Intune

Intune App Protection in Edge for Business op Windows

3 min leestijd

Samenvatting

Microsoft introduceert in Public Preview Intune App Protection voor Edge for Business-werkprofielen op Windows-pc’s die door een andere organisatie worden beheerd. Daarmee kunnen bedrijven data in de browser zelf beveiligen, bijvoorbeeld met beperkingen op copy/paste en downloadcontroles, zonder het volledige apparaat over te nemen. Dit is vooral belangrijk voor contractors en externe medewerkers, omdat organisaties zo veiliger toegang tot bedrijfsresources kunnen bieden zonder beheerconflicten met de oorspronkelijke device-eigenaar.

Hulp nodig met Intune?Praat met een expert

Introductie: waarom dit belangrijk is

Voor veel organisaties is de browser de primaire werkplek geworden voor SaaS-apps, interne portals en AI-tools. Maar wanneer contractors Windows-pc’s gebruiken die al zijn ingeschreven in de tenant van een andere organisatie, werken traditionele benaderingen waarbij je “het hele device beheert” niet—waardoor er blinde vlekken in gegevensbescherming ontstaan. Microsofts nieuwste updates verplaatsen bescherming van het device naar de werkcontext in de browser, en brengen Edge for Business, Entra, Intune en Purview meer op één lijn.

Wat is er nieuw

1) Intune APP-ondersteuning voor Edge for Business-werkprofielen op door een agency beheerde pc’s (Public Preview)

Edge for Business breidt nu Intune app protection policies uit naar het Edge-werkprofiel op Windows-devices die door een andere organisatie worden beheerd.

Belangrijkste mogelijkheden:

  • Beschermingsgrens op browserniveau: Pas APP direct toe op het Edge for Business-profiel zodat bedrijfsdata binnen een beheerde werkcontext wordt verwerkt.
  • Geen volledige device enrollment vereist: Contractors kunnen toegang krijgen tot bedrijfsresources zonder dat jouw tenant eigenaarschap van het device overneemt of conflicten veroorzaakt met het beheer van de thuisagency.
  • Tenant-gebonden controles in de browser: Opties omvatten het omleiden van downloads naar OneDrive for Business, het beperken van copy/paste en het afdwingen van databoundaries binnen het beheerde Edge-profiel.

2) Vereenvoudigde onboarding via bijgewerkte Entra-aanmeldflow in Edge op Windows

Microsoft Entra-verbeteringen moderniseren de registratie-ervaring en verminderen onbedoelde enrollment-scenario’s.

Highlights:

  • Duidelijkere registratie-instructies: Gebruikers krijgen betere prompts die het verschil verduidelijken tussen accountregistratie en device enrollment.
  • Onbedoelde MDM enrollment voorkomen: Admins kunnen “Disable MDM enrollment when adding work or school account” inschakelen om device-enrollment-prompts te blokkeren en gebruikers in plaats daarvan naar de APP-gebaseerde aanpak te leiden.

3) Inline Microsoft Purview DLP in Edge for Business—zonder device onboarding

Purview Data Loss Prevention is ingebouwd in Edge for Business en wordt toegepast op het werkprofiel van de gebruiker, waardoor gevoelige data beter wordt beschermd, zelfs wanneer de Windows-pc niet door jouw organisatie wordt beheerd.

Purview DLP in Edge for Business kan:

  • Gevoelige acties detecteren/controleren zoals uploads, downloads, copy/paste en printing in browsergebaseerde apps.
  • Bescherming uitbreiden naar unenrolled cloud apps, waardoor oversharing tijdens webworkflows wordt verminderd.
  • Lekkage beperken met behoud van productiviteit (controls richten zich op risicovolle acties in plaats van site access te blokkeren).

Impact op IT-admins en eindgebruikers

  • Admins kunnen consistente gegevensbescherming toepassen voor externe/contractor-scenario’s zonder device enrollment te hoeven onderhandelen of cross-tenant managementconflicten te veroorzaken.
  • Gebruikers/contractors krijgen een voorspelbaardere sign-in- en onboarding-ervaring, met bescherming die beperkt blijft tot het werkprofiel in plaats van de hele pc.

