NAAR Hoe ziet controle eruit? mobiele gebruikers
zonder speciale software
De foto toont de chaos die heerst in de meeste bedrijven die hun werknemers toegang geven tot werkapplicaties en gegevens vanaf mobiele apparaten. Nu niemand zich het leven zonder hen voorstelt, heeft iedereen een smartphone of tablet. Werknemers willen toegang tot bedrijfsgegevens (e-mail, documenten, programma's) terwijl ze niet op kantoor, thuis of onderweg zijn. En de organisatie wil op haar beurt de controle over informatie die commerciële waarde heeft niet verliezen, maar hoe doe je dat als een medewerker bijvoorbeeld mail van zijn iPhone gebruikt en elk bestand uit de bijlage op een geheugenkaart kan opslaan, stuur het, publiceer het naar Dropbox. Zelfs als het bedrijf al heeft geïmplementeerd DLP-systeem als het om mobiele apparaten gaat, staat het machteloos.
Algemene strategie voor mobiele gebruikerscontrole
Bestaat verschillende benaderingen tot het beheer van de mobiele infrastructuur, en dit is te wijten aan het feit dat de gebruiker toegang heeft tot werkgegevens vanaf zijn persoonlijke apparaat, maar om volledige toegang(controle) over een smartphone of tablet wil de beheerder van het bedrijf categorisch niet (en in het algemeen aan niemand), en dit is begrijpelijk. vakantie foto's, Notitieboekje met de telefoon van de minnares en zelfs prestaties in boze vogels - dat is alles vertrouwelijke informatie, waartoe Vasya Ivanov, de beheerder van het bedrijf, geen toegang mag hebben.
Het is iets heel anders, dit zijn mobiele apparaten die het bedrijf aan zijn werknemers verstrekt voor werk. In dit geval heeft de beheerder: volledig rechts zoveel mogelijk controle over hen krijgen, omdat hij is verantwoordelijk voor de werking van deze mobiele omgeving.
In het Westen zijn er drie beheersopties:
MDM–
mobielapparaatbeheer – volledige controle mobiel apparaat, de mogelijkheid om toegang te krijgen tot alle informatie die op het apparaat is opgeslagen. De beheerder kan bijhouden waar in dit moment er is een smartphone, welke applicaties zijn erop geïnstalleerd, wat is de huidige batterijlading. U kunt bijvoorbeeld op afstand het gebruik van de camera verbieden (toestaan), het uitschakelen van het apparaat verbieden, verwijderen extra toepassingen en installeer uw eigen, zie de inhoud van de geheugenkaart.
De MDM-toepassingsagent wordt op het mobiele apparaat geïnstalleerd en krijgt beheerdersrechten via: API's besturingssysteem (Android, iOS, Windows). De agent maakt verbinding met de server en ontvangt daarvan de instellingen en het beleid die op de smartphone of tablet moeten worden toegepast. Alle MDM-oplossingen op de markt werken volgens dit schema.
MAM–
mobielsollicitatiebeheer– de beheerder kan alleen op afstand beleid toepassen op bepaalde toepassingen en heeft geen volledige controle over het apparaat. Waar ik hierboven over schreef, gebruikers willen de beheerder niet op hun apparaten laten, maar stemmen ermee in om te installeren speciale toepassing:, bijvoorbeeld voor beveiligde toegang tot zakelijke mail. Om het duidelijker te maken, kwamen marketeers met een goede visuele uitleg, elke werkende mobiele applicatie wordt in een geïsoleerde softwarecontainer geplaatst en is volledig gescheiden van persoonlijke applicaties en gebruikersgegevens.
Welke applicaties kan een beheerder beheren? De meest voorkomende is e-mailclient en een webbrowser. Als het bedrijf eigen applicaties heeft ontwikkeld, kunnen deze ook op een speciale manier worden verpakt en op afstand worden beheerd.
MIM– mobielinformatiebeheer- de beheerder kan de toegang tot bedrijfsgegevens beheren - bestanden en mappen op smartphones en tablets. Hiervoor zijn mobiele applicaties voor SharePoint en Dropbox-analogen ontwikkeld. Kan worden toegepast op bestanden hele regel beleid dat diefstal van vertrouwelijke informatie moet helpen voorkomen.
