iMac's, Macbooks, iPhones en Ipads

Apple

Om Apple-apparaten te beheren met Microsoft Intune, moet Apple Business Manager geactiveerd en gekoppeld worden. Dit vereist een beveiligd proces waarbij we samen enkele gegevens doorlopen die Apple nodig heeft. Het uiteindelijke goedkeuringsproces bij Apple kan 24 tot 72 uur duren, op voorwaarde dat alle benodigde gegevens correct en volledig zijn ingevuld.

Windows Enrollment profiel
Dit is basis profiel instelling dat de basis instellingen toepast voor Mac OS en iOS installatie process. Denk aan het toevoegen van een Apple aparaten aan een bedrijfsdomain, de basis OS setup profieleren of misschien de Apple aparaten een specifieke benaming geven. Simpelweg het Apple OS installatie proces automatiseren en diverse onnodige stapper er uit halen.

Basisbeveiligingsconfiguratie
Op Mac OSen iOS wordt Microsoft Defender geinstalleerd, een firewall en antivirusprogramma. Met Microsoft Intune kan dit verder worden uitgebreid en centraal worden gemonitord via de Microsoft Security-portal om de beveiliging te versterken. De beveiliging biedt ook mogelijkheden om apparaten te versleuteling en het implementeren van beleidsregels voor complexe inlogwachtwoorden.

Apple policies
Automatische OS updates
Schijf versleuteling voor Mac OS
Single Sign On toegang indien van toepasing
Diverse toegang voor beveiliging obv Microsoft Defender
Passwoord en PIN code policie
Op afstand telefoon en Mac OS wissen
Op afstand telefoon en mac OS blokkeren
Op afstand telefoon en Mac OS blokkeren
Op afstand telefoon en mac OS herstarten

Publicatie maximaal 5 applicaties
Microsoft Office 365 (standaard op Mac en iOS)
Apple Safari (standaard op Mac en iOS)
Microsoft Defender (standaard op Mac en iOS)
Microsoft OneDrive (standaard op Mac en iOS)
Daarnaast mag je nog 5 applicaties erbij kiezen

Android OS telefoons of tables

Android

Om Android-apparaten te beheren met Intune, moet Managed Google Play geactiveerd worden. Dit stelt gebruikers in staat om applicaties te publiceren naar Intune. Dit wordt geactiveerd en gekoppeld door enkele gegevens in te voeren.

Google Android Enrollment profielen
Er zijn verschillende opties voor Android-profielen, afhankelijk van hoe strikt of flexibel je het wilt houden binnen de organisatie.

1. Personally-owned devices with work profile: Deze optie past binnen het BYOD-concept, waarbij naast persoonlijke apps ook een bedrijfsprofiel wordt geïnstalleerd op het apparaat. Intune heeft geen toegang tot het persoonlijke gedeelte van de data en apps.

2. Corporate-owned, fully managed user devices: Dit is vergelijkbaar met het BYOD-concept, maar met meer beheer en controle over de gehele Android-telefoon, omdat het een toestel van het bedrijf betreft dat ook voor persoonlijk gebruik mag worden ingezet.

3. Corporate-owned, device with work profile: In dit scenario wordt het Android-apparaat volledig beheerd met Intune en zijn persoonlijke applicaties niet toegestaan.

Basisbeveiligingsconfiguratie
Android is qua beveiliging minder streng ingesteld in vergelijking met Apple iOS. Hiervoor komt Microsoft Defender voor Android goed van pas.

Android policies
Automatisch Wi-Fi
user experience profiel opstellen
Op afstand telefoon wissen
Op afstand telefoon blokkeren
Op afstand notificaties verzenden naar telefoons

Publicatie maximaal 5 applicaties
Google Chrome (standaard)
Microsoft Office 365 (standaard)
Microsoft OneDrive (standaard
Google Maps (standaard)
Daarnaast mag je nog 5 applicaties erbij kiezen

Overige producten

Het kan zijn dat jou bedrijf veel meer vraagt dan bovenstaande standarden. Indien gewenst, geeft dit dan even aan en dan neem ik spoedig contact op.