skip to main content
Terug naar overzicht

Apple devices beheren in een gemengde omgeving met Intune


Als bedrijf kun je te maken hebben met verschillende platforms, waaronder macOS, iOS of iPadOS, plus platforms van derden. Je kunt al deze devices beheren met Intune. Hoe gaat dat en wat kun je ermee?

Wanneer jouw bedrijf of organisatie vooral werkt met Windows-apparatuur, dan is de kans groot dat je gebruik maakt van Microsoft Intune. Heb je daarnaast ook Apple-apparatuur? Geen probleem, die devices kun je gewoon onderbrengen in Intune, en net zo gemakkelijk beheren.

Wat is Intune?

Beheren van apparatuur doe je met een mobile device management-oplossing (MDM). Bij Apple-apparatuur maken veel organisaties gebruik van Jamf. Intune is niets meer of minder dan de MDM van Microsoft. Het is onderdeel van Microsoft Endpoint Manager. Met Intune kun je allerlei apparaten beheren die onderdeel uitmaken van een bedrijfsnetwerk, ongeacht welk type en welk platform. Daar vallen ook Apple-devices onder. Het grote voordeel is dat je dus niet meerdere MDM-systemen naast elkaar hoeft te gebruiken.

Vooraf is eigenlijk maar één ding belangrijk: het werkt het snelst als jouw Apple-devices al zijn ingevoerd in Apple Business Manager. Meestal zorgt jouw Apple-reseller ervoor dat dit gebeurt. Daarbij worden de apparaten met hun serienummer geregistreerd en geactiveerd in Apple Business Manager.

Koppeling met Intune

Dankzij de koppeling tussen Apple Business Manager en Intune kun je nu gebruik maken van Apple Automated Device Enrollment om de devices bij Intune aan te melden. Het is niet nodig om de apparaten fysiek ter beschikking te hebben en zoals de term aan aangeeft: het gaat helemaal automatisch.

Als alles is afgehandeld, kunnen de apparaten direct naar de gebruikers. Zodra deze het apparaat nieuw uit de doos halen en aanzetten, wordt dit automatisch geconfigureerd. Dat geldt voor MacBook, maar ook voor iPad en iPhone.

Bring your own device

Steeds vaker gebruiken medewerkers hun privé Mac, iPhone of iPad ook op het werk. Via Intune kunnen de gebruikers zelf hun apparaat aanmelden, zodat ze bij de bedrijfsapplicaties, documenten en gegevens kunnen. Devices die via BYOD zijn aangemeld, kun je als administrator gewoon beheren, voor wat betreft de toegang tot logins en bedrijfsgegevens.

Wat kun je ermee?

De grote vraag is natuurlijk of je qua beheer dezelfde mogelijkheden hebt als bij bijvoorbeeld Windows-computers. Het antwoord is: grotendeels wel.

  • Applicaties:
    Je kunt de bedrijfseigen Mac-, iOS- en iPad-applicaties toevoegen aan Intune, zodat gebruikers die daar kunnen downloaden. Uiteraard kun je ze ook automatisch uitrollen naar je Mac-gebruikers. Daarnaast kun je gewone algemene apps uit de App Store toevoegen waarvoor je bulk-licenties hebt gekocht. Ditzelfde geldt ook voor bijvoorbeeld eBooks; handig voor onder meer scholen.
  • Updates:
    Via Intune kun je aangeven of iPhones en iPads software updates moeten uitvoeren. Het gaat hierbij om iOS en iPadOS. Handig is ook dat je nieuwe updates (tijdelijk) kunt verbergen, zodat je de laatste versie eerst zelf kunt testen voor je die uitrolt naar al je gebruikers. Sowieso altijd een goed idee.
  • Privacy en beveiliging:
    Beveiliging van computers is essentieel. Via Intune kun je het bedrijfsbeleid voor beveiliging ook uitrollen naar Apple devices. Zo kun je aangeven dat een wachtwoord op gezette tijden moet worden veranderd en aan welke voorwaarden het wachtwoord moet voldoen. Je kunt ook aangeven dat de opslag moet worden versleuteld (macOS).
  • Single sign-on:
    Met behulp van een plugin kun je ervoor zorgen dat je gebruikers maar één keer een gebruikersnaam en wachtwoord moeten opgeven voor veelgebruikte applicaties. Daarbij gaat het om applicaties die gebruik maken van de Azure Active Directory voor authenticatie. Dat geldt uiteraard voor alle Microsoft-applicaties, zoals Microsoft 365 (met onder meer Office), maar dit staat open voor applicaties van derden.
  • Apparaatfuncties:
    En natuurlijk kun je allerlei instellingen beheren vanuit Intune. Bijvoorbeeld toegang tot specifieke printers, applicaties die automatisch starten na inloggen (macOS), de layout van het home screen (iOS/iPadOS).

Vergelijk vooraf verschillende opties

Er zijn allerlei verschillende MDM-oplossingen voor Windows, en zeker geen one-size-fits-all. Het is daarom een goed idee om vooraf je bedrijfseisen voor MDM-software naast de mogelijkheden van Intune te leggen. Er zijn verschillende websites die vergelijkingen maken tussen verschillende MDM-aanbieders.

Wil je meer weten over het gebruiken van Apple devices in een gemengde omgeving?

We helpen je verder.

Neem contact op