CloudShapers verzorgt Intune binnen de virtuele werkplek

De scheidingslijnen tussen privé en zakelijk vervaagd steeds meer. Iedereen beschikt zowel zakelijk als privé over mobiele apparatuur en applicaties, waarbij in sommige gevallen sprake is van overlap van zowel apparatuur als kosten. Hoe ga je zo efficiënt mogelijk om met deze veranderingen? Is het mogelijk dat medewerkers hun eigen apparatuur inzetten voor zakelijke doeleinden? En hoe bescherm je gegevens optimaal, wanneer medewerkers op verschillende locaties en met verschillende apparaten inloggen op jouw (virtuele) bedrijfsomgeving? Hoe voorkom je onnodige complicaties en hoge kosten voor bijvoorbeeld beheerwerkzaamheden. Een oplossing van dit probleem kan gevonden worden in de toepassing van Intune in combinatie met Windows Autopilot.

Veel ondernemingen maken al gebruik van virtuele werkplekken. Deze werkplekken bieden dezelfde gemakken als een desktop-omgeving en leveren toegang tot e-mail en alle andere applicaties, maar de applicaties zijn niet meer direct geïnstalleerd op het werkstation. Het werkstation fungeert enkel nog als een beeldscherm, muis en toetsenbord en moet verbinding maken met het internet.

Belangrijk is dat deze werkplekken relevant blijven en optimaal blijven functioneren. De Cloud Consultants van CloudShapers helpen ondernemingen continu om hun (virtuele) werkplekken te blijven innoveren en verbeterslagen door te voeren. Hiermee helpen wij onze klanten toekomstbestendig te blijven, productiviteit en efficiëntie te verbeteren en kosten laag te houden.

Microsoft Intune

Met Microsoft Intune kan het beheer van de moderne (virtuele) werkplek worden vereenvoudigd. Het is een cloudservice die is gericht op het beheer van mobiele apparaten (ofwel MDM: Mobile Device Management) en het beheer van mobiele toepassingen (ofwel MAM: Mobile Application Management). Intune biedt gebruikers de mogelijkheid om productief te zijn, terwijl bedrijfsgegevens beschermd blijven. Het kan worden geïntegreerd met andere services, waaronder bijvoorbeeld:

• Microsoft 365 en Azure Active Directory (AD), waardoor bepaald kan worden wie, waartoe toegang heeft;
• Azure Information Protection, voor het garanderen van gegevensbescherming;
• Microsoft 365, om ervoor te zorgen dat medewerkers productief werken op al hun apparaten,terwijl de gegevens van de organisatie beschermd blijven.

Intune maakt het makkelijk om apparaten zo te configureren dat zij voldoen aan de beveiliging- en statusstandaarden van de organisatie en om certificaten naar deze apparaten te pushen, waardoor medewerkers eenvoudig toegang verkrijgen tot het netwerk. Wanneer bedrijven gebruik maken van Microsoft Intune, geeft hen dit de kans om beter beheer uit te kunnen voeren. Zo kunnen bijvoorbeeld organisatiegegevens en toegangen op afstand worden verwijderd van apparaten die zijn verloren of niet meer worden gebruikt.

Gegevens van de organisatie worden daarbij beveiligd op toepassingsniveau via een app-beveiligingsbeleid. Dit houdt in dat voor elke toepassing regels voor beveiliging zijn in te stellen, om te bepalen welke groepen toegang hebben tot de gegevens in die toepassing. Er kan uitgebreid beleid worden gedefinieerd, waarmee alleen de juiste mensen onder de juiste voorwaarden toegang hebben tot de organisatiegegevens. Daarbij kan ervoor worden gezorgd dat de gegevens beschermd blijven door te bepalen hoe deze gebruikt (mogen) worden in bijvoorbeeld Office en andere mobiele apps. Dit beleid kan worden afgedwongen op basis van de opgegeven voorwaarden, zoals gebruiker, locatie, apparaatstatus, app-gevoeligheid en realtime risico. App-beheer kan worden gebruikt op persoonlijke apparaten en apparaten die eigendom zijn van de organisatie. Door middel van het gebruik van Intune ontstaat inzicht in alle apparatuur die toegang heeft tot de organisatiesources.

