Hoe beveiligingsfuncties in Microsoft 365 Business zijn toegewezen aan Intune-instellingen

Opmerking: We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

Beveiligingsinstellingen voor Android- en iOS-toepassingen

In de volgende tabel vindt u informatie over hoe de beleidsinstellingen voor Android- en iOS-toepassingen worden toegewezen aan Intune-instellingen.

Als u de Intune-instellingen wilt zoeken en bent aangemeld met uw Microsoft 365 Business-beheerdersreferenties, gaat u naar Admin centers en vervolgens naar Intune.

Belangrijke: Een abonnement Microsoft 365 Business biedt u een licentie voor het wijzigen van alle Intune instellingen. Zie Inleiding tot Intune aan de slag.

Klik op de beleidsnaam die u wilt selecteren (bijvoorbeeld toepassingsbeleid voor Android) en kies Beleidsinstellingen.

Onder Werkbestanden beveiligen bij verlies of diefstal van apparaten

Beleidsinstelling voor Android- of iOS-toepassingen

Intune-instelling(en)

Werkbestanden van een inactief apparaat verwijderen na

Offline-interval (dagen) voordat app-gegevens worden gewist

Gebruikers dwingen om werkbestanden op te slaan in OneDrive voor Bedrijven

Let op: alleen toegestaan in OneDrive voor Bedrijven

Selecteren in welke opslagapparaten zakelijke gegevens kunnen worden opgeslagen

Onder Beheren hoe gebruikers Office-bestanden op mobiele apparaten openen

Beleidsinstelling voor Android- of iOS-toepassingen

Intune-instelling(en)

Werkbestanden van een inactief apparaat verwijderen na

Offline-interval (dagen) voordat app-gegevens worden gewist

Gebruikers dwingen om werkbestanden op te slaan in OneDrive voor Bedrijven

Let op: alleen toegestaan in OneDrive voor Bedrijven

Selecteren in welke opslagapparaten zakelijke gegevens kunnen worden opgeslagen

Werkbestanden versleutelen

App-gegevens versleutelen

Onder Beheren hoe gebruikers Office-bestanden op mobiele apparaten openen

Een pincode of vingerafdruk vereisen om toegang te krijgen tot Office-apps

Pincode vereisen voor toegang

Hiermee wordt het volgende ingesteld:

  • Eenvoudige pincode toestaan op Ja

  • Lengte van de pincode op 4

  • Gebruik van vingerafdruk in plaats van pincode toestaan op Ja

  • App-pincode uitschakelen wanneer de pincode van het apparaat wordt beheerd op Nee

Pincode opnieuw instellen wanneer het aanmelden ... keer mislukt (uitgeschakeld indien geen pincode wordt vereist)

Aantal pogingen voordat pincode opnieuw wordt ingesteld

Vereisen dat gebruikers zich opnieuw aanmelden als Office-apps inactief zijn geweest gedurende ... (uitgeschakeld indien geen pincode wordt vereist)

Toegangsvereisten opnieuw controleren na (minuten)

Hiermee wordt het volgende ingesteld:

  • Timeout wordt ingesteld op minuten

    Dit is gelijk aan het aantal minuten dat u in Microsoft 365 Business hebt ingesteld.

  • Offline respijtperiode is standaard ingesteld op 720 minuten

Toegang weigeren tot werkbestanden op opengebroken of geroote apparaten

Verhinderen dat beheerde apps worden uitgevoerd op apparaten die zijn opengebroken of geroot.

Gebruikers toestaan om inhoud uit Office-apps te kopiëren naar persoonlijke apps

Knippen, kopiëren en plakken met andere apps beperken

Als optie Microsoft 365 Business is ingesteld op Aan, dan worden deze drie opties ook ingesteld op Alle apps in Intune:

  • Apps toestaan gegevens over te dragen op andere apps

  • Apps toestaan gegevens te ontvangen van andere apps

  • Knippen, kopiëren en plakken met andere apps beperken

Als optie Microsoft 365 Business is ingesteld op Aan, dan worden alle Intune-opties als volgt ingesteld:

  • Apps toestaan gegevens over te dragen op andere apps wordt ingesteld op Door beleid beheerde apps

  • Apps toestaan gegevens te ontvangen van andere apps wordt ingesteld op Alle apps

  • Knippen, kopiëren en plakken met andere apps beperken wordt ingesteld op Door beleid beheerde apps met inplakken

Beveiligingsinstellingen voor Windows 10-app

In de volgende tabel vindt u informatie over hoe de beleidsinstellingen voor Windows 10-toepassingen worden toegewezen aan Intune-instellingen.

Als u de Intune-instellingen wilt zoeken en bent aangemeld met uw Microsoft 365 Business-beheerdersreferenties, gaat u naar Azure Portal en selecteert u Meer services. Typ Intune in het filter, selecteer Intune-app-beveiliging > App-beleid.

Belangrijk: Met een Microsoft 365 Business-abonnement beschikt u over een licentie om alleen de Intune-instellingen te wijzigen die zijn toegewezen aan de instellingen in Microsoft 365 Business.

Klik op de beleidsnaam die u wilt selecteren en kies Algemeen, Toewijzingen, Toegestane apps, Apps uitsluiten, Verplichte instellingen of Geavanceerde instellingen in het linker navigatiedeelvenster om de beschikbare instellingen te zien.

Beleidsinstelling voor Windows 10-toepassingen

Intune-instelling(en)

Werkbestanden versleutelen

Geavanceerde instellingen > Gegevensbescherming: Versleutelingssleutels intrekken bij het ongedaan maken van de registratie en Toegang tot beveiligde gegevens intrekken wanneer het apparaat wordt ingeschreven bij MDM zijn beide ingesteld op Aan.