Softwareproducten op de markt
Als we het onderwerp voortzetten, kijken we naar oplossingen van toonaangevende fabrikanten.
Beheer van mobiele apparaten, MDM(in het begrip van Gartner) - software voor het werken met bedrijfssystemen met behulp van mobiele apparaten.
MDM-markt voor afgelopen jaren enigszins geconsolideerd, maar het presenteert nog steeds brede keuze hulpmiddelen en diensten. Onder hen zijn mailservers met ingebouwde MDM-functionaliteit en cloudservices en tools die kunnen worden geïntegreerd met grootschalige systeembeheerpakketten. Met de alomtegenwoordigheid van BYOD kunnen zowel kleine als grote bedrijven het juiste product vinden voor zowel hun behoeften als hun budget.
Sommige EMM-leveranciers bouwen al beveiliging op bestandsniveau en IRM in de kernfunctionaliteit van hun producten, maar andere leveranciers zijn op weg om EMM-systemen te integreren met bestaande identiteits- en toegangsbeheeroplossingen. algemeen doel, het creëren van één enkel beheerpunt voor gegevensversleuteling en beheer van bedrijfsbeveiligingsbeleid.
EMM als "lijm"
Volgens Gartner is het gebruik van EMM-oplossingen slechts de eerste stap die organisaties moeten nemen om de efficiëntie van hun activiteiten met mobiele platforms te verhogen door het apparaatbeheer van werknemers te stroomlijnen. De volgende stap zou moeten zijn om de reikwijdte van mobiliteit in een breed scala aan bedrijfsprocessen uit te breiden, door een enkele client-IT-omgeving te creëren die zowel traditionele pc-infrastructuur als mobiele apparaten omvat.
Ooit was de wijdverbreide introductie van pc's in het zakelijke leven van ondernemingen grotendeels verzekerd door methoden van vrij rigide unificatie van de geïmplementeerde hardware en softwaretools die van boven naar beneden ging. Deze aanpak kan worden toegepast op mobiele apparaten, maar de ervaring in de branche leert dat deze niet erg goed is. hoge efficiëntie op het gebied van bedrijfsresultaten. penetratie mobiel betekent in het leven van bedrijven gaat in veel opzichten in de “bottom-up”-richting, wanneer de werknemers zelf de tools en technologieën willen gebruiken die hen al bekend zijn in hun productie activiteiten. V technische termen het ondersteunen van een heterogene klantomgeving is veel moeilijker dan met een traditionele homogene IT-infrastructuur, maar het kan betere resultaten opleveren in termen van de kernactiviteiten van het bedrijf. In deze situatie fungeert EMM als de "lijm" waarmee verschillende mobiele apparaten en applicaties kunnen worden verbonden met de bedrijfsprocessen van de organisatie.
Uniform beheer van de IT-omgeving van de klant
Tot nu toe hebben klanten gebruik gemaakt van verschillende middelen om pc en mobiele apparaten te beheren. In bedrijven worden deze taken doorgaans afgehandeld door afzonderlijke implementatieteams en technische hulp. Nu is er een proces om deze twee taken te combineren, zowel technologisch als organisatorisch. Met dit in gedachten is Gartner van mening dat de aanstaande release van Windows 10, die een uitbreiding is op de MDM API-mogelijkheden die in Windows 8.1 zijn geïntroduceerd, een positieve rol kan spelen. Met behulp van dit mechanisme zal het in het bijzonder mogelijk zijn om persoonlijke computers via EMM-tools, waaronder het gebruik van clientagentprogramma's. Hoewel experts benadrukken dat het niet erg eenvoudig is om zo'n idee te implementeren, omdat ze ondanks de verkleining van het bereik van pc's nog steeds de overgrote meerderheid van de operaties ondersteunen die cruciaal zijn voor het bedrijf.
