Overslaan naar hoofdinhoud
Microsoft 365
Abonneren

De nieuwe beheerconsoles voor Intune en voorwaardelijke toegang zijn algemeen beschikbaar

Er zijn een paar onderwerpen die steeds terugkomen wanneer ik praat met onze klanten en partners. Eén van deze onderwerpen is het vinden van een balans tussen de productiviteit van eindgebruikers en de noodzaak van beveiliging en controle van bedrijfsgegevens. Het spanningsveld tussen deze twee behoeften is het speelveld waar ook altijd een nog grotere uitdaging op de achtergrond aanwezig is:  elk IT-team waar ook ter wereld wordt geacht om meer te doen met minder resources, in een tijd waarin technologie zich razendsnel blijft ontwikkelen en het landschap van hun eigen industrie onder hun voeten verandert.

De vraag die ik krijg in deze bijeenkomsten is zeer helder en consistent: we hebben efficiënte oplossingen nodig die het makkelijker maken om de toenemende complexiteit te beheren en controleren; kunnen jullie helpen om de complexiteit te verminderen van de problemen waar we mee te maken hebben?

Gelukkig kan ik voortaan goed nieuws melden:  het beheer van Intune en voorwaardelijke toegang samen met Azure AD is zojuist een stuk gemakkelijker geworden voor onze snel groeiende community van IT-professionals. Vandaag zijn namelijk twee belangrijke mijlpalen bereikt voor Microsoft Intune en voor mogelijkheden van EMS voor voorwaardelijke toegang:  Beide nieuwe beheerervaringen zijn nu algemeen beschikbaar (GA) in de Azure-portal!

Hoe het nieuwe ontwerp van Intune uw organisatie kan helpen

De overstap van Intune naar de Azure-portal is, uit technisch oogpunt, nogal ingrijpend. Niet alleen is de Intune-console veranderd, maar alle componenten van de EMS-console zijn nu samengevoegd. Het proces van het migreren van voorzieningen in de nieuwe portal was een uitstekende gelegenheid om de beheerervaring volledig opnieuw te ontwerpen. Het resultaat is een weergave van onze unieke visie voor mobiliteitsbeheer, gebaseerd op de behoeften van meer dan 45.000 unieke betalende klanten.

Ik vind de stappen die we hier hebben gezet echt fantastisch omdat Intune in Azure perfect is voor onze bestaande klanten omdat ze nu alle Intune MAM- en MDM-functies kunnen beheren in één geconsolideerde beheerervaring. Daarnaast kunnen ze naadloos profiteren van Azure AD binnen één ervaring. Geweldig.

Er is ‘achter de schermen’ van de nieuwe beheerervaring nog veel meer veranderd. Niet alleen de beheerervaringen zijn samengevoegd, we hebben ook Intune en Azure Active Directory samen ondergebracht in één gemeenschappelijke architectuur en op één platform. De convergentie van de architecturen betekent een enorme vereenvoudiging van de taken die wij uitvoeren om Intune te ondersteunen en van de taken die klanten nodig hebben om Intune te gebruiken. Daarnaast zijn er binnen Identity and Enterprise Mobility Management enkele fantastische end-to-end scenario’s beschikbaar gekomen.

De drie dingen die je moeten weten over Intune in Azure:

