Instellen van Mobile Device Management (MDM) in Office 365

Belangrijk : Dit artikel is automatisch vertaald, bekijk de disclaimer. De Engelse versie van dit artikel vindt u hier voor referentiedoeleinden.

De ingebouwde Mobile Device Management voor Office 365 kunt u beveiligen en beheren van uw gebruikers mobiele apparaten zoals iPhones, iPads, Androids, en Windows-telefoons. Hier ziet u een lijst met alle geregistreerde apparaten die verbinding maken met uw organisatie, maken en beheren van beveiligingsbeleid voor apparaten extern een apparaat wissen en gedetailleerde apparaat rapporten weergeven. Als u wilt beginnen, voert u de volgende stappen om te activeren en Mobile Device Management voor Office 365instellen.

Hebt u vragen? Hebben we een veelgestelde vragen om te helpen adres Veelgestelde vragen. Let erop dat u een gedelegeerde beheerdersaccount niet gebruiken voor het beheren van Mobile Device Management voor Office 365.

Stap 1: Mobile Device Management in Office 365 activeren

Als u mobiele apparaten wilt beheren voor gebruikers met een Office 365-licentie in uw organisatie, moet u eerst de service activeren in het Office 365-beheercentrum.

  1. Meld u aan bij Office 365 met uw werk- of schoolaccount.

  2. Ga naar het Office 365-beheercentrum.

  3. Selecteer mobiele Management.

  4. Selecteer laten we aan de slag om het activeringsproces te starten.

    Mobile Device Management voor Office 365 instellen

Het kan even duren voor de service is ingericht. Wanneer de service gereed is, ziet u de nieuwe Mobile Device Management voor Office 365-pagina.

Stap 2: Mobile Device Management voor Office 365 instellen

Wanneer de service gereed is, voert u de vereiste stappen uit om het instellen te voltooien. Mogelijk moet u op Instellingen beheren op de Mobile Device Management voor Office 365-pagina klikken om de volgende instellingen te zien.

Mobile device management vereist en aanbevolen stappen instellen

Een APNs-certificaat voor iOS configureren

Als u iOS-apparaten zoals iPads en iPhones wilt beheren, moet u een APNs-certificaat maken.

Dit kan als volgt:

  1. Klik naast Configure a APNs Certificate for iOS devices op Set up.

  2. Selecteer Download your CSR file en sla de aanvraag voor certificaatondertekening op uw computer op een locatie op die u kunt onthouden.

    Download the certificate signing request file.
  3. Selecteer Next.

  4. Maak een APN-certificaat.

    • Selecteer Apple APNS Portal om de Apple Push Certificate-portal te openen.

      .
    • Meld u aan met een Apple-id.

      Belangrijk : Gebruik een zakelijke Apple-id die is gekoppeld aan een e-mailaccount dat bij uw organisatie blijft, ook als de beheerder van het account het bedrijf verlaat. Sla deze id op omdat u dezelfde id moet gebruiken wanneer het certificaat moet worden vernieuwd.

    • Selecteer Create a Certificate en accepteer de Terms of Use.

    • Browse naar de aanvraag voor certificaatondertekening die u naar uw computer hebt gedownload vanuit Office 365 en selecteer Upload.

    • Download het APN-certificaat dat met de Apple Push Certificate-portal is gemaakt, naar uw computer.

      Tip : Als zich bij het downloaden van het certificaat problemen voordoen, vernieuwt u de browser.

  5. Ga terug naar Office 365 en selecteer Next om naar de pagina Upload APNS certificate te gaan.

  6. Blader naar het APN-certificaat dat u hebt gedownload van de Apple Push Certificate-portal.

    Upload the certificate that you created on the Apple push certificate portal.
  7. Selecteer Finish.

Ga terug naar Office 365-beheercentrum > Mobile Management > instellingen beheren installatie te voltooien.

Domeinen voor MDM configureren

Als er geen aangepast domein aan Office 365 is gekoppeld, kunt u deze sectie overslaan. Anders moet u DNS-records voor het domein toevoegen bij uw DNS-host. Als u de records al hebt toegevoegd, bent u gereed. Nadat u deze records hebt toegevoegd, kunnen Office 365-gebruikers in uw organisatie die zich aanmelden op hun mobiele apparaat met een e-mailadres waarvoor uw aangepaste domein wordt gebruikt, worden omgeleid om zich te registreren in MDM voor Office 365.

Zoek uw domeinregistrar in de lijst in DNS-records voor Office 365 maken wanneer u uw DNS-records beheert en selecteer de naam van de registrar om naar de stapsgewijze instructies te gaan voor het maken van DNS-records. Gebruik die instructies om de volgende twee records toe te voegen:

Hostnaam

Recordtype

Adres

TTL

EnterpriseEnrollment

CNAME

EnterpriseEnrollment.manage.microsoft.com

3600

EnterpriseRegistration

CNAME

EnterpriseRegistration.windows.net

3600

Nadat u de twee records hebt toegevoegd, gaat u terug naar Office 365-beheercentrum > Mobile Device Management > Instellingen beheren om het instellen te voltooien.

Meervoudige verificatie instellen

Als u meervoudige verificatie (MFA, Multi-Factor Authentication) niet ziet onder Aanbevolen stappen, kunt u deze sectie overslaan. Als deze optie wordt vermeld, is het raadzaam om MFA in te schakelen in de Azure AD-portal om de beveiliging van het Mobile Device Management voor Office 365-registratieproces te vergroten. MFA is standaard uitgeschakeld.

