Microsoft Intune: Voordelen & Nadelen voor MDM-beheer

  • by Team Ninja
, ,
  • Laatst bijgewerkt
Microsoft Intune Pros and Cons Blog Banner
,,
  • Laatst bijgewerkt

Het komt vaak voor dat een MSP vraagtekens zet bij de waarde van Microsoft Intune als het gaat om het beheer van hun klanten. Er zijn een paar algemene bezwaren die vaak naar voren komen, waaronder de prijsstructuur en het gebrek aan multi-tenancy. Het is ook iets nieuws dat de MSP en zijn personeel moeten leren. 

Dat gezegd hebbende, brengt MS Intune waarde aan de MSP-tafel? Zijn er mogelijkheden om MDM van Microsoft te gebruiken als managed service provider? In dit artikel bespreken we het product zelf, hoe MSP’s Intune in hun stacks integreren en geven we het eindoordeel of Intune al dan niet een RMM-tool kan vervangen.

In dit artikel wordt het volgende besproken:

  • Wat is Microsoft Intune?
  • Voordelen van Microsoft Intune
  • Nadelen van het gebruik van Intune
  • Is Microsoft Intune een goede MDM?
  • Kan Microsoft Intune een RMM-tool vervangen?
  • Alternatieve MDM-oplossingen

Wat is Microsoft Intune?

Microsoft Intune is de eigen SaaS-oplossing van Microsoft. Het is een cloudgebaseerde tool voor het beheer van desktop- en mobiele apparaten die momenteel Mac-OS, iOS, Android en Windows 10 ondersteunt. Intune begon als een beheertool op bedrijfsniveau, maar wordt de laatste jaren veel gebruikt door het MKB.

Intune is een cloud-gebaseerde oplossing voor het beheer van mobiele apparaten en mobiele toepassingen, waarmee wordt gecontroleerd hoe apparaten worden gebruikt en beleid wordt afgedwongen waarmee IT-professionals apparaten en het netwerk veilig kunnen houden. De app is eigenlijk sterk gericht op configuraties en functies die de beveiliging van eindpunten verbeteren.

Intune helpt gebruikers ook bij het instellen van laptops en mobiele apparaten door automatisch apparaatconfiguraties te implementeren en af te dwingen voor een groot aantal afzonderlijke installaties. In totaal werkt Intune voor apparaat onboarding, configuratie en beheer voor zeer homogene omgevingen en apparaatconfiguraties. 

Opmerkelijke Intune-functies:

  • Autopilot implementaties
  • Apparaatverstrekking
  • Geautomatiseerde RMM inzet
  • Inzet en beheer van Microsoft Defender
  • Handhaving van beleid op eindgebruikers en apparaten (standaard vergrendelingen op accounts, vervaldagen, vergrendeling van schermbeveiliging)
  • Microsoft Office configuraties

Microsoft Intune pro’s

Wat is het voordeel van het gebruik van MS Intune? Laten we een kijkje nemen. 

  • Voorwaardelijke toegang

Controle op de toegang tot privileges is een essentieel onderdeel van de IT-beveiliging. Met Intune kunt u toegankelijkheidsregels instellen om te voorkomen dat mensen met een lager beveiligingsniveau per ongeluk onveilige apparaten gebruiken om toegang te krijgen tot belangrijke bronnen. Voorwaardelijke toegang en toegangscontrole met voorrechten zijn ook belangrijke onderdelen van bepaalde nalevingsvereisten. 

  • Zero-touch inzet

Zero-touch deployment stelt MSP’s in staat om kant-en-klare apparaten naar klanten te sturen en een aanzienlijke hoeveelheid tijd te besparen bij de onboarding. 

  • Mobiele functies

Intune biedt functies voor mobiele apparaten die veel MDM-functies in RMM-oplossingen aanvullen. Een nuttig voorbeeld is de mogelijkheid om persoonlijke en bedrijfsgegevens op apparaten gemakkelijk en snel te scheiden. Dit kenmerk alleen al kan van onschatbare waarde zijn in een aantal verschillende privacy- en veiligheidsscenario’s.

