Microsoft Intune & ScappMan
Beheer Third-Party Apps en updates vanop afstand
57% van alle hacks had voorkomen kunnen worden door gewoon updates te installeren.
Apparaten, policies, apps & updates beheren is uitdagend, tijdrovend maar o-zo belangrijk. Met Microsoft EndPoint Manager kom je al erg ver, maar er zijn beperkingen. Het Belgische Scappman is een cloudservice die verbindt met Microsoft Intune en de mogelijkheden verder uitbreidt door o.a.:
Tijdrovende handelingen als het packagen van updates te automatiseren
User groups te creëren waarin apps uitgerold worden
Updates gefaseerd uit te rollen via fast of slow rings
Shadow IT te identificeren, vervangen of updaten
Microsoft Endpoint Manager
Deze verzameling van tools, waaronder Microsoft Intune, Autopilot & System Center Configuration Manager (SCCM), laat je toestellen en applicaties beheren en policies afdwingen vanop afstand. Doel? Standaardisering, beveiliging en de toegang tot bedrijfsgegevens beter te beveiligen.
Heb je reeds een Microsoft 365 Business Premium of E3 licentie? Dan beschik je reeds over Endpoint Manager!
Kies je voor MDM of MAM?Balans tussen gebruiksgemak & veiligheid
Mogen werknemers hun eigen toestellen meebrengen (BYOD)? Of worden zowel laptops als smartphones 100% binnen beheer gehouden? Om bedrijfsgegevens te beschermen zal je sowieso moeten kiezen tussen MDM of MAM:
Mobile Device Management
MDM: Volledige controle over toestellen
-
Push Apps, instellingen, certificaten...
-
Wis het gehele apparaat bij diefstal
-
Stel beperkingen in (bv. geen games)
-
Volledige controle over apparaat & OS
-
Forceer securitymaatregelen als pincode of biometrics
Mobile Application Management
Enkel controle over specifieke apps
-
Bedrijfsapps als Outlook kunnen worden beheerd
-
Dwing pincodes af op bedrijfsapps
-
Beperk het exporteren/opslaan van bestanden
-
Je kan geen certificaten, instellingen of apps pushen
Scappman vereenvoudigt & automatiseert zowel installaties als updates van applicaties via Microsoft InTune
Doorgaans neemt het pushen van (updates van) apps via MDM veel tijd in beslag: downloaden, uitgebreide tests uitvoeren, de veiligheid garanderen, packagen, digitaal ondertekenen… Scappman vereenvoudigt dit proces.
Het werkt via je Azure AD account. Nadat je het eenmalig rechten geeft op InTune om je tenant mee te beheren kan je van start. Het is dus geen extra applicatie die op al je toestellen moet draaien.
Waar vult ScappMan Microsoft InTune aan?
Auto-Packaging
Scappman scant websites van app-vendoren voor updates en deze automatisch 'packagen'. Na een uitgebreide testcyclus worden deze ook naar jouw Intune omgeving gepusht.*
Update Rings
Je wil niet altijd dat iédereen onmiddellijk dezelfde update krijgt. Door gebruikers in Fast (nu) en Slow Rings (bv. 10 dagen) te plaatsen kan je grondig testen en tijdig ingrijpen alvorens je een volledige release uitrolt. **
Auto-update
Met Intune kan je een Company App Portal bouwen. Maar geïnstalleerde apps worden verder niet automatisch geüpdatet. Met Scappman worden ook deze apps automatisch voorzien van de laatste versies.
Eerst een melding
Wanneer Intune apps updatet, zal deze zonder aankondiging de applicatie sluiten, wat een zeer vervelende ervaring voor gebruikers kan zijn... Met Scappman wordt er eerst een de vraag gesteld al dan niet nu of later te installeren.
Push naar groepen
Niet iedereen hoeft bepaalde applicaties te hebben. Met Scappman kan je groepen definiëren, zodat de andere gebruikers gespaard blijven van bloatware.
Dependencies
Sommige applicaties werken enkel als bv. een specifieke .net of Visual C++ versie mee geïnstalleerd wordt. Dit kan mee voorzien worden via Scappman
Installatiescripts
Bekijk de scripts die Scappman gebruikt om installaties op de achtergrond uit te voeren. Je kan deze scripts ook aanpassen om specifieke parameters te veranderen of gerichte wijzigingen te doen.
Shadow-IT
Indien collega's vrij software mogen installeren, wil je op z'n minst dat ook deze applicaties up to date blijven. Ook dat kan Scappman voor jou voorzien.
Rapportage
Met heldere dashboards en nuttige rapporten volg je welke installaties goed verliepen, maar vooral ook: waar het eventueel misliep en waarom. in Intune is dat echt een heel complex proces + lang wachten om die logfiles te ontvangen.
Scappman kan nog veel meer en geeft tal van configuratiemogelijkheden.
Bekijk zeker ons webinar om te zien hoe uitgebreid & eenvoudig het werkt.
* Publieke third-party apps zal Scappman volledig gratis packagen. Maar ook (updates voor) je eigen apps kunnen voor jou -as a service- worden gepackaged door Scappman zodat je tijd en werk kan besparen. ** Uiteraard kan je in het geval van zero-days of ernstige kwetsbaarheden een release wel meteen globaal pushen.
Meer weten over InTune en/of ScappMan
We gebruiken deze oplossing met grote tevredenheid zowel binnen VanRoey als bij vele klanten. Spreek ons dus gerust aan om op onze ervaring en expertise te rekenen.
btw nr.*
- Opname
