Use Microsoft Intune

Stay tuned!! Use Microsoft Intune 😊

Microsoft Intune is een op cloud gebaseerde service, wat onderdeel is van de Microsoft Enterprise Mobility + Security suite (EMS). Intune integreert nauw met andere EMS-componenten zoals Azure Active Directory (Azure AD) voor identiteits- en toegangsbeheer en Azure Information Protection voor gegevensbescherming.

Microsoft Intune heeft diverse functionaliteiten:

  • Device management: het beheren van de mobiele apps die uw personeel gebruikt.
  • Beheer van applicaties: bescherm uw bedrijfsinformatie door op uw manier te beheren waarop uw personeel toegang heeft en het op een veilige manier met andere collega’s kan delen.
  • Beveiliging van applicaties: dit onderdeel zorgt ervoor dat apparaten en apps voldoen aan de beveiligingsvereisten van bedrijven en instanties, bijvoorbeeld de wet Algemene Verordening Gegevensbescherming.

 

Intune device management

Intune device management werkt met behulp van protocollen of API’s die beschikbaar gesteld worden door de coporate devices. Voorbeelden van devices, die ondersteund worden i.c.m Microsoft Intune, zijn:

  • Apple Devices
  • Android Devices
  • Microsoft Windows Devices
  • Blackberry Devices

Soms denken IT professionals dat de toegangscontrole tot bedrijfsgegevens onderdeel is van het apparaat beheer. Daar ben ik niet mee eens, omdat het geen functionaliteit is die het mobiele besturingssysteem vanzelfsprekend aanbiedt.

Om de identiteit van een gebruiker te garanderen wordt er tijdens het inloggen een authenticatie check uitgevoerd op de corporate Azure Active Directory omgeving. Microsoft Intune integreert nauw samen met Azure AD om een ​​breed scala aan toegangscontrolescenario’s mogelijk te maken. U kunt bijvoorbeeld eisen dat een smartphone voldoet aan de bedrijfsstandaarden die u in Intune definieert, voordat het apparaat toegang heeft tot een bedrijfsservice zoals Exchange. Op dezelfde manier behoudt u zelf de controle over de voorgedefinieerde bedrijfsstandaarden.

Intune device management brengt daarnaast veel voordelen met zich mee. Hierbij som ik deze voor u op:

  1. Als je alle corporate devices in beheer hebt kunt u gemakkelijk een inventaris uitdraaien om te zien wat er daadwerkelijk in omloop is;
  2. U kunt gemakkelijk apparaten configureren om ervoor te zorgen dat ze voldoen aan de beveiligings- en gezondheidsnormen van het bedrijf (bijv. AVG);
  3. U kunt certificaten en Wi-Fi / VPN-profielen verstrekken voor toegang tot zakelijke services;
  4. U kunt rapporten genereren over devices die zich houden aan de bedrijfsstandaarden;
  5. U kunt bedrijfsgegevens verwijderen op corporate devices.

 

Intune app-beheer              

Het komt regelmatig voor dat IT professionals het concept van app-configuratie combineren met het concept van het beveiligen van bedrijfsgegevens in mobiele apps. Dat komt doordat sommige mobiele apps instellingen blootleggen, waarmee hun gegevensbeveiligingsfuncties kunnen worden geconfigureerd.

Wanneer u Intune met de andere services in EMS gebruikt, kunt u voor de beveiliging van uw device, naast wat de interne besuringssysteem en de mobiele apps zelf aanbieden, gebruik maken van de Intune App beheer.

Intune App beheer biedt de volgende functionaliteiten aan:

  • mobiele apps toewijzen aan werknemers;
  • apps configureren met standaardinstellingen die worden gebruikt wanneer de app wordt uitgevoerd;
  • bepalen hoe bedrijfsgegevens worden gebruikt en gedeeld in mobiele apps;
  • bedrijfsgegevens verwijderen van mobiele apps;
  • updaten van apps;
  • rapportage over mobiele app-inventaris;
  • het bijhouden van het gebruik van mobiele apps;

Een app die wordt beheerd met EMS heeft toegang tot een bredere set van mobiele app- en gegevensbescherming, waaronder:

  • eenmalig inloggen;
  • multi-factor authenticatie;
  • app voorwaardelijke toegang – geef toegang als de mobiele app bedrijfsgegevens bevat;
  • het isoleren van bedrijfsgegevens van persoonlijke gegevens binnen dezelfde app;
  • app-beschermingsbeleid (PIN, codering, save-as, klembord, etc.).

 

Intune-app-beveiliging

Het aanbieden van app-beveiliging is een onderdeel van app-beheer in Intune.
Als ik het ga hebben over mobiele-app-beveiliging, bedoel ik: “Het behouden van persoonlijke informatie geïsoleerd van het IT-bewustzijn van het bedrijf”.

Met de Intune app beveiliging beperkt u de cruciale stappen die eindgebruikers kunnen nemen met het kopiëren, knippen/plakken en of verwijderen van bedrijfsgevoelige informatie.

Een manier waarop Intune beveiliging van mobiele apps biedt, is het beveiligingsbeleid voor apps. Het App-beschermingsbeleid maakt gebruik van Azure AD om bedrijfsgegevens te isoleren van persoonlijke gegevens. Gegevens, die worden benaderd met een bedrijfsreferentie, krijgen aanvullende bedrijfsbescherming. Wanneer een gebruiker zich bijvoorbeeld aanmeldt op haar apparaat met haar bedrijfsreferenties, biedt haar bedrijfsidentiteit haar toegang tot gegevens die worden geweigerd aan haar persoonlijke identiteit. Aangezien die bedrijfsgegevens gebruikt kunnen worden, bepaalt het beleid voor app-bescherming hoe het wordt opgeslagen en gedeeld. Diezelfde beveiligingen worden niet toegepast op gegevens die toegankelijk zijn als de gebruiker zich bij haar apparaat aanmeldt met haar persoonlijke identiteit. Op deze manier heeft de IT afdeling altijd de controle over bedrijfsgegevens terwijl de eindgebruiker de controle en privacy over persoonlijke gegevens behoudt.

Bent u ook enthousiast geraakt over de mogelijkheden die Microsoft Intune met zich mee brengt? In de 2e deel van deze blog zal ik wat nadere uitleg geven over de integratie mogelijkheden van Microsoft Intune met Office 365.

 

SKS Professional, Richard Ferreira

Bronvermelding : Https://docs.microsoft.com