MFA helpt het aanmelden bij Office 365 te beveiligen voor registratie van een mobiel apparaat, door een tweede vorm van verificatie te vereisen. Gebruikers moeten een telefoongesprek, tekstbericht of app-melding op hun mobiele apparaat bevestigen nadat ze het juiste wachtwoord voor hun werkaccount hebben ingevoerd. Ze kunnen hun apparaat alleen registreren nadat deze tweede vorm van verificatie is uitgevoerd. Nadat de apparaten van gebruikers zijn geregistreerd bij Mobile Device Management voor Office 365, kunnen gebruikers Office 365-bronnen openen met alleen hun werkaccount.

Selecteer naast Meervoudige verificatie instellen de optie Instellen. Zie Meervoudige verificatie instellen voor meer informatie over het instellen van MFA in de Azure AD-portal.

Wanneer u klaar bent, gaat u terug naar Office 365-beheercentrum > Mobile Management > instellingen beheren installatie te voltooien.

Beveiligingsbeleid voor apparaten beheren

Voordat u kunt beginnen met het beheren van mobiele apparaten in uw organisatie, moet u beveiligingsbeleid voor apparaten maken om af te dwingen dat gebruikers hun apparaten registreren. Dit wordt besproken in de volgende sectie Stap 3: Beveiligingsbeleid voor apparaten instellen.

Stap 3: Beveiligingsbeleid voor apparaten instellen

Een Office 365-hoofdbeheerder in uw organisatie kan beleid voor Mobile Device Management maken en implementeren om uw Office 365-organisatiegegevens te beschermen. Als u bijvoorbeeld gegevensverlies wilt voorkomen als een gebruiker zijn/haar apparaat verliest, kunt u beleid maken om apparaten na 5 minuten van inactiviteit te vergrendelen en apparaten leeg te maken na 3 mislukte aanmeldpogingen.

Ga in Beveiligings- en compliancecentrum naar Apparaten om beveiligingsbeleid en toegangsregels voor apparaten te maken.

Beveiligingsbeleid voor apparaten toevoegen in Compliancecentrum > Apparaten

Voor stapsgewijze instructies over het maken van nieuw beleid, raadpleegt u Beleid voor Mobile Device Management voor Office 365 maken en implementeren.

Tips : 

  • Wanneer u nieuw beleid maakt, wilt u mogelijk het beleid zo instellen dat toegang wordt toegestaan en dat beleidsovertreding wordt gemeld wanneer het apparaat van een gebruiker niet voldoet aan het beleid. Op deze manier kunt u zien op hoeveel mobiele apparaten het beleid invloed heeft, zonder de toegang van uw organisatie tot Office 365 te blokkeren.

  • Voordat u nieuw beleid implementeert voor iedereen in uw organisatie, is het raadzaam om het beleid te testen op de apparaten die door een klein aantal gebruikers worden gebruikt.

  • Voordat u beleid implementeert, moet u uw organisatie de mogelijke invloed laten weten van het registreren van een apparaat in MDM voor Office 365. Afhankelijk van hoe u het beleid instelt, kan voor apparaten die niet aan het beleid voldoen de toegang tot Office 365 worden geblokkeerd en kunnen gegevens, inclusief geïnstalleerde applicaties, foto’s en persoonlijke gegevens op een geregistreerd apparaat worden verwijderd als het apparaat wordt gewist. Zie Een mobiel apparaat wissen in Office 365 voor meer informatie.

Stap 4: Zorgen dat uw gebruikers hun apparaten registreren

Nadat u beleid voor Mobile Device Management hebt geïmplementeerd, ontvangt elke gebruiker met een Office 365-licentie in uw organisatie waarop het apparaatbeleid van toepassing is, een registratiebericht wanneer de gebruiker zich de volgende keer aanmeldt bij Office 365 via een mobiel apparaat. Gebruikers moeten de registratie- en activeringsstappen uitvoeren voordat ze toegang krijgen tot e-mail en documenten in Office 365. Zie Uw mobiele apparaat registreren voor werk of school.

Belangrijk : Als de voorkeurstaal van een gebruiker niet wordt ondersteund door het registratieproces, ontvangen gebruikers mogelijk een registratiemelding en registratiestappen op hun mobiele apparaten in een andere taal. Niet alle talen die worden ondersteund in Office 365, worden momenteel ondersteund voor het registratieproces op mobiele apparaten.

Gebruikers met Android- of iOS-apparaten moeten als onderdeel van het registratieproces de bedrijfsportal-app installeren.

Stap 5: Apparaten beheren

Ga naar Office 365-beheercentrum > Mobile Management om apparaateigenschappen te bekijken, rapporten te openen en apparaten te wissen.

Klik op de optie Mobiel beheer

Zie Een mobiel apparaat wissen in Office 365 voor meer informatie.

Opmerking : Disclaimer voor automatische vertaling: Dit artikel is vertaald door een computersysteem zonder menselijke tussenkomst. Microsoft biedt deze automatische vertalingen aan om niet-Engels sprekende gebruikers te helpen de inhoud over producten, services en technologieën van Microsoft te raadplegen. Omdat het artikel automatisch is vertaald, bevat het mogelijk fouten in grammatica, woordenschat en syntaxis.

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×