In deel 3 bekijken we hoe je Microsoft Intune kunt uitrollen.
Introductie
In deel 1 van deze reeks hebben we besproken hoe Enterprise Mobility Suite, Microsoft’s mobile device management oplossing, organisaties een manier van zaken doen aanbiedt die zich focust op mobile-first en cloud-first.
We hebben verteld over de verschillende onderdelen van EMS: Microsoft Active Directory Premium, Microsoft Intune, Microsoft Azure Rights Management, Microsoft Advanced Threat Analytics en Microsoft Azure RemoteApp en gaven een overzicht van wat elk onderdeel inhoudt en hoe ze in de complete oplossing passen. In deel 2 hebben we verteld over een aantal byzonderheden die komen kijken bij het uitrollen van Azure AD in je organisatie.
In dit deel 3 gaan we verder met de serie door uit te leggen hoe je Microsoft Intune kunt uitrollen in je organisatie.
Het uitrollen van Microsoft Intune
Intune is Microsoft’s oplossing voor cloud-based mobile device management (MDM) en computer management gecombineerd in één dienst. Intune gebruikt Azure AD, waar gebruikers accounts en account informatie gehuisvest zijn. niet alleen kun je Windows apparaten beheren met Intune, maar ook mobiele apparaten van iOS en Android. De configuratie en het beheer wordt gedaan via een web portal.
Intune kan ook geïntegreerd worden met Configuration Manager. Indien je hier voor kiest zul je mobiele apparaten moeten beheren vanuit het Configuration Manager console in plaats van Intune’s management portal. Er zijn voor- en nadelen aan de integratie met Configuration Manager. We gaan er vanuit dat je Microsoft Intune uitrolt als eenop zichzelf staande oplossing in plaats van geïntegreerd met Configuration Manager.
Je eerste stap is om in te loggen bij Intune met je bedrijfs account en om dan Intune te gebruiken als je mobile device management autoriteit. Er kan maar één management service als autoriteit worden ingezet. Indien je Intune als de MDM autoriteit wilt aanzetten, ga dan naar Admin en dan Mobile Device Management en in de Taken lijst klik je op Set Mobile Device Management Authority en vink de box aan voor Microsoft Intune en klik op ja.
Hierna moet je mobile device enrollment machtigen voor welke operating systems op de apparaten draaien die je gebruikers gebruiken. Je kunt kiezen uit Windows computers, Windows Phone OS, Android en iOS apparaten. De meeste stappen zijn hetzelfde, maar ze verschillen soms wel per OS. We gaan hieronder een blik werpen op Windows computers.
Het is misschien verstandig om een DNS alias neer te zetten voor de registratie server om het gemakkelijk te maken voor gebruikers om hun apparaten te registeren, maar dit is slechts optioneel. Om dit te doen verifieer en creëer je een DNS CNAME. Ook wil je misschien sideloading van apps aanzetten; het het installeren van apps vanaf andere bronnen dan de Windows Store.
Voordat apparaten kunnen worden geregistreerd zul je gebruikers moeten toevoegen aan Intune. Dit doe je via de Gebruikers toevoegen optie in het Intune management portaal. Je kunt één gebruiker per keer toevoegen of een bullading door een .csv bestand te maken en te importeren. Ook kun je gebruik maken van de DirSync tool om je on-premises directory te synchroniseren met Azure AD.
Hierna heb je verschillende opties. Je kunt groepen maken als je wilt, rechten voor apparaten toevoegen om functies te beheren en een limiet neerzetten op hoeveel apparaten elke gebruiker kan registreren via de Enrollment Rules in de MDM Management sectie van het admin portaal. Je kunt ook je portaal customizen met je bedrijfsnaam en extra informatie zoals contact info van de IT afdeling, de privacy statement van je organisatie, je website baam en meer. Je kunt voorwaarden en regels publiceren aan welke je gebruikers akkoord moeten geven voordat ze kunnen inloggen op het bedrijfsportaal.
Hierna kunnen gebruikers hun eigen apparaten registreren via de website van het bedrijfsportaal of de bedrijfsportaal app en ook kun je bedrijfs apparaten registreren door middel van de Device Enrollment Manager die in Intune zit. Nadat de apparaten zijn geregistreerd kun je gebruik maken van de functionaliteiten van Intune om device inventory informatie te krijgen, apps uit te rollen naar mobiele apparaten, settings en functies te beheren op apparaten, toegang to je bedrijfs-hulpbronnen te controleren en gebruik maken van remote wipe en remote lock om apparaten en het bedrijfs netwerk te beschermen wanneer een apparaat verloren of gestolen is of wanneer een gebruiker het bedrijf verlaat.
Conclusie
In dit derde deel van de kennismaking met Enterprise Mobility Suite-serie zijn we dieper ingegaan op de bijzonderheden die komen kijken bij het uitrollen van Microsoft Intune. Volgden keer kijken we naar het uitrollen van Microsoft Azure Rights Management.
