Veel organisaties investeren in Microsoft Teams Rooms devices om vergaderruimtes beter geschikt te maken voor hybride samenwerking. Een meetingbar moet snel kunnen opstarten, eenvoudig kunnen deelnemen aan Teams-meetings en betrouwbare audio en video leveren.
Dat blijft belangrijk, maar het is niet meer voldoende.
Een Teams Rooms-device is namelijk geen los audiovisueel apparaat meer. Het is een endpoint binnen de IT-omgeving. Het device heeft toegang tot meetings, agenda’s, netwerkverbindingen, gebruikersidentiteiten, audio en video. Daardoor raakt een meetingbar direct aan thema’s als endpointbeheer, compliance, Conditional Access, firmware-updates en Teams Rooms security.
De centrale vraag bij nieuwe vergaderruimtes wordt daarom:
MDEP speelt op die vraag in. Het platform is gebouwd op Android Open Source Project, maar Microsoft voegt eigen platformcomponenten en services toe voor het Microsoft-ecosysteem. Volgens Microsoft is MDEP bedoeld om onder andere video collaboration devices schaalbaar, consistent en beter beheerbaar te maken.
Daardoor wordt MDEP een belangrijk selectiecriterium bij nieuwe Teams Rooms on Android-devices, meetingbars en andere vergaderoplossingen binnen Microsoft-omgevingen.
Kort antwoord op de vraag: wat is MDEP?Bij de keuze voor Teams Rooms on Android zijn er in de praktijk twee hoofdrichtingen: kiezen voor devices die draaien op MDEP, of gebruikmaken van bestaande Teams Rooms-devices die nog niet op MDEP draaien maar wel gecertificeerd en ondersteund zijn.
Een MDEP Teams Rooms-device draait op het Microsoft Device Ecosystem Platform. Dat betekent dat het device gebruikmaakt van een meer gestandaardiseerde Microsoft-platformbasis. Een MDEP meetingbar is daardoor niet alleen een apparaat voor beeld en geluid, maar ook een beheerd endpoint dat beter aansluit op Microsofts richting voor security, device-integriteit en beheer.
Microsoft beschrijft binnen MDEP onder andere hardware-based attestation met Microsoft Public Key Infrastructure en Microsoft Secure Pairing. Deze functies zijn bedoeld om organisaties te helpen de betrouwbaarheid en integriteit van devices beter te beoordelen.
Voor organisaties die nieuwe vergaderruimtes inrichten, is dit relevant. IT kan dan vanaf het begin sturen op beheerbaarheid, security, Intune-integratie, certificering, lifecycle en standaardisatie.
Niet elk Teams Rooms on Android-device draait op MDEP. Er zijn ook gecertificeerde Teams Rooms-devices die gebruikmaken van fabrikant-specifieke Android- en firmware-implementaties.
Dat betekent niet dat deze devices automatisch onveilig of ongeschikt zijn. Microsoft publiceert een overzicht van gecertificeerde Teams Rooms on Android-devices. Het certificeringsprogramma kijkt onder andere naar security, audio- en videokwaliteit, Teams-ervaring en toegankelijkheid. Ook vermeldt Microsoft dat certificeringseinddata gebaseerd zijn op de Android-versie waarmee een device het certificeringsprogramma binnenkomt.
Wel vraagt deze optie om extra aandacht voor lifecycle en beheer. Microsoft geeft aan dat Android OS- en firmware-updates via OEM-services door Microsoft gecertificeerd moeten zijn en beschikbaar moeten zijn via Teams Admin Center of Teams Rooms Pro Management Portal om in aanmerking te komen voor support bij defecten in Microsoft-applicaties op het device.
Voor bestaande vergaderruimtes kunnen niet-MDEP-devices dus nog steeds passend zijn, zolang ze gecertificeerd, ondersteund en goed beheerd worden.
Het verschil tussen Teams Rooms-devices met en zonder MDEP zit niet in één losse functie. Het verschil zit vooral in de onderliggende platformbasis, de mate van standaardisatie en de voorspelbaarheid voor beheer, updates en security.
