Intune Compliance Policy basis voor zakelijke telefoons opzetten.
Compliance is geen on/off, het is een lijst checks (versleuteld, recente OS, geen jailbreak, pincode). Devices die falen krijgen via Conditional Access geen werkmail meer. Hou de eerste lat laag: te streng en je hele bedrijf is buitengesloten op vrijdagmiddag.
Probeer dit eerst zelf
- 1Intune admin center > Devices > Compliance > Create policy, kies platform (iOS, Android, Windows).
- 2Eerste checks: device-encryptie aan, schermvergrendeling met pincode, OS-versie niet ouder dan twee versies achter, geen jailbreak/root.
- 3Conditional Access erop koppelen (Entra ID > Conditional Access), maar in 'report-only' mode tot je weet hoeveel devices falen.
- 4Notificatie-actie aan: gebruiker krijgt mail wanneer device non-compliant wordt, met uitleg hoe te fixen, voor je echt blokkeert.
Wanneer ons inschakelen
Wij ontwerpen het beleid samen met jullie helpdesk-pijngrens, draaien een report-only week en zetten daarna pas op block.
Zie ook
- Zakelijke en privé-apps lopen door elkaar op dezelfde telefoonOp Android-Enterprise en iOS-met-Intune kun je een werk-profiel afdwingen, dan staan zakelijke apps in een aparte container.
- Microsoft 365 op een nieuwe telefoon zettenOutlook, Teams en OneDrive werken het soepelst als je eerst de Authenticator installeert en daarna de rest aanmeldt.
- Authenticator overzetten naar een nieuwe telefoonMicrosoft Authenticator heeft een ingebouwde cloud-backup. Doe die voor je het oude toestel wist, anders moet alles handmatig opnieuw.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.