Logo of CSN Groep

Krijg meer controle over je werkplekken met Microsoft Intune

De IT-omgeving wordt voor veel organisaties steeds complexer. Medewerkers werken immers vaker vanuit huis en willen vanaf hun mobiele werkplek applicaties zowel vanuit de cloud als on-premises kunnen benaderen. Op onze Servicedesk krijgen we dan ook regelmatig vragen over de hybride omgeving bij onze klant. Hoe houd je controle over je werkplekken als deze steeds meer uit het zicht verdwijnen?

Geschreven door: Scott de Jonge, Service Desk Engineer bij CSN Groep

Verlicht je IT-werkzaamheden met Intune

Steeds meer organisaties stappen over op hybride werkomgevingen. Met de komst van koppelingen tussen on-premises resources en cloud resources wordt het voor de medewerker ook makkelijker om overal te kunnen werken. Alleen hoe voer je hedendaags beleid uit op werkplekken die geen contact meer maken met je on-premises IT-infrastructuur?

Door op afstand de beveiliging en het beheer van endpoints in te regelen via Microsoft Intune, onderdeel van de Microsoft 365 Suite. Intune ondersteunt, ontzorgt en rapporteert je over de status van de werkplekken. En hoe heerlijk is het om niet meer handmatig laptops te hoeven configureren, maar dat je het uitrolproces met Intune kan automatiseren? Hierdoor houd je tijd over voor andere werkzaamheden.

Daar komt bij dat het beheren en controleren van devices niet langer alleen is weggelegd voor enterprises. Microsoft Endpoint Manager is zo ingericht dat je ook binnen het MKB alles vereenvoudigd en gecentraliseerd kunt regelen vanuit het Microsoft Portaal.

Microsoft Intune: hoe zat het ook alweer?

Microsoft Intune is een cloudservice die gericht is MDM (Mobile Device Management) en MAM (Mobile Application Management). Met deze service zorg je ervoor dat de data op alle mobile devices beschermd blijft. Alle security en compliance regels van je organisatie worden vanuit één centrale plek ingesteld en beheerd. Denk hierbij aan het gebruik van documenten (mogen deze enkel geopend worden op een device van de organisatie of ook op een persoonlijk device?), applicaties, updates van het besturingssysteem of wachtwoordbeleid. Ook krijg je inzicht welke devices er binnen de organisatie actief zijn en wat daarvan de operationele status is. Is het device bijvoorbeeld geheel geüpdatet en gepatcht?

Beperk de toegang tot je bedrijfsdata

Binnen Intune krijg je met Mobile Device Management (MDM) de mogelijkheid om werkplekken centraal te beheren. Zo heb je de volledige controle over de instellingen, functies en beveiliging op zakelijke devices en door beveiligingsbeleid af te dwingen forceer je dat alle werkplekken voldoen aan de beveiligingsstandaard van je organisatie. Dwing bijvoorbeeld disk encryption af, bied alleen toegang aan devices waarvan de software up-to-date is, gebruik Microsoft Defender voor Endpoint als antivirusoplossing en voorkom dat gehackte devices toegang krijgen tot je bedrijfsdata.

Heb je te maken met BYOD’s, dan kan dit ook deels worden ingericht voor deze apparaten. Via het bedrijfsportaal kun je een gelimiteerd aantal devices inschrijven in Intune.

Aan het werk met de juiste applicaties

Met Mobile Application Management (MAM) in Intune help je medewerkers met het installeren van de juiste applicaties voor hun werkzaamheden. Daarnaast stelt MAM je in staat om applicaties op afstand te updaten, selectief te verwijderen en beperkingen op te leggen binnen de applicaties om bedrijfsgevoelige data te beschermen.

Heb je eenmaal je beleid toegepast, dan is het via compliance checks en conditional access mogelijk om te controleren of een werkplek voldoet aan de eisen die je organisatie stelt aan de devices. De combinatie Intune en conditional access maakt het mogelijk om nog meer grip te krijgen op je werkplekken en je bedrijfsdata. Vertrouw je het niet, dan kun je heel eenvoudig een device de toegang tot jouw IT-omgeving ontzeggen en de organisatiedata van dat device verwijderen.

Microsoft Intune:
  • beschermt jouw bedrijfsgegevens door vast te stellen of gebruikers via een bepaald device gegevens kunnen openen en delen;
  • maakt het mogelijk om configuraties voor persoonlijke en zakelijke devices af te dwingen;
  • maakt de gezondheidsstatus van een device inzichtelijk. Denk hierbij aan foutmeldingen, leaks en virussen;
  • zorgt ervoor dat devices en applicaties voldoen aan de beveiligingsvereisten;
  • implementeert en verifieert applicaties op devices. Dit geldt voor fat clients, smart devices en Windows 365 VDI.
Keuzes maken

Microsoft Intune is een cloudgebaseerde applicatie binnen de Microsoft 365 Suite. Sommigen zijn nog steeds van mening dat werken in de cloud niet veilig genoeg is en dat je beter al je data zelf kunt beheren. Maar wat gebeurt er met jouw archief bij brand, wateroverlast of inbraak? En hoe veilig is het eigenlijk om die back-ups met (privacygevoelige) informatie over straat mee te nemen naar een andere locatie? Heeft jouw organisatie daadwerkelijk al die kennis en capaciteit in huis om de toegangscontrole, firewalls, virusscanners en het disaster recovery-plan te beheren en te updaten?

Dit wil niet zeggen dat je direct alles vanuit de cloud moet doen, maar er zullen duidelijke keuzes gemaakt moeten worden. Zeker als je IT-medewerkers niet (meer) alle ballen hoog kunnen houden door de complexiteit van de IT-omgeving. Dus waarom zou je niet voor een clouddienst als Microsoft 365 Suite, met Intune als waardevolle aanvulling, kiezen om op elke gewenste plek en ieder moment je devices en applicaties te kunnen beheren en beschermen? Verlicht en automatiseer met Intune de dagelijkse beheerderstaken en krijg zo meer grip op je IT-omgeving.

Intune as a Service

Om Intune te kunnen gebruiken is het zaak om eerst na te gaan of je de correcte licentie in huis hebt. Wil je weten of jouw devices voldoen aan de minimale vereisten om Intune in te zetten of wil je eerst een Intune-demonstratie, omdat je niet zeker weet of Intune wel aan jou besteed is? Eén van onze Microsoft-experts gaat dit graag samen met jou na en geeft je aan de hand van een demonstratie een kijkje in de wereld die Intune heet.

Controle

met

Intune

Karste de Vries

Contact Arjan

Bel Arjan van de Bunt op 088 999 09 23 of mail naar a.bunt@csngroep.nl

Andere interessante blogs