Desalniettemin hebben Gartner-analisten er vertrouwen in dat het proces van het vormen van uniforme oplossingen voor het beheer van de klantomgeving zal doorgaan en niet beperkt zal blijven tot pc's, tablets en smartphones. In de zeer nabije toekomst zal een breed scala aan "slimme" apparaten uit de wereld van het Internet of Things (IoT) hieraan worden toegevoegd. Vandaag in het veld EMM-beheer printers, horloges, televisies en andere apparatuur vallen. Toegegeven, op dit pad zijn al zichtbaar bepaalde problemen, omdat tot dusver veel "slimme dingen" zijn gemaakt op puur bedrijfseigen principes met minimale mogelijkheden extern beheer van "niet-fabrikant". Een dergelijke nabijheid is echter gebruikelijk in de beginfase van marktvorming. Naarmate de reikwijdte van IoT zich uitbreidt, zullen integratietaken naar voren komen, en dit zal fabrikanten dwingen om over te stappen op open standaarden.
2014: AirWatch omzeilt BlackBerry en wordt de leider
Begin juli 2015 publiceerde het analytische bedrijf IDC de resultaten van een onderzoek naar de wereldmarkt van de software op het gebied van management van bedrijfsmobiliteit. De enige fabrikant waarvan de verkoop van deze software terugloopt, is BlackBerry.
Volgens IDC bedroeg de markt voor EMM-oplossingen in 2014 $ 1,4 miljard, een stijging van 27,2% op jaarbasis. Eerder voorspelden experts een stijging van 22%. Er is nog steeds een sterke versnippering en scherpe concurrentie op de markt, waarbij zelfs een kleine daling van een leverancier hem een paar posities kan teruggooien.
Krachtenbundeling in de markt van EMM-oplossingen, gegeven door IDC voor 2014
Dit overkwam BlackBerry, waarvan de inkomsten uit enterprise mobility management-software in 2014 met 16,7% daalden tot $ 133,8 miljoen, goede technologie.
De nieuw geslagen leider AirWatch sloot 2014 af met een marktomzet van $ 161,1 miljoen, een stijging van 78% ten opzichte van 2013. Deze stijging was de hoogste van alle fabrikanten. Het marktaandeel van AirWatch is 11,4%.
De inkomsten van Good Techonolgy in het beschouwde segment van de software-industrie zijn in 2014 met 55,3% gestegen tot $ 136,8 miljoen, wat overeenkomt met 9,7% van de wereldwijde waarde.
Volgens IDC voor 2014 behoorden MobileIron en Citrix tot de top vijf van merken op de EMM-markt, waardoor de softwareverkoop met respectievelijk 26,2% en 47,2% steeg - tot $ 130,1 miljoen (9,2% van het wereldwijde marktvolume) en $ 114,2 miljoen (8,1 %). Daarna volgen SAP (8%), IBM (4,9%), Microsoft (3,1%), SOTI (3,1%), Sophos (2,9%) en Symantec (2,7%).
2012
Gartner: het desktoptijdperk is voorbij
Volgens een Gartner-onderzoek dat eind oktober 2012 is uitgevoerd, zal al in 2017 meer dan tweederde van de ondernemingen wereldwijd overstappen op het gebruik van mobiele apparaten bij het werken met bedrijfsbeheersystemen.
Analisten zijn van mening dat meer dan 65% van de ondernemingen een verscheidenheid aan oplossingen voor mobiele apparaten, met name tablets en smartphones, zal gebruiken bij het werken met bedrijfssystemen.
"Tijdperk stationaire computers eindigde. Werknemers worden mobieler en klaar om overal te werken, zolang er maar toegang is tot het bedrijfssysteem", zegt Phil Redman, vice-president research bij Gartner. Hoge performantie en het gemak van werken met mobiele apparaten worden steeds aantrekkelijker grote bedrijven en hun medewerkers. De enige stop op dit moment is de veiligheid van het werken op mobiele platforms, maar de ontwikkelaars doen op hun beurt hun best om dit probleem op te lossen."
Gartner voorspelt dat in 2017 90% van de ondernemingen twee of meer mobiele besturingssystemen voor hun personeel zal ondersteunen.
In 2011 schakelden veel bedrijven over op iOS van Apple als hun belangrijkste mobiele platform. Ander mobiele platforms worden overwogen en kunnen in de komende 12-18 maanden worden geïnstalleerd. Er zal volgens analisten dus in de nabije toekomst steeds meer vraag komen naar oplossingen die MDM ondersteunen.
