premises en mobiel.
  • Uw bedrijfsgegevens beschermen door de manier te bepalen waarop gebruikers gegevens kunnen openen en delen.
  • Ervoor zorgen dat apparaten en apps voldoen aan de beveiligingsvereisten.

Apparaten beheren

In Intune beheert u apparaten met behulp van de methode die het meest geschikt is voor u. Voor apparaten die eigendom zijn van de organisatie, wilt u mogelijk volledig beheer hebben op de apparaten, inclusief instellingen, functies en beveiliging. In deze methode worden apparaten en gebruikers van deze apparaten ingeschreven bij Intune. Nadat ze zijn ingeschreven, ontvangen ze uw regels en instellingen via beleid dat is geconfigureerd in Intune. U kunt bijvoorbeeld vereisten voor wachtwoorden en pincodes instellen, een VPN-verbinding maken, beveiliging tegen bedreigingen instellen, en meer.

Voor persoonlijke apparaten, of BYOD-apparaten (Bring Your Own Devices), willen gebruikers mogelijk niet dat hun organisatiebeheerders volledig beheer krijgen. In deze methode kunt u gebruikers opties geven. Gebruikers kunnen hun apparaten bijvoorbeeld inschrijven als ze volledige toegang tot uw organisatieresources willen. Of als deze gebruikers alleen toegang willen tot e-mail of Microsoft Teams, gebruikt u app-beveiligingsbeleid op basis waarvan MFA (Multi-Factor Authentication) is vereist om deze apps te gebruiken.

Als apparaten zijn ingeschreven en worden beheerd in Intune, kunnen beheerders het volgende doen:

  • Zien welke apparaten zijn ingeschreven, en een inventaris krijgen van de apparaten die toegang hebben tot organisatieresources.
  • Apparaten configureren zodat ze voldoen aan uw beveiligings- en statusstandaarden. Zo wilt u waarschijnlijk bijvoorbeeld opengebroken apparaten blokkeren.
  • Certificaten naar apparaten pushen zodat gebruikers eenvoudig toegang kunnen krijgen tot uw Wi-Fi-netwerk, of een VPN gebruiken om verbinding te maken met het netwerk.
  • Rapporten bekijken over gebruikers en apparaten die voldoen en die niet voldoen aan het beleid.
  • Organisatiegegevens verwijderen als een apparaat is verloren of gestolen, of niet meer wordt gebruikt.

Apps beheren

MAM (Mobile Application Management) in Intune is ontworpen om organisatiegegevens te beveiligen op toepassingsniveau, inclusief aangepaste apps en Store-apps. App-beheer kan worden gebruikt op persoonlijke apparaten en apparaten die eigendom zijn van de organisatie.

Wanneer apps worden beheerd in Intune, kunnen beheerders het volgende doen:

  • Mobiele apps toevoegen en toewijzen aan gebruikersgroepen en apparaten, inclusief gebruikers in specifieke groepen, apparaten in specifieke groepen, en meer.
  • Apps configureren om te starten of te worden uitgevoerd met specifieke instellingen ingeschakeld, en bestaande apps op het apparaat bijwerken.
  • Rapporten bekijken over welke apps worden gebruikt, en hun gebruik bijhouden.
  • Selectief wissen door alleen organisatiegegevens te verwijderen uit apps.

Een van de manieren waarop Intune beveiliging van mobiele apps biedt, is via app-beveiligingsbeleid . Onderdelen van app-beveiligingsbeleid:

  • Het maakt gebruik van Azure AD-identiteit om organisatiegegevens te isoleren van persoonlijke gegevens. Op deze manier worden persoonlijke gegevens geïsoleerd van de organisatie-IT. Gegevens die toegankelijk zijn via organisatiereferenties, zijn extra beveiligd.
  • Het helpt om de toegang via persoonlijke apparaten te beveiligen door te beperken welke acties gebruikers kunnen uitvoeren, zoals kopiëren en plakken, opslaan en weergeven.
  • Het kan worden gemaakt en geïmplementeerd op apparaten die zijn ingeschreven bij Intune, ingeschreven bij een andere MDM-service, of die niet zijn ingeschreven bij een MDM-service. Op ingeschreven apparaten kan beveiligingsbeleid voor apps een extra beveiligingslaag toevoegen.

Bijvoorbeeld: een gebruiker meldt zich met behulp van de organisatiereferenties aan bij een apparaat. De organisatie-identiteit verleent toegang tot gegevens die op basis van een persoonlijke identiteit zouden worden geweigerd. Als deze organisatiegegevens worden gebruikt, bepaalt het app-beveiligingsbeleid hoe de gegevens worden opgeslagen en gedeeld. Wanneer gebruikers zich aanmelden met hun persoonlijke identiteit, worden deze beveiligingsmaatregelen niet toegepast. De IT-afdeling heeft zo het beheer over de organisatiegegevens, terwijl eindgebruikers het beheer houden over hun persoonlijke gegevens en de privacy hiervan.

En u kunt Intune gebruiken met de andere services in EMS. Deze functie biedt uw organisatie beveiliging van mobiele apps die verder gaat dan de beveiliging die onderdeel uitmaakt van het besturingssysteem en eventuele apps. Apps die worden beheerd met EMS hebben toegang tot een uitgebreidere set functies voor de beveiliging van mobiele apps en gegevens.