Microsoft Intune - Veelgestelde vragen (FAQ)

Of zal ik daarvoor dan steeds toestemming moeten vragen aan mijn systeembeheerder?

Het beleid daarover wijzigt niet met de invoering van Intune. Eindgebruikers zullen dus nog steeds zelf software kunnen installeren op hun toestel. Dat wordt met Intune zelfs nog wat makkelijker want eindgebruikers krijgen standaard beheerder-rechten op hun eigen toestel.

Software naar eigen keuze installeren blijft dus mogelijk, maar zoals voorheen kan DICT daarvoor geen ondersteuning of garanties bieden. Software die door de beveiligingssoftware als verdacht of kwaadaardig wordt beschouwd kan niet geïnstalleerd worden. Bovendien moeten eindgebruikers er zelf voor zorgen dat ze in orde zijn met eventuele licentiebepalingen.


 
Aangemaakt: 6 oktober 2022
Laatst gewijzigd: 18 oktober 2023 13:40:24
Contacteer je lokale systeembeheerder. Als je toestel volledig onbruikbaar is geworden, bijvoorbeeld omdat het geïnfecteerd is met malware, zal die de DICT servicedesk contacteren voor advies en/of verder onderzoek, herstel en registratie in Intune. 
 
Aangemaakt: 6 oktober 2022
Laatst gewijzigd: 6 oktober 2022 09:56:22
Je kan weten of je toestel in Intune zit door te controleren of je het programma Bedrijfsportal (Company Portal) hebt staan.

Dit kan u controleren via de start knop. Klik hierop en ga bij de letter 'B' op zoek naar het programma Bedrijfsportal. Als uw toestel in het Engels staat, gaat u op zoek naar het programma Company Portal bij de letter 'C'.

Vindt u het programma Bedrijfsportal of Company Portal terug, dan zit uw toestel reeds in Intune. Wanneer dit niet het geval is, zit uw toestel nog niet in Intune.
 
Aangemaakt: 2 maart 2023
Laatst gewijzigd: 29 juni 2023 09:41:47
Indien windows blijft vragen voor activatie

Open een commando-venster als admin en geef volgende instructies


cscript %windir%\system32\slmgr.vbs -skms licwindows.ugent.be
cscript %windir%\system32\slmgr.vbs -ato

u moet hiervoor zeker verbonden zijn met het UGent netwerk of vpn
 

The video element

Your browser does not support the video tag.
Aangemaakt: 9 augustus 2023
Laatst gewijzigd: 3 april 2024 07:43:49
Microsoft Intune is een cloud-gebaseerde dienst voor mobile device management (MDM) en mobile application management (MAM). Concreet houdt dit in dat:
  • toestellen die geregistreerd worden in Intune eenvoudig en vanop afstand beheerd kunnen worden door DICT.
  • het zorgt voor een noodzakelijke inventaris van alle actieve toestellen, wat helpt bij de beveiliging van het UGentNet.
  • via Intune het besturingssysteem gemakkelijker up-to-date gehouden wordt, bijkomende beveiliging geactiveerd wordt en bepaalde apps standaard kunnen worden geïnstalleerd.
  • je sneller kan aanmelden als je buiten UGentNet werkt.

Aangemaakt: 6 oktober 2022
Laatst gewijzigd: 19 oktober 2023 08:44:01
De directie ICT wil met Microsoft Intune alle professionele laptops en desktops centraal en flexibel gaan beheren. Zo worden deze toestellen - én het UGentNet - extra beveiligd.

Het bestaande systeem voor de installatie van Windows PC’s wordt geleidelijk aan uitgefaseerd. Een kleine impact voor jou, een grote verbetering voor de veiligheid van de toestellen aan de UGent.
 
Aangemaakt: 6 oktober 2022
Laatst gewijzigd: 18 oktober 2023 09:36:20
Behalve de extra beveiliging van het UGentNet heeft Intune-beheer nog wel meer voordelen voor eindgebruikers zoals:
  • via Intune wordt het besturingssysteem makkelijker up-to-date gehouden.
  • bepaalde apps worden standaard geïnstalleerd.
  • via de company portal kan je eenvoudig extra software installeren.
  • eenvoudiger back-up en restore bij de upgrade naar een nieuw toestel.
  • je kan sneller aanmelden als je buiten UGentNet werkt.
  • extra en veiligere aanmeldingsopties via Windows Hello.
  • de encryptie van de lokale schijf met Bitlocker wordt automatisch geactiveerd.

Aangemaakt: 6 oktober 2022
Laatst gewijzigd: 9 november 2023 15:19:10
De registratie in Intune van toestellen die al in gebruik zijn verloopt via de lokale systeembeheerders. In eerste instantie gebeurt dit wanneer zo'n toestel wordt binnen gebracht voor herstelling of upgrade.

