top of page
Zoeken

Moderne werkplek inrichten: de complete gids voor Microsoft 365 en Intune

  • Foto van schrijver: Jelmer Schouten
    Jelmer Schouten
  • 20 uur geleden
  • 4 minuten om te lezen

Je medewerkers werken thuis, op kantoor, onderweg — en verwachten dat alles gewoon werkt. Tegelijk wil jij als ondernemer weten dat bedrijfsdata veilig blijft, ongeacht waar iemand inlogt. In deze gids lees je hoe je een moderne werkplek inricht met Microsoft 365 en Intune, stap voor stap en zonder onnodige ingewikkeldheden.

Een moderne werkplek draait om flexibiliteit én controle tegelijk. Met Microsoft 365 en Intune kun je als MKB-bedrijf apparaten centraal beheren, beveiliging afdwingen en medewerkers overal productief laten zijn zonder dat je daar een grote IT-afdeling voor nodig hebt.

Wat is een moderne werkplek precies?

Een moderne werkplek is geen buzzword het is een concrete manier van werken. Medewerkers kunnen inloggen op hun laptop, telefoon of tablet, ongeacht of ze thuis zijn, op kantoor of bij een klant. De IT-omgeving volgt hen, in plaats van andersom.

De drie pijlers zijn:

  • Identiteit: Wie mag inloggen, en met welke rechten? Dit regelt Microsoft Entra ID (voorheen Azure AD).

  • Apparaatbeheer: Is het apparaat veilig en up-to-date? Dat is de taak van Microsoft Intune.

  • Productiviteitsapps: Teams, Outlook, SharePoint, OneDrive allemaal onderdeel van Microsoft 365.

Samen vormen ze een omgeving die je centraal beheert vanuit de cloud.

Waarom is Intune beter dan traditioneel groepsbeleid?

Veel MKB-bedrijven beheren hun apparaten nog via groepsbeleid (GPO's) gekoppeld aan een on-premises domeincontroller. Dat werkte prima toen iedereen elke dag op kantoor zat. Maar die tijd is voorbij.

Groepsbeleid heeft drie grote beperkingen:

  • Het werkt alleen als het apparaat op het bedrijfsnetwerk zit (of via VPN verbonden is).

  • Beheer is complex en foutgevoelig bij oudere configuraties.

  • Er is geen centrale rapportage over de beveiligingsstatus van apparaten.

Microsoft Intune lost dit op. Intune is een cloudgebaseerde dienst voor Mobile Device Management (MDM) en Mobile Application Management (MAM). Apparaten worden beheerd via het internet, ongeacht waar ze zijn. Je ziet in één dashboard welke apparaten compliant zijn, welke updates missen en welke accounts riskant gedrag vertonen.

Met Intune beheer je Windows-, iOS-, Android- en macOS-apparaten vanuit één beheerconsole, zonder dat apparaten op het bedrijfsnetwerk hoeven te zijn.

Welke Microsoft 365-licentie heb je nodig?

Dit is waar veel MKB-ondernemers vastlopen: de licentiekeuze. Microsoft 365 kent meerdere abonnementen, en niet elk abonnement bevat Intune.

Overzicht voor MKB:

  • Microsoft 365 Apps for Business — alleen de Office-apps, geen Intune, geen geavanceerde beveiliging.

  • Microsoft 365 Business Standard — Teams, SharePoint en Exchange, maar nog steeds geen Intune.

  • Microsoft 365 Business Premium — dit is de sweet spot voor MKB. Bevat Intune, Defender for Business en Entra ID P1.

Voor bedrijven met specifieke compliance-eisen (zoals accountantskantoren of zorgaanbieders in de regio Dordrecht en Zuid-Holland) is Business Premium vrijwel altijd de juiste keuze. Je betaalt iets meer per gebruiker, maar je krijgt de tools om apparaten en data écht te beveiligen.

Hoe richt je Intune in? De belangrijkste stappen

De inrichting van Intune is geen kwestie van een knop omzetten. Een goede implementatie vraagt een duidelijke aanpak.

Wat Intune concreet regelt:

  • Compliance-beleid: Apparaten die niet voldoen aan je eisen (geen PIN, verouderde Windows-versie, geen versleuteling) worden automatisch geblokkeerd of beperkt.

  • Configuratieprofielen: Wifi-instellingen, VPN, e-mailaccounts uitgerold naar alle apparaten zonder handmatig configureren.

