Mobile Device Management (MDM) voor Microsoft 365: ultieme handleiding

Rick Akura on
Met MDM krijgt uw bedrijf centrale controle over beleid, applicaties en extra functies; blokkeer onveilige websites en materiaal van medewerkers.
Mobile Device Management (MDM) for Microsoft 365: Ultimate Guide

Met MDM krijgt uw bedrijf centrale controle over beleid, applicaties en extra functies; blokkeer onveilige websites en materiaal van medewerkers.

 

Hoe beheert u de mobiele apparaten van uw bedrijf die u of uw werknemers gebruiken om toegang te krijgen tot gevoelige bedrijfsgegevens?

 

Het begrijpen en implementeren van Mobile Device Management (MDM) is belangrijk, of dit nu de persoonlijke mobiele apparaten van u of uw werknemers zijn of apparaten die eigendom zijn van het bedrijf. Waarom?

 

Nu mobiele apparaten alomtegenwoordig worden in zakelijk gebruik, vormen ze steeds meer een bedreiging voor de beveiliging en gegevens.

 

Dit artikel geeft u dus een stapsgewijze handleiding voor het instellen van de beveiliging van mobiel apparaatbeheer in Microsoft 365.

 

Ten eerste: wat is mobiel apparaatbeheer (MDM)?

What is MDM

 

Afgekort als MDM, Beheer van mobiele apparaten is een toolset/software en methodologie die wordt gebruikt voor het monitoren en beheren van mobiele apparaten die toegang hebben tot bedrijfsgegevens.

 

Het biedt tools en apps voor mobiele productiviteit en beveiligt tegelijkertijd bedrijfsgegevens op mobiele apparaten: telefoons, tablets, laptops en andere mobiele eindpunten.

 

MDM breidt zijn functionaliteiten ook uit naar andere diensten, zoals:

 

  • opslaan van essentiële informatie over mobiele apparaten,
  • bepalen welke apps de mobiele apparaten kunnen hebben,
  • de apparaten lokaliseren,
  • het beveiligen van de apparaten als ze kwijtraken, verloren raken of worden gestolen.

 

De gemeenschappelijke componenten van MDM's zijn:

 

  • Apparaatinventarisatie en tracking;
  • Identiteits- en toegangsbeheer;
  • Wachtwoordhandhaving;
  • Apps op de witte of zwarte lijst zetten;
  • Appdistributie en zakelijke appstore;
  • Wissen op afstand;
  • Eindpuntbeveiliging en handhaving van gegevensencryptie.

 

In de moderne onderneming is MDM een kerncomponent van EMM (Enterprise Mobility Management). Dit omvat het beheer van mobiele apps, toegangs- en identiteitsbeheer en het synchroniseren en delen van bedrijfsbestanden.

 

Waarom is MDM belangrijk voor bedrijven?

 

Antwoord: MDM beschermt uw bedrijfsgegevens en zorgt ervoor dat uw bedrijf de controle behoudt over vertrouwelijke informatie. MDM kan op afstand alle gegevens vergrendelen en wissen als een mobiel apparaat kwijtraakt of wordt gestolen. Dankzij de mogelijkheden voor vergrendelen en wissen op afstand kunnen bedrijven apparaten en gegevens veilig houden. MDM optimaliseert de toegang, beveiliging en functionaliteit van bedrijfs- of persoonlijke mobiele apparaten die worden gebruikt om toegang te krijgen tot bedrijfsgegevens.

 

why is MDM important?

 

Hiermee versterkt MDM deze beperking door bedrijfsgegevens en netwerken te beveiligen en te beschermen.

 

Een effectieve MDM-oplossing helpt zakelijke apparaten veilig te houden, terwijl personeel en beheerders flexibel en productief blijven.

 

Laten we het uitleggen.

 

Aangezien mobiele apparaten voortdurend alomtegenwoordig worden gebruikt in ondernemingen, worden bedrijven en personeel steeds kwetsbaarder voor kwaadaardige aanvallen. Waarom?

