Stap 5. Apparaat- en app-beheer voor uw Microsoft 365 voor enterprise-tenants
Microsoft 365 voor ondernemingen bevat functies voor het beheren van apparaten en het gebruik van apps op die apparaten binnen uw organisatie met Mobile Device Management (MDM) en Mobile Application Management (MAM). U kunt iOS-, Android-, macOS- en Windows-apparaten beheren om de toegang tot de resources van uw organisatie, met inbegrip van uw gegevens, te beveiligen. U kunt bijvoorbeeld voorkomen dat e-mailberichten worden verzonden naar personen buiten uw organisatie of organisatiegegevens isoleren van persoonlijke gegevens op de persoonlijke apparaten van uw werknemer.
Hier volgt een voorbeeld van de validatie en het beheer van gebruikers, hun apparaten en hun gebruik van lokale en cloudproductiviteits-apps, zoals Microsoft Teams.
Om u te helpen de resources van uw organisatie te beveiligen en te beschermen, bevat Microsoft 365 voor ondernemingen functies voor het beheren van apparaten en hun toegang tot apps. Er zijn twee opties voor apparaatbeheer:
- Microsoft Intune, een uitgebreide oplossing voor apparaat- en app-beheer voor ondernemingen.
- Basismobiliteit en -beveiliging, een subset van Intune-services die deel uitmaken van alle Microsoft 365-producten voor het beheren van apparaten in uw organisatie. Zie Mogelijkheden van Basismobiliteit en -beveiliging voor meer informatie.
Als u Microsoft 365 E3 of E5 hebt, moet u Intune gebruiken.
Microsoft Intune
U gebruikt Microsoft Intune om de toegang tot uw organisatie te beheren met MDM of MAM. MDM is wanneer gebruikers hun apparaten 'inschrijven' bij Intune. Nadat een apparaat is ingeschreven, is het een beheerd apparaat en kan het de beleidsregels, regels en instellingen van uw organisatie ontvangen. U kunt bijvoorbeeld specifieke apps installeren, een wachtwoordbeleid maken, een VPN-verbinding installeren en meer.
Gebruikers met hun eigen persoonlijke apparaten willen hun apparaten mogelijk niet inschrijven of niet worden beheerd door Intune en het beleid van uw organisatie. Maar u moet nog steeds de resources en gegevens van uw organisatie beveiligen. In dit scenario kunt u uw apps beveiligen met mam. U kunt bijvoorbeeld mam-beleid gebruiken dat vereist dat een gebruiker een pincode invoert bij het openen van SharePoint op het apparaat.
U bepaalt ook hoe u persoonlijke apparaten en apparaten in bedrijfseigendom gaat beheren. Mogelijk wilt u apparaten anders behandelen, afhankelijk van hun gebruik.
Configuratie van identiteiten en apparaattoegang
Microsoft biedt een set configuraties voor identiteits- en apparaattoegang om een veilig en productief personeel te garanderen. Deze configuraties omvatten het gebruik van:
- beleid voor voorwaardelijke toegang Microsoft Entra
- Microsoft Intune apparaatnalevings- en app-beveiligingsbeleid
- beleid voor gebruikersrisico's Microsoft Entra ID Protection
- Aanvullend beleid voor cloud-apps
Hier volgt een voorbeeld van de toepassing van deze instellingen en beleidsregels om gebruikers, hun apparaten en hun gebruik van lokale en cloudproductiviteits-apps zoals Microsoft Teams te valideren en te beperken.
Gebruik voor apparaattoegang en app-beheer de configuraties in deze artikelen:
Resultaten van stap 5
Voor apparaat- en app-beheer voor uw Microsoft 365-tenant hebt u de Intune-instellingen en -beleidsregels bepaald om gebruikers, hun apparaten en hun gebruik van lokale en cloudproductiviteits-apps te valideren en te beperken.
Hier volgt een voorbeeld van een tenant met Intune-apparaat- en app-beheer met de nieuwe elementen gemarkeerd.
In deze afbeelding heeft de tenant het volgende:
- Apparaten die eigendom zijn van de organisatie die zijn ingeschreven bij Intune.
- Intune-apparaat- en app-beleid voor ingeschreven en persoonlijke apparaten.
Doorlopend onderhoud voor apparaat- en app-beheer
Op doorlopende basis moet u mogelijk het volgende doen:
- Apparaatinschrijving beheren.
- Wijzig uw instellingen en beleidsregels voor aanvullende apps, apparaten en beveiligingsvereisten.