Apparaten beheren vanuit een centrale omgeving met Microsoft Intune
woensdag 27 oktober 2021
Meestal gebruiken medewerkers hun laptop en mobiele toestel zowel privé als zakelijk. Zonder dat we het door hebben, vergroot dit de kans dat bedrijfsgegevens op straat belanden of in verkeerde handen terecht komen.
Beheren van verschillende endpoints/devices
Microsoft Intune maakt het mogelijk om alle apparaten van een organisatie te beheren via een cloudservice. Dit zorgt ervoor dat bij diefstal of verlies van het mobiele toestel geen persoonlijke- en zakelijk gegevens op straat belanden. Tevens is het mogelijk om de zakelijke applicaties en data te beheren op een niet-zakelijk apparaat. De zakelijk informatie wordt (op afstand) verwijdert wanneer een medewerker uit dienst gaat.
Microsoft Intune
Microsoft Intune maakt het mogelijk om alle apparaten binnen een organisatie te beheren vanuit een centrale omgeving en beleidsregels op te stellen. Op persoonlijke apparaten van medewerkers is het mogelijk om toegang tot bedrijfsgegevens te ontzeggen. Bedrijfsgegevens worden bij persoonlijke apparaten geïsoleerd van de persoonlijke gegevens. Hierdoor belanden bij verlies of diefstal van een persoonlijk apparaat geen bedrijfsgegevens op straat.
Mogelijkheden Microsoft Intune
Met Microsoft Intune heb je de keuze om volledig vanuit de cloud te werken of te kiezen voor co-beheer tussen Configuration Manager en Intune. Door beleidsregels in te stellen zijn de bedrijfsgegevens extra goed beschermd. Hierdoor moeten apparaten en applicaties voldoen aan beveiligingseisen.
Apparaat beheer vanuit Intune
Middels Microsoft Intune worden persoonlijke en zakelijke apparaten (op afstand) beheert. Hierbij wordt er gekeken naar een methode die past bij jouw organisatie. Bij apparaten van jouw organisatie wil je volledige controle hebben. Bij deze methode worden gebruikers en de apparaten ingeschreven bij Microsoft Intune.
Bij persoonlijke apparaten wil de organisatie mogelijk niet de complete beheer krijgen. In dit geval krijgen persoonlijke apparaten toegang tot de bedrijfsgegevens. Gebruikers moeten hun apparaat inschrijven, waarna een aantal veiligheidsmaatregelen worden toegepast. Denk hierbij aan MFA (Multi-Factor Authenticatie). Hierdoor krijgt het persoonlijke apparaat toegang tot de apps en bedrijfsgegevens.
Mobile Device Management
MDM software geeft een organisatie de tools om mobiele apparaten in te richten, te beheren en te beveiligen op afstand. Het biedt de mogelijkheid voor jouw organisatie om mobiele apparaten op afstand te ‘wipen’. Dit houdt in dat het apparaat op afstand teruggezet wordt naar fabrieksinstellingen. Hierdoor komen persoonlijke- en bedrijfsgegevens niet op straat terecht bij verlies of diefstal. Deze functionaliteit is bruikbaar voor het beheren van de bedrijfsapparatuur.
Mobile Application Management
MAM (Mobile Application Management) richt zich op het beheren van applicaties op de telefoon. Met MAM worden zakelijke gegevens op persoonlijke apparaten beheerd. Er wordt gebruik gemaakt van beleidsregels om zakelijke gegevens te beschermen op de persoonlijke apparaten. Zo voorkom je dat zakelijke gegevens gebruikt worden voor persoonlijke apps. Alle zakelijke gegevens uit de Office-apps kunnen op afstand verwijderd worden van persoonlijke apparaten. Hierdoor heeft jouw organisatie complete controle over wat er gebeurt met bedrijfsgegevens.
Samenwerking Intune & Azure AD
Microsoft Intune en Azure AD werken nauw samen, waardoor het mogelijk is om scenario's toe te passen voor apparaat beheer. De toegang tot de zakelijke e-mail en SharePoint wordt ontzegd als het mobiele apparaat niet voldoet aan de organisatiestandaard. Het is mogelijk om een beleid globaal in te stellen of het beleid per apparaat aan te passen.
