2.3 Samenvatting

  • Windows-computers kunnen lid zijn van Azure AD of Azure AD zijn geregistreerd. Andere besturingssystemen kunnen echter alleen worden geregistreerd.
  • U kunt de instellingen van Windows Hello voor Bedrijven configureren met behulp van groepsbeleidsobjecten of Microsoft Intune.
  • U maakt aangepaste RBAC-rollen in Microsoft Entra, maar u kunt rollen toewijzen in Microsoft Entra of Microsoft Intune.
  • Met de Intune-connector voor Active Directory kan Windows Autopilot toegang krijgen tot AD DS om computerobjecten te maken ter ondersteuning van hybride join-scenario’s.
  • Met LAPS kunt u de lokale beheerderswachtwoorden van uw Windows-apparaten beheren. U gebruikt Intune om de instellingen te configureren met behulp van een accountbeveiligingsbeleid.
  • Nalevingsbeleid zorgt ervoor dat apparaten voldoen aan de nalevingsvereisten, zoals versleuteld zijn, niet gejailbreakt worden en een wachtwoord gebruiken voor apparaattoegang.
  • Niet-conforme apparaten kunnen de toegang tot bronnen worden geblokkeerd of hulp krijgen om aan de regels te voldoen.
  • Wanneer er meerdere nalevingsbeleidsregels voor apparaten aan een apparaat zijn toegewezen, berekent Intune een nalevingsstatus op basis van het hoogste ernstniveau van alle beleidsregels die aan het apparaat zijn toegewezen.
  • Apparaten worden periodiek gecontroleerd met Intune om de nalevingsstatus van het apparaat te bepalen. dit zal elke zes uur zijn voor Apple-apparaten en elke acht uur voor Android- en Windows-apparaten.
  • Een beleid voor voorwaardelijke toegang in Azure AD kan worden geconfigureerd om apparaatnaleving te vereisen voordat toegang tot bedrijfs-apps en -gegevens wordt verleend.