3.6 Samenvatting

  • Intune-apparaatconfiguratiebeleid wordt gebruikt om apparaatinstellingen te configureren met behulp van MDM.
  • Intune kan PowerShell-scripts implementeren op Windows-apparaten met behulp van een MDM-extensie. Hierdoor kunnen beheerders indien nodig Win32-apps implementeren.
  • Bereiktags worden gebruikt om Intune-beleid toe te wijzen en te filteren aan specifieke Azure AD-groepen.
  • U kunt aangepaste beleidsregels configureren met Intune door een OMA-URI-beleid (Open Mobile Alliance Uniform Resource Identifier) te configureren.
  • Microsoft Defender Credential Guard vereist een TPM en virtualisatiefuncties die zijn ingeschakeld in een 64-bits editie van Windows 11 Enterprise of Windows 11 Education.
  • Microsoft Defender Exploit Guard bestaat uit vier onderdelen: Exploit Protection, Attack Surface Reduction Rules, Network Protection en Controlled Folder Access.
  • Microsoft Defender Application Guard heeft vergelijkbare vereisten als Credential Guard, waardoor u nieuwe browservensters kunt openen in een gevirtualiseerde omgeving.
  • Met Microsoft Defender Application Control kunt u bepalen welke apps veilig kunnen worden uitgevoerd in uw organisatie.
  • De meeste van deze Windows Defender-functies worden beheerd via Windows PowerShell, Groepsbeleid en Microsoft Intune.
  • Met automatische inschrijving kunt u Windows-apparaten inschrijven wanneer ze zich registreren bij of lid worden van Azure AD.
  • Met Device Enrollment Manager-accounts kunt u met een opgegeven account maximaal 1.000 apparaten inschrijven.
  • Er zijn een aantal manieren om Windows-apparaten in te schrijven:
    • Een werk- of schoolaccount toevoegen
    • Alleen inschrijven voor MDM (door de gebruiker aangestuurd)
    • Azure AD Join tijdens OOBE
    • Azure AD Join met Windows Autopilot
    • Alleen inschrijven voor MDM (met behulp van Apparaatinschrijvingsbeheer)
    • Azure AD Join met behulp van bulkinschrijving
  • Als u Android- en iOS-apparaten wilt inschrijven, kunt u de bedrijfsportal-app downloaden van de relevante apparatenwinkel en u aanmelden bij de app met een organisatie- of schoolaccount.
  • Voor Log Analytics is een Azure-abonnement vereist.
  • Windows Update Delivery Optimization is een methode voor het peer-to-peer delen van Windows-updatebestanden.
  • Beheerders kunnen Intune gebruiken om Windows Update-gedrag en instellingen voor Windows Update Delivery Optimization centraal te configureren en te beheren.
  • Scope-tags stellen u in staat om de toepassing van configuratieprofielen specifieker te targeten.
  • U kunt de kioskmodus configureren met behulp van de app Instellingen en met Intune.
  • Met de Microsoft Tunnel voor Intune hebben iOS- en Android-apparaten toegang tot uw on-premises resources en apps.
  • U kunt eindpuntanalyse gebruiken om inzicht te krijgen in opstartprestaties, proactieve herstelacties, aanbevolen software en betrouwbaarheid van toepassingen.
  • U configureert de toepassing van updates voor iOS, macOS en Windows met behulp van updateringen in Intune.
  • U configureert de toepassing van updates voor Android met behulp van een configuratieprofiel voor apparaatbeperkingen.
  • Microsoft Defender Exploit Guard biedt vier functies: Exploitbeveiliging, Regels voor het verminderen van kwetsbaarheid voor aanvallen, Netwerkbeveiliging en Gecontroleerde maptoegang.