.Microsoft 365: Endpoint Management

.Microsoft 365

Microsoft heeft een complete cloud & device suite (bundel) genaamd: Microsoft 365. Microsoft 365 kan alleen als abonnement afgenomen worden en bestaat uit de volgende hoofdonderdelen:

 

  1. Office 365.
  2. Enterprise Mobility + Security (EMS).
  3. Windows 10.

Gedurende de komende tijd zal ik verschillende onderdelen van 1 van deze 3 hoofdonderdelen beknopt behandelen. De blog serie begint hier.

Endpoint Management

Endpoint Management, voorheen Device Management, voorheen Intune, valt onder EMS. Het doet wat het eigenlijk al zegt: het beheert je device vanuit een centrale console. Het gaat in eerste instantie om Windows 10 apparaten, maar ook Android en Apple apparaten kunnen beheerd worden.

De hoofdstappen om Endpoint Management in te richten:

  • Device Compliance Policies: waar moeten de apparaten aan voldoen, denk aan beveiliging, encryptie, enzovoort.
  • Device Configuration: de instellingen die “gepusht” worden naar de apparaten (vergelijkbaar met de Group Policies binnen Active directory).
  • Software Updates: de Windows Updates worden ook ingesteld via Endpoint┬áManagement.
  • Client Apps: software en Apps kunnen centraal uitgerold of beschikbaar gemaakt worden.
  • Overige: optioneel kan Conditional Access en/of een Security Baseline ingesteld worden.
  • Enrollment: tot slot wordt de automatische installatie en configuratie ingesteld, eventueel in combinatie met Autopilot.
  • Azure Active Directory (AAD): gebruikersaccounts zijn aanwezig is AAD en de apparaten worden toegevoegd aan AAD.

Het is ook mogelijk om een Hybride koppeling te maken met Active Directory, voor het geval er nog een afhankelijkheid is met een on-premise Active Directory.

Dit is in het kort hoe Endpoint Management ingericht wordt en wat het doet. Wilt u meer weten? Google geeft genoeg informatie, maar u kunt ook contact met mij opnemen.

In deze blog zijn de volgende termen genoemd, deze zijn of worden in andere blogs beschreven: