Belangrijke bedrijfsgegevens zijn alleen toegankelijk op de bedrijfscomputer? Wat vroeger mogelijk was, is vandaag de dag niet meer praktisch. Tegenwoordig worden relevante gegevens op verschillende eindapparaten geraadpleegd en moeten ze te allen tijde beschikbaar zijn. Het waarborgen van deze beschikbaarheid in de cloud stelt geheel nieuwe eisen aan het beheer van de eindapparatuur. Een hoog niveau van IT-beveiliging is slechts een van de vele centrale taken die bedrijven kunnen beheren met behulp van Microsoft Intune.

Wat is Microsoft Intune?

Microsoft Intune maakt deel uit van de Enterprise Mobility and Security Suite en is een onderdeel van Microsoft 365. Het voert twee kerntaken uit:

1. Mobieleapparaten beheren(MDM: Mobile Device Management).
2. Mobiele toepassingen beheren (MAM: Mobile Application Management).

Deze gecombineerde softwareoplossing is dus gericht op het beschermen van de gegevens van de organisatie: Zowel op persoonlijke als op bedrijfsapparaten.

Belangrijk: Inmiddels heeft Microsoft de toepassingen Microsoft Intune en Configuration Manager samengevoegd. Het resultaat is een uniform beheerplatform met de naam Microsoft Endpoint Manager.

2. functioneel bereik: Dit zijn de belangrijkste functies van Intune (Endpoint Manager)

Het feit dat Microsoft Intune zowel MDM als MAM omvat, betekent dat functies van softwareoplossingen uit verschillende deelgebieden worden gecombineerd. Gecombineerd bieden deze functionaliteiten uitgebreide bescherming voor interne gegevens, ongeacht waar medewerkers toegang toe hebben.

2.1 Beheer van mobiele apparaten (MDM) functies:

• Eisen voor wachtwoorden en pincodes kunnen worden gedefinieerd met behulp van geconfigureerd beleid.
• Beveiligings- en integratienormen kunnen worden geconfigureerd, bijvoorbeeld door eindapparaten met jailbreaks te blokkeren.
• Bij verlies van een apparaat kunnen beheerders alle bedrijfsgegevens van het apparaat verwijderen.
• Bescherming tegen bedreigingen instellen.
• Persoonlijke apparaten kunnen worden beheerd met behulp van MDM. Deze aanpak staat ook bekend als BYOD (Bring your own device).
• Certificaten naar apparaten sturen
• Overzichten maken van endpoints die specifieke toegangsrechten hebben tot resources binnen de organisatie.

2.2 Beheer van mobiele toepassingen (MAM) functies:

• Mobiele apps kunnen zowel worden toegevoegd als toegewezen aan verschillende apparaten of gebruikersgroepen.
• De opstartinstellingen zijn configureerbaar. Dit betekent dat bij het starten van de app automatisch rekening wordt gehouden met de gewenste instellingen.
• Output van rapporten over het gebruik van de app.
• Bedrijfsgegevens kunnen selectief worden verwijderd binnen een app.
• Daarnaast is het mogelijk om beschermingsbeleid voor de app aan te maken. Deze betreffen bijvoorbeeld dat alleen bepaalde handelingen zijn toegestaan op privé apparaten. Tegelijkertijd kunnen organisatiegegevens worden gescheiden van persoonsgegevens met behulp van Azure-AD-Identity.

3. voordelen van Intune: Is het de moeite waard om de softwareoplossing te gebruiken?

De functionele omvang van Microsoft Intune is voor de meeste bedrijven doelgericht als het gaat om de bescherming van de eigen gegevens. Toch rijst de vraag welke andere voordelen deze oplossing biedt. Het is immers niet altijd eenvoudig in gebruik en kan vooral in het begin een uitdaging zijn. De complexiteit is dus niet alleen te rechtvaardigen met gegevensbescherming.

De volgende voordelen maken de oplossing van Microsoft tot een waardevolle metgezel in de dagelijkse praktijk:

• Compliance en richtlijnen voor gegevensbescherming: Microsoft Intune helpt bedrijven ervoor te zorgen dat hun gegevens worden beschermd. Het doel hierbij is om het beleid op het gebied van organisatorische compliance en gegevensbescherming daadwerkelijk in de praktijk te brengen. Omdat het systeem deze benaderingen volgt, kunnen ze worden geïntegreerd in de workflow van het bedrijf in plaats van te worden vergeten.

• Een uniforme oplossing voor alle besturingssystemen: Hoewel Microsoft Intune van Microsoft afkomstig is, vormen verschillende besturingssystemen geen belemmering. Android, iOS, Windows en macOS kunnen in één softwareoplossing worden beheerd.

