Mobiele apparaten en pc's beheren vanuit de cloud

Artikel
01/04/2016

Van toepassing op: Microsoft Intune

Hoe kan deze handleiding u helpen? Deze oplossingshandleiding geeft IT-medewerkers van kleine bedrijven inzicht in het ontwerp van de oplossing en implementatiestappen die wij aanbevelen voor het beheer van mobiele apparaten en computers via de cloud en om de gebruikers van het bedrijf de apparaten te laten kiezen waarmee ze toegang tot toepassingen en gegevens krijgen.

In deze oplossingshandleiding wordt beschreven hoe een klein bedrijf zonder lokale servers de huidige infrastructuur kan uitbreiden naar de cloud om mobiel apparaatbeheer te ondersteunen en tegemoet te komen aan de vraag naar 'Bring Your Own Device (BYOD)' om persoonlijke mobiele apparaten en computers op het werk te gebruiken om toegang te krijgen tot bedrijfsbronnen. Naast het beheer van mobiele apparaten en computers via de cloud wordt in deze oplossing ook beschreven hoe mensen in het bedrijf kunnen kiezen welke apparaten ze gebruiken voor toegang tot toepassingen en gegevens en er tegelijk bedrijfsbeleidsregels voor deze apparaten worden afgedwongen.

In deze handleiding:

Scenario, probleemstelling en doelstellingen
Aanbevolen ontwerp voor deze oplossing
Stappen om deze oplossing te implementeren

In het volgende diagram ziet u het probleem waarvoor deze handleiding een oplossing biedt.

Gebruikers met toegang tot bedrijfsgegevens en -toepassingen via niet-beheerde mobiele apparaten en computers.

Vóór de implementatie van Windows Intune

Scenario, probleemstelling en doelstellingen

In deze sectie worden het scenario, het huidige probleem en de doelstellingen beschreven die u mogelijk hebt. Nadat u hebt gelezen hoe het probleem van gebruikers met toegang tot bedrijfstoepassingen en -gegevens vanaf niet-beheerde mobiele apparaten en computers kan worden opgelost, kunt u bepalen of deze oplossing aan uw behoeften voldoet of dat u deze moet aanpassen voor uw specifieke bedrijfsomgeving.

Scenario

In deze oplossing zoekt een klein bedrijf naar een cloudoplossing om mobiele apparaten en computers te beheren. Deze oplossing is met name geschikt voor kleine bedrijven omdat deze vaak:

Zeer kleine IT-ondersteuningsteams hebben.
Afhankelijk zijn van gratis, webgebaseerde e-mail voor communicatie tussen werknemers.
Geen lokale servers hebben.
Geen beheersoftware voor mobiele apparaten of computers gebruiken.

Probleemstelling

Het algehele probleem om op te lossen is:

Voor kleine bedrijven zonder lokale servers is het moeilijk mobiele apparaten en pc's te beheren en bedrijfsgegevens te beveiligen. De werknemers van kleine bedrijven zijn mobiel en verwachten dat ze consistent en gemakkelijk toegang hebben tot de toepassingen die ze voor hun werk nodig hebben. Ze moeten hun werk overal en op elk apparaat kunnen uitvoeren.

Doelstellingen

Het scenario en probleem vereisen een beheeroplossing voor mobiele apparaten en pc's die aan de volgende doelen voldoet:

Beheert effectief de mobiele apparaten en computers van werknemers vanaf één beheerconsole, ongeacht of deze eigendom van het bedrijf of de werknemer zijn. Onder beheer van mobiele apparaten en computers valt het instellen van beveiligings- en nalevingsinstellingen, de inventarisatie van software en hardware, en de implementatie van software.
Helpt malware-infecties te voorkomen en verhindert dat mogelijk ongewenste software computers infecteert die verbonden zijn met bedrijfsmiddelen.
Helpt bedrijfsgegevens te beschermen door bedrijfsgegevens op mobiele apparaten te wissen bij verlies of diefstal als het apparaat niet meer wordt gebruikt.
Levert een bedrijfsportal waarin werknemers hun eigen apparaten kunnen registreren, toegang hebben tot gelicentieerde toepassingen en contact kunnen opnemen met ondersteuning.
Maakt het gebruik van lokale servers overbodig.

Wat is het aanbevolen ontwerp voor deze oplossing?

De oplossing die we aanraden voor bedrijven zoals die hierboven worden beschreven, is Microsoft Intune te gebruiken voor het beheren van de mobiele apparaten en pc's van zowel het bedrijf als de werknemers. Beheerders kunnen snel en gemakkelijk voldoen aan de basisbehoeften voor het beheer van mobiele apparaten en pc’s met de Microsoft Intune-beheerportal en ze kunnen toepassingen implementeren of selfservice voor eindgebruikers bieden via de Microsoft Intune-bedrijfsportal.

