Microsoft Intune: Voordelen & Nadelen voor MDM-beheer

Microsoft Intune for backup

Het komt vaak voor dat een MSP vraagtekens zet bij de waarde van Microsoft Intune als het gaat om het beheer van hun klanten. Er zijn een paar algemene bezwaren die vaak naar voren komen, waaronder de prijsstructuur en het gebrek aan multi-tenancy. Het is ook iets nieuws dat de MSP en zijn personeel moeten leren. 

Dat gezegd hebbende, brengt MS Intune waarde aan de MSP-tafel? Zijn er mogelijkheden om MDM van Microsoft te gebruiken als managed service provider? In dit artikel bespreken we het product zelf, hoe MSP’s Intune in hun stacks integreren en geven we het eindoordeel of Intune al dan niet een RMM-tool kan vervangen.

In dit artikel wordt het volgende besproken:

  • Wat is Microsoft Intune?
  • Voordelen van Microsoft Intune
  • Nadelen van het gebruik van Intune
  • Is Microsoft Intune een goede MDM?
  • Kan Microsoft Intune een RMM-tool vervangen?
  • Alternatieve MDM-oplossingen

Wat is Microsoft Intune?

Microsoft Intune is de eigen SaaS-oplossing van Microsoft. Het is een cloudgebaseerde tool voor het beheer van desktop- en mobiele apparaten die momenteel Mac-OS, iOS, Android en Windows 10 ondersteunt. Intune begon als een beheertool op bedrijfsniveau, maar wordt de laatste jaren veel gebruikt door het MKB.

Intune is een cloud-gebaseerde oplossing voor het beheer van mobiele apparaten en mobiele toepassingen, waarmee wordt gecontroleerd hoe apparaten worden gebruikt en beleid wordt afgedwongen waarmee IT-professionals apparaten en het netwerk veilig kunnen houden. De app is eigenlijk sterk gericht op configuraties en functies die de beveiliging van eindpunten verbeteren.

Intune helpt gebruikers ook bij het instellen van laptops en mobiele apparaten door automatisch apparaatconfiguraties te implementeren en af te dwingen voor een groot aantal afzonderlijke installaties. In totaal werkt Intune voor apparaat onboarding, configuratie en beheer voor zeer homogene omgevingen en apparaatconfiguraties. 

Opmerkelijke Intune-functies:

  • Autopilot implementaties
  • Apparaatverstrekking
  • Geautomatiseerde RMM inzet
  • Inzet en beheer van Microsoft Defender
  • Handhaving van beleid op eindgebruikers en apparaten (standaard vergrendelingen op accounts, vervaldagen, vergrendeling van schermbeveiliging)
  • Microsoft Office configuraties

Microsoft Intune pro’s

Wat is het voordeel van het gebruik van MS Intune? Laten we een kijkje nemen. 

  • Voorwaardelijke toegang

Controle op de toegang tot privileges is een essentieel onderdeel van de IT-beveiliging. Met Intune kunt u toegankelijkheidsregels instellen om te voorkomen dat mensen met een lager beveiligingsniveau per ongeluk onveilige apparaten gebruiken om toegang te krijgen tot belangrijke bronnen. Voorwaardelijke toegang en toegangscontrole met voorrechten zijn ook belangrijke onderdelen van bepaalde nalevingsvereisten. 

  • Zero-touch inzet

Zero-touch deployment stelt MSP’s in staat om kant-en-klare apparaten naar klanten te sturen en een aanzienlijke hoeveelheid tijd te besparen bij de onboarding. 

  • Mobiele functies

Intune biedt functies voor mobiele apparaten die veel MDM-functies in RMM-oplossingen aanvullen. Een nuttig voorbeeld is de mogelijkheid om persoonlijke en bedrijfsgegevens op apparaten gemakkelijk en snel te scheiden. Dit kenmerk alleen al kan van onschatbare waarde zijn in een aantal verschillende privacy- en veiligheidsscenario’s.

  • Flexibiliteit van het apparaat

Microsoft Intune kan veel verschillende eigendoms- en gebruiksconfiguraties beheren. Mobiele Android-apparaten kunnen bijvoorbeeld worden beheerd onder BYOD (Bring Your Own Device), CYOD (Choose Your Own Device), COBO (Corporately Owned, Business Only) en COPE (Corporately Owned, Personally Enabled) modellen.