 

De persoonlijke of zakelijke mobiele apparaten worden gebruikt om toegang te krijgen tot kritieke bedrijfsgegevens, wat de veiligheid van het bedrijf in gevaar brengt als deze wordt gehackt, verloren gaat of wordt gestolen.

 

Het beheren van mobiele apparaten is dus belangrijk om:

 

  • Verbeter de beveiliging van bedrijfsgegevens
  • Zorgt ervoor dat uw bedrijf de controle behoudt over vertrouwelijke bedrijfsinformatie als een mobiel apparaat wordt gehackt, verloren of gestolen.
  • Tijdbesparende automatisering door repetitieve taken te automatiseren, zoals Wi-Fi-configuratie op apparaten of app-installatie
  • Maakt beheer mogelijk van alle bedrijfsapparaten, BYOD's (Bring your own device) en applicaties.
  • Verhoog de bedrijfsproductiviteit door niet-zakelijke apps tijdens werkuren op de zwarte lijst te zetten. Dit helpt werknemers gefocust en productief te houden.
  • Sta extern beheer van mobiele apparaten toe.

Persoonlijke apparaten (BYOD) vs. Bedrijfsapparaten die voor het werk worden gebruikt

 

Naarmate modellen voor werken op afstand en hybride werk steeds populairder worden, nemen ook de persoonlijke apparaten die voor het werk worden gebruikt toe. Veel bedrijven staan ​​nu BYOD-werkbeleid toe om werknemers flexibiliteit te bieden in werk en apparaten die worden gebruikt om bedrijfsdoelen te bereiken. Dit helpt de productiviteit en tevredenheid van werknemers te verhogen en tegelijkertijd de bedrijfskosten te verlagen, omdat er geen noodzaak is om extra hardware aan te schaffen.

 

Maar het toepassen van zakelijke MDM-beveiliging op een persoonlijk apparaat is een uitdaging. Bedrijven die BYOD toestaan, hebben de toestemming van de werknemer nodig om het apparaat in te schrijven voor zakelijke MDM.

 

Maar bedrijven voorzien hun werknemers ook van COPE-apparaten (of bedrijfseigendom, persoonlijk ingeschakelde) apparaten of COBO-apparaten (of bedrijfseigendom, alleen voor bedrijven) die zakelijke MDM gebruiken. Waarom?

 

Bedrijfsapparaten die onder MDM-onderzoek staan, zijn doorgaans veiliger dan persoonlijke apparaten, dankzij de vooraf geïnstalleerde of op de witte lijst geplaatste software en apps. Omdat MDM ook gemakkelijk kan worden vernietigd als het verloren gaat, wordt gehackt of wordt gestolen, zonder eerst om toestemming van de medewerker te vragen.

 

Wat is het verschil tussen Microsoft InTune en Mobile Device Management voor Microsoft 365?

 

Intune vs MDM in Office365

 

In wezen biedt Microsoft twee MDM-methoden: Microsoft Intune en MDM voor Office 365:

 

  • MDM voor Microsoft (Office) 365 is een ingebouwde functie die is opgenomen in elk Office 365-abonnement.
  • Microsoft InTune is een zelfstandig, op abonnementen gebaseerd, door Microsoft geleverd beheerplatform voor mobiele apparaten. Het heeft meer beveiligingsvoorzieningen en kan goed worden geïntegreerd met Microsoft 365.

 

Opmerking: u kunt InTune ook kopen met Enterprise Mobility + Security (EMS) op uw Microsoft 365-abonnement/abonnement.

 

Mogelijkheden van MDM voor Microsoft 365

 

MDM voor Microsoft 365 (voorheen MDM voor Office 365) biedt lichtgewicht MDM zonder MAM (mobiel applicatiebeheer). Deze bepaling regelt de toegang tot Microsoft 365-gegevens van het bedrijf voor ondersteunde apparaten en apps. Het biedt ook op afstand wissen om bedrijfsgegevens te verwijderen als apparaten worden gestolen of verloren gaan.

