Inleiding

  • 25 minuten

U kunt met Microsoft Intune de apps beheren die het personeel van uw bedrijf op hun apparaten gebruikt. Deze functionaliteit voor het beheer van mobiele toepassingen wordt MAM genoemd (Mobile Application Management). MAM in Intune beveiligt organisatiegegevens op toepassingsniveau, inclusief aangepaste apps en store-apps. U kunt app-beheer gebruiken op apparaten in bedrijfseigendom en persoonlijke apparaten. Wanneer deze wordt gebruikt met persoonlijke apparaten, kunt u alleen organisatiegerelateerde toegang en gegevens beheren.

Video: interactieve handleiding voor het beheren van apparaten

De volgende interactieve handleiding begeleidt u door het Microsoft Intune-beheercentrum om u te laten zien hoe u mobiele en bureaubladtoepassingen beheert en beveiligt.

Stel dat u de beheerder bent van een bedrijf met enkele duizenden werknemers. Uw bedrijf gebruikt Microsoft Office om informatie te maken en intern en extern te delen. Het is voor werknemers in uw bedrijf toegestaan om hun eigen apparaten te gebruiken. U moet de regels implementeren die worden afgedwongen wanneer werknemers proberen bedrijfsgegevens te openen, te verplaatsen of te kopiëren met behulp van beheerde apps.

Microsoft Intune ondersteunt twee MAM-configuraties:

  • Intune MDM + MAM: IT-beheerders kunnen alleen apps beheren met MAM- en app-beveiligingsbeleid op apparaten die zijn ingeschreven bij Intune Mobile Device Management (MDM). Als u apps wilt beheren met MDM + MAM, moeten klanten de Intune-console gebruiken in het Microsoft Intune-beheercentrum.
  • MAM zonder apparaatinschrijving: MAM zonder apparaatinschrijving of MAM-WE kunnen IT-beheerders apps beheren met MAM- en app-beveiligingsbeleid op apparaten die niet zijn ingeschreven bij Intune MDM. Deze configuratie betekent dat Intune apps kan beheren op apparaten die zijn ingeschreven bij externe EMM-providers. Voor het beheren van apps met MAM-WE moeten klanten de Intune-console gebruiken in het Microsoft Intune-beheercentrum. Intune kan ook apps beheren op apparaten die zijn ingeschreven bij externe EMM-providers (Enterprise Mobility Management) of die helemaal niet zijn ingeschreven bij een MDM.

Wanneer apps worden beheerd in Intune, kunnen beheerders het volgende doen:

  • Uw bedrijfsgegevens beschermen op het niveau van de app. U kunt mobiele apps toevoegen en toewijzen aan gebruikersgroepen en apparaten, zodat uw bedrijfsgegevens op app-niveau kunnen worden beveiligd. U kunt bedrijfsgegevens beveiligen op zowel beheerde als onbeheerde apparaten omdat voor het beheer van mobiele apps geen apparaatbeheer vereist is. Het beheer is gecentreerd op de gebruikersidentiteit, waardoor de vereiste voor apparaatbeheer wordt verwijderd.
  • Apps zo configureren dat ze beginnen of worden uitgevoerd bij specifieke instellingen. Daarnaast kunt u bestaande apps bijwerken die al op het apparaat zijn geïnstalleerd.
  • Beleidsregels toewijzen om toegang te beperken en te voorkomen dat gegevens buiten uw organisatie worden gebruikt. U kiest de instelling voor deze beleidsregels op basis van de vereisten van uw organisatie. U kunt bijvoorbeeld het volgende doen:
    • Een pincode vereisen om een app in een zakelijke context te openen.
    • Het delen van gegevens tussen apps beheren.
    • Voorkomen dat bedrijfsapp-gegevens in een persoonlijke opslaglocatie worden opgeslagen.
  • Ondersteuning bieden voor apps op verschillende platformen en besturingssystemen. Elk platform is weer anders. Intune en Configuration Manager bieden specifieke beschikbare instellingen voor elk ondersteunde platform.
  • Rapporten weergeven over welke apps worden gebruikt en het gebruik van die apps bijhouden. Daarnaast bieden Intune en Configuration Manager eindpuntanalyse, waarmee u problemen kunt evalueren en oplossen.
  • Selectief wissen door alleen organisatiegegevens uit apps te verwijderen.
  • Ervoor zorgen dat persoonlijke gegevens gescheiden blijven van beheerde gegevens. Productiviteit van eindgebruikers wordt niet beïnvloed en beleidsregels zijn niet van toepassing wanneer u de app in een persoonlijke context gebruikt. Het beleid wordt alleen toegepast in een werkcontext, waardoor u bedrijfsgegevens kunt beveiligen zonder persoonlijke gegevens aan te raken.

Leerdoelen

In deze module wordt het volgende behandeld:

  • Begrijpen hoe de apps van uw organisatie kunnen worden geconfigureerd en beveiligd.
  • Inzicht in de levenscyclus van de app.
  • Het framework voor gegevensbeveiliging met beleidsregels voor de beveiliging van gegevens begrijpen.

Vereisten

  • Geen