Windows Autopilot stelt je medewerkers in staat de installatie van een nieuw Windows 10 – zakelijke laptop volledig en zonder begeleiding van de IT-afdeling uit te voeren. Daardoor wordt de zakelijke laptop direct naar de eindgebruiker zelf verzonden en ervaart de hij of zij een out-of-the-box-experience.
Windows AutoPilot werkt samen met Microsoft Intune om het besturingssysteem, inclusief de applicaties die van toepassing zijn op de zakelijke laptops van jouw medewerkers automatisch te installeren. De medewerker hoeft zijn nieuwe zakelijke laptop alleen aan te zetten en in te loggen op het netwerk van de organisatie. Vervolgens worden automatisch alle basisapplicaties zoals webbrowsers, PDF Reader en Antivirussoftware klaargezet. Ook wordt BitLocker geactiveerd en wordt de herstelsleutel opgeslagen in Intune. Bitlocker is een encryptie-programma dat alle gegevens op de zakelijke laptops van jouw medewerkers codeert en beschermt.
De hardware leverancier levert de ID’s van de zakelijke laptops aan die wij vervolgens registreren in Windows Autopilot. Deze registratie vindt plaats in de Microsoft omgeving die gecreëerd is voor jouw organisatie. Hier worden alle onlineservices van Microsoft opgeslagen. Door dit te doen is de zakelijke laptop gekoppeld aan jouw organisatie.
Door gebruik te maken van Autopilot kan de medewerker zelf zijn zakelijke laptop opnieuw installeren via de standaard herstel optie in Windows 10. Het apparaat hoeft niet terug naar de IT-afdeling. Doordat het ID van de zakelijke laptop is gekoppeld aan de online Microsoft omgeving van jouw organisatie, wordt tijdens de Windows 10 installatie contact gezocht met deze omgeving en hoeft de medewerker alleen de zakelijke laptop te verbinden met het internet en zijn Microsoft 365 inlog gegevens in te vullen, de rest wordt automatisch geregeld.
Om de uitrol van zakelijke laptops zo eenvoudig mogelijk te maken wordt Windows AutoPilot ingezet. Tevens voorziet Windows Autopilot in eenvoudige herinstallaties die een eindgebruiker zelf uit kan voeren.
In het kader van het veilig werken in de Cloud is het belangrijk dat alle zakelijke laptops zijn uitgerust met Windows 10 en in het bijzonder Microsoft Intune. Microsoft Intune is een Cloudservice die zich richt op zowel Mobile Device Management (MDM) als Mobile Application Management (MAM). Het uitgangspunt bij deze software is dat jij bepaalt hoe de zakelijke laptops binnen jouw organisatie worden gebruikt, inclusief mobiele telefoons, tablets en laptops. Met Microsoft Intune kun je ook specifiek beleid configureren om de toepassingen van jouw moderne werkplek te beheren. Een goed voorbeeld hiervan is het voorkomen dat e-mailberichten worden verzonden naar personen buiten de organisatie.
Microsoft Intune maakt onderdeel uit van de EMS-suite (Enterprise Mobility + Security). Dit betekent dat je ervoor kunt kiezen Intune gezamenlijk te integreren met de identiteit – en toegangsbeheerservice in de Cloud (Azure AD), waarmee jouw medewerkers zich kunnen aanmelden en toegang kunnen verkrijgen tot bepaalde organisatiemiddelen. Daarnaast kan Intune ook worden geïntegreerd met Azure Information Protection. Dit biedt classificaties, labeling en beveiliging voor documenten en e-mailberichten van jouw organisatie. Je kunt bijvoorbeeld Microsoft Teams, OneNote en andere Microsoft 365 apps implementeren op de zakelijke laptops van jouw medewerkers. Deze gecombineerde integratie zorgt ervoor dat jouw medewerkers productief kunnen zijn op al hun zakelijke laptops en dat terwijl de informatie van jouw organisatie veilig blijft op basis van jouw beleid.
Bij de integratie van Microsoft Intune kun je het volgende doen:
Met Microsoft Intune krijg en behoud je de controle over alle zakelijke laptops binnen jouw organisatie. Dit doen we door de zakelijke laptops binnen jouw organisatie uit te rollen en tegelijkertijd in te schrijven bij Intune. Nadat we de zakelijke laptops hebben ingeschreven bij Intune ontstaat er een volledig beheer op de laptops van jouw medewerkers, inclusief instellingen, functies en beveiliging. En ontvangen alle zakelijke laptops jouw beleid (regels en instellingen) dat is geconfigureerd in Intune. Om even een voorbeeld te noemen: je kunt ervoor kiezen vereisten voor wachtwoorden en pincodes in te voeren, een VPN-verbinding te maken of een beveiliging tegen bedreigingen instellen.
Goed om te weten: Intune is naast Windows 10 ook te integreren op zakelijke laptops met iOs, MacOs of Android.
Nu je op een eenvoudige manier een overzicht hebt van alle zakelijke laptops binnen jouw organisatie en deze ook gemakkelijk kunt beheren. Is het ook van belang dat je de toegang van een bepaald zakelijke laptop tot jouw organisatie omgeving kunt ontzeggen. Met Microsoft Intune is het op een eenvoudige manier mogelijk de toegang te ontzeggen door de data van de organisatie op de zakelijke laptop te verwijderen. Dit is altijd mogelijk ongeacht de zakelijke laptop door jou beschikbaar is gesteld of voor privédoeleinden wordt gebruikt.
Advies: pas op met het toegang verlenen van medewerkers met een eigen zakelijke laptop. Deze zakelijke laptops zijn meestal slecht beveiligd en dit kan ervoor zorgen dat jouw medewerkers virussen meenemen naar jouw online omgeving.
MAM oftewel Mobile Application Management is in Microsoft Intune ontworpen om jouw organisatiegegevens te beveiligen op applicatieniveau. Hierdoor ben je in staat de apps te beheren op alle zakelijke laptops die eigendom zijn van jouw organisatie. Nu ga je aan de slag met het configureren van apps voor de werkplek van jouw medewerkers. Welke apps hebben de medewerkers allemaal nodig en waar moeten zij allemaal aan voldoen.
Om even een concreet voorbeeld te geven: de medewerkers van de financiële afdeling worden automatisch voorzien van de financiële applicaties die zij nodig hebben zonder dat zij daar iets voor hoeven te doen. Zij krijgen bijvoorbeeld toegang tot de app PDF Editor en andere afdelingen weer niet. Kort samengevat: je beheert je eigen beleid en vanuit daar bepaal je welke applicaties gepusht worden naar je medewerkers. Ideaal!
Voorkom dat je gebruikmaakt van verouderde werkplekken en blijf continu innoveren. Dit verkleint de bedrijfsrisico's zoals een datalek, imagoschade of het verlies van al je bedrijfsgegevens. Wil je meer weten over hoe je de werkplekken bij jou op kantoor zo efficiënt en veilig mogelijk inricht? Neem contact op met onze specialisten. Zij staan je graag te woord om een persoonlijk advies op maat te geven.