Bekijk deze demovideo voor meer informatie over hoe eenvoudig het is om aan de slag te gaan met een gratis proefversie van Microsoft Intune en uw eerste apparaat te beheren:

Waarom bevelen we dit ontwerp aan?

Microsoft Intune is een cloudbeheeroplossing voor computers en mobiele apparaten waarvoor geen lokale hardware nodig is. Ook is de oplossing geschikt voor computers en mobiele apparaten van het bedrijf en van de werknemer zelf. Met Microsoft Intune kunt u de informatiebronnen van uw bedrijf beveiligen en de gebruikerstoegang beheren voor bedrijfsmiddelen en gelicentieerde software die gebruikers zelf via de bedrijfsportal kunnen installeren.

Notitie

In deze oplossing wordt beschreven hoe u Microsoft Intune in het eenvoudigste scenario gebruikt dat wordt ondersteund voor een zelfstandige cloudconfiguratie zonder lokale servers. Echter, Microsoft Intune kan ook worden gebruikt in combinatie met System Center 2012 Configuration Manager of als aanvulling op Configuration Manager 2007 voor verenigd apparaatbeheer voor zowel lokale als mobiele beheerbehoeften.

Het volgende diagram toont hoe u Microsoft Intune gebruikt om mobiele apparaten en computers te beheren zonder een lokale infrastructuur.

Microsoft Intune gebruiken om mobiele apparaten en pc's te beheren

Na de implementatie van Windows Intune Standalone.

De volgende tabel bevat de elementen die deel uitmaken van het ontwerp van deze oplossing. Ook wordt beschreven waarom ze in het ontwerp zijn opgenomen. Er is ook extra planningsinformatie voor de implementatie van Microsoft Intune in de documentatiebibliotheek voor Microsoft Intune op TechNet.

Onderdeel van het ontwerp van de oplossing	Waarom is het onderdeel van deze oplossing?
Microsoft Intune	Microsoft Intune is een cloudbeheeroplossing. U kunt met de oplossing Windows-computers en mobiele apparaten, zoals iOS-, Android-, Windows RT- en Windows Phone-apparaten beheren. De oplossing helpt u de bedrijfsinformatie te beheren en te beveiligen.
Gebruikers	U kunt gemakkelijk het gebruik van licenties en toegang tot bronnen beheren door Microsoft Intune-gebruikers te maken. U kunt ook beheerrechten toewijzen aan gebruikers in de beheerconsole van Microsoft Intune. Gebruikers kunnen hun mobiele apparaten en computers registreren om overal veiliger op hun apparaten toegang te krijgen tot bedrijfstoepassingen en -gegevens.
Alle apparaten	De webgebaseerde Microsoft Intune-beheerconsole levert vereenvoudigd beheer van computers in uw bedrijf, inclusief computers waarop Windows 7 en Windows 8 Enterprise worden uitgevoerd. Niet alle computers met Windows-besturingssystemen, zoals het besturingssysteem Windows XP Home Edition, worden ondersteund voor beheer van Microsoft Intune. U wordt aangeraden de computervereisten te controleren voor meer informatie over het plannen van het beheer van Windows-computers met Microsoft Intune. Mobiele apparaten die eigendom zijn van het bedrijf of de werknemer, waaronder Windows RT, Windows Phone 8, iOS- en Android-apparaten kunnen ook worden beheerd met Microsoft Intune. Microsoft Intune direct beheer van mobiele apparaten heeft andere vereisten en mogelijkheden dan het beheer van Windows-computers. U wordt aangeraden de vereisten voor mobiele apparaten te controleren voor meer informatie over het plannen van het beheer van mobiele apparaten met Microsoft Intune.
Apps en gegevens	Met Microsoft Intune kunt u software publiceren op de Microsoft Intune-bedrijfsportal. Gebruikers kunnen vervolgens de software op hun beheerde computers en apparaten gebruiken en installeren. Er zijn verschillende, apparaat-specifieke vereisten die moet worden gepland en correct worden ingesteld voordat u software op uw mobiele apparaat kunt implementeren. Deze vereisten kunnen dingen omvatten zoals het verkrijgen van sideloading-codes voor Windows RT-apparaten, certificaten voor codeondertekening en het implementeren van de toepassing Bedrijfsportal wanneer dit nodig is. Naast het implementeren van software kunt u beleidsregels instellen en implementeren voor de Microsoft Intune Agent-instellingen op computers, beleidsregels voor mobiele apparaten beheren en gegevens over de hardware- en software-inventaris op de computer verzamelen. U kunt de gegevens die zijn verzameld tijdens de proefperiode weergeven met beschikbare rapporten bekijken in de werkruimte Rapporten van de Microsoft Intunebeheerconsole.