Dankzij Intune is voor de aankoop van nieuwe toestellen nu "zero-touch delivery" mogelijk. Je nieuwe laptop is dan "UGent-ready" en gebruiksklaar bij levering. 

Voor sommige organisatorische eenheden is er geen lokale IT-beheerder, of kan de aanwezige IT-beheerder extra bijstand gebruiken. In zulke gevallen helpt de Directie ICT je graag in de mate van het mogelijke onder de formule ‘SOS Intune’. Als er een aanvullende SOS Intune-interventie gepland is, word je hiervan op de hoogte gesteld door je faculteit, vakgroep of directie. Meer infohttps://helpdesk.ugent.be/intune/intune-faq.php#SOS-Intune--Doelstelling--Stappenplan--Voordelen
 
Aangemaakt: 6 oktober 2022
Laatst gewijzigd: 18 oktober 2023 11:00:57
Dankzij Intune is voor de aankoop van nieuwe toestellen nu "zero-touch delivery" mogelijk.  Je nieuwe laptop is dan "UGent-ready" en gebruiksklaar bij levering. Wie vandaag een nieuwe laptop of desktop met standaardconfiguratie bestelt via de Dell Premier catalogus krijgt daarom automatisch, zonder meerprijs,  Windows Autopilot en Windows 10 Pro.

Wie niet voor een standaardconfiguratie kiest en zijn eigen Windows toestel samenstelt, dient bij bestelling zelf Windows Autopilot en Windows Pro te selecteren, zodat zo'n toestel  ook in Intune geregistreerd kan worden. Op deze manier wordt je toestel ook verzekerd van de beveiliging die Intune biedt.

Kies onder "Windows AutoPilot" voor "AutoPilot" en geef ook de UGent "Tenant ID" en "Domein" in:

Tenant ID:
d7811cde-ecef-496c-8f91-a1786241b99c

Domein
ugentbe.onmicrosoft.com


Aangemaakt: 6 oktober 2022
Laatst gewijzigd: 18 oktober 2023 11:03:00
Een nieuw toestel dat bij Dell aangekocht werd met Windows Autopilot en Windows Pro kan je zelf zonder tussenkomst van DICT of jouw lokale systeembeheerder installeren en naar wens instellen.

Je doorloopt daarvoor eerst een korte wizard en log dan in met je UGent-e-mailadres. Intune gaat meteen aan het werk om je toestel te configureren en de nodige software te installeren. In principe kan je meteen aan de slag met je toestel al valt het wel aan te bevelen om even te wachten tot Intune helemaal klaar is (duurt doorgaans een uurtje). Daarna kan je met de Company Portal (Bedrijfsportal) zelf nog extra software installeren.
 
Aangemaakt: 6 oktober 2022
Laatst gewijzigd: 18 oktober 2023 11:17:57
Voor de software die standaard op Intune-geregistreerde toestellen wordt geïnstalleerd hanteren we het As Default As Possible (ADAP)-principe. Er wordt dus geen waslijst aan modules, plug-ins, achtergronden en lettertypes geïnstalleerd. De gebruiker hoeft vooraf geen (of zo weinig mogelijk) keuzes te maken. De naam van het toestel wordt automatisch gekozen en standaard wordt de taal op Engels gezet (dit kan uiteraard achteraf aangepast worden).

Software wordt onderverdeeld in volgende categorieën:
  • Basis (Windows en standaard kantoorsoftware zoals browser, Office 365-pakket en Adobe Acrobat Reader DC)
  • Company Portal (verzameling van alle UGent-gelicentieerde software en andere veel gebruikte pakketten)
  • Vrij (eigen installatie, waarvoor eindgebruiker/vakgroep/dienst over licentie beschikt of gratis software)

Aangemaakt: 6 oktober 2022
Laatst gewijzigd: 18 oktober 2023 13:35:53
Ik gebruik mijn laptop ook thuis voor niet-werkgerelateerde zaken. Krijgen systeembeheerders zicht op mijn private bestanden en apps na de registratie van mijn laptop in Intune?

Met Intune is er geen mogelijkheid om zicht te krijgen op de opgeslagen data op het toestel. 

Sommige systeembeheerders van DICT (teams systeembeheer en security) zullen via de Intune-dashboards (namelijk die van Defender ATP) zicht kunnen krijgen op welke toepassingen op een toestel zijn geïnstalleerd. Dit wordt uitsluitend gebruikt om de goede werking, de veiligheid en de naleving van het licentiebeleid van de toestellen te kunnen garanderen.

Om ondersteuning te bieden zal DICT met tools zoals AnyDesk vanop afstand systemen kunnen overnemen, maar altijd pas nadat de eindgebruiker via de tool uitdrukkelijk daarvoor toestemming heeft gegeven en enkel voor de duur van de sessie.
 
