Microsoft Intune

Ik zou gewoon hier beginnen:

Quickstart: Try Microsoft Intune for free

Deze tutorial eindigt met een intune omgeving, waar je wat zaken kunt testen. Volgende guide zou kunnen zijn:

Set up Intune

Beetje flink hiermee spelen, en je krijgt er vanzelf wel wat feeling bij.

Ik ben verantwoordelijk voor de implementatie van intune in een enterprise omgeving. Wij zijn begonnen met de implementatie in de tijd dat het nog gecombineerd met System center configuration manager en zijn sindsdien gemigreerd naar het standalone platform (de huidige Intune portal).

Zoals je al hebt gemerkt is Intune een ontzettend uitgebreid pakket met heel veel mogelijkheden, zeker als je gaat kijken naar het Windows 10 platform.

het concept van Intune is relatief simpel, je hebt en OS (iOS, Android,MacOS of WIndows 10) en dat OS biedt een selectie aan mogelijkheden aan die Intune kan aanspreken. Denk hier bij aan het vereisen van een wachtwoord, encryptie etc. De mogelijkheden evrschillen per OS en zijn in sommige gevallen vrij uitgebreid. Dit gedeelte van Intune noemt men Mobile Device management, het beheren van het toestel.

daarnasst heb je nog het concept Mobile application management(MaM: het beheren van applicaties op mobiele devices. dit concept is iets beter uitgewerkt op iOS en Android dan op Windows 10/MacOS. MaM geeft je de mogelijkheid om een bepaalde zet aan regels in te voeren op het gebruik van applicaties, en de data binnen die applicaties (denk hierbij aan met welke andere applicaties mag data gedeeld worden, onder welke voorwaarden mag een applicatie geopend worden en eht remote verwijderen van applicaties/data in de app)

Om te beginnen met Intune zou ik aanraden te beginnen emt mobiele devices als je die mogelijkheid hebt, zowel iOS en Android zijn relatief eenvoudig te configureren en geven je de basis voor het verdere gebruik van intune.denk hierbij aan dingen als email, wifi, security (configuration) policies, compliance en mobiele applicaties.

mocht je nog vragen hebben stel ze gerust.

Alwinonline schreef op vrijdag 10 mei 2019 @ 09:23:
Ik ben verantwoordelijk voor de implementatie van intune in een enterprise omgeving. Wij zijn begonnen met de implementatie in de tijd dat het nog gecombineerd met System center configuration manager en zijn sindsdien gemigreerd naar het standalone platform (de huidige Intune portal).

Zoals je al hebt gemerkt is Intune een ontzettend uitgebreid pakket met heel veel mogelijkheden, zeker als je gaat kijken naar het Windows 10 platform.

het concept van Intune is relatief simpel, je hebt en OS (iOS, Android,MacOS of WIndows 10) en dat OS biedt een selectie aan mogelijkheden aan die Intune kan aanspreken. Denk hier bij aan het vereisen van een wachtwoord, encryptie etc. De mogelijkheden evrschillen per OS en zijn in sommige gevallen vrij uitgebreid. Dit gedeelte van Intune noemt men Mobile Device management, het beheren van het toestel.

daarnasst heb je nog het concept Mobile application management(MaM: het beheren van applicaties op mobiele devices. dit concept is iets beter uitgewerkt op iOS en Android dan op Windows 10/MacOS. MaM geeft je de mogelijkheid om een bepaalde zet aan regels in te voeren op het gebruik van applicaties, en de data binnen die applicaties (denk hierbij aan met welke andere applicaties mag data gedeeld worden, onder welke voorwaarden mag een applicatie geopend worden en eht remote verwijderen van applicaties/data in de app)

Om te beginnen met Intune zou ik aanraden te beginnen emt mobiele devices als je die mogelijkheid hebt, zowel iOS en Android zijn relatief eenvoudig te configureren en geven je de basis voor het verdere gebruik van intune.denk hierbij aan dingen als email, wifi, security (configuration) policies, compliance en mobiele applicaties.

mocht je nog vragen hebben stel ze gerust.

Aangezien dit het enige topic is dat ik kon vinden over Intune, pik ik hier graag even op in .
Ik ben op dit moment verantwoordelijk voor de implementatie hiervan op een school.
Alle users maken gebruik van Azure Ad en de toestellen zijn reeds in gebruik.

Het deployen van Chrome en Acrobat Reader en andere programma's waar een msi bestand van ter berschikking was is gelukt. Al heb ik nog enkele specifieke vragen:
- Gebruiken jullie ook Acrobat reader, indien ja hoe pushen jullie de updates (want adminrechten nodig)?
- Wat doen jullie met software waar geen msi bestand van beschikbaar is?
- Weet jij of je via GPO kan instellen dat gebruikers een printerdriver kunnen installeren ?

Alvast dank!

Alvast bedankt!

mrsardonian schreef op dinsdag 6 augustus 2019 @ 01:10:
[...]


Aangezien dit het enige topic is dat ik kon vinden over Intune, pik ik hier graag even op in .
Ik ben op dit moment verantwoordelijk voor de implementatie hiervan op een school.
Alle users maken gebruik van Azure Ad en de toestellen zijn reeds in gebruik.