Wat zijn de stappen voor het implementeren van deze oplossing?

Gebruik de stappen in deze sectie om de oplossing te implementeren. Controleer van iedere stap of deze goed is geïmplementeerd voordat u verdergaat met de volgende.

Notitie

Als u een aangepaste set oplossingsonderwerpen wilt afdrukken of exporteren, gaat u naar Print/Export Multiple Topics – Help (Afdrukken/Exporteren van meerdere onderwerpen – Help).

Belangrijk

In de implementatiestappen voor deze oplossing wordt ervan uitgegaan dat u niet al Active Directory voor identiteitsbeheer of Microsoft Online Services, zoals Microsoft Office 365, gebruikt. Als u een van deze technologieën gebruikt, kunt u met de volgende stappen Microsoft Intune evalueren in een cloudconfiguratie, maar deze stappen zijn misschien niet allemaal van toepassing of leiden mogelijk niet tot de beste oplossing voor uw organisatie.

Meld u aan voor een gratis evaluatieversie van Microsoft Intune voor 30 dagen. U kunt zich aanmelden voor een gratis proefversie van Microsoft Intune voor 30 dagen, waarmee u maximaal 25 computers en mobiele apparaten kunt beheren.

Waarschuwing

Als uw bedrijf al een werk- of schoolaccount voor Microsoft Online Services heeft en u mogelijk verder wilt gaan met dit abonnement op Microsoft Intune nadat de proefperiode afloopt, is het essentieel dat u op de optie Aanmelden klikt op die pagina Aanmelden en uzelf verifieert met behulp van de account Hoofdbeheerder voor uw bedrijf. Hiermee zorgt u ervoor dat uw proefversie van Microsoft Intune wordt gekoppeld aan uw bestaande account voor Microsoft Online Services.

Verificatiestappen: Bekijk de bevestigings-e-mail van het team van Microsoft Online Services om te controleren of alle informatie juist is en te controleren of u zich bij de Microsoft Intune-accountportal kunt aanmelden met de gebruikers-id in het e-mailbericht.

Leer de verschillende Microsoft Intune-portals, -werkruimten en -taken kennen. Er zijn drie Microsoft Intune-portals die u moet kennen: twee administratieve beheerportals die u kunt gebruiken voor toegang tot de verschillende functies van uw Microsoft Intune-service en een bedrijfsportal waarmee uw eindgebruikers verbinding maken met de Microsoft Intune-services.

Microsoft Intune-portal	Verificatiestap
Microsoft Intune-accountportal. Met de Microsoft Intune-accountportal kunnen beheerders gebruikers, groepen en domeinen beheren voor alle Microsoft Online Services, met inbegrip van Microsoft Intune en Office 365. U kunt de accountportal gebruiken om de status van uw abonnementen te controleren, nieuwe abonnementen toe te voegen, nieuwe domeinnamen toe te voegen en nieuwe gebruikersaccounts te activeren. Het is ook de plaats waar u de koppeling naar uw lokale Active Directory Domain Services (AD DS)-exemplaar kunt instellen en configureren als u dit hebt.	Zorg ervoor dat u kunt aanmelden bij de Microsoft Intune-accountportal met uw tenantbeheerderreferenties.
Beheerconsole van Microsoft Intune. De beheerconsole van Mircosoft Intune is een webgebaseerde console waarmee u snel toegang krijgt tot belangrijke informatie en Microsoft Intune-beheerfuncties. Hier kunt u gebruikers- en apparatengroepen beheren, beleidsinstellingen configureren, waarschuwingen weergeven en hiervoor actie ondernemen, rapporten bekijken en andere servicebeheertaken uitvoeren.	Zorg ervoor dat u kunt aanmelden bij de Microsoft Intune-beheerconsole met uw tenantbeheerderreferenties.
Microsoft Intune-bedrijfsportal. Als een gebruiker zelf een computer wil registreren, moet hij of zij eerst naar de Microsoft Intune-bedrijfsportal gaan en zich aanmelden met de gebruikers-id voor Microsoft Intune. Als beheerder kunt u de instellingen van de bedrijfsportal configureren zoals de bedrijfsnaam, contactgegevens voor ondersteuning, en koppelingen voor privacyverklaringen vanuit de werkruimte Beheer van de beheerconsole. Vergeet niet dat u gebruikers instructies moet sturen waarin wordt uitgelegd wat ze kunnen verwachten wanneer ze naar de bedrijfsportal gaan. Zorg ervoor dat het volgende is inbegrepen: hun gebruikers-id en tijdelijke wachtwoord, stappen om hun computers en mobiele apparaten te verbinden met Microsoft Intune, informatie over het bladeren naar en installeren van apps en hoe ze contact kunnen opnemen met IT voor hulp.	Zorg ervoor dat u kunt aanmelden bij de website van de Microsoft Intune-bedrijfsportal met uw tenantbeheerderreferenties.

