
René Regoor
Service Delivery Manager
Belangrijke updates in Microsoft Endpoint Manager
Microsoft voegt voortdurend updates toe aan haar Endpoint Manager. Dit platform combineert de Configuration Manager en Microsoft Intune. Ook in het tweede kwartaal van 2021 zijn hierin weer diverse aanpassingen gedaan. René Regoor zet voor u de belangrijkste op een rij.
De eerste update die ik belicht, heeft betrekking op een onderdeel waar Microsoft een gat met haar concurrenten heeft gedicht. Het gaat om de mogelijkheid een VPN-tunnel te maken voor veilige interactie van alle apparaten met de Microsoft Cloud. Deze tunnel kan per device of per app worden gebruikt. De Microsoft Tunnel leunt op bestaande Azure-componenten, maar het geheel is sterk vereenvoudigd en verbeterd in de interface. De tunnel is nu beschikbaar voor alle smaken: Windows, Linux, Ios en Android.
Apparaten opnemen in Intune
Microsoft heeft tevens een aanpassing gedaan in het opnemen van apparaten in Intune. Daarbij is overduidelijk geluisterd naar klanten. Zo is de uitrol meer op gebruikers gebaseerd. De zogenaamde Setup Assistent zorgt ervoor dat de gebruiker met ‘Modern Authentication’ zijn apparaat kan integreren in de zakelijke omgeving, zonder direct gebruik te maken van het bedrijfsportaal. Het apparaat wacht niet op het plaatsen van het bedrijfsportaal voor verdere uitrol. Een verscherping van de toegang, gebaseerd op de gebruiker, zorgt hiervoor. Dit bevordert de snelheid en veiligheid van de uitrol.
Data tussen devices uitwisselen
Een verandering is er daarnaast in het gebruik van Android Enterprise-apparaten die volledig in beheer zijn. Voor deze devices is er nu de mogelijkheid om data onderling uit te wisselen. Dit was een veel gevraagd item op forums. Microsoft heeft hieraan gehoor gegeven. Bij de toepassingen kun je onder andere denken aan Teams en Sharepoint. Maar het geldt ook andere applicaties die zakelijk worden aangeboden vanuit Intune, zoals een CRM- of supplychain-applicatie.
Filters op Compliance, OS-versions, apps en licenties
Microsoft heeft verder de mogelijkheden verruimd voor de wijze waarop gebruikers hun apparaten kunnen inzetten. Voorheen werd vrij zwart-wit bepaald wat wel en niet mogelijk was. Denk bijvoorbeeld aan apparaten die geen hogere OS-versie mogen hebben, omdat daarop een applicatie is geïnstalleerd die geen hogere OS-versie kan verdragen. Nieuw is de mogelijkheid om te filteren op diverse parameters. Zo zijn er extra filters mogelijk op Compliance, OS-versions, apps en licenties. Voor apparaten en/of gebruikers kunnen dus uitzonderingen worden gemaakt, zonder nieuwe regels te hoeven bouwen en het overzicht te verliezen.
Beter onderscheid tussen BYOD en corporate devices
Voorheen was het onderscheid tussen een Bring-your-own device en een corporate device binnen Intune lastig zichtbaar te maken op een Android-toestel. Microsoft heeft dit aangepast en uitgebreid. Er zijn nu meer profielen mogelijk en de indicatie van het toegepaste profiel is duidelijk weergegeven op het toestel. Microsoft heeft bovendien de mogelijkheden en de integratie vergroot van Android Enterprise.
In de beheer-interface zijn er nu de volgende Profiel Opties:
- BYOD: Bring Your Own Device
Persoonlijke apparaten met een Android Enterprise-werkprofiel. - COBO: Corporate Owned, Business-us Only
Bedrijfseigen apparaten, volledig beheerd en geconfigureerd binnen Android Enterprise, uitsluitend voor zakelijk gebruik. - COPE: Corp-Owned, Personally-Enabled
Bedrijfseigen apparaten met een persoonlijk werkprofiel. - COSU: Corp Owned, Single Use
Android Enterprise dedicated device. Bedrijfseigen apparaten, beheerd en geconfigureerd voor een enkel specifiek doel, zoals een kiosk. - DA: Device Administrator
Google heeft de ondersteuning voor de API’s op dit platform verminderd. Dit type beheer is het meest geschikt voor gebieden waar Google-services niet beschikbaar zijn of waar het apparaat Device Administrator ondersteunt en niet Android Enterprise.
Uitrol toestellen in Android Enterprise
Voor door het bedrijf beheerde toestellen is, vanaf versie 8, de uitrol van Android Enterprise uitgebreid. De opties zijn:
- Knox Mobile Enrollment
- Zero Touch Enrollment
- NFC – Near Field Communications (alleen ondersteund op Android 8-10 voor COPE-apparaten)
- Token Entry (alleen op Android 8-10 voor COPE-apparaten)
- QR code
Vragen over Microsoft-oplossingen?
Speciaal voor het werken met Microsoft Endpoint Manager hebben wij de training MS Endpoint Manager. Bedoeld voor mensen die binnen hun organisatie het endpoint-beheer opnieuw inrichten en/of meer willen halen uit die beheeromgeving.
Onze Microsoft specialisten houden u ook graag op de hoogte van alle ontwikkelingen. Heeft u specifieke vragen of wilt u eens sparren over uw uitdagingen met Microsoft-oplossingen? Neem dan contact op, mail naar fondo@fondo.nl of bel 088 12 63 500. Onze experts staan voor u klaar.