Microsoft Intune nadelen

Welke uitdagingen komen kijken bij het gebruik van Intune? Hier zijn enkele veel voorkomende stukjes MSP-specifieke feedback:

  • Moeilijk te gebruiken

Intune zelf kan een uitdaging zijn om te gebruiken, vooral als de MSP niet formeel is opgeleid in het gebruik van het product. Ofwel wordt training/herziening van documentatie aanbevolen alvorens SCCM te gebruiken.

  • Lastige afstandsbediening 

Hoewel de functies voor hulp op afstand in SCCM erg goed zijn, kan het soms een uitdaging zijn wanneer de opties voor hulp op afstand niet werken voor een bepaald eindpunt. Ook het oplossen van problemen met de afstandsbediening kan een uitdaging zijn.

  • Alleenstaande huurder

Het abonnement en alle bijbehorende gegevens zitten opgesloten in één huurder – een groot probleem voor managed service providers. Er is momenteel geen manier waarop een dienstverlener meerdere klanten/abonnementen kan controleren en beheren. Als u 100 klanten probeert te beheren, betekent dat inloggen op 100 verschillende Intune-accounts (een rode draad bij MS Office-diensten in het algemeen). 

  • Prijzen

Door de prijs van de licentie per apparaat voor Microsoft Intune wenden veel gebruikers zich tot concurrerende MDM’s. Het kan duur zijn, vooral voor MSP’s die kleinere bedrijven ervan moeten overtuigen dat een merkbare verhoging van hun prijzen de moeite waard is. 

Is Microsoft Intune een goede MDM?

Terwijl het duidelijk wordt waarom Intune niet zal dienen als een RMM-vervanger, hoe houdt het stand als Mobile Device Management-systeem? Dat is tenslotte zijn taak. 

Het meest voor de hand liggende voordeel van Microsoft Intune is waarschijnlijk de integratie met bestaande diensten die u waarschijnlijk al aan uw klanten verkoopt. 

De software biedt voldoende configuraties om elk aspect van apparaten in uw klantenbestand effectief te beheren. Zoals u zou verwachten, kunt u bepalen wie ze gebruikt, en hoe, welke apps worden geïnstalleerd, hoe ze worden gebruikt, en diverse beveiligingsinstellingen.

Configuratieprofielen worden gebruikt om deze instellingen in te vullen, waarbij verschillende profielen beschikbaar zijn voor verschillende apparaten en platforms. Profielen kunnen met Microsoft Intune eenvoudig worden toegepast op apparaten afzonderlijk of in een groep.

Intune biedt ook identiteitsbescherming, Wi-Fi- en VPN-profielen, apparaatbeheer voor meerdere gebruikers en voorkeursbestanden voor macOS. De Windows en macOS bibliotheek bevat instellingen die kunnen worden geconfigureerd op één gemakkelijk toegankelijke plaats.

Er zijn nogal wat MDM’s om uit te kiezen, en misschien bent u meteen geïntrigeerd door het eigen aanbod van Microsoft, of is dat genoeg om u af te schrikken. Al met al kan Intune bogen op een brede compatibiliteit voor mobiele platforms, een cloud-gebaseerde beheerconsole en apparaatregistratie die varieert van eenvoudig tot diepgaand.

Kan MS Intune een RMM-tool vervangen?

Kijk eens rond op het internet en u zult genoeg vragen vinden rond het “MDM vs. RMM” onderwerp. Het antwoord begint met het begrijpen van de verschillen tussen deze instrumenten en hun beperkingen.

Het belangrijkste verschil tussen deze softwareoplossingen is dat MDM zich richt op het beheer van mobiele apparaten, terwijl RMM-oplossingen bedoeld zijn om allesomvattend te zijn. RMM-tools zijn zo veelzijdig dat veel RMM-oplossingen hun eigen MDM-functies omvatten.

De grootste tekortkoming in het plan van een MSP om Intune te gebruiken als een RMM-vervanger ligt in het gebrek aan multitenancy. Een unieke account voor elke gebruiker moeten beheren is onhoudbaar voor een MSP met enige hoop op groei en schaalvergroting. Het enkele dashboardvoordeel van een degelijke RMM-tool haalt Intune meteen uit de running. 

Alles-in-één RMM’s zoals NinjaOne gaan nog een stap verder en bieden één enkel dashboard waarmee MSP’s betere klantgegevens kunnen verzamelen en geen tijd hoeven te verspillen aan het wisselen tussen software. Door eenvoudig en volledig inzicht te bieden in de systemen van hun klanten, zijn alles-in-één opties voor bewaking en beheer op afstand het beste hulpmiddel. 