Voorkomen dat gebruikers bedrijfsgegevens kopiëren naar persoonlijke bestanden

Verplichte instellingen > Modus Windows Information Protection. Aan in Microsoft 365 Business wordt toegewezen aan: Onderdrukkingen verbergen, Aan in Microsoft 365 Business wordt toegewezen aan: Uit.

Toegangsbeheer Office-documenten

Als dit is ingesteld op Aan in Microsoft 365 Business, dan wordt

Geavanceerde instellingen > Toegang, Windows Hello voor Bedrijven gebruiken als methode om u aan te melden bij Windows ingesteld op Aan, in combinatie met de volgende instellingen:

  • Het minimum aantal tekens instellen dat is vereist voor de pincode wordt ingesteld op 4.

  • Het gebruik van hoofdletters in de pincode voor Windows Hello voor Bedrijven configureren wordt ingesteld op Geen hoofdletters gebruiken in een pincode.

  • Het gebruik van kleine letters in de pincode voor Windows Hello voor Bedrijven configureren wordt ingesteld op Geen kleine letters gebruiken in een pincode.

  • Het gebruik van speciale tekens in de pincode voor Windows Hello voor Bedrijven configureren wordt ingesteld op Geen speciale tekens toestaan in een pincode.

  • Opgeven gedurende welke periode (in dagen) een pincode mag worden gebruikt voordat de gebruiker deze van het systeem moet wijzigen wordt ingesteld op 0.

  • Het aantal oude pincodes dat kan worden toegewezen aan een gebruikersaccount opgeven die niet opnieuw kunnen worden gebruikt wordt ingesteld op 0.

  • Het aantal toegestane mislukte authenticaties voordat een apparaat wordt gewist wordt net zo ingesteld als in Microsoft 365 Business (standaardwaarde 5).

  • De maximale hoeveelheid tijd (in minuten) die het apparaat niet-actief mag zijn voordat het apparaat wordt vergrendeld met een pincode of wachtwoord wordt net zo ingesteld als in Microsoft 365 Business.

Herstel of beveiligde gegevens toestaan

Geavanceerde instellingen > Gegevensbescherming: Het pictogram voor ondernemingsgegevensbescherming weergeven en Azure RMS voor WIP gebruiken worden ingesteld op Aan.

Aanvullende cloudlocaties van bedrijf beschermen

Geavanceerde instellingen > Beveiligde domeinen en Cloudresources geven domeinen en SharePoint-sites weer.

Bestanden die worden gebruikt door deze apps zijn beveiligd

De lijst met beveiligde apps wordt weergegeven in Toegestane apps.

Beveiligingsinstellingen voor Windows 10-apparaten

In de volgende tabel vindt u informatie over hoe de apparaatconfiguratie voor Windows 10-apparaten wordt toegewezen aan Intune-instellingen.

Als u de Intune-instellingen wilt zoeken en bent aangemeld met uw Microsoft 365 Business-beheerdersreferenties, gaat u naar Azure Portal en selecteert u Meer services. Typ Intune in het filter, selecteer Intune > Apparaatconfiguratie > Profielen. Selecteer vervolgens Apparaatbeleid voor Windows 10 > Eigenschappen > Instellingen.

Beleidsinstelling voor Windows 10-apparaten

Intune-instelling(en)

Bescherm pc's tegen virussen en andere bedreigingen met Windows Defender Antivirus

Bewaking in realtime toestaan = Aan 

Cloudbeveiliging toestaan = Aan

Gebruikers vragen voorbeelden te verzenden = Veilige voorbeelden automatisch verzenden (niet-persoonsgegevens standaard automatisch verzenden)

Bescherm pc's tegen internetdreigingen in Microsoft Edge

SmartScreen in Instellingen van Edge-browser wordt ingesteld op Verplicht.

Apparaatscherm uitschakelen indien inactief gedurende (minuten)

Maximum aantal minuten inactief voordat scherm wordt vergrendeld (minuten)

Gebruikers toestaan om apps te downloaden vanuit de Microsoft Store

Aangepast URI-beleid

Gebruikers toestaan om Cortana te openen

Algemeen > Cortana wordt ingesteld op Blokkeren in Intune als indien ingesteld op Uit in Microsoft 365 Business.

Gebruikers toestaan om Windows-tips en reclame van Microsoft te ontvangen

Windows-spotlight, volledig geblokkeerd indien ingesteld op Uit in Microsoft 365 Business.

Windows 10-apparaten automatisch bijwerken

Deze instelling bevindt zich in Microsoft Intune > Service-updates - Windows 10-updateringen. Kies Updatebeleid voor Windows 10-apparaten en vervolgens Eigenschappen > Instellingen.

Als de instelling Microsoft 365 Business is ingesteld op Aan, worden de volgende instellingen ingesteld:

  • Servicebranch wordt ingesteld op CB (CBB als dit is uitgeschakeld in Microsoft 365 Business).

  • Microsoft-productupdates wordt ingesteld op Toestaan.

  • Windows-stuurprogramma's wordt ingesteld op Toestaan.

  • Gedrag van automatische updates wordt ingesteld op Automatisch installeren op het tijdstip voor onderhoud met:

    • Start gebruikstijd ingesteld op 6 uur.

    • Einde gebruikstijd ingesteld op 22 uur.

  • Uitstelperiode voor kwaliteitsupdates (dagen) wordt ingesteld op 0.

  • Uitstelperiode voor onderdelenupdates (dagen) wordt ingesteld op 0.

  • Delivery Optimization-downloadmodus wordt ingesteld op HTTP gemengd met peers achter hetzelfde NAT.

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×