Het deployen van Chrome en Acrobat Reader en andere programma's waar een msi bestand van ter berschikking was is gelukt. Al heb ik nog enkele specifieke vragen:
- Gebruiken jullie ook Acrobat reader, indien ja hoe pushen jullie de updates (want adminrechten nodig)?
- Wat doen jullie met software waar geen msi bestand van beschikbaar is?
- Weet jij of je via GPO kan instellen dat gebruikers een printerdriver kunnen installeren ?

Alvast dank!

Alvast bedankt!

Helaas gebruiken wij Intune nog voornamelijk voor het managen van onze iOS en Android devices. Wij zijn langzamerhand stappen aan het zetten naar Windows Autopilot maar wij zijn integreren het op dit moment nog met configmanager voor applicatie distributie en updates.

Alwinonline schreef op dinsdag 6 augustus 2019 @ 08:32:
[...]


Helaas gebruiken wij Intune nog voornamelijk voor het managen van onze iOS en Android devices. Wij zijn langzamerhand stappen aan het zetten naar Windows Autopilot maar wij zijn integreren het op dit moment nog met configmanager voor applicatie distributie en updates.

Bedankt voor je antwoord! Geen probleem, moest jij in de toekomst vragen hebben over Intune voor Windows, vraag gerust )

Wij zijn ook bezig om een pilot om te zetten. De bedoeling is dat wij de telefoons gaan faciliteren. Vooralsnog lijkt de keuze te vallen op een Samsung A50 Enterprise en Iphone.

Nu begrijp ik dat er bij Intune 3 variaties mogelijk zijn.
BYOD met work profile
Kiosk/dedicated
Fully managed

Het enige waar we op dit moment de telefoons voor gaan gebruiken is mailen (exchange on prem) en een webapplicatie (on prem).

De webapplicatie (on prem)

Ons idee was de persoonlijke spullen toe te laten en het werkgedeelte in een aparte container. Maar dit lijkt een COPE vraagstuk te zijn dat Intune nog niet ondersteunt. Dus dan komen we waarschijnlijk uit bij een fully managed device, maar de Public play store is niet voor niks standaard geblokkeerd in dit scenario.

Hoe gaan jullie om met de wensen van de gebruikers en het veilig aanbieden van mail?

mrsardonian schreef op dinsdag 6 augustus 2019 @ 01:10:
[...]


Aangezien dit het enige topic is dat ik kon vinden over Intune, pik ik hier graag even op in .
Ik ben op dit moment verantwoordelijk voor de implementatie hiervan op een school.
Alle users maken gebruik van Azure Ad en de toestellen zijn reeds in gebruik.

Het deployen van Chrome en Acrobat Reader en andere programma's waar een msi bestand van ter berschikking was is gelukt. Al heb ik nog enkele specifieke vragen:
- Gebruiken jullie ook Acrobat reader, indien ja hoe pushen jullie de updates (want adminrechten nodig)?
- Wat doen jullie met software waar geen msi bestand van beschikbaar is?
- Weet jij of je via GPO kan instellen dat gebruikers een printerdriver kunnen installeren ?

Alvast dank!

Alvast bedankt!

- Wat doen jullie met software waar geen msi bestand van beschikbaar is?
https://github.com/Micros...t-Win32-Content-Prep-Tool
Kan je applicaties mee omzetten naar een .intune bestand die je in Client App deployment kan gebruiken. Heb ik een aantal applicaties als ShareX, pdftkb en Plantronics Hub (die laatste voornamelijk voor het verwijderen en daarna deployen via de beschikbare MSI file though). Let wel dat je hiervoor voor verwijderen zelf de uninstaller moet opgeven en bij voorkeur ook iets wat de versie detecteerd voor upgrades. Het is wel belangrijk hierbij om rekening te houden met dat je bij voorkeur applicaties selecteert die silent install/uninstall switches hebben en bij voorkeur system wide applicaties zijn.
- Weet jij of je via GPO kan instellen dat gebruikers een printerdriver kunnen installeren ?
Helaas is Azure geen volledige vervanging van GPO's het antwoord hierop is voor zover ik weet nee (en printers pushen via Azure is ook weer een soort van veiligheidsrisico gezien je de printer dan op je IP naar buiten toen beschikbaar moet maken voor Azure). Je bent naar mijn weten daarvoor nog beter af door een printserver(tje) in te richten, of dat Windows of Linux is maakt niet zoveel uit.

[ Voor 4% gewijzigd door Starke op 08-12-2019 17:14 ]

Het toevoegen van printers of drivers is niet mogelijk met Intune. Helaas een van de redenen waarom wij nog geen volledige overstap hebben gemaakt maar nu nog werken met on-premise servers.

Je kunt overigens wel een third party oplossing gebruiken maar dat is voor ons geen optie.

Codemeister schreef op zondag 8 december 2019 @ 21:44:
Het toevoegen van printers of drivers is niet mogelijk met Intune. Helaas een van de redenen waarom wij nog geen volledige overstap hebben gemaakt maar nu nog werken met on-premise servers.