  • Flexibiliteit van het apparaat

Microsoft Intune kan veel verschillende eigendoms- en gebruiksconfiguraties beheren. Mobiele Android-apparaten kunnen bijvoorbeeld worden beheerd onder BYOD (Bring Your Own Device), CYOD (Choose Your Own Device), COBO (Corporately Owned, Business Only) en COPE (Corporately Owned, Personally Enabled) modellen.

Microsoft Intune nadelen

Welke uitdagingen komen kijken bij het gebruik van Intune? Hier zijn enkele veel voorkomende stukjes MSP-specifieke feedback:

  • Moeilijk te gebruiken

Intune zelf kan een uitdaging zijn om te gebruiken, vooral als de MSP niet formeel is opgeleid in het gebruik van het product. Ofwel wordt training/herziening van documentatie aanbevolen alvorens SCCM te gebruiken.

  • Lastige afstandsbediening 

Hoewel de functies voor hulp op afstand in SCCM erg goed zijn, kan het soms een uitdaging zijn wanneer de opties voor hulp op afstand niet werken voor een bepaald eindpunt. Ook het oplossen van problemen met de afstandsbediening kan een uitdaging zijn.

  • Alleenstaande huurder

Het abonnement en alle bijbehorende gegevens zitten opgesloten in Ă©Ă©n huurder – een groot probleem voor managed service providers. Er is momenteel geen manier waarop een dienstverlener meerdere klanten/abonnementen kan controleren en beheren. Als u 100 klanten probeert te beheren, betekent dat inloggen op 100 verschillende Intune-accounts (een rode draad bij MS Office-diensten in het algemeen). 

  • Prijzen

Door de prijs van de licentie per apparaat voor Microsoft Intune wenden veel gebruikers zich tot concurrerende MDM’s. Het kan duur zijn, vooral voor MSP’s die kleinere bedrijven ervan moeten overtuigen dat een merkbare verhoging van hun prijzen de moeite waard is. 

Is Microsoft Intune een goede MDM?

Terwijl het duidelijk wordt waarom Intune niet zal dienen als een RMM-vervanger, hoe houdt het stand als Mobile Device Management-systeem? Dat is tenslotte zijn taak. 

Het meest voor de hand liggende voordeel van Microsoft Intune is waarschijnlijk de integratie met bestaande diensten die u waarschijnlijk al aan uw klanten verkoopt. 

De software biedt voldoende configuraties om elk aspect van apparaten in uw klantenbestand effectief te beheren. Zoals u zou verwachten, kunt u bepalen wie ze gebruikt, en hoe, welke apps worden geĂŻnstalleerd, hoe ze worden gebruikt, en diverse beveiligingsinstellingen.

Configuratieprofielen worden gebruikt om deze instellingen in te vullen, waarbij verschillende profielen beschikbaar zijn voor verschillende apparaten en platforms. Profielen kunnen met Microsoft Intune eenvoudig worden toegepast op apparaten afzonderlijk of in een groep.

Intune biedt ook identiteitsbescherming, Wi-Fi- en VPN-profielen, apparaatbeheer voor meerdere gebruikers en voorkeursbestanden voor macOS. De Windows en macOS bibliotheek bevat instellingen die kunnen worden geconfigureerd op Ă©Ă©n gemakkelijk toegankelijke plaats.

Er zijn nogal wat MDM’s om uit te kiezen, en misschien bent u meteen geĂŻntrigeerd door het eigen aanbod van Microsoft, of is dat genoeg om u af te schrikken. Al met al kan Intune bogen op een brede compatibiliteit voor mobiele platforms, een cloud-gebaseerde beheerconsole en apparaatregistratie die varieert van eenvoudig tot diepgaand.

Kan MS Intune een RMM-tool vervangen?

Kijk eens rond op het internet en u zult genoeg vragen vinden rond het “MDM vs. RMM” onderwerp. Het antwoord begint met het begrijpen van de verschillen tussen deze instrumenten en hun beperkingen.

