Delen via


Eindpuntbeheer bij Microsoft

Dit artikel bevat een overzicht van oplossingen voor eindpuntbeheer bij Microsoft.

<img src=Eindpuntbeheer voor Microsoft omvat Microsoft Intune, Windows Autopilot en Eindpuntanalyse. Het kan worden geïntegreerd met Microsoft Entra ID, on-premises configuratiebeheer, verdediging tegen mobiele dreigingen-partners, Beveiliging Copilot en Microsoft 365-apps." data-linktype="relative-path">

Microsoft Intune

Microsoft Intune is een reeks producten en services. De Intune-familie omvat:

  • Microsoft Intune-service
  • Configuration Manager en co-beheer
  • Endpoint-analyse
  • Windows Autopilot
  • Intune-beheercentrum

Deze producten en services bieden een oplossing voor eindpuntbeheer op cloudbasis. Het vereenvoudigt het beheer van meerdere besturingssystemen, cloud, on-premises, mobiel, desktop en gevirtualiseerde eindpunten. Het kan ook:

  • Maakt gebruik van de Intune-service voor cloudeigen MDM(Mobile Device Management) en MAM (Mobile Application Management). Eindgebruikers en apparaten hebben alleen internettoegang nodig; er is geen on-premises infrastructuur nodig.
  • Biedt ondersteuning voor gegevensbeveiliging op bedrijfseigendom en het gebruik van je eigen apparaten via niet-storend beheer van mobiele toepassingen.
  • Biedt organisaties de mogelijkheid om gegevensbeveiliging en eindpuntnaleving te bieden die ondersteuning bieden voor een Zero Trust beveiligingsmodel.
  • Combineert zichtbaarheid van apparaten, eindpuntbeveiliging en gegevensgestuurde inzichten om de IT-efficiëntie te verhogen. In hybride werkomgevingen zijn beheertaken en eindgebruikerservaringen verbeterd.

Intune kan worden geïntegreerd met andere services, waaronder Microsoft Entra, on-premises Configuration Manager, MTD-apps (Mobile Threat Defense), Win32 - aangepaste LOB-apps en meer.

Als je overstapt op de cloud of meer cloudservices gebruikt, gebruik dan Intune.

Ga voor meer informatie naar:

Configuration Manager en co-beheer

Configuration Manager is een on-premises beheeroplossing die gebruikmaakt van Active Directory en groepsbeleidsobjecten (GPO's). Het kan bureaubladen, Windows-servers en laptops beheren die zich in je netwerk bevinden of op internet-basis zijn. Je kunt Configuration Manager gebruiken om datacenters, apps, software-updates en besturingssystemen te beheren.

Als je wilt profiteen van alles wat er gebeurt in Microsoft Intune, maak je verbinding met je Configuration Manager de cloud met co-beheer. Co-beheer combineert je bestaande on-premises Configuration Manager investering met een aantal cloudfuncties in Intune, waaronder het gebruik van het webgebaseerde Microsoft Intune-beheercentrum.

Co-beheer is een uitstekende manier om aan de slag te gaan met apparaatbeheer in de cloud en om enkele workloads naar de cloud te verplaatsen.

Ga voor meer informatie naar:

Intune Suite

De Intune Suite is een verzameling invoegtoepassingsfuncties die beschikbaar zijn in Intune. De suite bevat functies waarmee mogelijkheden voor apparaatbeheeruitbreiden, waaronder:

  • Externe hulp voor beveiligde helpdeskverbindingen
  • Microsoft Tunnel VPN voor Mobile Application Management van apparaten die niet zijn ingeschreven bij Intune
  • Endpoint Privilege Management (EPM), zodat standaardgebruikers die geen beheerder zijn, taken kunnen uitvoeren waarvoor verhoogde bevoegdheden zijn vereist
  • Ondersteuning voor speciale apparaten, zoals AR/VR-headsets, grote smartscreen-apparaten en apparaten voor vergaderruimten selecteren

De suite en de bijbehorende afzonderlijke functies zijn beschikbaar als invoegtoepassingen voor je bestaande licenties en worden ook afzonderlijk gelicentieerd.

Er is ook een gratis proefversie om je te helpen bepalen of deze functies je organisatie kunnen helpen.

Ga voor meer informatie naar:

Intune-beheercentrum

Het Intune-beheercentrum is een one-stop-website. Gebruik het beheercentrum om gebruikers en groepen toe te voegen, beleid te maken en te beheren en je beleid te bewaken met rapportgegevens. Als je Configuration Manager tenantkoppeling of co-beheer gebruikt, kunt je je on-premises apparaten zien en enkele acties uitvoeren op deze apparaten.