Actiepunten / volgende stappen

  1. Evalueer de public preview voor Intune APP in Edge for Business-werkprofielen op door een agency beheerde Windows-pc’s en breng contractor-use-cases in kaart (high-risk web apps, datatypen en workflows).
  2. Bekijk in Entra en overweeg het inschakelen van Disable MDM enrollment when adding work or school account om onbedoelde device-enrollment-prompts te verminderen.
  3. Voer een pilot uit met Purview DLP in Edge for Business voor belangrijke browseracties (download/upload/copy/print) en valideer policygedrag voor zowel managed als unmanaged cloud apps.
  4. Gebruik Microsofts deployment guidance (“Secure Your Corporate Data in Intune with Microsoft Edge for Business”) om controls te mappen op je doel-tier (Basic/Enhanced/High) en overlappende/conflicterende policies te vermijden.

Hulp nodig met Intune?

Onze experts helpen u bij het implementeren en optimaliseren van uw Microsoft-oplossingen.

Praat met een expert

Blijf op de hoogte van Microsoft-technologieën

Lees het originele artikel van LiMiller
Microsoft Edge for BusinessIntune APPMicrosoft EntraMicrosoft Purview DLPcontractor access

Gerelateerde artikelen

Intune

Microsoft Intune app-beveiliging voor het AI-tijdperk

Microsoft breidt Intune uit met nieuwe app-beveiligingsfuncties die organisaties meer grip geven op welke Windows-apps aanwezig zijn, hoe snel ze worden bijgewerkt en hoe risico’s op endpoints worden beperkt. Dat is belangrijk omdat in het AI-tijdperk applicaties steeds vaker het beslispunt zijn voor security, waardoor betere inventarisatie en snellere updates helpen om blinde vlekken, kwetsbaarheden en ongeautoriseerde software sneller aan te pakken.

Intune

Intune for MSPs: 3 nieuwe partners voor beheer

Microsoft heeft drie nieuwe gevalideerde partners toegevoegd aan het #IntuneForMSPs-ecosysteem: AvePoint, CyberDrain CIPP en SoftwareCentral. Daarmee krijgen managed service providers meer ondersteunde opties voor veilig multi-tenantbeheer, automatisering en governance in Intune, wat belangrijk is omdat het de afhankelijkheid van losse scripts en externe maatwerkoplossingen vermindert en beheer over meerdere klantomgevingen schaalbaarder maakt.

Intune

Microsoft Intune februari-update: meerdere goedkeuringen

De Intune-update van februari breidt goedkeuring door meerdere beheerders uit naar apparaatconfiguratiebeleid via de Settings catalog en naar compliancebeleid. Daardoor moeten kritieke wijzigingen zoals maken, aanpassen of verwijderen eerst door een tweede beheerder worden goedgekeurd, wat helpt om ongeautoriseerde wijzigingen, configuratiedrift en beveiligingsrisico’s te beperken. Dit is vooral belangrijk voor organisaties die Zero Trust en strakkere change control willen versterken.

Intune

Microsoft Intune updates januari 2026: EPM en Apple

De Intune-updates van januari 2026 richten zich op het verminderen van dagelijkse beheerfrictie, vooral met nieuwe ondersteuning voor PowerShell-scriptinstallers bij Win32-apps. Daardoor kunnen IT-beheerders sneller applicaties aanpassen, complexere installatie- en compliance-workflows automatiseren en tegelijk betere foutrapportage en auditbaarheid behouden. Dit is belangrijk omdat organisaties zo veiliger, consistenter en efficiënter endpointbeheer kunnen uitvoeren, vooral in omgevingen met strenge eisen.

Intune

Intune Admin Tasks GA: geprioriteerde wachtrij

Microsoft heeft Intune Admin Tasks algemeen beschikbaar gemaakt, met een gecentraliseerde en geprioriteerde wachtrij in het Intune admin center voor goedkeuringen en remediatieworkflows zoals Endpoint Privilege Management-verzoeken. Dit is belangrijk omdat beheerders hierdoor sneller en consistenter kunnen reageren, betere audit trails behouden en een sterkere governancebasis krijgen voor security- en toekomstige AI-ondersteunde beheerprocessen.

Intune

Microsoft Intune Technical Takeoff 2026 in maart

Microsoft organiseert in maart 2026 opnieuw Technical Takeoff, met elke maandag nieuwe, engineering-geleide Intune-sessies via Tech Community en opnames kort daarna beschikbaar. Voor IT-admins is dit belangrijk omdat het praktische deep dives, live Q&A en feedbackmogelijkheden biedt rond endpoint management, Zero Trust en security, waardoor teams sneller kunnen inspelen op productontwikkelingen en implementatiekeuzes beter kunnen onderbouwen.