Het belangrijkste verschil tussen deze softwareoplossingen is dat MDM zich richt op het beheer van mobiele apparaten, terwijl RMM-oplossingen bedoeld zijn om allesomvattend te zijn. RMM-tools zijn zo veelzijdig dat veel RMM-oplossingen hun eigen MDM-functies omvatten.

De grootste tekortkoming in het plan van een MSP om Intune te gebruiken als een RMM-vervanger ligt in het gebrek aan multitenancy. Een unieke account voor elke gebruiker moeten beheren is onhoudbaar voor een MSP met enige hoop op groei en schaalvergroting. Het enkele dashboardvoordeel van een degelijke RMM-tool haalt Intune meteen uit de running. 

Alles-in-Ă©Ă©n RMM’s zoals NinjaOne gaan nog een stap verder en bieden Ă©Ă©n enkel dashboard waarmee MSP’s betere klantgegevens kunnen verzamelen en geen tijd hoeven te verspillen aan het wisselen tussen software. Door eenvoudig en volledig inzicht te bieden in de systemen van hun klanten, zijn alles-in-Ă©Ă©n opties voor bewaking en beheer op afstand het beste hulpmiddel. 

We zouden nalaten te vermelden dat RMM-tools zoals Ninja kunnen samenwerken met Intune, waardoor je naast de proactieve apparaatondersteuning en infrastructuurbeheermogelijkheden in Ninja ook Microsoft-native apparaatbeheermogelijkheden voor mobiele apparaten hebt. Duizenden van onze MSP-partners gebruiken Ninja en Intune samen voor een meer uniforme eindpuntbeheerervaring.

Alternatieve MDM-oplossingen

Als u van plan bent een andere MDM-tool te zoeken, helpt het om te weten waar u op moet letten. Waarschijnlijk het belangrijkste aspect van Mobile Device Management software is het gebruiksgemak en de minimale leercurve. Informatie over apparaten, hun status, locatie en beschikbaarheid moet onmiddellijk toegankelijk en gemakkelijk te navigeren zijn. Sommige MDM-suites bieden zelfs mobiele beheerconsoles waarmee technici in het veld kunnen werken.

In termen van functionaliteit moet MDM-software beschikken over granulaire accountcontrole, zodat de systeembeheerder met veel flexibiliteit meerdere accounts kan aanmaken en configureren. 

Hieronder volgen enkele alternatieven voor Intune die u kunt onderzoeken voor uw MDM-behoeften:

Miradore

Miradore is een veelzijdige MDM-tool met zowel gratis als premium opties. Met uitgebreide functionaliteit, een eenvoudige interface en eenvoudige apparaatregistratie biedt Miradore een complete MDM-ervaring. Enkele nadelen zijn een gebrek aan ondersteuning voor Chrome OS en Linux. Zoals u zou verwachten, biedt de gratis versie van Miradore niet alle functies van de premium versie (die veel MSP’s als essentieel zouden beschouwen).  

ManageEngine MDM

ManageEngine ondersteunt zowel on-premises als cloud hosting en beschikt over een uitgebreide set functies. Naast Android, iOS, Windows en macOS ondersteunt ManageEngine ook Chrome OS.

ManageEngine brengt wat kracht als het gaat om beveiligingsbeheer, en kan gecompromitteerde apparaten, rooting en zelfs jailbreak op iPhones en iPads detecteren. Standaard kan op afstand worden gewist en kunnen mobiele bedreigingen voor een bedrijfsnetwerk worden afgeschermd door granulaire machtigingen per apparaat of gebruiker.

NinjaOne

MSP’s kunnen NinjaOne ook beschouwen als een complete RMM- en MDM-oplossing, verpakt in Ă©Ă©n intuĂŻtieve applicatie die de broodnodige multi-tenancy biedt. Dit is een geweldige optie voor partners die hun kosten willen verlagen door M365-gebruikerslicenties te downgraden, of die een single-pane-of-glass nodig hebben voor infrastructuur en eindgebruikersapparaten.

Conclusie

Intune wordt door Microsoft omschreven als een oplossing voor het beheer van mobiele apparaten (MDM), maar hun definitie is ruim genoeg om ook apparaten als laptops en desktops te omvatten. Omdat Intune functies voor mobiele apparaten biedt die veel MDM-functies in RMM-oplossingen nabootsen, vragen MSP’s zich vaak af of ze hun RMM kunnen vervangen door Intune. 