We zouden nalaten te vermelden dat RMM-tools zoals Ninja kunnen samenwerken met Intune, waardoor je naast de proactieve apparaatondersteuning en infrastructuurbeheermogelijkheden in Ninja ook Microsoft-native apparaatbeheermogelijkheden voor mobiele apparaten hebt. Duizenden van onze MSP-partners gebruiken Ninja en Intune samen voor een meer uniforme eindpuntbeheerervaring.

Alternatieve MDM-oplossingen

Als u van plan bent een andere MDM-tool te zoeken, helpt het om te weten waar u op moet letten. Waarschijnlijk het belangrijkste aspect van Mobile Device Management software is het gebruiksgemak en de minimale leercurve. Informatie over apparaten, hun status, locatie en beschikbaarheid moet onmiddellijk toegankelijk en gemakkelijk te navigeren zijn. Sommige MDM-suites bieden zelfs mobiele beheerconsoles waarmee technici in het veld kunnen werken.

In termen van functionaliteit moet MDM-software beschikken over granulaire accountcontrole, zodat de systeembeheerder met veel flexibiliteit meerdere accounts kan aanmaken en configureren. 

Hieronder volgen enkele alternatieven voor Intune die u kunt onderzoeken voor uw MDM-behoeften:

Miradore

Miradore is een veelzijdige MDM-tool met zowel gratis als premium opties. Met uitgebreide functionaliteit, een eenvoudige interface en eenvoudige apparaatregistratie biedt Miradore een complete MDM-ervaring. Enkele nadelen zijn een gebrek aan ondersteuning voor Chrome OS en Linux. Zoals u zou verwachten, biedt de gratis versie van Miradore niet alle functies van de premium versie (die veel MSP’s als essentieel zouden beschouwen).  

ManageEngine MDM

ManageEngine ondersteunt zowel on-premises als cloud hosting en beschikt over een uitgebreide set functies. Naast Android, iOS, Windows en macOS ondersteunt ManageEngine ook Chrome OS.

ManageEngine brengt wat kracht als het gaat om beveiligingsbeheer, en kan gecompromitteerde apparaten, rooting en zelfs jailbreak op iPhones en iPads detecteren. Standaard kan op afstand worden gewist en kunnen mobiele bedreigingen voor een bedrijfsnetwerk worden afgeschermd door granulaire machtigingen per apparaat of gebruiker.

NinjaOne

MSP’s kunnen NinjaOne ook beschouwen als een complete RMM- en MDM-oplossing, verpakt in één intuïtieve applicatie die de broodnodige multi-tenancy biedt. Dit is een geweldige optie voor partners die hun kosten willen verlagen door M365-gebruikerslicenties te downgraden, of die een single-pane-of-glass nodig hebben voor infrastructuur en eindgebruikersapparaten.

Conclusie

Intune wordt door Microsoft omschreven als een oplossing voor het beheer van mobiele apparaten (MDM), maar hun definitie is ruim genoeg om ook apparaten als laptops en desktops te omvatten. Omdat Intune functies voor mobiele apparaten biedt die veel MDM-functies in RMM-oplossingen nabootsen, vragen MSP’s zich vaak af of ze hun RMM kunnen vervangen door Intune. 

Zoals we hebben geleerd, is Microsoft Intune alleen niet genoeg. Hoewel het geen vervanging is voor een RMM-oplossing, kan Intune samenwerken met next-gen RMM-tools zoals NinjaOne om een uitgebreide MDM-ervaring te bieden die is ontworpen voor MSP’s. 

Volgende stappen

Het opbouwen van een efficiënt en effectief IT-team vereist een gecentraliseerde oplossing die fungeert als uw kerndienstleveringstool. NinjaOne stelt IT-teams in staat om al hun apparaten te monitoren, beheren, beveiligen en ondersteunen, waar ze ook zijn, zonder de noodzaak van complexe on-premises infrastructuur.

Leer meer over NinjaOne Endpoint Management, bekijk een live rondleiding, of start uw gratis trial van het NinjaOne-platform

Wellicht ook interessant voor u

Bent u klaar om een IT-Ninja te worden?

Ontdek hoe NinjaOne u kan helpen IT-Management te vereenvoudigen.
Bekijk een demo×
×

Zie NinjaOne in actie!

Door dit formulier in te dienen geef ik aan akkoord te gaan met het privacybeleid van NinjaOne.

NinjaOne Terms & Conditions

By clicking the “I Accept” button below, you indicate your acceptance of the following legal terms as well as our Terms of Use:

  • Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
  • Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
  • Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library belonging to or under the control of any other software provider.
  • Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
  • Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
  • Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
  • EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).