Apparaten beheren in Intune

Voor apparaten die eigendom zijn van een organisatie zelf, is het vaak gewenst dat de onderneming het volledige beheer heeft op deze apparaten, inclusief instellingen, functies en beveiliging. Apparaten kunnen in dat geval worden ingeschreven bij Intune en ontvangen vervolgens de regels en instellingen van de onderneming die via beleid geconfigureerd zijn in Intune. Zo kunnen bijvoorbeeld vereisten voor wachtwoorden en pincodes, VPN-verbindingen, beveiliging tegen bedreigingen etc. worden ingesteld.

Wanneer er binnen een onderneming sprake is van Bring Your Own Devices (BYOD), kunnen medewerkers persoonlijke apparaten inzetten voor zakelijk gebruik. Medewerkers willen niet dat de organisatiebeheerder volledig beheer krijg over deze BYOD-apparaten, want het apparaat wordt ook privé gebruikt en is privé-eigendom van de medewerker. In dit geval is het mogelijk om gebruikers opties te geven. Zo kunnen medewerkers hun apparaat bijvoorbeeld alleen inschrijven bij Intune wanneer ze volledige toegang tot de organisatieresources willen. Of als de medewerker alleen toegang wil tot onderdelen, zoals e-mail of Microsoft Teams. Dit kan op basis van een app-beveiligingsbeleid met Multi-Factor Authentication (MFA), dat binnen Intune als verplichting kan worden ingesteld om apps te benaderen. Of het nu gaat om een Windows-, Android-, iOS- of macOS apparaat, allen kunnen met één oplossing voor eindpuntbeheer worden beheerd, gestroomlijnd, geautomatiseerd en geüpdatet.

Combinatie met Windows Autopilot

Windows Autopilot biedt services voor installeren en vóóraf configureren voor nieuwe apparaten vanuit de cloud, zodat ze rechtstreeks uit de doos binnen een paar klikken bedrijfsklaar zijn. Apparaten kunnen met Windows Autopilot worden aangesloten op Azure Active Directory en ingeschreven bij MDM. Gebruikers kunnen zelf hun apparatuur installeren, zonder dat de IT afdeling daar op dat moment direct bij betrokken is.

Voordelen voor organisaties

Medewerkers zijn altijd bereikbaar en hebben veilig toegang tot de data van de organisatie. Dat helpt uw organisatie groeien doordat de onderneming toekomstbestendig is, kosten laag kunnen worden gehouden en daarbij productiviteit wordt verhoogt. De omgeving kan worden gemoderniseerd, zonder beveiliging of controle kwijt te raken. Medewerkers kunnen op verschillende locaties en met verschillende apparaten werken, wat inhoudt dat het uitvallen van een apparaat (downtime) nauwelijks meer invloed heeft op de productiviteit van de medewerker en de continuïteit van zijn of haar werkzaamheden. Met het inrichten van een virtuele werkplek in combinatie met Intune en Autopilot kan alles in de Cloud worden geregeld, van communicatie tot samenwerking. Door slimmer te werken is er minder administratie en is opschalen steeds makkelijker.

Toegevoegde waarde van CloudShapers

De Cloud Consultants van CloudShapers kunnen ook uw onderneming helpen! Dit kan zijn met het inrichten van de volledige Cloud-omgeving, of bijvoorbeeld alleen het aanmelden en configureren van Microsoft Intune en juist instellen van bijvoorbeeld Windows Autopilot of andere onderdelen. Voor aanvang van een project, gaan onze Cloud Consultants altijd sámen met de klant opzoek naar de kern van de uitdaging en passende oplossingen. Er wordt hierbij een inventarisatie gemaakt van de huidige situatie waardoor een passende roadmap kan worden opgesteld voor de klant. Zo wordt de gehele omgeving van de klant gepersonaliseerd en op maat ingericht en blijven de kosten waar mogelijk beperkt.

Wil jij meer lezen over waar onze consultants zoal mee bezig zijn? Lees hier onze cases!