Microsoft Intune-accountportal. Met de Microsoft Intune-accountportal kunnen beheerders gebruikers, groepen en domeinen beheren voor alle Microsoft Online Services, met inbegrip van Microsoft Intune en Office 365. U kunt de accountportal gebruiken om de status van uw abonnementen te controleren, nieuwe abonnementen toe te voegen, nieuwe domeinnamen toe te voegen en nieuwe gebruikersaccounts te activeren. Het is ook de plaats waar u de koppeling naar uw lokale Active Directory Domain Services (AD DS)-exemplaar kunt instellen en configureren als u dit hebt.

Zorg ervoor dat u kunt aanmelden bij de Microsoft Intune-accountportal met uw tenantbeheerderreferenties.

Beheerconsole van Microsoft Intune. De beheerconsole van Mircosoft Intune is een webgebaseerde console waarmee u snel toegang krijgt tot belangrijke informatie en Microsoft Intune-beheerfuncties. Hier kunt u gebruikers- en apparatengroepen beheren, beleidsinstellingen configureren, waarschuwingen weergeven en hiervoor actie ondernemen, rapporten bekijken en andere servicebeheertaken uitvoeren.

Zorg ervoor dat u kunt aanmelden bij de Microsoft Intune-beheerconsole met uw tenantbeheerderreferenties.

Microsoft Intune-bedrijfsportal. Als een gebruiker zelf een computer wil registreren, moet hij of zij eerst naar de Microsoft Intune-bedrijfsportal gaan en zich aanmelden met de gebruikers-id voor Microsoft Intune. Als beheerder kunt u de instellingen van de bedrijfsportal configureren zoals de bedrijfsnaam, contactgegevens voor ondersteuning, en koppelingen voor privacyverklaringen vanuit de werkruimte Beheer van de beheerconsole.

Vergeet niet dat u gebruikers instructies moet sturen waarin wordt uitgelegd wat ze kunnen verwachten wanneer ze naar de bedrijfsportal gaan. Zorg ervoor dat het volgende is inbegrepen: hun gebruikers-id en tijdelijke wachtwoord, stappen om hun computers en mobiele apparaten te verbinden met Microsoft Intune, informatie over het bladeren naar en installeren van apps en hoe ze contact kunnen opnemen met IT voor hulp.

Zorg ervoor dat u kunt aanmelden bij de website van de Microsoft Intune-bedrijfsportal met uw tenantbeheerderreferenties.

Voeg gebruikers en beheerders van Microsoft Intune toe.

Een tenantbeheerder kan de accountportal gebruiken om abonnementslicenties toe te wijzen aan gebruiker door ze toe te voegen aan de Microsoft Intune groep Gebruikers. Door gebruikers toe te voegen aan de Microsoft Intune groep Gebruikers die wordt onderhouden in de accountportal, worden die gebruikers ook weergegeven in de beheerconsole van Microsoft Intune.

Beheerdersaccounts voor uw Microsoft Intune-service worden niet in de accountportal gemaakt zoals gewone gebruikersaccounts. In plaats daarvan kunt u administratieve rechten toewijzen aan bestaande gebruikers. U kunt dit doen door alleen leestoegang of volledige administratieve toegangsrechten te geven aan gebruikers vanuit de beheerconsole in de werkruimte Beheer in administratiebeheer. Servicebeheerders die alleen leestoegang hebben, kunnen instellingen van Microsoft Intune niet wijzigen, maar kunnen gegevens bekijken en rapporten uitdraaien. Servicebeheerders met volledige toegang hebben alle mogelijke beheerrechten.

U kunt informatie over tenantbeheerders weergeven met de beheerconsole van Microsoft Intune, maar u kunt ze daar niet aanmaken. De eigenaar van het abonnement wordt standaard een tenantbeheerder voor uw Microsoft Intune-service en heeft volledige toegang tot zowel de accountportal van Microsoft Intune als de beheerconsole van Microsoft Intune. U wordt aangeraden ten minste één extra tenantbeheerdersaccount te maken via de accountportal om taken te helpen delegeren en om te voorkomen dat u zich niet meer kunt aanmelden bij uw Microsoft Intune servicebeheerdersaccount als u uw wachtwoord vergeet.

