Microsoft Intune - Veelgestelde vragen (FAQ)

Contacteer je lokale systeembeheerder. Als je toestel volledig onbruikbaar is geworden, bijvoorbeeld omdat het geïnfecteerd is met malware, zal die de DICT servicedesk contacteren voor advies en/of verder onderzoek, herstel en registratie in Intune. 
 
Microsoft Intune is een cloud-gebaseerde dienst voor mobile device management (MDM) en mobile application management (MAM). Concreet houdt dit in dat:
  • toestellen die geregistreerd worden in Intune eenvoudig en vanop afstand beheerd kunnen worden door DICT.
  • het zorgt voor een noodzakelijke inventaris van alle actieve toestellen, wat helpt bij de beveiliging van het UGentNet.
  • via Intune het besturingssysteem gemakkelijker up-to-date gehouden wordt, bijkomende beveiliging  geactiveerd wordt en bepaalde apps standaard kunnen worden geïnstalleerd.
  • je sneller kan aanmelden als je buiten UGentNet werkt.
De directie ICT wil met Microsoft Intune alle professionele laptops en desktops centraal en flexibel gaan beheren. Zo worden deze toestellen - én het UGentNet - extra beveiligd.

Het bestaande systeem voor de installatie van Windows PC’s wordt geleidelijk aan uitgefaseerd. Een kleine impact voor jou, een grote verbetering voor de veiligheid van de toestellen aan de UGent.
 
Behalve de extra beveiliging van het UGentNet heeft Intune-beheer nog wel meer voordelen voor eindgebruikers zoals:
  • via Intune wordt het besturingssysteem makkelijker up-to-date gehouden.
  • bepaalde apps worden standaard geïnstalleerd.
  • eenvoudiger back-up en restore bij de upgrade naar een nieuw toestel .
  • je kan sneller aanmelden als je buiten UGentNet werkt.
De registratie in Intune van toestellen die al in gebruik zijn verloopt via de lokale systeembeheerders. In eerste instantie gebeurt dit wanneer zo'n toestel wordt binnen gebracht voor herstelling of upgrade.

Dankzij Intune is voor de aankoop van nieuwe toestellen nu "zero-touch delivery" mogelijk. Je nieuwe laptop is dan "UGent-ready" en gebruiksklaar bij levering. 
 
Dankzij Intune is voor de aankoop van nieuwe toestellen nu "zero-touch delivery" mogelijk.  Je nieuwe laptop is dan "UGent-ready" en gebruiksklaar bij levering. Wie vandaag een nieuwe laptop of desktop met standaardconfiguratie bestelt via de Dell Premier catalogus krijgt daarom automatisch, zonder meerprijs,  Windows Autopilot en Windows 10 Pro.

Wie niet voor een standaardconfiguratie kiest en zijn eigen Windows toestel samenstelt, dient bij bestelling zelf Windows Autopilot en Windows Pro te selecteren, zodat zo'n toestel  ook in Intune geregistreerd kan worden. Op deze manier wordt je toestel ook verzekerd van de beveiliging die Intune biedt.

Kies onder "Windows AutoPilot" voor "AutoPilot" en geef ook de UGent "Tenant ID" en "Domein" in:

Tenant ID:
d7811cde-ecef-496c-8f91-a1786241b99c

Domein
ugentbe.onmicrosoft.com

Een nieuw toestel dat bij Dell aangekocht werd met Windows Autopilot en Windows Pro kan je zelf zonder tussenkomst van DICT of jouw lokale systeembeheerder installeren en naar wens instellen.

Je doorloopt daarvoor eerst een korte wizzard en log dan in met je UGent-e-mailadres. Intune gaat meteen aan het werk om je toestel te configureren en de nodige software te installeren. In principe kan je meteen aan de slag met je toestel al valt het wel aan te bevelen om even te wachten tot Intune helemaal klaar is (duurt doorgaans een uurtje). Daarna kan je met de Company Portal (Bedrijfsportal) zelf nog extra software installeren.
 
Voor de software die standaard op Intune-geregistreerde toestellen wordt geïnstalleerd hanteren we het As Default As Possible (ADAP)-principe. Er wordt dus geen waslijst aan modules, plug-ins, achtergronden en lettertypes geïnstalleerd. De gebruiker hoeft vooraf geen (of zo weinig mogelijk) keuzes te maken. De naam van het toestel wordt automatisch gekozen en standaard wordt de taal op Engels gezet (dit kan uiteraard achteraf aangepast worden).

Software wordt onderverdeeld in volgende categorieën:
  • Basis (Windows en standaard kantoorsoftware zoals browser, Office 365-pakket en Adobe Acrobat Reader DC)
  • Company Portal (verzameling van alle UGent-gelicentieerde software en andere veel gebruikte pakketten)
  • Vrij (eigen installatie, waarvoor eindgebruiker/vakgroep/dienst over licentie beschikt of gratis software)
Of zal ik daarvoor dan steeds toestemming moeten vragen aan mijn systeembeheerder?

Het beleid daarover wijzigt niet met de invoering van Intune. Eindgebruikers zullen dus nog steeds zelf software kunnen installeren op hun toestel. Dat wordt met Intune zelfs nog wat makkelijker want eindgebruikers krijgen standaard beheerder-rechten op hun eigen toestel.

Software naar eigen keuze installeren blijft dus mogelijk, maar zoals voorheen kan DICT daarvoor geen ondersteuning of garanties bieden. Software die door de beveiligingssoftware als verdacht of kwaadaardig wordt beschouwd kan niet geïnstalleerd worden. Bovendien moeten eindgebruikers er zelf voor zorgen dat ze in orde zijn met eventuele licentiebepalingen.


 
Ik gebruik mijn laptop ook thuis voor niet-werkgerelateerde zaken. Krijgen systeembeheerders zicht op mijn private bestanden en apps na de registratie van mijn laptop in Intune?

Met Intune is er geen mogelijkheid om zicht te krijgen op de opgeslagen data op het toestel. 

Sommige systeembeheerders van DICT (teams systeembeheer en security) zullen via de Intune-dashboards (namelijk die van Defender ATP) zicht kunnen krijgen op welke toepassingen op een toestel zijn geïnstalleerd. Dit wordt uitsluitend gebruikt om de goede werking, de veiligheid en de naleving van het licentiebeleid van de toestellen te kunnen garanderen.

Om ondersteuning te bieden zal DICT met tools zoals AnyDesk vanop afstand systemen kunnen overnemen, maar altijd pas nadat de eindgebruiker via de tool uitdrukkelijk daarvoor toestemming heeft gegeven en enkel voor de duur van de sessie.
 
Intune voorziet een automatische back-up van de bestanden in de mappen Bureaublad, Documenten en Afbeeldingen naar OneDrive-for-Business. Maar wat met mijn private bestanden, bijvoorbeeld wanneer ik de UGent verlaat?

Die automatische back-up wordt door Microsoft aangeraden als best practice en heeft een aantal voordelen voor de eindgebruikers. Je bent als eindgebruiker zelf verantwoordelijk voor goed data management, zowel op het toestel als op de door DICT aangeboden (cloud)opslag. In het belang van de privacy van de eindgebruiker raadt DICT aan om professionele en private data duidelijk gescheiden te houden.

Om dat onderscheid ondubbelzinnig en glashelder te maken kunnen eindgebruikers best private data op bijvoorbeeld een persoonlijke OneDrive-account opslaan, in plaats van op de door de UGent voorziene OneDrive-for-Business account.