 

Microsoft 365 MDM

 

MDM voor door Microsoft 365 ondersteunde platforms omvatten:

 

  • Windows 8 en 8.1 (Exchange ActiveSync-functionaliteit)
  • Windows 10 (alle versies) - apparaat moet lid zijn van Azure Active Directory
  • Windows 11
  • iOS 10.0 of hoger
  • Android 4.4 of hoger

 

MDM voor Microsoft 365 Ondersteunde beleidsinstellingen zijn:

 

  • specifiek wachtwoord,
  • encryptie,
  • mail, en,
  • gejailbreakte instellingen.

 

Deze ondersteunen functionaliteiten voor mobiel apparaatbeheer en identiteitsverificatie.

 

Microsoft Intune-mogelijkheden

 

Microsoft Intune biedt MDM en MAM, wat essentieel is voor bedrijven die BYOD toestaan. Waarom?

 

MAM laat de onderneming, via IT Admin, de apps en software van mobiele apparaten implementeren en beheren.

 

MDM- en MAM-beleid en -instellingen helpen organisaties bij het beheren van bedrijfsgegevens, apps en netwerktoegang, vooral als deze toegankelijk zijn via Microsoft 365 en Azure AD.

 

InTune maakt het ook mogelijk om apps en apparaten op afstand te wissen om bedrijfsgegevens te verwijderen voor het geval de apparaten kwijtraken, kwijtraken, worden gestolen of beschadigd raken.

 

Dit geeft organisaties een krachtige manier om mobiele apparaten, apps en bedrijfsgegevens te beheren en beveiligen.

 

Ondersteunde platforms van Intune zijn onder meer:

 

  • Windows 8 en 8.1 (inclusief Windows 8.1RT)
  • Windows 10 - alle versies - met Teams, Microsoft IoT en Holographic for Business
  • Windows 11 - alle versies - met Teams, IoT en Holographic for Business
  • iOS en iPadOS 11.0 of hoger
  • Mac OS X 10.12 of later
  • Android 5.0 of hoger (inclusief Android Enterprise)

 

Door InTune ondersteunde beleidsinstellingen zijn geavanceerde configuratieopties, waaronder VPN, Wi-Fi en configuratiecertificaat.

 

Mobiel apparaatbeheer instellen in Microsoft 365: een stapsgewijs proces

 

Om MDM in Microsoft 365 in te stellen, volgt u deze stappen (dienovereenkomstig):

 

Stap 1: Schakel Microsoft 365 Mobile Device Management (MDM) in via uw account.

 

  1. Meld u aan bij de Microsoft 365-beheerportal. Link: https://portal.office.com/AdminPortal
  2. Kies ervoor om het Centrum te betreden als Global admin-gebruiker. Selecteer de optie Globaal beheer.
  3. Navigeer naar het linkerdeelvenster, kijk onder Home en vouw het tabblad Bronnen uit. Zodra het tabblad is uitgevouwen, selecteert u Mobiel beheer.
  4. Als het de eerste keer is dat u Microsoft 365 Mobile Management instelt, voert u een installatiewizard in voor Microsoft 365 Mobile Device Management. Selecteer de knop 'Laten we beginnen'.
  5. In het nieuwe venster > Voer een beveiligingsnaam in. Dit is de groep die wordt gebruikt om Microsoft 365 MDM in te schakelen voor specifieke gebruikersaccounts. Nadat u de installatie hebt voltooid, voegt u gebruikers aan deze groep toe, zodat zij de Office-apps op hun mobiele apparaten kunnen configureren.
  6. Klik op 'Start installatie' > om door te gaan met het MDM-installatieproces.
  7. Je ziet een melding met de tekst: 'Activeer de MDM-service." Wacht tot deze installatie voltooid is (ongeveer 2-5 minuten).