Verificatiestappen:
- Zorg ervoor dat de gebruikersaccounts worden weergegeven in de groep Alle gebruikers binnen de beheerconsole van Microsoft Intune na het toevoegen aan de groep Microsoft Intune in de accountportal.
- Meld u af bij de beheerconsole en controleer of u zich weer kunt aanmelden met de nieuw toegewezen referenties voor servicebeheerder.
Maak groepen aan voor het indelen van gebruikers en apparaten. In Microsoft Intune worden -groepen gebruikt om u te helpen bij het beheer van gebruikers, mobiele apparaten, computers en software-implementaties.Microsoft Intune gebruikt twee typen groepen die u in de beheerconsole van Microsoft Intune kunt maken:
- Gebruikersgroepen. Gebruikersgroepen worden gebruikt om gelicentieerde software beschikbaar te stellen voor gebruikers en het beveiligingsbeleid van bepaalde mobiele apparaten.
- Apparatengroepen. Apparatengroepen worden gebruikt om software en updates te implementeren en om Microsoft Intune Agent-instellingen en beleidsregels voor Windows Firewall-instellingen te configureren.
Verificatiestappen: Nadat er nieuwe groepen zijn gemaakt, worden ze weergegeven in de beheerconsole van Microsoft Intune.
Stel beleid in voor mobiele apparaten en computers.Microsoft Intune beleid wordt gebruikt om instellingen te configureren die u helpen mobiele apparaten te beveiligen, computerupdates te implementeren, te beschermen tegen malware, firewall-instellingen te onderhouden en de gebruikerservaring te verbeteren.

U kunt Microsoft Intune-beleid configureren en implementeren voor groepen om instellingen te beheren voor de Microsoft Intune-client op computers en op beleid gebaseerde instellingen van mobiele apparaten. Nadat u een nieuw beleid hebt toegevoegd en geïmplementeerd, nemen alle gebruikers of apparaten in de groep waarop u het beleid hebt toegepast, de instellingen over als basisbeleid. U kunt de details van dit beleid altijd bekijken en indien nodig bewerken vanuit de werkruimte Beleid.

Verificatiestappen: Nadat er nieuwe beleidsregels zijn gemaakt, worden ze weergegeven in de beheerconsole van Microsoft Intune.
Installeer de Microsoft Intune-client op computers. De Microsoft Intune-client wordt gebruikt voor het beheren van computers en kan worden geïnstalleerd op computers die deel uitmaken van een willekeurig domein of computers die geen deel uitmaken van een domein. Nadat de Microsoft Intune is geïnstalleerd op een computer met een ondersteund besturingssysteem biedt de Microsoft Intune-client toepassingsbeheer, Endpoint Protection, hardware- en software-inventarisatie, extern beheer via verzoeken om hulp op afstand, software-updates en rapportage met betrekking tot nalevingsinstellingen.

U kunt computers op een van de volgende manieren inschrijven in Microsoft Intune zonder een infrastructuur op locatie:
- U kunt de Microsoft Intune-clientsoftware handmatig implementeren. Voor dit type implementatie downloadt een beheerder de Microsoft Intune-clientsoftware en installeert de beheerder deze handmatig op elke pc. Open om de Microsoft Intune-clientsoftware te downloaden de beheerconsole van Microsoft Intune en download het clientsoftwarepakket vanuit het gebied voor het downloaden van clientsoftware. Nadat de cliensoftware is geïnstalleerd, installeert Microsoft Intune automatisch de aanvullende software die nodig is voor het beheer van de computer.
- Eindgebruikers kunnen hun eigen computer zelf registreren met de bedrijfsportal van Microsoft Intune. Vervolgens wordt elke geregistreerde computer automatisch gekoppeld aan het gebruikersaccount dat is gebruikt om de Microsoft Intune-clientsoftware te installeren.
- U kunt de Microsoft Intune-clientsoftware op computers implementeren als deel van de implementatie van een besturingssysteem.
Microsoft Intune Endpoint Protection wordt standaard geïnstalleerd tijdens de clientinstallatie van Microsoft Intune op computers. Endpoint Protection helpt de beveiliging van computers in uw organisatie te verbeteren door realtime bescherming tegen potentiële bedreigingen te bieden, definities van schadelijke software up-to-date te houden en automatisch geplande scans uit te voeren. Voor extra beveiliging kunt u ook Microsoft Intune-beleid gebruiken om Windows Firewall-instellingen te beheren op beheerde computers.