Aangemaakt: 6 oktober 2022
Laatst gewijzigd: 6 oktober 2022 09:49:14
Intune voorziet een automatische back-up van de bestanden in de mappen Bureaublad, Documenten en Afbeeldingen naar OneDrive-for-Business. Maar wat met mijn private bestanden, bijvoorbeeld wanneer ik de UGent verlaat?

Die automatische back-up wordt door Microsoft aangeraden als best practice en heeft een aantal voordelen voor de eindgebruikers. Je bent als eindgebruiker zelf verantwoordelijk voor goed data management, zowel op het toestel als op de door DICT aangeboden (cloud)opslag. In het belang van de privacy van de eindgebruiker raadt DICT aan om professionele en private data duidelijk gescheiden te houden.

Om dat onderscheid ondubbelzinnig en glashelder te maken kunnen eindgebruikers best private data op bijvoorbeeld een persoonlijke OneDrive-account opslaan, in plaats van op de door de UGent voorziene OneDrive-for-Business account.
 
Aangemaakt: 6 oktober 2022
Laatst gewijzigd: 6 oktober 2022 09:52:45
Verbinding maken (mounten) met netwerkschijven
Meer info op: Verbinding maken (mounten) met netwerkschijven (ugent.be)
Directe link voor Intune toestellen: Microsoft Word - Intune_Netwerkschijven_NL.docx (ugent.be)
Aangemaakt: 24 januari 2023
Laatst gewijzigd: 18 oktober 2023 14:27:04
Toevoegen van de Ricoh printer
Meer info op: Kopieerapparaten en printers: Ricoh (ugent.be)
Directe link voor intune toestellen: Microsoft Word - Printers_Ricoh_nl.docx (ugent.be) (enkel voor de multifunction printer)
Aangemaakt: 24 januari 2023
Laatst gewijzigd: 14 februari 2023 10:04:48
De lijst van apparaatplatforms met Intune-ondersteuning groeit met de dag. De soorten apparaatplatforms die kunnen worden geregistreerd zijn als volgt:

1. Windows
2. Android
3. iOS/iPadOS
4. macOS
5. Linux
Aangemaakt: 26 januari 2023
Laatst gewijzigd: 19 oktober 2023 07:03:06
Tijdens de eerste Intune registratie worden alle gegevens op je toestel gewist. Als er nog data geback-upt moet worden kan je dit doen aan de hand van volgende instructies:

https://helpdesk.ugent.be/intune/backup_NL.pdf
 
Aangemaakt: 7 februari 2023
Laatst gewijzigd: 11 januari 2024 13:17:53
Voor het eerste gebruik van uw Intune toestel verwijzen wij u graag door naar deze pagina: 

https://helpdesk.ugent.be/intune/intune-ootb.php
Aangemaakt: 23 februari 2023
Laatst gewijzigd: 18 oktober 2023 08:45:19
Er zijn 2 manieren waarop u uw bladwijzers/ favorieten kan bewaren. Enerzijds kan u inloggen in uw webbrowser en uw bladwijzers/ favorieten synchroniseren met uw profiel. Anderzijds kan u uw bladwijzers/ favorieten exporteren naar een HTML bestand om dit later te importeren.

Google Chrome
Mozilla Firefox
Microsoft Edge
Aangemaakt: 9 maart 2023
Laatst gewijzigd: 10 maart 2023 14:54:03
Een geintuned toestel kan bij de overdracht naar een andere gebruiker of wanneer een herinstallatie gewenst / vereist is eenvoudig door de eerste gebruiker van het toestel (welke admin rechten heeft) zelf gereset worden via de optie "Reset this PC" of "Deze pc opnieuw instellen" 
Het is aangeraden dit voor elk toestel te doen wanneer een toestel overgaat naar een andere hoofdgebruiker.   


 
Aangemaakt: 9 mei 2023
Laatst gewijzigd: 19 oktober 2023 07:07:15
De aanmelding opties van Windows Hello (pincode, face recognition, fingerprint) zijn veiliger en dus de aan te raden sign-in methode. Een bijkomend voordeel hier is dat je minder zal moeten authenticeren met je mobile device wanneer je inlogt via een Windows Hello sign-in.

Windows Hello sign-in : een meer geavanceerde authenticatiemethode die door Microsoft is geïntroduceerd. Het gebruikt biometrische gegevens of een pincode om de identiteit van een gebruiker te verifiëren. Windows Hello ondersteunt verschillende biometrische opties zoals gezichtsherkenning, vingerafdrukscanning of irisscanning. In plaats van alleen te vertrouwen op een wachtwoord, genereert Windows Hello een uniek token dat de identiteit van de gebruiker vertegenwoordigt en kan worden gebruikt voor verificatie.