Het beheercentrum sluit ook andere belangrijke apparaatbeheerservices aan, waaronder:

Microsoft Entra ID

Microsoft Entra ID, voorheen bekend als Azure Active Directory (Azure AD), is een cloudeigen service die door Intune wordt gebruikt om de identiteiten van gebruikers, apparaten en groepen te beheren. Het Intune-beleid dat je maakt, wordt toegewezen aan deze gebruikers, apparaten en groepen. Wanneer apparaten zijn ingeschreven bij Intune, melden je gebruikers zich aan bij hun apparaten met hun Microsoft Entra-account (user@contoso.com).

Microsoft Entra heeft verschillende licentieabonnementen met meer functies om apparaten, apps en gegevens te beveiligen, waaronder dynamische groepen, automatische inschrijving in Intune en voorwaardelijke toegang.

Ga voor meer informatie naar:

Windows Autopilot

Windows Autopilot is een cloudeigen service waarmee apparateninstelt en vooraf configureert, zodat ze klaar zijn voor gebruik. Het kan ook bestaande apparaten opnieuw instellen en hergebruiken. Windows Autopilot is ontworpen om de levenscyclus van Windows-apparaten te vereenvoudigen van de eerste implementatie tot het einde van de levensduur, wat voordelen heeft voor IT en eindgebruikers.

Gebruik Windows Autopilot om apparaten vooraf te configureren, apparaten automatisch toe te voegen aan Microsoft Entra, de apparaten automatisch in te schrijven bij Intune, de First-run experience (OOBE) aan te passen en meer. Je kunt Windows Autopilot ook integreren met Configuration Manager en co-beheer voor meer apparaatconfiguraties.

Als je voortdurend nieuwe apparaten inricht of bestaande apparaten opnieuw gebruikt, gebruik je Windows Autopilot.

Ga voor meer informatie naar:

Microsoft Copilot in Intune

Microsoft Copilot in Intune is een cloudeigen service die gebruikmaakt van AI om snel informatie op te halen. Copilot in Intune is beschikbaar en heeft mogelijkheden die mogelijk worden gemaakt door Microsoft Copilot voor Beveiliging. Deze mogelijkheden hebben toegang tot je Intune-gegevens en kunnen:

  • Helpt je bij het beheren van je beleid en instellingen.
  • Inzicht in je beveiligingspostuur.
  • Apparaatproblemen oplossen.
  • KQL-query's (Kusto Query Language) maken.

Ga voor meer informatie naar Microsoft Copilot in Intune.

Windows 365

Windows 365 Cloud-pc's zijn virtuele machines die worden gehost in de cloudeigen Windows 365-service. Ze zijn toegankelijk vanaf elke locatie en vanaf elk apparaat met internettoegang. Cloud-pc's bieden een Windows-bureaubladervaring en zijn gekoppeld aan een gebruiker.

Je registreert en beheert deze apparaten met Intune, net als elk ander apparaat. Op deze cloud-pc's kun je Intune gebruiken om apps te implementeren, instellingen te configureren, updates te installeren en meer.

Als je externe werknemers hebt, wil je je gebruikers een veilige manier bieden om toegang te krijgen tot bedrijfsbronnen en/of op zoek bent naar een manier om een Windows-bureaubladervaring te bieden, is Windows 365 een uitstekende oplossing.

Ga voor meer informatie naar:

Windows Autopatch

Windows Autopatch is een cloudeigen service die patchen automatiseert van Windows-apparaten en Microsoft 365-apps, waaronder Microsoft Teams en Microsoft Edge. Als je Windows Autopatch wilt gebruiken, moeten apparaten worden ingeschreven bij Intune of worden beheerd met co-beheer (Intune + Configuration Manager).

Wanneer je je updatestrategie plant, kun je het updatebeleid in Intune gebruiken of Windows Autopatch gebruiken. Intune biedt gedetailleerdere controle, ook wanneer updates worden geïnstalleerd. Met Windows Autopatch worden updates automatisch toegepast zodra deze beschikbaar zijn en kunnen beheerders zich concentreren op andere taken.

Ga voor meer informatie naar:

Eindpuntanalyse

Eindpuntanalyse is een cloudeigen service die metrische gegevens en aanbevelingen biedt over de status en prestaties van je Windows-clientapparaten. Als je Configuration Manager gebruikt, kun je profiteren van Endpoint Analytics-inzichten door verbinding te maken met de cloud.

Je kunt gegevens ophalen over:

  • Opstartprestaties
  • Frequenties voor opnieuw opstarten van apparaten
  • Een lijst met apps die van invloed zijn op de productiviteit van eindgebruikers
  • Aanbevelingen voor het verbeteren van de prestaties

Deze informatie en meer wordt weergegeven in het Microsoft Intune-beheercentrum.

Je kunt Endpoint Analytics gebruiken op apparaten die worden beheerd met Intune of Configuration Manager die zijn verbonden met de cloud.

Ga voor meer informatie naar:

Meer informatie