• Eenvoudig en centraal: In plaats van te vertrouwen op gedistribueerde applicaties, profiteert het bedrijf van een holistische aanpak. Dit betekent dat zowel de mobiele eindapparaten als de apps op één centrale plaats worden beheerd. Dit maakt de afhandeling eenvoudiger en zorgt voor een betrouwbaar overzicht.

• Geen extra hardware: Voor het gebruik van Microsoft Intune is geen aparte hardware nodig. Dit komt omdat Intune een cloud-gebaseerde dienst is met hoge beveiligingsstandaarden. Dit betekent dat Mobile Device Management en Mobile Application Management direct in de cloud worden uitgevoerd.

• Hoge schaalbaarheid: Omdat het systeem zich in de cloud bevindt, kan het eenvoudig en ongecompliceerd worden geschaald. De softwareoplossing groeit dus mee met de organisatie en biedt de mogelijkheid zich op elk moment aan te passen aan de behoeften. Deze individuele inzet vereenvoudigt het proces om alle apparaten en toepassingen in het bedrijf bij te houden en up-to-date te houden.

4. Voor welke bedrijven is de cloud-gebaseerde oplossing Microsoft Intune geschikt?

De Microsoft Intune-applicatie is niet gericht op een specifieke bedrijfsgrootte of op een specifieke branche. Daarom kan de vraag naar de doelgroep niet universeel worden beantwoord. De softwareoplossing biedt echter een relatief groot toepassingsgebied en kan zowel eenvoudige als complexe omgevingen aan. Toch is het de moeite waard om de individuele use case nader te bekijken.

Verstandige oplossing voor NGO’s en non-profitorganisaties!

Naast commerciële ondernemingen kan Microsoft Intune ook interessant zijn voor non-profitorganisaties, verenigingen en onderwijsinstellingen. Voor dergelijke instellingen biedt Microsoft aparte onderwijs- en non-profitlicenties aan.

Belangrijk is wel dat Microsoft Intune ook ondersteuning biedt bij groei. Door de mogelijkheid om de applicatie dienovereenkomstig te schalen, kan het voor zowel kleine als grote bedrijven worden gebruikt. Daarnaast biedt het een uitgebreide aanpak, wat de oplossing weer interessant maakt voor bedrijven en organisaties die meerdere besturingssystemen in gebruik hebben.

5. Hoe wordt Microsoft Intune gelicentieerd?

In de meeste gevallen wordt Microsoft Intune gelicenseerd per gebruiker. Dit betekent dat de software per gebruiker op maximaal vijf eindapparaten kan worden geïnstalleerd en gebruikt. Een alternatief hiervoor is het gebruik van Intune device licenties. Dit zijn apparaatlicenties die niet aan een gebruiker maar aan een apparaat worden toegewezen.

Voor grotere bedrijven zijn individuele licenties echter niet altijd interessant. Daarom biedt Microsoft op dit punt verschillende licentieplannen die naast Microsoft Intune ook andere oplossingen omvatten. Voorbeelden zijn:

• Microsoft 365 E5 of Microsoft 365 E3
• Enterprise Mobility + Security E5 of Enterprise Mobility + Security E3
• Microsoft 365 Business Premium
• Microsoft 365 F1 of Microsoft 365 F3

Als de organisatie een onderwijsinstelling of een non-profit organisatie is, gelden andere licentierichtlijnen. In dat geval is het mogelijk om de licenties via speciale voorwaarden aan te schaffen. Deze licentiemodellen voor Intune zijn beschikbaar als onderwijs- of non-profitlicenties en bieden een kosteneffectief alternatief.

6 Conclusie: Een uitgebreide oplossing voor de bescherming van bedrijfsrelevante gegevens

Wie Microsoft 365 al gebruikt of van plan is te gaan gebruiken, zou Microsoft Intune eens nader moeten bekijken. De hierboven beschreven functies bieden veel aanknopingspunten om veel voorkomende uitdagingen in bedrijven, verenigingen of non-profitorganisaties efficiënt op te lossen. De voordelen zijn duidelijk en kunnen in bijna elke organisatie worden gezien als een voordeel voor administratie en IT-beveiliging. In plaats van meerdere op zichzelf staande oplossingen binnen de organisatie te gebruiken, biedt het systeem een uniforme aanpak die een uitstekende langetermijnoplossing is.

Hoewel Microsoft ernaar streeft de afzonderlijke softwaresystemen zo gebruiksvriendelijk mogelijk te maken: voor medewerkers zonder de nodige training blijken ze in het begin vaak een uitdaging. Dit geldt ook voor Microsoft Intune en is deels te wijten aan de grote functionele omvang. Daarom is het op dit punt de moeite waard om een beroep te doen op externe hulp. Training en advies van ervaren professionals, bijvoorbeeld van siller.consulting, helpen om de nodige kennis te verwerven en in het bedrijf te integreren. Dit vergemakkelijkt niet alleen de invoering van het nieuwe systeem, maar helpt ook om het inwerkproces efficiënt en rendabel te maken.