Wachtwoorden : een traditionele authenticatiemethode waarbij de gebruiker een geheime combinatie van tekens invoert om toegang te krijgen tot een systeem of account. Het bestaat meestal uit een gebruikersnaam of e-mailadres en een bijbehorend wachtwoord dat de gebruiker moet onthouden en correct moet invoeren.

Voordelen van Windows Hello en biometrische verificatie zijn onder andere:

Gemak: Met Windows Hello hoef je geen ingewikkelde wachtwoorden meer te onthouden of je zorgen te maken over wachtwoordbeheer. Gebruikers kunnen zich gewoon verifiëren met behulp van hun biometrische gegevens of een pincode, wat vaak sneller en handiger is.

Verbeterde beveiliging: Biometrische verificatie voegt een extra beveiligingslaag toe omdat het uniek is voor elk individu en moeilijk na te maken. Dit vermindert het risico op aanvallen met wachtwoorden zoals "brute forcing". 

Weerstand tegen wachtwoordgerelateerde problemen: Windows Hello vermindert het risico dat gepaard gaat met veelvoorkomende problemen met wachtwoorden, zoals het hergebruik van wachtwoorden of zwakke wachtwoorden. Biometrische gegevens zijn specifiek voor de gebruiker en kunnen niet gemakkelijk worden gedeeld of geraden.


Om die redenen adviseren we het gebruik van de Windows Hello sign-in methodes.
 
Aangemaakt: 5 juli 2023
Laatst gewijzigd: 6 juli 2023 12:52:44
Als de computer met Windows Pro werd aangekocht zal Intune Windows upgraden naar Enterprise-niveau en activeren tegen de cloud, de zogenaamde "digital license”.

Indien de computer met Windows Home werd aangekocht zal deze geactiveerd moeten worden en blijven tegen de Key Management Services (KMS) server van de UGent. De computer moet om de 6 maanden contact hebben met de KMS-server om geactiveerd te blijven.

 
Aangemaakt: 25 augustus 2023
Laatst gewijzigd: 25 augustus 2023 12:25:57

Vanaf half januari 2024 neemt DICT technische maatregelen om het gebruik te bemoeilijken van professionele Windows toestellen die, volgens gegevens bekend bij DICT, in Intune moeten geregistreerd worden.

In eerste instantie gaat het over het beperken van de tijd dat je ingelogd kan blijven op je toestel tot 1 uur.


Aangemaakt: 5 december 2023
Laatst gewijzigd: 5 december 2023 14:37:05
typ in de searchbalk onderaan virus en bedreigingsbeveiliging

open Virus en bedreigingsbeveiliging



doe even eerst een snelle scan




daarna scanopties



kies volledige scan en daarna druk op nu scannen



dit gaat langere tijd lopen maar u kan gerust verder werken (mogelijks werkt de laptop wel iets trager door de scan in de achtergrond
Aangemaakt: 20 december 2023
Laatst gewijzigd: 20 december 2023 07:32:43
1) Herinstalleren met oorspronkelijk Windows-versie home of pro. ( een reset via windows uitvoeren)
2) Verwijderen uit netadmin ( enkel bereikbaar binnen UGent of via VPN ), voor zover geregistreerd.
3) Uit Intune en AutoPilot laten verwijderen via de selfservice
Aangemaakt: 4 juli 2024
Laatst gewijzigd: 4 juli 2024 05:53:48
Eerder deze week werd ongewild een upgrade naar Windows 11 getriggerd op een aantal toestellen die met ECM worden beheerd. Dit werd intussen rechtgezet en de oorzaak wordt verder onderzocht.

Om nog onbekende redenen kwam eerder deze week de upgrade naar Windows 11 in de deployment van een verplichte security patch terecht. Zodra dit werd vastgesteld werd dit met succes verhinderd voor de andere clients. 
 
Hoe die Windows 11 upgrade in de deployment is terechtgekomen wordt nog verder onderzocht, zodat we het nodige kunnen doen om dit in de toekomst te vermijden. 
 
De meeste clients werden tijdig gevrijwaard, al valt niet uit te sluiten dat er nog gevallen kunnen opduiken waarbij de download eerder al gebeurde. Dit wordt nauwlettend in de gaten gehouden.

Als blijkt dat een pc die nu de upgrade naar Windows 11 gekregen heeft bepaalde software niet meer kan draaien, dan kan de volgende procedure gevolgd worden om de pc terug te zetten naar Windows 10: Downgrade from Windows 11 to Windows 10 - Microsoft Community. Deze procedure moet binnen de 10 dagen na de upgrade gebeuren, anders is ze niet meer mogelijk.
 
Aangemaakt: 4 juli 2024
Laatst gewijzigd: 4 juli 2024 14:35:40