| Onderwerp | Teams Rooms-devices met MDEP | Teams Rooms-devices zonder MDEP |
|---|---|---|
| Platformbasis | Android/AOSP-basis met Microsoft-aanpassingen en Microsoft-platformcomponenten | Android/AOSP-implementatie die sterker afhankelijk is van de fabrikant |
| Security | Meer nadruk op platformsecurity, device-integriteit en Microsoft Secure Pairing | Security hangt sterker samen met OEM-firmware, Android-versie, certificering en beheerinrichting |
| Beheer | Sluit sterker aan op Microsofts richting voor centraal enterprise device management | Beheer blijft mogelijk, maar kan per fabrikant en devicegeneratie verschillen |
| Intune | Relevant voor organisaties die vergaderdevices beheren met Intune en compliancebeleid toepassen | Ook relevant, maar afhankelijk van ondersteuning, firmware en inrichting |
| Lifecycle | Meer standaardisatie op platformniveau, terwijl certificering en OEM-support belangrijk blijven | Meer aandacht nodig voor Android-versie, firmwarebeleid, recertificering en end-of-life |
| Beste toepassing | Nieuwe Teams Rooms, nieuwe meetingbars, standaardisatie en schaalbaar beheer | Bestaande ruimtes, zolang devices gecertificeerd, ondersteund en compliant blijven |
Microsoft beschrijft dat Teams Android-devices automatisch kunnen worden ingeschreven in Intune via Android Open Source Project Device Management. Deze methode vervangt de oudere Device Administrator-inschrijfmethode. De documentatie noemt daarnaast het instellen van AOSP Device Management enrollment profiles en Intune compliance policies als onderdeel van deze beheerinrichting.
Daarmee wordt duidelijk waarom vergaderdevices beheren met Intune steeds belangrijker wordt. Teams Rooms, meetingbars en room controllers worden onderdeel van dezelfde beheer- en securitylogica als andere endpoints binnen de organisatie.
Een veilige meetingbar is niet alleen een device dat vandaag goed functioneert. Het is een device waarvan duidelijk is hoe het wordt beheerd, hoe updates worden geleverd, welke Android-versie wordt ondersteund en tot wanneer certificering en support beschikbaar blijven.
Voor Teams Rooms security zijn daarom minimaal vier vragen belangrijk:
Microsoft publiceert voor Teams Rooms on Android onder andere device-informatie, firmwareversies, Android OS-versies en certificeringseinddata. Ook geeft Microsoft aan dat sommige producten tijdens hun lifecycle een OS-upgrade en recertificering krijgen, terwijl andere uiteindelijk door de OEM worden uitgefaseerd.
Daarom is het verstandig om bij nieuwe Microsoft Teams Rooms devices niet alleen te kijken naar ruimtegrootte, camera en audio, maar ook naar het onderliggende platform en de lifecycle.
Bij nieuwe vergaderruimtes of vervanging van bestaande meetingbars is het logisch om MDEP expliciet mee te nemen als selectiecriterium. Dat geldt vooral voor organisaties die:
In deze situatie ligt een MDEP meetingbar of een Teams Rooms-device dat volledig op MDEP draait het meest in lijn met de richting waarin Microsoft enterprise devices verder standaardiseert.
Dat betekent niet dat elk niet-MDEP-device direct vervangen moet worden. Het betekent wel dat MDEP bij nieuwe investeringen een belangrijk technisch selectiecriterium wordt.
Voor bestaande Teams Rooms is directe vervanging niet altijd nodig. Een Teams Rooms on Android-device zonder MDEP kan nog steeds passend zijn wanneer het device:
Microsoft koppelt support en certificering voor Teams-devices op Android aan onder andere Android OS-versies, firmware en beschikbaarheid via Microsoft-beheerportalen. In de Android-versioning documentatie publiceert Microsoft concrete certificerings- en supportlijnen per Android-versie.
Voor bestaande omgevingen is de meest verstandige aanpak daarom niet direct vervangen, maar eerst inventariseren. Kijk per ruimte naar het device, de Android-versie, firmware, certificeringseinddatum, updatebeleid en beheerstatus.
Voor organisaties met meerdere vergaderruimtes is een gefaseerde aanpak vaak het meest logisch. Bestaande Teams Rooms-devices blijven in gebruik zolang ze veilig, ondersteund en beheersbaar zijn. Nieuwe ruimtes en vervangingen worden vervolgens zoveel mogelijk ingericht met devices die op MDEP draaien.
Zo voorkom je onnodige vervanging, maar stuur je nieuwe investeringen wel richting een toekomstbestendige standaard voor Teams Rooms on Android.
Deze aanpak past vooral bij organisaties die hun vergaderruimtes centraal willen beheren, maar niet alle bestaande hardware in één keer willen vervangen. MDEP wordt dan geen los project, maar een selectiecriterium binnen de bredere roadmap voor moderne werkplekken, security en Teams vergaderruimte beheer.
Graag! Via onderstaande button plan je geheel vrijblijvend een digitale kennismaking in met één van onze vergaderspecialisten. Zij denken graag met je mee in het vinden van een passende oplossing voor jouw organisatie.
Digitaal kennismaken begint hier