Verificatiestappen:
- Zorg ervoor dat u het pictogram van de Microsoft Intune-client kunt zien op de taakbalk onder aan het bureaublad van Windows en dat u beschikt over de opties Technische ondersteuning en Bedrijfsportal wanneer u erop klikt.
  - Microsoft Intune Center wordt geopend door de optie Technische ondersteuning. Hier ziet u de contactgegevens voor technische ondersteuning en andere opties, zoals het controleren op beschikbare toepassingen of software-updates en het scannen van de computer op malware met Endpoint Protection.
  - Met de optie Bedrijfsportal wordt een webbrowser geopend, waarna een pagina voor aanmelding bij Microsoft Intune wordt weergegeven. Nadat u zich hebt aangemeld met uw werk- of schoolaccount, moet u de portalwebsite van uw bedrijf zien met opties voor het opnemen van contact met IT, het toevoegen van een apparaat en alle toepassingen die beschikbaar zijn voor uw apparaat.
Voorbereiden op het beheer van mobiele apparaten. Voordat u mobiele apparaten kunt inschrijven, moet u de service Microsoft Intune voorbereiden door de juiste instelling van de machtiging voor beheer van mobiele apparaten te kiezen op de pagina Mobiele apparaten beheren van de werkruimte Beheer. De instelling van de machtiging voor beheer van mobiele apparaten bepaalt of u mobiele apparaten beheert met Microsoft Intune of System Center Configuration Manager met integratie van Microsoft Intune. In deze oplossing wordt Microsoft Intune zonder integratie van System Center Configuration Manager gebruikt, dus dit moet worden ingesteld op Microsoft Intune.

Belangrijk

Overweeg zorgvuldig of u mobiele apparaten wilt beheren met behulp van alleen Microsoft Intune of System Center Configuration Manager met integratie van Microsoft Intune. Nadat u de machtiging voor het beheer van mobiele apparaten op een van deze opties hebt ingesteld, kunt u deze niet meer wijzigen.

Naast het instellen van de machtiging voor beheer van mobiele apparaten, moeten er mogelijk nog andere taken worden uitgevoerd voor het voorbereiden van het beheer van mobiele apparaten die worden gebruikt door uw bedrijf. Zo vereisen bijvoorbeeld Windows RT en Windows Phone-apparaten toegang tot een registratieserver tijdens het registratieproces en hebt u een APNs-certificaat (Apple Push Notification service) nodig om iOS-apparaten te beheren.

Verificatiestappen: Zorg dat de machtiging voor beheer van mobiele apparaten is ingesteld op Microsoft Intune en dat u, voordat u verdergaat, eventuele extra taken hebt voltooid die zijn vereist ter ondersteuning van de typen mobiele apparaten die u van plan bent te gebruiken.
Registreer mobiele apparaten. U hoeft geen clientsoftware van Microsoft Intune te installeren op ondersteunde mobiele apparaten. In plaats daarvan registreert u deze voor de Microsoft Intune-service door de bedrijfsportal of de Windows Phone-instelling voor bedrijfsapps te gebruiken.

Nadat u een mobiel apparaat in Microsoft Intune hebt geregistreerd, zijn er apparaatbeheeropties beschikbaar voor toepassingsbeheer, hardware- en software-inventarisatie van beheerde toepassingen en rapportage met betrekking tot nalevingsinstellingen. U kunt bedrijfsgegevens helpen beschermen door het beveiligingsbeleid te implementeren voor gebruikersgroepen om bedrijfsgegevens veilig te stellen en door bedrijfsgegevens op mobiele apparaten te wissen met de functie Windows Intune extern wissen wanneer de apparaten kwijtraken, worden gestolen of niet langer in gebruik zijn.