Een van de belangrijkste redenen voor de groei van dit gebied was de snelle ontwikkeling van de markt voor tabletcomputers. Voorheen waren tabletgebruikers beperkt tot installeren zakelijke post, maar nu willen steeds meer mensen mobiele applicaties op hun apparaten implementeren bedrijfssystemen om overal te werken.
"In de komende twee jaar zullen we een dramatische uitbreiding van MDM-platforms en -oplossingen zien", zei Redman. mobiele applicaties en hun medewerkers aanmoedigen om deze oplossingen te gebruiken."
Microsoft MDM-strategie
Het hart van de MDM-strategie van Microsoft is de mail server Aandelenbeurs. Als u gebruik maakt van Exchange-server om e-mail te bezorgen op telefoons en tablets die u al gebruikt Uitwisselingsprotocol ActiveSync (EAS), dat ook kan worden gebruikt om beleid door te geven aan apparaten en de toegang te regelen per gebruiker, rol en groep. En je hoeft niet eens Exchange Server binnen je organisatie te installeren, aangezien EAS onderdeel is van de cloudservice. Microsoft Office 365. EAS wordt momenteel ondersteund door Windows Mobile, Windows Phone, iOS en Android, en in Windows 8 en Windows RT wordt dit protocol ondersteund via de Windows-mailclient.
EAS vormt ook het hart van een cloudbeheerde service Microsoft-hulpprogramma's In harmonie. In zijn laatste versie toegevoegde tools voor het beheren van EAS-beleid en integratie met Exchange-servers beleid doorgeven aan beheerde apparaten. InTune introduceerde ook een lokale winkel van waaruit je apps kunt leveren aan smartphones en tablets die bedrijfslicenties en lokaal ontwikkelde apps ondersteunen. Het maandelijkse en gebruikersprijsmodel van InTune is aantrekkelijk voor kleine en middelgrote bedrijven, en met de resellerversie kunt u: onafhankelijke leveranciers Software- en adviesbedrijven gebruiken InTune om apparaten in meerdere klantorganisaties te beheren.
RIM MDM-strategie
RIM's BlackBerry-platform blijft robuust zakelijke oplossing omdat het BlackBerry Enterprise Server (BES)-beheerplatform een breed scala aan aanpasbare beleidsregels voor apparaatbeheer biedt. Vanuit BES is het makkelijk onder controle te houden BlackBerry-apparaten en zij nieuwe functie Met Balance kunt u werk- en persoonlijke gegevens duidelijk scheiden en zorgt u ervoor dat de gebruiker zijn informatie niet verliest als bedrijfsinformatie op een persoonlijk apparaat wordt verwijderd. Rekening. RIM biedt drie verschillende versies van BES: een gratis cloudversie met minimale set beleidsregels voor integratie met Office 365, evenals de gratis editie van BES Express voor kleine bedrijven en de volledige editie van BES met volledige set een beleid dat niet alleen betaalt voor de server, maar ook voor licenties voor clienttoegang.
BlackBerry Mobile Fusion ondersteunt bovendien zowel iOS- als Android-apparaten die dezelfde omgeving gebruiken om zowel de eigen apparaten van RIM (inclusief de PlayBook-tablet) als hardware te beheren externe fabrikanten. Mobile Fusion zal ook de basis vormen voor een nieuwe generatie BlackBerry-besturingen gericht op het aankomende BlackBerry 10 OS.
Symantec MDM-strategie
Cross-platform MDM-mogelijkheden zijn de sleutel tot een succesvolle BYOD-strategie, omdat ze een gelijk speelveld voor gebruikers creëren. Een van de tools die hierbij kan helpen is: Mobiel beheer voor Configuration Manager van Symantec (dit is de nieuwe naam voor Odyssey's Athena-product). Wanneer geïntegreerd met Microsoft System Center Configuration Manage, kunt u met Symantec-tools mobiele apparaten samen met pc's en laptops beheren en tegelijkertijd de mogelijkheid bieden om apparaatstatusrapporten te ontvangen, selectief bedrijfsgegevens te wissen en veilige e-mail te leveren aan Android apparaten.