Zoals we hebben geleerd, is Microsoft Intune alleen niet genoeg. Hoewel het geen vervanging is voor een RMM-oplossing, kan Intune samenwerken met next-gen RMM-tools zoals NinjaOne om een uitgebreide MDM-ervaring te bieden die is ontworpen voor MSP’s. 

Volgende Stappen

Om een efficiënt en effectief IT-team op te bouwen, is een gecentraliseerde oplossing nodig die fungeert als uw belangrijkste servicetool. NinjaOne stelt IT-teams in staat om al hun apparaten te bewaken, beheren, beveiligen en ondersteunen, waar ze zich ook bevinden, zonder de noodzaak van een complexe infrastructuur op locatie.

Kom meer te weten over Ninja Endpoint Management, bekijk een live rondleiding of start je gratis trial van het NinjaOne platform.

Gratis Trial starten

Wellicht ook interessant voor u

Mobile Device Management: 6 Features You Need in your MDM Solution

Mobile Device Management: 6 functies die u nodig hebt in uw MDM-oplossing

MDM remote actions illustration

Mobile Device Management: Remote Actions met NinjaOne MDM

Mobile security illustration

Ontdek of de beveiliging van remote personeel een risico vormt (en los het op)

msp-groei

Drijfveer voor MSP-groei in 2024

Hoe Onbeheerde Apparaten Ontdekken

Hoe Onbeheerde Apparaten Ontdekken

iot security

Het belang van IoT Security: Tips voor MSP’s

Bent u klaar om een IT-Ninja te worden?

Ontdek hoe NinjaOne u kan helpen IT-Management te vereenvoudigen.
Probeer NinjaOne gratis uit
Bekijk een demo
Ă—

Zie NinjaOne in actie!

Door dit formulier in te dienen geef ik aan akkoord te gaan met het privacybeleid van NinjaOne.

Start een Gratis Trial van de #1 RMM op G2

NinjaOne Algemene Voorwaarden

Door op de knop “Ik accepteer” hieronder te klikken, geeft u aan dat u de volgende wettelijke voorwaarden en onze Gebruiksvoorwaarden accepteert:

  • Eigendomsrechten: NinjaOne bezit en blijft eigenaar van alle rechten, aanspraken en belangen in en op het script (inclusief het auteursrecht). NinjaOne geeft u een beperkte licentie om het script te gebruiken in overeenstemming met deze wettelijke voorwaarden.
  • Gebruiksbeperking: U mag het script alleen gebruiken voor uw legitieme persoonlijke of interne bedrijfsdoeleinden en u mag het script niet delen met derden.
  • Republicatieverbod: Het is onder geen beding toegestaan om het script opnieuw te publiceren in een scriptbibliotheek die toebehoort aan of onder controle staat van een andere softwareleverancier.
  • Garantie disclaimer: Het script wordt geleverd “zoals het is” en “zoals het beschikbaar is”, zonder enige vorm van garantie. NinjaOne belooft of garandeert niet dat het script vrij van gebreken zal zijn of dat het aan uw specifieke behoeften of verwachtingen zal voldoen.
  • Risicoaanvaarding: Het gebruik van het script is op eigen risico. U erkent dat het gebruik van het script bepaalde inherente risico’s met zich meebrengt en u begrijpt en aanvaardt elk van deze risico’s.
  • Verklaring van afstand en vrijwaring: U zult NinjaOne niet verantwoordelijk houden voor enige nadelige of onbedoelde gevolgen die voortvloeien uit uw gebruik van het script en u doet afstand van alle wettelijke of billijke rechten of rechtsmiddelen die u tegen NinjaOne kunt hebben met betrekking tot uw gebruik van het script.
  • EULA: Als u een NinjaOne-klant bent, is uw gebruik van het script onderworpen aan de licentieovereenkomst voor eindgebruikers die op u van toepassing is (EULA).
Ik Accepteer