Verificatiestappen:
- Controleer of de app Bedrijfsportal op het mobiele apparaat is geïnstalleerd. Als de app niet is geïnstalleerd, moet u deze handmatig distribueren.
- Nadat u zich hebt aangemeld met uw werk- of school-account, moet u voor het gebruikersaccount waarbij u bent aangemeld, alle apps zien die beschikbaar zijn gemaakt en de apparaten die zijn gekoppeld.
Implementeer toepassingen voor mobiele apparaten en computers. U kunt twee soorten software-installatie uitvoeren met Microsoft Intune: een vereiste installatie waarbij de software automatisch wordt geïnstalleerd of verstuurd naar beheerde computers, of een beschikbare installatie waarbij de software, of een koppeling naar de software, wordt geïmplementeerd in de bedrijfsportal van Microsoft Intune, zodat gebruikers kunnen kiezen of ze deze willen installeren op hun computers of mobiele apparaten.
- Voordat u Microsoft Intune voor de implementatie van software gebruikt, moet u ervoor zorgen dat u de juiste licenties hebt om de software te publiceren, distribueren en gebruiken. Met de werkruimte Licenties kunt u informatie over licentieovereenkomsten toevoegen en beheren voor software die is aangeschaft via Microsoft Volume Licensing-overeenkomsten, en voor Microsoft of niet-Microsoft-software die op een andere manier is aangeschaft. Vervolgens kunt u licentierapporten maken waarin informatie over het gebruik van beheerde licenties in het hele bedrijf wordt weergegeven om op de hoogte te blijven van activiteiten met betrekking tot licentiegebruik.
- Gebruikers moeten zijn gekoppeld aan hun computer voordat u software voor ze kunt implementeren met Microsoft Intune. Als gebruikers echter niet al automatisch zijn gekoppeld aan een computer, kunt u de beheerconsole gebruiken om ze te koppelen. U kunt een gebruiker aan meerdere computers koppelen, maar elke computer kan aan slechts één gebruiker worden gekoppeld. Gebruikers van mobiele apparaten worden tijdens de registratie automatisch aan hun apparaten gekoppeld en gebruikers worden ook automatisch gekoppeld aan alle computers die ze toevoegen aan Microsoft Intune met behulp van de bedrijfsportal.
- Zodra u hebt gezorgd voor naleving van de licenties en gebruikers zijn gekoppeld aan apparaten, kunt u de Microsoft Intune-software-uitgever van de werkruimte Software starten in de beheerconsole van Microsoft Intune voor het publiceren en implementeren van software op mobiele apparaten en computers. Er zijn twee manieren om gepubliceerde toepassingen met de software-uitgever te implementeren: externe koppelingen en software-installatiepakketten.
  - Externe koppelingen: Als u externe koppelingen wilt gebruiken, neemt u een koppeling op naar het webadres van een toepassing in een online-app-winkel. De koppeling die u opgeeft, wordt vervolgens beschikbaar gesteld aan gebruikers in de bedrijfsportal. Gebruikers kunnen met de koppeling software uit de onlinewinkel met apps ophalen of worden omgeleid naar een webtoepassing die wordt uitgevoerd in de webbrowser van het apparaat.
  - Software-installatieprogramma: U kunt de Uitgever van Microsoft Intune-software ook gebruiken om een ondertekend toepassingspakket rechtstreeks te uploaden naar de Microsoft Intune-service zodat gebruikers er toegang toe hebben vanaf de bedrijfsportal. Met de software-uitgever kunt u de volgende soorten installatieprogramma's publiceren: Windows Installer (EXE- en MSI-bestanden), app-pakketten voor Android (APK-bestanden), app-pakketten voor iOS (IPA-bestanden), Windows Phone-app-pakketten (XAP-bestanden) en Windows-app-pakketten (APPX-bestanden).
    
    Tip
    
    Als u het proces voor het implementeren van software voor Windows Phone 8-apparaten eenvoudiger wilt maken gedurende de periode van uw proefevaluatie, kunt u het ondersteuningsprogramma voor Microsoft Intune-proefbeheer van Windows Phone 8 gebruiken, waarmee u het benodigde token voor registratie en voorbeeldtoepassingen krijgt die u kunt implementeren tijdens de evaluatieperiode. De voorbeeldapp Bedrijfsportal werkt alleen bij proefaccounts, maar aanvullende hulp voor de implementatie van toepassingen op Windows Phone 8-apparaten in productie is beschikbaar door de scenariohandleiding voor Windows Phone 8 te downloaden.
Verificatiestappen: Controleer of een gepubliceerde toepassing beschikbaar is via de bedrijfsportal wanneer iemand zich aanmeldt met een gebruikersaccount dat gekoppeld is aan een software-implementatie.
Beheer goedkeuringen voor software-updates. U kunt Microsoft- en niet-Microsoft-updates goedkeuren en implementeren op Microsoft Intune-clients vanuit de werkruimte Updates in de Microsoft Intune-beheerconsole. Als u nauwkeurig de goedkeuring van individuele updates wilt beheren, kunt u de opties Goedkeuren of Weigeren gebruiken voor elke update in de werkruimte Updates. U kunt updates ook automatisch laten goedkeuren door de regels voor automatisch goedkeuren van Microsoft Intune.

Verificatiestappen: Als er nieuwe updates zijn goedgekeurd, wordt Ja weergegeven in de kolom Goedgekeurd voor deze updates in de werkruimte Updates in de beheerconsole.
Configureer waarschuwingen en meldingen.Microsoft Intune waarschuwingen worden gebruikt om systeem- en softwareprestaties te bewaken of om beheerders op de hoogte te stellen wanneer een actie is vereist. U kunt waarschuwingen configureren en bewaken vanuit de werkruimte Waarschuwingen of door de service de waarschuwingen rechtstreeks naar de e-mailadressen van de specifieke serviceadministrators te laten verzenden.

Verificatiestappen: Nadat er waarschuwingen zijn gegenereerd, worden ze weergegeven in de werkruimte Waarschuwingen in de beheerconsole van Microsoft Intune. Als er meldingsregels zijn geconfigureerd, moeten de opgegeven ontvangers van meldingen waarschuwingsmeldingen ontvangen.
Maak rapporten om de gegevens van de organisatie te controleren.Microsoft Intune-rapporten bevatten informatie over de status van de software-updates, gedetecteerde software, computerinventaris, inventaris van mobiele apparaten, licentieaankopen en licentie-installatierapporten voor beheerde mobiele apparaten en computers.