De MDM-markt wordt steeds belangrijker en haar producten kunnen een van de belangrijkste componenten worden van de IT-strategie van veel organisaties - het is duidelijk dat er geen omgekeerde BYOD in zicht is. MDM is goedkoop en brengt duidelijke voordelen met zich mee, vooral wanneer u in een gereguleerde sector werkt.
Als u werkt met een verouderde gratis versie G Suite en deze functie wilt gebruiken, upgrade naar G Suite Basic.
De beheerfuncties voor mobiele apparaten van Google zijn ontworpen om zakelijke mobiele apparaten te beheren, te beveiligen en te volgen. je kunt beheren verschillende apparaten inclusief telefoons, tablets en slimme horloge. Werknemers van de organisatie kunnen met haar middelen werken op persoonlijke of door het bedrijf verstrekte apparaten.
Basismodus voor mobiel apparaatbeheer
In de basisbeheermodus kunt u het volgende doen:
- regels instellen waarvoor u een schermvergrendeling of wachtwoord moet instellen om bedrijfsgegevens op apparaten te beschermen;
- bedrijfsgegevens verwijderen van verloren of gestolen apparaten;
- Gebruikers toegang geven tot aanbevolen bedrijfsapplicaties voor Android-apparaten;
- publiceer en distribueer privé-applicaties;
- bekijk een lijst met apparaten met toegang tot bedrijfsgegevens in de Google Admin Console.
De basisbeheermodus is standaard ingeschakeld. Als je het hebt uitgeschakeld, kijk dan hoe je deze modus instelt. Gebruikers hoeven niets te installeren. Het is voldoende voor elke werknemer om in te loggen op het account op het apparaat met het bedrijfsadres E-mail.
Opmerking. Basisbeheer van mobiele apparaten is mogelijk niet standaard ingeschakeld voor sommige accounts.
Geavanceerde beheermodus voor mobiele apparaten
Gebruik de geavanceerde beheermodus als u meer controle wilt over apparaten met toegang tot bedrijfsgegevens. Hiermee kunt u:
- Stel een regel in om sterkere wachtwoorden te vereisen.
- Verleen gebruikers toegang tot zakelijke apps in de aanbevolen softwarecatalogus (voor Android en iOS).
- Werkprofielen gebruiken op Android-apparaten om persoonlijke en zakelijke apps te scheiden.
- Toegang tot bepaalde apparaatinstellingen en functies weigeren. U kunt bijvoorbeeld verbindingen naar: mobiele netwerken of via wifi, screenshots maken, enz.
- Volg de naleving van de regels die u instelt en ontvang rapporten over gebruikers, apparaten en OS-versies.
- Ontdekken,
Medewerkers willen laten gebruiken persoonlijke laptop, tablet, telefoon als werknemer - gemakkelijk! Maar hoe te beschermen, te verdelen? persoonlijke informatie van een werknemer? Maar hoe zit het met toepassingen? Moet u alle apparaten configureren volgens het bedrijfsbeleid? Wat als iemand zijn apparaat met belangrijke werkinformatie kwijtraakt?
Laten we eens kijken naar de antwoorden op deze en andere vragen.
Werknemers mogen hun persoonlijke apparaat op het werk gebruiken voor persoonlijke doeleinden als het bedrijfsbeleid dit toestaat. Dus waarom zouden ze hun persoonlijke apparaat niet ook voor werktaken laten gebruiken?
"Bring Your Own Device to Work" is precies hoe het BYOD-concept (Bring Your Own Device) klinkt. De BYOD-trend is het verwijderen van de grenzen tussen privé en werk. Het is beter voor IT-professionals om de situatie onder controle te hebben, in plaats van er administratief mee om te gaan.Toestemming voor gebruik eigen apparaten- het is ook een hulpmiddel om de loyaliteit van medewerkers te vergroten, wat belangrijk is voor elk bedrijf.
