​

Microsoft Intune - Introductie​​

Het beheren en beschermen van je randapparatuur (laptops, smartphones en tablets, etc.) kan een uitdaging zijn, zeker als medewerkers op verschillende locaties werken. Microsoft Intune 

maakt dit eenvoudig: één oplossing om al uw apparaten veilig en up-to-date te houden, waar uw medewerkers ook zijn. 

Microsoft Intune biedt u de volgende voordelen:  

• Apparaten centraal beheren: Windows-, macOS-, iOS- en Androidapparaten beheren in één oplossing.
  
  
• Bedrijfsdata beschermen: Alleen veilige apparaten krijgen toegang tot uw omgeving en uw informatie. 
  
  
• Geautomatiseerd updaten en uitrollen van policies: Minder handmatig werk, meer controle.
  
  
• Flexibel werken mogelijk maken: Ondersteunt zowel bedrijfsapparaten als BYOD (Bring Your Own Device). 

Wij zorgen dat Intune optimaal wordt ingericht voor uw organisatie. Zo krijgt u een veilige en gestroomlijnde omgeving die past bij uw manier van werken, zonder ingewikkelde technische stappen.

Opzetten van Intune tenant

Wij zorgen voor de basisinrichting van Microsoft Intune, zodat uw organisatie een solide fundament heeft voor apparaatbeheer en beveiliging. Dit omvat het aanmaken van de Intune tenant, het koppelen aan uw Microsoft 365-omgeving en het instellen van de belangrijkste globale instellingen zoals MDM Authority en de rechtenstructuur. We controleren ook of uw licenties correct zijn toegewezen, zodat u direct kunt starten met het beheren van apparaten en policies. 

Configuratie van automatische device enrollment

Door het configureren van automatische device enrollment wordt elk device uitgerold o.b.v. een vooraf gedefinieerd standaard. Dit maakt het waarborgen van veiligheid en uniformiteit een stuk 

gemakkelijker. Ook zorgt dit ervoor dat het onboarden van nieuwe devices een stuk sneller verloopt.

E3: Basis enrollment. 

E5: Geavanceerde Conditional Access en Defender-integratie.

Configuratie van device compliance policies (Windows, iOS en Android)

Opstellen en implementeren van compliance policies waarmee devices structureel gecontroleerd worden op het naleven van compliance eisen vanuit de organisatie. 

Hierbij kun je denken aan:  

• Minimale OS-versie 
• Bitlocker versleuteling op de harde schijf van uw PC 
• Actieve antivirus 
• Actieve firewall 

Ook krijgt de organisatie inzicht in devices welke niet compliant zijn, waarmee beveiligingsacties ingezet kunnen worden zoals waarschuwingen of blokkeren van toegang door laptops die niet compliant zijn.  

E3: Basis policies.  

E5: Uitgebreide rapportage en integratie met Defender ATP. 

Opzetten van applicatiebeheer (publieke apps, LOB-apps)

Middels Intune applicatiebeheer kan de organisatie borgen dat de devices alleen voorzien worden van de applicaties welke nodig zijn vanuit zijn/haar werkzaamheden. Hiermee voorkom je dat medewerkers ongeautoriseerde of kwaadaardige software installeren op zijn/haar laptop.  

Ook biedt dit de mogelijkheid om het up-to-date houden van applicaties te versimpelen doordat updates op alle laptops via het Intune portaal kunnen worden beheerd.  

E3: Basis app deployment en MAM.  

E5: Geavanceerde app security en analytics.

Configuratie van Conditional Access policies

Door conditional access policies te configureren kan je als organisatie bescherming bieden binnen je Tenant. 

Je kan maatregelen specificeren als:  

• Medewerkers mogen alleen inloggen vanuit specifieke locaties 
• Medewerkers mogen alleen inloggen als zijn/haar device voldoet aan alle compliance eisen 
• Medewerkers mogen alleen inloggen vanuit een device welke is gespecificeerd in Intune 

Hiermee borg je dat alleen veilige apparaten en gebruikers toegang krijgen tot jouw tenant. Conditional Access policies kunnen i.s.m. Microsoft Defender je beveiliging aanvullend 

versterken. Zo kun je bijvoorbeeld instellen dat ‘high risk users’ (bijv. na veel verdachte inlogpogingen) geen toegang meer kunnen krijgen tot uw bedrijfsdata.  

E3: Basis Conditional Access.  

E5: Risico-gebaseerde CA & geavanceerde policies. 

Investeringsoverzicht

Intake (remote)  ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​​€ 250

Opzetten Intune in tenant ​ ​ ​   ​ ​ ​Per dag  ​ ​ ​ ​ ​€1.160

Inrichten automatische device enrollment ​ ​ ​ Per dagdeel  ​ ​ ​ ​€ 580

Inrichten device compliance policies  ​ ​ ​ ​ Per dagdeel  ​ ​ ​ ​€ 580

Inrichten applicatiebeheer ​ ​ ​ ​   ​​ Per dagdeel  ​ ​ ​ ​€ 580

Inrichten Conditional Access ​ ​ ​ ​  ​ ​Per dagdeel ​ ​ ​ ​ ​€ 580 

Vermelde bedragen zijn exclusief BTW en exclusief reis- en verblijfskosten (indien van toepassing).

Neem contact met ons op voor meer informatie