Uw apps en app-gegevens beheren in Microsoft Intune
Het beheren en beveiligen van apps en hun gegevens is een belangrijk onderdeel van elke strategie en oplossing voor eindpuntbeheer. In de meeste omgevingen kunnen gebruikers openbare retail-apps installeren en mogelijk toegang krijgen tot organisatiegegevens vanuit deze apps. Veel organisaties hebben ook hun eigen privé-apps en Line-Of-Business-apps die moeten worden geïmplementeerd & beheerd. Ze moeten ervoor zorgen dat deze app-gegevens binnen de organisatie blijven.
App-beheer kan lastig zijn en Intune kunnen helpen. Microsoft Intune is een cloudservice waarmee veel typen apps kunnen worden beheerd. Met behulp van Intune kunnen beheerders apps implementeren, configureren, beveiligen en bijwerken die toegang hebben tot uw organisatieresources. Ga naar Wat is Microsoft Intune? voor meer informatie over Intune en de voordelen ervan.
Microsoft Intune kunt apps beheren op Android-, iOS-/iPadOS-, macOS- en Windows-clientapparaten. U kunt dus de app-beheerfuncties van Intune op al uw apparaten gebruiken.
Vanuit serviceperspectief gebruikt Intune Microsoft Entra ID voor identiteitsbeheer. Als u sommige apps wilt gebruiken, moeten aan deze Microsoft Entra gebruikersidentiteiten licenties zijn toegewezen. Het Microsoft Intune-beheercentrum kan u ook helpen bij het beheren van licenties.
In dit artikel worden concepten en functies besproken waarmee u rekening moet houden bij het beheren en beveiligen van apps.
Apps implementeren die uw organisatie gebruikt
Organisaties gebruiken veel verschillende soorten apps, waaronder Store-apps, LOB-apps (Line-Of-Business), web-apps en meer. U kunt apps toevoegen aan Intune en vervolgens het bijbehorende app-beleidsbeheer gebruiken om deze apps op uw apparaten te implementeren.
De app-functies in het Intune-beheercentrum maken het eenvoudiger om deze verschillende soorten apps te implementeren.
Voor Android-apparaten maakt het Intune-beheercentrum automatisch verbinding met de openbare Play Store en kunt u zoeken naar apps. U kunt ook synchroniseren met uw beheerde Google Play-account voor toegang tot uw Android Enterprise-apps, inclusief privé-apps.
Op Android-apparaten kunt u het volgende implementeren:
- Openbare en retail-apps uit de openbare Play Store
- Beheerde Google Play-apps op Android Enterprise-apparaten
- Webkoppelingen naar web-apps
- Ingebouwde apps, apps die automatisch worden opgenomen en beschikbaar zijn in het Intune-beheercentrum
- Aangepaste Line-Of-Business-apps die uw organisatie maakt
- Android Enterprise-systeem-apps, apps die doorgaans op Android-apparaten zijn opgenomen
Als u Google Mobile Services (GMS) gebruikt (hiermee opent u de website van Android), kunt u licenties kopen voor GMS. Dit gebeurt meestal wanneer u Android-apparaten aanschaft. GMS geeft gebruikers toegang tot de openbare Play Store en de bijbehorende openbare apps.
Als uw organisatie geen google mobile services (GMS) gebruikt (hiermee opent u de website van Android), kunt Intune ook apparaten beheren met behulp van het Android Open Source Project-platform (AOSP).
Ga voor meer specifieke informatie naar:
Voor iOS-/iPadOS-apparaten maakt het Intune-beheercentrum automatisch verbinding met de openbare App Store en kunt u zoeken naar apps. U kunt ook synchroniseren met uw Apple Business Manager- of Apple School Manager-account om toegang te krijgen tot uw apps met een volumelicentie. Wanneer u synchroniseert, worden de apps die u aanschaft (uw gelicentieerde apps) automatisch weergegeven in het beheercentrum.
Op iOS-/iPadOS-apparaten kunt u het volgende implementeren:
- Openbare en retail-apps van de openbare App Store
- Apps met een volumelicentie met Apple Business Manager of Apple School Manager
- Webclips, dit zijn snelkoppelingen naar websitekoppelingen die u aan het startscherm kunt toevoegen
- Webkoppelingen naar web-apps
- Ingebouwde apps, apps die automatisch worden opgenomen en beschikbaar zijn in het Intune-beheercentrum
- Aangepaste Line-Of-Business-apps die uw organisatie maakt
Ga voor meer specifieke informatie naar:
Voor macOS-apparaten bevat het Intune-beheercentrum ingebouwde functies die apps bevatten die vaak zijn geïmplementeerd in macOS, waaronder Microsoft Edge- en Microsoft 365-apps. U kunt ook synchroniseren met uw Apple Business Manager- of Apple School Manager-account om toegang te krijgen tot uw apps met een volumelicentie. Wanneer u synchroniseert, worden de apps die u aanschaft (uw gelicentieerde apps) automatisch weergegeven in het beheercentrum.