De wens van medewerkers om op afstand te werken is evident. Er zijn veel specialisten die niet alleen willen, maar ook op afstand kunnen werken. Om dit te doen, moet je een bepaald niveau van zelfbeheersing hebben, maar het is vrij realistisch.
Ondanks de onmiskenbare voordelen gaat de implementatie van BYOD echter gepaard met beveiligings- en beheersproblemen. Er is een mogelijkheid van verlies, diefstal van het apparaat, infectie met malware. Maar als je het bekijkt, wegen de voordelen van BYOD voor bedrijven ruimschoots op tegen de nadelen.
Tegenwoordig zijn er veel grote en kleine bedrijven die MDM-service (Mobile Device Management) op de markt aanbieden.
Lijst met bestaande oplossingen
Microsoft Intune
AirWatch van VMWare
Citrix XenMobile
BlackBerry Enterprise-service
SAP Afaria
Symantec Mobile Management
goede technologie
MaaS360 door Fiberlink
Dell mobiel beheer
MobielIjzer
Centrificeren
FileWave
LANDESK
MobiControl
Sophos mobiele bediening
Excitor MobiControl
Amtel
Tango Matrix Mobiliteit
Kaseya BYOD
Absoluut beheren
Boxtone
SOTI
FAMOC
Velen die probeerden te creëren, promootten hun oplossing, maar niet iedereen "overleefde".
Laten we verder gaan met Intune. Er is veel theoretische informatie, recensies over Intune van Microsoft. Kortom, het is een cloudgebaseerde beheerservice voor mobiele apparaten voor: Windows gebaseerd, iOS, Android en computers met Windows OS.
Er zijn verschillende configuraties voor het gebruik van Intune. Ik heb twee belangrijke geïdentificeerd:
- Zelfstandig - Intune
- Hybride - Intune + SCCM 2012 of Intune + SCCM 2012 + Azure
Onder de voordelen van een dergelijke oplossing zijn de volgende te onderscheiden: de noodzaak van implementatie, onderhoud en schaalbaarheid verdwijnt, omdat de oplossing is cloudgebaseerd, Microsoft update en verbetert deze regelmatig.
Het vereenvoudigde ook het abonnementsschema op basis van het aantal gebruikers en niet op apparaten. Voor één gebruiker moet u $ 6,00 USD per maand betalen. Het abonnement is inclusief 20 GB cloudruimte voor applicaties.
Maar haast u niet om een abonnement aan te schaffen. Er is een proefperiode van 30 dagen voor 100 gebruikers, waarna u kunt verlengen proefperiode voor nog eens 30 dagen met vermelding van het nummer van de betaalkaart. In totaal 60 dagen om te proberen of u Intune nodig heeft.
Dus je hebt besloten om het eens te proberen. Na registratie zijn het Intune-configuratiescherm en het beheercentrum beschikbaar. Vervolgens maakt de beheerder handmatig gebruikers aan in het configuratiescherm of importeert hij vanuit een CSV-bestand in het beheercentrum. Een voorbeeld van een .csv-bestand. Elke aangemaakte gebruiker heeft een login in het formulier gebruikersnaam@Bedrijfsnaam.onmicrosoft.com of uw eigen domeinnaam.
Het gehele beheerproces is onder te verdelen in 5 hoofdstappen:
registratie
Om u te registreren, moet u de applicatie "Bedrijfsportal" op het apparaat van de gebruiker installeren.Om het voor beheerders gemakkelijker te maken om met gebruikers te communiceren, biedt Microsoft een lijst met koppelingen, deze informatie help ze apparaten in Intune in te schrijven en in te vullen verschillende taken op apparaten na registratie.
Nadat de gebruiker de applicatie heeft geïnstalleerd en is ingelogd, wordt zijn apparaat geregistreerd.
Screenshots van registratiestappen
De bedrijfsportal-applicatie bevat drie hoofdtabbladen:
- Toepassingen - lijst van alle beschikbaar voor de gebruiker toepassingen
- Mijn apparaten - lijst met apparaten van gebruikers (maximaal 5)
- Neem contact op met de IT-afdeling Contactgegevens om contact op te nemen met de IT-afdeling
Nadat het apparaat is geregistreerd, kan het worden beheerd.