  1. Gebouwd om te profiteren van de hyperschaal van Azure
    Het Azure-platform biedt enorme verbeteringen ten aanzien van flexibiliteit en betrouwbaarheid voor Intune, en het vormt de basis voor bijna onbeperkt opschalen. De nieuwe beheerervaring ondersteunt elke browser op elk device, met welke form-factor dan ook. Dit betekent dat Intune vanaf elk device kan worden beheerd, zelfs vanaf je telefoon!
    De aangepaste architectuur en de nieuwe console zorgen ervoor dat de service bijna onbeperkt kan worden opgeschaald. We hebben momenteel klanten die snel groeien naar honderdduizenden devices in één tenant. Geen enkel probleem!  Van één klant weten we dat die een geavanceerd beleid heeft toegepast op 200.000 gebruikers en dat dit proces nu minder dan drie minuten in beslag nam tegenover uren in de oude situatie. Omdat deze functionaliteit nu is ingebouwd in de Azure-console, beschikken klanten over alle geavanceerde functies voor op rollen gebaseerd beheer om bevoegdheden te delegeren.
  1. Geoptimaliseerd voor EMS-workflows
    Met de overstap van Intune naar Azure en de Azure-portal wordt de console nu gedeeld met andere belangrijke EMS-services zoals Azure Active Directory en Azure Information Protection. Het feit dat de collectieve kracht van deze services nu op één plek beschikbaar is, zorgt ervoor dat ze effectiever zijn en gemakkelijker te beheren binnen identiteits- en toegangsbeheer, MDM en MAM, en binnen workloads voor gegevensbeveiliging.
    Bijvoorbeeld:  als je net in dezelfde portalomgeving een set beleidsregels voor voorwaardelijke toegang hebt opgesteld om de toegang tot gegevens te beheren met Intune, kun je nu met één muisklik aanvullend beleid voor het beveiligen van apps toevoegen om ervoor te zorgen dat de gegevens worden beveiligd nadat deze zijn geraadpleegd en in gebruik zijn op mobiele apparaten.
    De transitie van Intune naar Azure biedt ook een diepe integratie met Azure Active Directory-groepen, die zowel gebruikers als devices kunnen voorstellen als native, dynamisch bepaalde groepen die volledig zijn gefedereerd met de on-premises Active Directory van een organisatie.
  1. Beheer vereenvoudigen, automatiseren en integreren met Microsoft Graph
    De nieuwe Intune-ervaring is gebouwd op de Microsoft Graph API en opent zo ook de deur voor een bredere integratie en automatisering van systemen. Dit betekent dat onze klanten nu workflows op de gewenste manier kunnen vereenvoudigen, automatiseren en integreren tussen Intune en de andere services die ze gebruiken. Voor meer informatie over de mogelijkheden kan ik deze post aanbevelen. De functies van de Microsoft Graph API zijn op dit moment in preview. De aankondiging van de algemene beschikbaarheid (GA) van deze functionaliteit is gepland voor het komende kwartaal.

Als je Intune nog niet hebt geprobeerd in Azure, nodigen we je uit om deze nieuwe ervaring samen met ons te beleven. Als je zelf een kijkje wilt nemen, kun je direct inloggen bij de Microsoft Azure-portal.  Feedback wordt altijd gelezen en waar nodig opgevolgd. We horen dus ook graag jouw mening!  Sinds de start van deze preview in december zijn er meer dan 100.000 betalende tenants en tenants met een proefversie ingericht!

Voorwaardelijke toegang; de nieuwe beheerervaring in de Azure-portal

De nieuwe beheerervaring voor voorwaardelijke toegang is ook vanaf vandaag algemeen beschikbaar (GA). Voorwaardelijke toegang in Azure zorgt ervoor dat geavanceerde mogelijkheden binnen Azure Active Directory en Intune in één geïntegreerde console worden ondergebracht. We hebben deze functionaliteit toegevoegd in reactie op verzoeken voor een betere integratie tussen workloads en minder consoles. Dat is precies wat de ervaring die we vandaag introduceren doet.

Organisaties overal ter wereld worden geconfronteerd met de uitdaging om gebruikers toegang te bieden op een altijd maar groeiend aanbod van mobiele devices, terwijl de gegevens die ze moeten beschermen vanuit de veilige omgeving van hun netwerk worden overgebracht naar cloudservices. En dit allemaal terwijl de ernst en verfijndheid van aanvallen drastisch toeneemt. IT-teams hebben een manier nodig om de risico’s te kwantificeren die een rol spelen bij de identiteit, het device en de app die worden gebruikt om bedrijfsgegevens te raadplegen, terwijl ze hierbij ook rekening moeten houden met de fysieke locatie. Vervolgens moeten ze op basis van een holistische risicoweergave van deze vier vectoren toegang tot bedrijfs-apps en bedrijfsgegevens verlenen of blokkeren. Dit is de manier om te winnen.