Je kunt overigens wel een third party oplossing gebruiken maar dat is voor ons geen optie.

Het standaard printen met legacy printers welke via intern ip worden aangeropen, kan prima met intune worden uitgerold via een extra script. Dit is een functie die bij ons standaard op iedere pc gebruikt wordt. De cloud managed printers worden wel ondersteund en kunnen deels ingesteld worden via de intune beheersomgeving.

[ Voor 15% gewijzigd door wesleyderooij op 02-01-2020 14:10 ]

wesleyderooij schreef op donderdag 2 januari 2020 @ 14:03:
[...]


Het standaard printen met legacy printers welke via intern ip worden aangeropen, kan prima met intune worden uitgerold via een extra script. Dit is een functie die bij ons standaard op iedere pc gebruikt wordt. De cloud managed printers worden wel ondersteund en kunnen deels ingesteld worden via de intune beheersomgeving.

Worden printers dan per-user of per-machine toegevoegd en behoud je de koppeling met de printer(s) nadat je uitlogt of als je de machine uitzet? Dan zou het een interessante oplossing kunnen zijn voor ons 'probleem'.

Fred_Perry schreef op vrijdag 6 december 2019 @ 14:18:
Wij zijn ook bezig om een pilot om te zetten. De bedoeling is dat wij de telefoons gaan faciliteren. Vooralsnog lijkt de keuze te vallen op een Samsung A50 Enterprise en Iphone.

Nu begrijp ik dat er bij Intune 3 variaties mogelijk zijn.
BYOD met work profile
Kiosk/dedicated
Fully managed

Het enige waar we op dit moment de telefoons voor gaan gebruiken is mailen (exchange on prem) en een webapplicatie (on prem).

De webapplicatie (on prem)

Ons idee was de persoonlijke spullen toe te laten en het werkgedeelte in een aparte container. Maar dit lijkt een COPE vraagstuk te zijn dat Intune nog niet ondersteunt. Dus dan komen we waarschijnlijk uit bij een fully managed device, maar de Public play store is niet voor niks standaard geblokkeerd in dit scenario.

Hoe gaan jullie om met de wensen van de gebruikers en het veilig aanbieden van mail?

Ligt er aan wat je de mensen wilt aanbieden. alle 3 maken ze gebruik van Samsung KNOX. Je kan het dus scheiden dat mensen of gebruik mogen maken van een personal profiel en een work profiel in knox (BYOD met work profile) of in Kiosk modus waar ze vrijwel niks kunnen dan wat er is ingesteld. Of fully managed waar ze alleen apps mogen downloaden die wordt aangeboden. Je kan ook handmatig uitrollen waar je de volledige fucntionaliteit gebruikt van een "gewone" mobiel.
Wij hebben de android devices handmatig uitgerold en laten intune de rest doen. Reden hiervoor is dat de mensen zelf nog apps kunnen / mogen installeren.

Heb je deze al gehad? https://docs.microsoft.com/en-us/learn/browse/?term=intune

mrsardonian schreef op dinsdag 6 augustus 2019 @ 01:10:
[...]


Aangezien dit het enige topic is dat ik kon vinden over Intune, pik ik hier graag even op in .
Ik ben op dit moment verantwoordelijk voor de implementatie hiervan op een school.
Alle users maken gebruik van Azure Ad en de toestellen zijn reeds in gebruik.

Het deployen van Chrome en Acrobat Reader en andere programma's waar een msi bestand van ter berschikking was is gelukt. Al heb ik nog enkele specifieke vragen:
- Gebruiken jullie ook Acrobat reader, indien ja hoe pushen jullie de updates (want adminrechten nodig)?
- Wat doen jullie met software waar geen msi bestand van beschikbaar is?
- Weet jij of je via GPO kan instellen dat gebruikers een printerdriver kunnen installeren ?

Alvast dank!

Alvast bedankt!

Ik weet dat het een tijdje geleden is maar heb jij ooit een antwoord gevonden op "Gebruiken jullie ook Acrobat reader, indien ja hoe pushen jullie de updates (want adminrechten nodig)?". Ik loop hier namelijk op dit moment ook tegen aan.

Alvast bedankt voor de reactie.

Niels1608 schreef op vrijdag 28 februari 2020 @ 11:50:
[...]


Ik weet dat het een tijdje geleden is maar heb jij ooit een antwoord gevonden op "Gebruiken jullie ook Acrobat reader, indien ja hoe pushen jullie de updates (want adminrechten nodig)?". Ik loop hier namelijk op dit moment ook tegen aan.

Alvast bedankt voor de reactie.

Ik heb hier jammer genoeg nog geen oplossing voor gevonden.
Zelfde probleem met printers jammer genoeg.

Heeft iemand wel eens ervaren dat alle non-Intune apps ineens verwijderd werden van alle Android devices? Ik vraag dit voor een vriend die dit vandaag voor de tweede keer in korte tijd heeft meegemaakt. Het zou iets te maken hebben met een server van Microsoft die niet bereikbaar was, maar dan zou dit bij heel veel bedrijven gespeeld moeten hebben?