Delen via

Meer informatie over het beheren en beveiligen van uw apparaten in Microsoft Intune

  • Artikel

Het beheren van apparaten is een belangrijk onderdeel van elke strategie en oplossing voor eindpuntbeheer. Organisaties moeten desktops, laptops, tablets, mobiele telefoons, wearables en meer beheren. Het kan een grote taak zijn, vooral als u niet zeker weet waar u moet beginnen.

Microsoft Intune kan helpen. Intune is een cloudservice die apparaten kan beheren via beleid, inclusief beveiligingsbeleid.

Het doel van elke organisatie die apparaten beheert, is het beveiligen van apparaten en de gegevens waartoe ze toegang hebben.

Diagram met apparaten in het eigendom van de organisatie en persoonlijke apparaten in het Microsoft Intune-beheercentrum en met behulp van nalevingsbeleid en voorwaardelijke toegang voor resourcetoegang.

Apparaatbeheer omvat:

  • Ingebouwde functies van het apparaat configureren, zoals het inschakelen van Bluetooth en het voorkomen van automatische verbindingen met Wi-Fi hotspots
  • De apparaten beveiligen en onbevoegde toegang tot organisatieresources vanaf de apparaten voorkomen, zoals het gebruik van mobile threat defense en het versleutelen van harde schijven
  • Nalevingsregels maken die de integriteit van het apparaat behouden, zoals het instellen van een minimale versie van het besturingssysteem en het voorkomen van eenvoudige wachtwoorden
  • Verantwoordelijk zijn voor apparaten die eigendom zijn van de organisatie en apparaten in persoonlijk eigendom die toegang hebben tot de resources van uw organisatie

Vanuit serviceperspectief gebruikt Intune Microsoft Entra ID voor apparaatopslag en machtigingen. Met behulp van het Microsoft Intune-beheercentrum kunt u apparaattaken en -beleid beheren op een centrale locatie die is ontworpen voor eindpuntbeheer.

In dit artikel worden concepten en functies besproken die u moet overwegen bij het beheren van uw apparaten.

Persoonlijke en persoonlijke apparaten in organisatie beheren

Veel organisaties geven persoonlijke apparaten toegang tot organisatieresources, waaronder e-mail en vergaderingen. Er zijn verschillende opties beschikbaar en deze opties zijn afhankelijk van hoe strikt uw organisatie is.

U kunt vereisen dat persoonlijke apparaten worden ingeschreven bij de apparaatbeheerservices van uw organisatie. Op deze persoonlijke apparaten kunnen uw beheerders beleidsregels implementeren, regels instellen en apparaatfuncties configureren. U kunt ook app-beveiligingsbeleid gebruiken dat zich richt op het beveiligen van app-gegevens, zoals Outlook, Teams en Sharepoint. U kunt ook een combinatie van apparaatinschrijving en app-beveiligingsbeleid gebruiken.

Apparaten die eigendom zijn van uw organisatie, moeten worden ingeschreven bij uw MDM-service, zoals Intune. Wanneer uw beheerders zijn ingeschreven, maken ze beleidsregels en stellen ze regels in die gegevens beschermen. Vertrouw niet op eindgebruikers om deze apparaten te beheren.

Ga voor meer informatie en richtlijnen naar:

Uw bestaande apparaten gebruiken en nieuwe apparaten gebruiken

U kunt nieuwe apparaten en bestaande apparaten beheren. Intune ondersteunt Android-, iOS-/iPadOS-, Linux-, macOS- en Windows-apparaten.

Er zijn enkele dingen die u moet weten. Als een andere MDM-provider bijvoorbeeld uw bestaande apparaten beheert, moet de fabrieksinstellingen van deze apparaten mogelijk opnieuw worden ingesteld. Als de apparaten een oudere versie van het besturingssysteem gebruiken, worden ze mogelijk niet ondersteund.

Als uw organisatie investeert in nieuwe apparaten, raden we u aan te beginnen met een cloudbenadering met behulp van Intune.

Ga voor meer informatie en richtlijnen naar:

Ga voor meer specifieke informatie per platform naar:

De nalevingsstatus van uw apparaten controleren

Apparaatcompatibiliteit is een belangrijk onderdeel van het beheer van apparaten. Uw organisatie moet wachtwoord-/pincoderegels instellen en controleren op beveiligingsfuncties op deze apparaten. U wilt weten welke apparaten niet aan uw regels voldoen. Deze taak is waar naleving om draait.