Alle geregistreerde apparaten en gebruikers worden toegevoegd aan de overeenkomstige takken in het configuratiescherm van het tabblad "Groepen".
De beheerder kan apparaten (apparaatgroep) en gebruikers (gebruikersgroep) groeperen op basis van beschikbare criteria, of direct groepslidmaatschap instellen voor verdere distributie van hun beheer, vergelijkbaar met collecties in SCCM 2012.
Applicatie-implementatie
Intune ondersteunt het installeren van meerdere verschillende toepassingen, waaronder apps uit de app store, webapps en in-house ontwikkelde apps.Er zijn twee soorten applicatie-installatie:
- Installer - specificeer het installatiebestand voor de toepassing die moet worden geïmplementeerd. Bijvoorbeeld APK voor Android
- Externe link - geef een link op naar de applicatiepagina in het applicatiearchief. Bijvoorbeeld Microsoft Store voor Windows Mobile
Toepassing toevoegen - Installatieprogramma
Selecteer het installatiebestand: 
Vul de beschrijving in: 
Stel de vereisten voor de versie van het besturingssysteem in: 
De applicatie is toegevoegd aan de lijst met applicaties in het configuratiescherm: 
Vul de beschrijving in: 
Nadat de applicatie is toegevoegd en beschikbaar is in de lijst met applicaties, hoeft deze alleen nog te worden geïmplementeerd op de apparaten van gebruikers. Door "Manage Deployment ..." te selecteren in het contextmenu, wijzen we de applicatie toe aan een groep gebruikers of een groep apparaten. 
De volgende opties zijn beschikbaar:
- Installatie forceren
- Beschikbare installatie
- Verwijderen
Een applicatie die aan de overeenkomstige groep is toegewezen, verschijnt op het gebruikersapparaat.
Voorbeeld weergeven op verschillende apparaten
Android: 
Windows Mobiel: 
Windows 10 
iOS: 
Maatwerk
Intune gebruikt beleidsregels om u te helpen bij het configureren van veel instellingen en gedragingen voor apparaten:- Hardware-instellingen zoals toestemming om Bluetooth-gebruik, NFC,...
- Wachtwoordopties, inclusief wachtwoordlengte en -kwaliteit
- Versleutelingsopties
- Browserinstellingen, zoals blokkeren cookie-opslag, jscript-blokkering
- Toegestane en verboden toepassingen
- Nalevingsbeleid zoals OS-versie
Bijvoorbeeld een beleid dat het gebruik van een camera verbiedt
Bij het starten van de camera krijgt de gebruiker een melding: 
Hoewel Intune een breed scala aan opties biedt voor het configureren van apparaten, kan er een situatie zijn waarin een vereiste optie niet beschikbaar is. In veel gevallen kan dit probleem worden opgelost met een aangepast beleid waarmee u OMA-URI-instellingen kunt configureren - dit is een veelgebruikte standaard voor het configureren van mobiele apparaten om de vereiste waarden in te stellen.
Het implementeren van instellingen werkt op dezelfde manier als het implementeren van applicaties.
Toezicht houden
Zodra toepassingen en beleid zijn geïmplementeerd, controleert de beheerder de status op hun respectieve tabbladen.Het tabblad ""Dashboard"" toont de algemene status van alle componenten
Meer gedetailleerde informatie applicatiestatus wordt weergegeven op het tabblad ""APPS""
Door op de applicatie te klikken, zien we de details: 
De beheerder wordt via een waarschuwing op de hoogte gesteld wanneer er problemen zijn met Intune.
Met waarschuwingen kunt u bijhouden wat er in Microsoft Intune gebeurt. Een computer heeft bijvoorbeeld: malware of er wordt een conflict gedetecteerd tussen twee Intune-beleidsregels.
Op het tabblad met apparaten is zeer beschikbaar handige lijst filters, waarmee u apparaten met verschillende status kunt vinden.