Stap 2: Configureer uw MDM-beleid

 

  1. Ga naar de Microsoft 365-beheerportal > en vervolgens naar Beveiliging en compliance.
  2. Vouw de knop (Beveiliging en naleving) uit > en ga naar Beveiligingsbeleid > Apparaatbeveiligingsbeleid.
  3. Je ziet een standaardbeleid dat vereist dat apparaten een beveiligingswachtwoord hebben (van vier tekens of meer).
  4. Klik in het rechterdeelvenster op het pensymbool. Hiermee kunt u het beveiligingswachtwoordbeleid bewerken.
  5. Klik op Toegangsvereisten. Bekijk de beschikbare opties die u op het apparaat kunt afdwingen voordat het verbinding kan maken met het bedrijfsnetwerk en gegevens kan synchroniseren.
  6. Stel uw voorkeursbeleid in onder "Welke eisen wilt u stellen aan apparaten." Zorg ervoor dat het beleid in overeenstemming is met het beveiligingsbeleid van uw bedrijf
  7. Klik op Opslaan om ervoor te zorgen dat het door u ingestelde beleid wordt geïmplementeerd.
  8. Vervolgens klikt u op de link "wat wilt u nog meer configureren" link om de overige instellingen te bekijken die u nog wilt configureren.
  9. Vink de benodigde vakjes aan volgens uw bedrijfsbeleid om uw opties in te stellen > klik vervolgens op Opslaan.

 

Voila! U hebt MDM ingesteld op Office 365.

 

Stap 3: Gebruikers toegang verlenen

 

Je bent pas klaar als je een gebruikersaccount toevoegt aan de MDM-beveiligingsgroep (standaard) die je hebt ingesteld.

 

  1. Ga naar het Office 365-beheercentrum
  2. Klik op Groepen > klik vervolgens op Bewerken, de groep > en voeg vervolgens eventuele gebruikers die een mobiel apparaat gaan gebruiken toe aan de lijst
  3. Klik op Opslaan om de toevoeging op te slaan.

Laatste gedachten

 

MDM voor Microsoft 365 is een prima startpunt voor bedrijven die MDM beginnen te implementeren.

 

Maar het is niet genoeg.

 

Betere beveiliging en beheer van mobiele apparaten vereisen de mogelijkheden van het meer geavanceerde Microsoft InTune. Het toevoegen van Intune aan MDM voor Microsoft 365 is een geweldige manier om mobiele apparaten te beheren en de veiligheid van bedrijven en ondernemingen te garanderen.

 

Nog één ding

 

Ben je op zoek naar meer tips? Bekijk onze andere handleidingen in onze Blog of bezoek ons Helpcentrum voor een schat aan informatie over het oplossen van verschillende problemen.

 

Meld u aan voor onze nieuwsbrief en krijg vroegtijdig toegang tot onze blogposts, promoties en kortingscodes. Bovendien ben je de eerste die op de hoogte is van onze nieuwste handleidingen, aanbiedingen en andere spannende updates!

 

Veelgestelde vragen

 

Beschikt Office 365 over MDM?

 

Ja. Office 365 heeft het ingebouwde Mobile Device Management (MDM) voor Office 365. Deze applicatie helpt bedrijven en particulieren mobiele apparaten te beveiligen en te beheren: iPhones, iPads, Androids, Windows-telefoons, enz. U kunt apparaatbeveiligingsbeleid maken en beheren, een apparaat op afstand wissen en gedetailleerde apparaatrapporten bekijken.

 

Aanbevolen artikelen

 

» Hoe u uw gegevens veilig kunt houden bij het gebruik van Microsoft Office 365
» Volledige recensie van Microsoft 365: een recensie, edities en prijzen
» Stapsgewijze handleiding voor Office 365 Business e-mail instellen
» Verschillen tussen Microsoft 365 en Microsoft 365 Google Workspace
» De Office-productcode wijzigen: Office 365

 

Neem gerust contact op als u vragen of verzoeken heeft die u door ons wilt laten behandelen.