  • App-beleid: Bepaal welke apps mogen worden geïnstalleerd en voorkom dat bedrijfsdata wordt gekopieerd naar privé-apps.

  • Windows Autopilot: Nieuwe laptops worden automatisch geconfigureerd zodra de medewerker inlogt — uit de doos, klaar voor gebruik.

  • Conditional Access: Via Entra ID kun je afdwingen dat alleen compliant apparaten toegang krijgen tot bedrijfsdata.

Een veelgemaakte fout is Intune inrichten zonder eerst het beleid goed te definiëren. Wat zijn de beveiligingseisen? Welke apparaten mogen zakelijk gebruikt worden? Zijn er BYOD-apparaten (privé-apparaten voor zakelijk gebruik)? Zorg dat die vragen beantwoord zijn vóór je begint met de technische inrichting.

Wat is het verschil tussen Intune en een traditionele RDS-omgeving?

Sommige bedrijven in de regio draaien nog op Remote Desktop Services of een oudere Terminal Server-omgeving. Dat is niet per se fout voor specifieke software (zoals branchespecifieke accountancy-applicaties) kan een centrale desktopomgeving zoals Azure Virtual Desktop een betere keuze zijn dan Intune alleen.

  • Intune beheert het apparaat en de apps daarop de medewerker werkt lokaal op zijn eigen laptop.

  • Azure Virtual Desktop (AVD) biedt een virtuele Windows-desktop vanuit de cloud de medewerker werkt in feite op een server op afstand.

Beide kunnen naast elkaar bestaan. Intune beheert dan het fysieke apparaat, terwijl AVD de zware of gespecialiseerde software levert. Voor MKB-bedrijven die afhankelijk zijn van specifieke software is deze combinatie steeds populairder.

Microsoft Copilot in Microsoft 365: is het al interessant voor MKB?

Copilot voor Microsoft 365 is Microsofts AI-assistent die is ingebouwd in Teams, Outlook, Word en Excel. Het belooft tijdwinst bij het samenvatten van vergaderingen, opstellen van e-mails en analyseren van documenten.

De realiteit voor MKB op dit moment: Copilot vereist een aanvullende licentie bovenop Business Premium, en de meerwaarde hangt sterk af van hoe volwassen je Microsoft 365-omgeving al is. Een bedrijf dat nog geen goede structuur heeft in SharePoint en Teams, plukt er voorlopig weinig vruchten van.

Ons advies: zorg eerst dat de basis op orde is. Apparaatbeheer, identiteitsbeheer, beveiliging. Dan is Copilot een logische volgende stap niet andersom.

Wat Sennin-IT voor jouw organisatie doet

Bij Sennin-IT geloven we in IT die gewoon werkt veilig, stabiel en zonder gedoe. We richten Microsoft 365-omgevingen in voor MKB-bedrijven in Dordrecht en de rest van Zuid-Holland, van licentiekeuze tot volledige Intune-implementatie en beheer.

Geen helpdeskgedoe, geen standaardoplossingen die van de plank komen. We kijken naar jouw bedrijf, jouw medewerkers en jouw software en bouwen daar een werkplek omheen die past. Directe communicatie, heldere afspraken en een beheerder die je kent.

Wil je weten hoe een moderne werkplek er voor jouw organisatie uitziet? Neem contact op — we denken graag mee.

Veelgestelde vragen over de moderne werkplek met Microsoft 365

Wat is een moderne werkplek?

Een moderne werkplek stelt medewerkers in staat veilig en flexibel te werken vanaf elk apparaat en elke locatie, beheerd via cloudoplossingen zoals Microsoft 365 en Intune.

Wat doet Microsoft Intune?

Microsoft Intune is een cloudgebaseerde dienst waarmee IT-beheerders apparaten, apps en beveiligingsbeleid centraal beheren, ook buiten het bedrijfsnetwerk.

Welke licentie heb ik nodig voor Intune in het MKB?

Microsoft 365 Business Premium is voor de meeste MKB-bedrijven de beste keuze: het bevat Intune, Defender for Business en Entra ID P1 in één abonnement.

Wat is het verschil tussen Intune en groepsbeleid?

Groepsbeleid werkt alleen op apparaten die zijn aangesloten op een on-premises domein. Intune beheert apparaten via de cloud, ook buiten het netwerk ideaal voor hybride en remote werken.

 
 
 

Opmerkingen

bottom of page