Op macOS-apparaten kunt u het volgende implementeren:
- Apps met een volumelicentie met Apple Business Manager of Apple School Manager
- Microsoft 365-apps, waaronder Word, Excel, PowerPoint, Outlook, OneNote, Teams en OneDrive
- Microsoft Edge versie 77 en hoger, de moderne chromium-versie
- Microsoft Defender voor Eindpunt, een cloudservice die schadelijke bedoelingen detecteert en kan helpen bij het oplossen van beveiligingsrisico's
- Webkoppelingen naar web-apps
- Aangepaste Line-Of-Business-apps die uw organisatie maakt
- Apple Disk Image-apps (DMG), een bestand dat een of meer apps bevat die moeten worden geïmplementeerd
Ga voor meer specifieke informatie naar:
Voor Windows-apparaten maakt het Intune-beheercentrum automatisch verbinding met de openbare Microsoft Store en kunt u zoeken naar apps. U kunt ook synchroniseren met uw Microsoft Store voor Bedrijven-account om toegang te krijgen tot uw apps met een volumelicentie. Wanneer u synchroniseert, worden de apps die u aanschaft (uw gelicentieerde apps) automatisch weergegeven in het beheercentrum.
Op Windows-apparaten kunt u het volgende implementeren:
- Apps met volumelicenties met Microsoft Store voor Bedrijven
- Openbare en retail-apps uit de Microsoft Store
- Microsoft 365-apps, waaronder Word, Excel, PowerPoint, Outlook, OneNote, Teams en OneDrive
- Microsoft Edge versie 77 en hoger, de moderne chromium-versie
- Webkoppelingen naar web-apps
- Aangepaste Line-Of-Business-apps die uw organisatie maakt
- Win32-apps
Ga voor meer specifieke informatie naar:
Opmerking
Microsoft Store voor Bedrijven wordt buiten gebruik gesteld. Vanaf Windows 11 hebt u een nieuwe optie voor uw privé-apps met een volumelicentie. Ga voor meer informatie naar Privé-app-opslagplaats in Windows 11 en Bijwerken naar Microsoft Intune integratie met de Microsoft Store in Windows.
Apps configureren voordat ze worden geïnstalleerd
Wanneer een app wordt geïmplementeerd voor uw gebruikers en apparaten, kunnen uw gebruikers worden gevraagd om configuratie-informatie. Gebruikers weten mogelijk niet wat ze moeten invoeren of u hebt organisatie-instellingen die u op een bepaalde manier wilt configureren.
App-configuratiebeleid biedt u deze functies. U kunt app-configuratiebeleid maken waarmee apps automatisch worden geconfigureerd. Afhankelijk van uw beleidsinstellingen hoeven gebruikers mogelijk geen configuratiegegevens in te voeren wanneer ze de app openen.
In een app-configuratiebeleid kunt u bijvoorbeeld de taal van de app invoeren, het logo van uw organisatie toevoegen, voorkomen dat apps persoonlijke accounts gebruiken en meer.
Uw app-configuratiebeleidsregels kunnen op elk gewenst moment worden geïmplementeerd. Als u apps wilt configureren voordat gebruikers ze de eerste keer openen, neemt u het app-configuratiebeleid op wanneer gebruikers hun apparaten inschrijven. Tijdens de inschrijving worden uw app-configuratiebeleidsregels automatisch geïmplementeerd en bevatten de apps uw configuratie-instellingen.
Ga voor meer specifieke informatie naar App-configuratiebeleid in Intune.
Apps beveiligen op apparaten die eigendom zijn van de organisatie en persoonlijke apparaten
App-beveiliging-beleid is een belangrijk onderdeel van het beveiligen van gegevens in apps die toegang hebben tot organisatiegegevens. Als persoonlijke apparaten in eigendom van de gebruiker toegang hebben tot de gegevens van uw organisatie, hebt u app-beveiligingsbeleid nodig. Gebruik dit beleid om e-mail te beveiligen, gedeelde bestanden te beveiligen, de toegang tot vergaderingen te beveiligen en meer.
U kunt Intune gebruiken om beveiligingsbeleid voor apps te maken, configureren en implementeren voor uw gebruikers en uw apparaten, inclusief apparaten in persoonlijk eigendom en apparaten die worden beheerd door een andere MDM-provider. Apparaten die eigendom zijn van de organisatie worden doorgaans beheerd door uw organisatie. Als er apps op deze beheerde apparaten zijn die extra beveiliging vereisen, kunt u ook app-beveiligingsbeleid op deze apparaten gebruiken.
App-beveiliging beleid helpt ook bij het scheiden van persoonsgegevens van organisatiegegevens. U kunt bijvoorbeeld beleidsregels maken die kopiëren en plakken tussen apps blokkeren, een pincode vereisen bij het openen van een app, back-ups naar persoonlijke cloudservices blokkeren en meer.
Ga voor meer specifieke informatie naar:
Apps bijwerken naar de nieuwste versie
Apps worden vaak bijgewerkt met oplossingen voor fouten, functieverbeteringen, beveiligingsupdates en meer. Wanneer apps worden geïmplementeerd met behulp van Intune, worden de meeste apps automatisch bijgewerkt wanneer er een app-update beschikbaar is. Het is daarom raadzaam om Intune te gebruiken om apps te implementeren die door uw organisatie worden gebruikt.
U kunt Windows Autopatch ook gebruiken voor het automatisch patchen van Microsoft 365-apps voor ondernemingen, Microsoft Edge en Microsoft Teams.
Als gebruikers zelf apps installeren, ook vanuit een openbare app store, moeten deze apps handmatig worden bijgewerkt. In deze situatie kunt u app-beveiligingsbeleid gebruiken om een minimale app-versie af te dwingen en zelfs organisatiegegevens wissen op apparaten die niet aan uw standaarden voldoen.
Ga voor meer informatie naar:
- Apps toevoegen en bijwerken
- Overzicht van Windows Autopatch
- Bedrijfsgegevens wissen uit door Intune beheerde apps
- Selectief gegevens wissen met voorwaardelijke startacties voor app-beveiligingsbeleid