Wat is Microsoft Intune en hoe helpt het bij cloud beveiliging?
We gaan graag wat dieper in op Microsoft Intune. Microsoft Intune is een discipline die met name gericht is op zogenaamde Mobile Device Management, oftewel Microsoft MDM en Mobile Application Management (MAM). Het stelt je in staat om Mobile Devices die binnen jouw organisatie gebruikt worden, denk hierbij ook aan smartphones, tablets, laptops e.d. op […]
We gaan graag wat dieper in op Microsoft Intune. Microsoft Intune is een discipline die met name gericht is op zogenaamde Mobile Device Management, oftewel Microsoft MDM en Mobile Application Management (MAM). Het stelt je in staat om Mobile Devices die binnen jouw organisatie gebruikt worden, denk hierbij ook aan smartphones, tablets, laptops e.d. op een bepaalde wijze te gebruiken. Het komt er op neer dat er een “beleid” wordt geconfigureerd om toepassingen op een gestructureerde wijze te beheren. Het maakt het mogelijk om invloed uit te oefenen om bijvoorbeeld NIET te kunnen mailen naar personen buiten de organisatie, maar denk ook bijvoorbeeld aan systemen die ook voor privé doeleinden, scholing etc, gebruikt worden. Door gebruik te maken van Microsoft Intune kun je de zakelijke omgeving isoleren van de persoonlijke omgeving. Een combinatie tussen Microsoft Intune en Microsoft 365 zorgt ervoor dat medewerkers gemakkelijk en efficiënt op hun apparaten kunnen werken, terwijl de gegevens van de organisatie beschermd blijven. Met Intune heb je controle de Microsoft 365 cloud omgeving.
Apparaten beheren met Microsoft Intune
Je kunt apparaten beheren middels diverse methodes. Wanneer apparaten eigendom van jouw organisatie zijn, wil je mogelijk volledig beheer hebben over deze apparaten, waaronder ook instellingen voor beveiliging. Je kunt de apparaten daarvoor inschrijven bij Intune. Op die manier worden regels en instellingen automatisch geconfigureerd. Daarnaast kunnen ook apps organisatie breed ingesteld worden. Denk hierbij aan toegangsrechten voor bepaalde gebruikers en standaard instellingen voor iedere gebruiker.
Een volgende stap is de integratie met Azure AD (Active Directory) hierin kun je het beleid bepalen wie toegang heeft en waar ze toegang tot hebben, om een complete beheersbare en veilige omgeving verder uit te rollen adviseren wij Azure Information Protection te implementeren. Hierdoor worden alle dagdagelijkse apps (de hele familie Microsoft365 APPS) op een veilige en beheersbare wijze gebruikt door het beleid wat is ingesteld.
In het kort omschreven zijn volgende zaken afgedekt, te weten;
- Alle systemen in het netwerk worden op een veilige, beheersbare wijze onderhouden.
- Zakelijke informatie is ten alle tijden gescheiden van privé zaken, eveneens bepalingen ingesteld welke zakelijke informatie dan wel of niet gedeeld kan worden.
- Apparaten en apps dienen conform het ingestelde beleid te functioneren, zelfs updates zijn af te dwingen bij gebruikers.
- Verificatie van Apps loopt gestructureerd.
- Instellen van wachtwoorden, MFA (Multi-factor-authentication)
Inzake beheer en veiligheid maak je hierdoor stappen in veilig werken, cruciale aspecten bij diefstal van laptops, bedrijfsgegevens of niet veilig werken kunnen ondervangen worden. Denk ook aan mogelijkheden van het blokkeren van systemen die uit elkaar zijn gehaald, maar ook aan het wipen (verwijderen) van bedrijfsgegevens op afstand wanneer een device is gestolen. Verbinding maken met een VPN of Wifi netwerk volgens ingestelde beleid. Als laatste kun je op eenvoudige wijze rapportages bekijken welke personen/devices het beleid respecteren of juist niet. Met de integratie van deze suite beperk je de mogelijkheid van bedrijfsdiefstal en bevorder je veilig werken in een beheersbare omgeving.
Wil je meer tips over veilig werken met Microsoft 365? Download dan onze whitepaper met tips om jouw Microsoft 365 omgeving te beveiligen.