De kans is groot dat jouw organisatie bij het implementeren van moderne werkplekken heeft gekozen voor Microsoft 365. Naast het feit dat je dankzij deze werkplek device-, locatie- en platformonafhankelijk aan de slag kan, vergeten nog velen het ingebouwde veiligheidscomponent binnen Microsoft 365 volledig te benutten. Microsoft Intune zorgt voor zowel een productieve als een veilige werkplek.
Hoe moeilijk kan het beheren van de moderne werkplek zijn?
Terwijl jij geniet van alle voordelen van jouw moderne werkplek als mobiliteit, flexibiliteit, onafhankelijkheid en productiviteit, worstelen je collega’s op de IT-afdeling met de veiligheid van diezelfde werkplek. Doordat medewerkers minder aanwezig zijn op kantoor, individuele eisen toenemen en van elkaar verschillen, groeit de complexiteit van beheer. Daar komt het beschikbaar stellen van applicaties en data nog bij. De kans is dus groter dat er fouten gemaakt worden. Microsoft Intune helpt bij het vereenvoudigen van het beheer van de moderne werkplek en om alle eisen en complexiteit het hoofd te bieden.
Wat is Microsoft Intune eigenlijk?
Microsoft Intune is een Software-as-a-Service (SaaS) dienst in de Enterprise Mobility & Security stack (EM+S) en is gericht op Mobile Device Management (MDM) en Mobile Application Management (MAM). Met andere woorden: deze uitgebreide oplossing helpt je bij het beheren van alle (mobiele) devices en applicaties binnen jouw organisatie en het beschermt je bedrijfsdata. Ieder besturingssysteem wordt ondersteund, dus het maakt voor het gebruik van Intune niet uit of je Windows 10, MacOS, Android of iOS hanteert.
Je kunt met Microsoft Intune:
- volledig in de cloud werken of kiezen voor co-beheer met Configuration Manager. Met Configuration Manager bepaal je van welke workloads je het beheer overschakelt naar Intune. Dit heeft als voordeel dat je een aantal taken lokaal kunt blijven uitvoeren en andere in de cloud met Intune;
- alle (mobiele) devices beheren die medewerkers gebruiken om toegang te krijgen tot bedrijfsgegevens;
- de mobiele applicaties beheren die medewerkers gebruiken om hun dagelijkse werk te kunnen uitvoeren;
- applicaties op apparaten implementeren en verifiëren, zowel on-premises als mobiel;
- de bedrijfsinformatie beschermen door de manier te bepalen waarop medewerkers gegevens kunnen openen en delen;
- regels instellen en instellingen configureren voor persoonlijke apparaten en apparaten die eigendom zijn van de organisatie;
- Al je applicaties en apparaten laten voldoen aan de beveiligingsvereisten van je organisatie.
Hoe werkt Intune in de praktijk?
Je beheert apparaten op de manier die het beste past binnen jouw organisatie. Zo wil je waarschijnlijk het volledige beheer hebben op de apparaten die eigendom zijn van de organisatie. In dat geval worden zowel apparaten als gebruikers ingeschreven bij Intune. Iedere gebruiker ontvangt vervolgens jouw regels en instellingen via beleid dat is geconfigureerd in Intune. Denk hierbij aan vereisten voor wachtwoorden, pincodes, beveiliging tegen bedreigingen instellen en een VPN-verbinding maken.
Bij gebruik van persoonlijke apparaten of BYOD’s zullen gebruikers vermoedelijk niet staan te springen om het volledig beheer in handen te geven van hun organisatiebeheerders. Gebruikers kunnen in dat geval kiezen of ze hun apparaten inschrijven om volledige toegang te krijgen tot de organisatieresources of om alleen toegang te krijgen tot e-mail en/of Microsoft Teams. Dan kun je in dat laatste geval app-beveiligingsbeleid inzetten aan de hand van Multi-Factor Authentication (MFA).
Zijn apparaten eenmaal ingeschreven en worden ze beheerd in Intune, dan kun je:
- apparaten configureren zodat ze voldoen aan jouw beveiligings- en statusstandaarden;
- organisatiegegevens van een apparaat op afstand verwijderen of blokkeren in geval van verlies of diefstal of als het apparaat niet meer wordt gebruikt;
- zien welke apparaten zijn ingeschreven en welke apparaten toegang hebben tot organisatieresources;
- rapporten bekijken waarin wordt weergegeven welke gebruikers en apparaten wel en niet voldoen aan het beleid;
- bij problemen of vragen van gebruikers meekijken via Teamviewer.
Hoe stel ik bedrijfsapplicaties beschikbaar?
Bedrijfsapplicaties kun je beschikbaar stellen via de Intune company portal app. Deze portal is te vergelijken met een app store van jouw organisatie waar gebruikers applicaties kunnen kiezen, installeren en gebruiken. Daarnaast kun je via de company portal apparaten registeren, opnieuw instellen en ontkoppelen en (selectieve) toegang tot bedrijfsgegevens verlenen.
Alles bij elkaar opgeteld krijgen IT-beheerders weer de ruimte om zich te focussen op de eindgebruikers en hoeft er niet voor elke uitzondering een oplossing te worden bedacht.
Als jij wil dat jouw IT-beheerders ook weer ruimte en krijgen voor nieuwe ontwikkelingen, plan dan direct een afspraak in via Teams.