U kunt nalevingsbeleid maken dat eenvoudige wachtwoorden blokkeert, een firewall vereist, de minimale versie van het besturingssysteem instelt en meer. U kunt deze beleidsregels en ingebouwde rapportage gebruiken om niet-compatibele apparaten te bekijken en de niet-compatibele instellingen op deze apparaten te bekijken. Deze informatie geeft u een idee van de algehele status van de apparaten die toegang hebben tot de resources van uw organisatie.

Voorwaardelijke toegang is een functie van Microsoft Entra ID. Met voorwaardelijke toegang kunt u naleving afdwingen. Als een apparaat bijvoorbeeld niet voldoet aan uw nalevingsregels, kunt u de toegang tot organisatieresources blokkeren, waaronder Outlook, SharePoint en Teams. Voorwaardelijke toegang helpt uw organisatie bij het beveiligen van uw gegevens en het beveiligen van uw apparaten.

Ga voor meer informatie naar:

Apparaatfuncties beheren en beleidsregels toewijzen aan apparaatgroepen

Alle apparaten hebben functies die u kunt beheren en beheren met behulp van beleid. U kunt bijvoorbeeld de ingebouwde camera blokkeren, Bluetooth-koppeling toestaan en de aan/uit-knop beheren.

Voor veel organisaties is het gebruikelijk om apparaatgroepen te maken. Apparaatgroepen zijn Microsoft Entra groepen die alleen apparaten bevatten. Ze bevatten geen gebruikersidentiteiten.

Wanneer u apparaatgroepen hebt, maakt u beleid dat is gericht op de ervaring of taak van het apparaat, zoals het uitvoeren van één app of het scannen van streepjescodes. U kunt ook beleid maken met instellingen die u altijd op het apparaat wilt hebben, ongeacht wie het apparaat gebruikt.

U kunt apparaten groeperen op besturingssysteemplatform, op functie, op locatie en andere functies die u wilt.

Apparaatgroepen kunnen ook apparaten bevatten die worden gedeeld met veel gebruikers of die niet zijn gekoppeld aan een specifieke gebruiker. Deze toegewezen apparaten of kioskapparaten worden doorgaans gebruikt door frontlinemedewerkers (FLW) en kunnen ook worden beheerd door Intune.

Wanneer de groepen klaar zijn, kunt u uw beleid toewijzen aan deze apparaatgroepen.

Ga voor meer informatie naar:

Je apparaten beveiligen

Om uw apparaten te beveiligen, kunt u antivirus installeren, scannen & reageren op schadelijke activiteiten en beveiligingsfuncties inschakelen.

In Intune zijn enkele veelvoorkomende beveiligingstaken:

  • Integreer met MTD-partners (Mobile Threat Defense ) om apparaten in bedrijfseigendom en apparaten in persoonlijk eigendom te beschermen. Deze MTD-services scannen de apparaten en kunnen helpen bij het oplossen van beveiligingsproblemen.

    De MTD-partners ondersteunen verschillende platforms, waaronder Android, iOS/iPadOS, macOS en Windows.

    Ga voor meer specifieke informatie naar Mobile Threat Defense-integratie met Intune

  • Gebruik beveiligingsbasislijnen op uw Windows-apparaten. Beveiligingsbasislijnen zijn vooraf geconfigureerde instellingen die u op uw apparaten kunt implementeren. Deze basislijninstellingen richten zich op beveiliging op gedetailleerd niveau en kunnen ook worden gewijzigd om te voldoen aan de specifieke vereisten van de organisatie.

    Als u niet zeker weet waar u moet beginnen, bekijkt u de beveiligingsbasislijn en de ingebouwde begeleide scenario's.

    Ga voor meer specifieke informatie naar:

  • Beheer software-updates, versleutel harde schijven, configureer ingebouwde firewalls en meer met behulp van ingebouwde beleidsinstellingen. U kunt Windows Autopatch ook gebruiken voor het automatisch patchen van Windows, met inbegrip van Windows-kwaliteitsupdates en Windows-onderdelenupdates.

    Ga voor meer informatie naar:

  • Beheer apparaten op afstand met behulp van het Intune-beheercentrum. U kunt een apparaat op afstand vergrendelen, opnieuw opstarten, een verloren apparaat vinden en een apparaat terugzetten naar de fabrieksinstellingen. Deze taken zijn handig als een apparaat is zoekgeraakt of gestolen, of als u op afstand problemen met een apparaat wilt oplossen.

    Ga naar Externe acties in Intune voor meer informatie.