Rapporten kunnen u helpen diverse vragen te beantwoorden, zoals op hoeveel computers een bepaalde toepassing of update is geïnstalleerd, informatie over welke computerhardware en mobiele apparaten in gebruik zijn en zelfs informatie over activiteiten met betrekking tot de aankoop van softwarelicenties en het gebruik van de licenties.Microsoft Intune biedt een aantal ingebouwde kant-en-klare rapportsjablonen die u ongewijzigd kunt gebruiken. Daarnaast kunt u aangepaste rapporten maken die zijn gebaseerd op weergaven in de Microsoft Intune-werkbelastingen.

Verificatiestappen: Controleer of de verwachte gegevens worden geretourneerd als u een rapport bekijkt in de werkruimte Rapporten van de beheerconsole van Microsoft Intune. Als u een nieuw rapport maakt, moet dit beschikbaar zijn in de lijst Laden op de pagina Rapport waarop u het hebt gemaakt.

Alleen-cloudimplementatie voltooid. Na het voltooien van de implementatiestappen wordt aan alle doelstellingen van deze oplossing als volgt voldaan:

Mobiele apparaten en computers worden effectief beheerd vanuit de cloud-gebaseerde beheerconsole van Microsoft Intune voor het configureren van instellingen voor beveiliging en naleving, software- en hardware-inventaris en softwaredistributie.
Clientcomputers van Microsoft Intune zijn beveiligd tegen malware-infecties en ongewenste software-installaties door Microsoft Intune Endpoint Protection.
Microsoft Intune de functie voor het op afstand wissen van bedrijfsgegevens helpt mobiele apparaten te beveiligen bij verlies of diefstal of als het apparaat niet meer wordt gebruikt.
Werknemers hebben met de bedrijfsportal toegang tot selfservice-functies, zoals het registreren van hun eigen apparaten, toegang tot toepassingen en contact opnemen met IT.
Omdat dit een cloudbeheeroplossing is waarvoor geen lokale hardware nodig is, hoeven er geen servers en sitesysteemrollen te worden beheerd.

Hebt u aanvullende, stapsgewijze evaluatie-informatie nodig? Zo ja, dan kunt u de Microsoft Intune-evaluatiehandleiding in de Documentatiebibliotheek voor Microsoft Intune raadplegen. Deze handleiding is bedoeld om u te helpen bij het evalueren van de belangrijkste functies van Microsoft Intune met behulp van stapsgewijze instructies voor het instellen van uw nieuwe evaluatieomgeving voor Microsoft Intune.

Schaf een abonnement op Microsoft Intune aan. Na het evalueren van Microsoft Intune bent u klaar om over te gaan van een gratis proefversie van Microsoft Intune naar de aanschaf van een abonnement om beheerservices voor mobiele apparaten en pc's voor uw bedrijf te kunnen blijven bieden.

U kunt eenvoudig uw gratis proefevaluatieabonnement omzetten in een betaald, volledig abonnement op de pagina Beheer van de accountportal. Met het volledige abonnement kunt u de Microsoft Intune-service blijven gebruiken zonder onderbreking of verlies van gegevens. Als alternatief kunt u uw eerste proefabonnement op Microsoft Intune laten verlopen, zodat u een nieuw proefabonnement kunt starten dat is geconfigureerd voor uw productiebehoeften ter voorbereiding op de aanschaf van een volledig abonnement op Microsoft Intune.

Krijg technische ondersteuning voor Microsoft Intune. U kunt de Microsoft Intune Knowledge Base raadplegen voor bekende problemen. Verder kunt u telefonische ondersteuning en ondersteuning per e-mail krijgen voor zowel niet-technische kwesties, zoals vragen over facturering en abonnementen, als voor technische vragen over de cloudgebaseerde Microsoft Intune-service door contact op te nemen met Microsoft Intune-ondersteuning.

Zie ook

Inhoudstype	Verwijzingen
Plannen en ontwerpen	Documentatiebibliotheek voor Microsoft Intune Microsoft Intune-evaluatiehandleiding Video's over Microsoft Intune-toepassingen Microsoft Intune Vertrouwenscentrum Technisch document Microsoft Intune Privacy and Data Protection Overview (Overzicht van Microsoft Intune-privacy- en gegevensbeveiliging) Handleiding voor de aankoop en ondersteuning van Microsoft Intune
Communitybronnen.	Forums van Microsoft Intune Wiki van Microsoft Intune Teamblog van Microsoft Intune Twitterfeed van Microsoft Intune
Training in de Microsoft Virtual Academy	Korte inleiding voor Microsoft Intune voor IT-professionals
Verwante oplossingen	Mobiele apparaten en computers beheren door te migreren naar Configuration Manager met Microsoft Intune Beheer van mobiele apparaten voor Configuration Manager 2007-klanten die willen migreren naar System Center 2012 R2 Configuration Manager