Lijst met filters
Bescherming
Als het mobiele apparaat van een medewerker zoekraakt of wordt gestolen, kunt u bedrijfsgegevens en apps van het apparaat verwijderen. U kunt ook: volledige reiniging. Kan indien nodig worden gereset geheime code of vergrendeling op afstand apparaten.Alles is vrij eenvoudig: we vinden de gebruikersnaam, selecteren de gewenste op de apparaten en selecteren de benodigde actie in het contextmenu: 
Als conclusie zou ik de volwassenheid van het product willen opmerken, omdat slechts een paar jaar geleden Intune te ruw was voor zakelijk gebruik. Tegenwoordig is het een van de weinige stabiele oplossingen met volledige ondersteuning en updates. Bovendien integreert het met SCCM, wat belangrijk is voor grote bedrijven.
Lijst nuttige bronnen
Beheersystemen voor mobiele apparaten (MDM) is een klasse van systemen (zowel on-premise als in de cloud) voor het bieden van bescherming en gecentraliseerd beheer van mobiele apparaten zoals smartphones, tabletcomputers, laptops.
Met MDM-oplossingen kunt u de productiviteit van medewerkers van de organisatie waarborgen en tegelijkertijd het bedrijfsbeleid niet schenden. Dit wordt bereikt door te zorgen voor de beveiliging van bedrijfskritieke gegevens, e-mail, de implementatie van bedrijfsbeveiligingsbeleid en het beheer van mobiele apparaten, waaronder laptops en pda's. De functies van MDM-oplossingen kunnen ook de distributie van applicaties, gegevens en configuratie voor elk type mobiel apparaat omvatten. Het doel van MDM-oplossingen is om de functionaliteit en beveiliging van het netwerk te optimaliseren mobiele communicatie terwijl de kosten en uitvaltijd worden geminimaliseerd.
In de regel bevatten MDM-oplossingen server- en agentonderdelen. De servercomponent stuurt besturingscommando's naar mobiele apparaten. EEN kant van de cliënt, die op het mobiele apparaat draait, accepteert en voert deze opdrachten uit.
MDM-oplossingen zijn ontworpen rond containers. De MDM-container wordt doorgaans beveiligd met behulp van cryptografische algoritmen zoals AES-256. Tegelijkertijd worden bedrijfsgegevens, e-mail, documenten en applicaties versleuteld en vindt de verwerking plaats in de container. Met de beschreven optie kunt u de organisatiegegevens scheiden van de persoonlijke gegevens van de gebruiker. Er zijn echter oplossingen waarmee u kunt coderen en persoonlijke informatie werknemer (dat wil zeggen, het zal het hele apparaat versleutelen en/of de SD-kaart versleutelen).
MDM-oplossingen bieden de volgende functies:
- Veilige e-mail die integratie ondersteunt met Exchange Server (2003/2007/2010), Office365, Lotus Notes, BlackBerry Enterprise Server (BES) en meer. Dit biedt op zijn beurt de flexibiliteit om e-mail via de ether in te stellen.
- Beveiligde documenten. Werknemers kopiëren vaak bijlagen die zijn gedownload van zakelijke e-mail naar hun persoonlijke apparaten om ze vervolgens te misbruiken. MDM kan het gebruik van het klembord van of naar een beveiligde container beperken of uitschakelen, het omleiden van bijlagen naar externe domeinen beperken of voorkomen dat bijlagen worden opgeslagen op de SD-kaart. Dit zorgt voor de beveiliging van bedrijfsgegevens.
- Beveiligde browser. Door een veilige browser te gebruiken, kunt u veel potentiële beveiligingsrisico's vermijden. Elke MDM-oplossing wordt geleverd met een ingebouwde aangepaste browser. Beheerder kan uitschakelen eigen browsers om gebruikers te dwingen de beveiligde browser in de MDM-container te gebruiken. URL-filtering kan ook worden toegepast om toe te voegen aanvullende maatregelen veiligheid.
- Beschermde applicatiemap. Organisaties kunnen apps distribueren, beheren en updaten op het apparaat van een werknemer met behulp van de app-catalogus. Hiermee kunt u applicaties rechtstreeks op het apparaat van de gebruiker installeren vanaf App Winkel of installeer een applicatie die is ontwikkeld door het bedrijf. Dit geeft een organisatie de mogelijkheid om apparaten in kioskmodus of in lockdown-modus in te zetten.