Voorwaardelijke toegang stelt je in staat om dit te doen en ervoor te zorgen dat alleen op de juiste manier geverifieerde en gevalideerde gebruikers, vanaf de compliant devices,  vanuit goedgekeurde apps en onder de juiste voorwaarden, toegang hebben tot de gegevens van het bedrijf. De onderliggende functionaliteit is technologisch zeer geavanceerd, maar het is niet altijd duidelijk hoe fijnmazig en krachtig deze functies in werkelijkheid zijn. De nieuwe ervaring voor voorwaardelijke toegang in Azure toont de kracht van deze technologie nu overduidelijk aan door de vergaande opties waarover je op ieder niveau beschikt in één geconsolideerde weergave aan te bieden:

Je kunt nu eenvoudig een geconsolideerde workflow doorlopen voor het instellen van fijnmazig beleid dat toegang definieert op de niveaus van gebruiker, device, app en locatie.  In de afgelopen zes maanden heb ik deze geïntegreerde ervaring gedemonstreerd aan honderden klanten en dit is de opmerking die ik het meest heb gehoord:  “Ik begrijp nu waar Microsoft op doelde met de opmerking dat Identity management/protection moet samenwerken met Enterprise Mobility Management om onze data te beschermen.” Microsoft’s Intelligent Security Graph is hier ook geïntegreerd, voor een dynamische, op risico gebaseerde assessment bij de besluitvorming voor voorwaardelijke toegang.

De toegang tot resources kan ook worden gebaseerd op het aanmeldingsrisico van een gebruiker via de enorme hoeveelheid inkomende data. Nadat de beleidsregels zijn ingesteld, krijgen gebruikers die werken volgens de juiste voorwaarden real-time toegang tot apps en data. Als de voorwaarden echter veranderen, worden er intelligente functies geactiveerd om ervoor te zorgen dat uw data veilig blijft. Het gaat om deze functies:

  • Een challenge versturen naar gebruikers via MFA om ze te laten bewijzen dat ze zijn wie ze beweren te zijn.
  • Gebruikers vragen om hun device te registreren in Intune.
  • Gebruikers instructies geven om hun device aan te passen, zodat het voldoet aan de beveiligingsvereisten van de organisatie.
  • Toegang volledig blokkeren of een device wissen.
  • Verschillende toegangsbevoegdheden toewijzen bij gebruik van een native app (Word) of een web-app (Word Online).

Wij zijn van mening dat Microsoft een unieke positie inneemt om oplossingen aan te bieden die dermate uitgebreid en geavanceerd zijn, maar desondanks eenvoudig in gebruik zijn. Met EMS zijn deze typen functionaliteit mogelijk omdat we ze samen ontwerpen om onze commitment inzake veilige en mobiele productiviteit te realiseren.

De nieuwe console voor voorwaardelijke toegang is te bereiken via het menu van de blades voor Intune en Azure AD. Om deze functionaliteit in actie te zien, raden we aan deze aflevering van Endpoint Zone te bekijken.

Hoe nu verder

Onze commitment ten aanzien van continue innovatie betekent dat we altijd zullen blijven luisteren, leveren en ambiëren. Op de korte termijn zullen we gedurende het jaar in een gestaag tempo nieuwe features en verbeteringen blijven publiceren.  Vanaf dit moment worden alle nieuwe functies voor Intune en voorwaardelijke toegang geleverd via de nieuwe portal, dus neem daar regelmatig een kijkje.

Maar ook:  Aarzel niet om ons je mening te geven. Onze dialoog met klanten is de meest waardevolle input voor nieuwe ontwikkelingen.

Afsluitend:  Dit is een zeer belangrijke dag voor ons allemaal. Ik ben zo trots op het werk dat hier bij Microsoft is gedaan aan de architectuur en de beheerervaringen. Ik ben blij voor het team en wat er is bereikt. Ik ben zeer tevreden over de feedback die we van heel veel klanten hebben gekregen over de geavanceerde en flexibele nieuwe beheerervaring, evenals de uitstekende performance van de services. Zonder in herhaling te willen vervallen, ben ik blij om te horen dat jullie werk hierdoor is vereenvoudigd en er tegelijkertijd nieuwe, unieke waarde is gecreëerd zoals de geïntegreerde functies voor voorwaardelijke toegang.