Microsoft Intune
Webinar 17/09/2024
“Beheer je mobiele IT-middelen eenvoudig met
de Microsoft Intune-TOPdesk-integratie”




Dank voor het deelnemen aan ons webinar, wat we samen met TOPdesk hebben verzorgd. Wil je de webinar terugkijken of delen met een collega? Klik dan hier. We hebben op deze pagina alle informatie op een rijtje gezet, klik op het icoon om hier meer informatie over te krijgen:
Q&A
Door de overweldigende belangstelling voor het Webinar “Beheer je mobiele IT-middelen eenvoudig met de Microsoft Intune-TOPdesk-integratie” die we samen met TOPdesk gegeven hebben, waren er veel vragen die we niet allemaal tijdens het webinar konden beantwoorden. Het leek ons praktisch om deze vragen te verzamelen en de antwoorden te delen met iedereen die zich ingeschreven heeft.
In onderstaand overzicht vind je alle vragen en de antwoorden:
Onderwerp (functioneel) | Vraag | Antwoord |
Device types in Intune en asset-sjablonen in TOPdesk. | Kan de koppeling bepalen welke device types van Intune met welk asset-sjabloon in TOPdesk gelinkt wordt? Zoals sjablonen voor Laptops, PC’s, mobiele telefoons etc. | Ja. Op basis van eigenschappen van devices in Intune wordt bepaald welk asset-sjabloon in TOPdesk hieraan gerelateerd moet worden. |
Device types in Intune verwerken. | Worden alle devices en device types in Intune verwerkt naar TOPdesk? | Dit is mogelijk, maar het hoeft niet. Je kunt zelf bepalen welke device types naar TOPdesk verwerkt moeten worden. Je hebt wel een asset-sjabloon in TOPdesk nodig om een device type uit Intune aan te kunnen koppelen. |
Nieuwe devices in Autopilot of Intune. | Wat gebeurt er met devices die wel in Autopilot en of Intune en niet in TOPdesk staan? | Op basis van de registratie van nieuwe devices in Autopilot kunnen deze opgevoerd worden in TOPdesk. Zodra devices in Intune komen te staan, na inspoeling, kunnen gegevens in TOPdesk verder worden aangevuld. Je kunt zelf bepalen welke informatie er in een extra veld gezet wordt voor nieuw toegevoegde assets in TOPdesk zoals “Aandacht nodig”, “Niet volgens proces”, etc. |
Device niet gevonden in Intune. | Wat gebeurt er met devices die niet meer in Intune staan maar wel in TOPdesk? | De devices die niet meer in Intune staan worden herkend en in TOPdesk kan vervolgens een veld op het asset in TOPdesk een bepaalde waarde toegekend krijgen. Ook kan het asset automatisch gearchiveerd worden. Indien het asset later terugkomt of opnieuw wordt opgevoerd, dan kan het device weer actief worden in TOPdesk. De historie van het device is terug te vinden in TOPdesk. |
Device lang niet meer actief in Intune. | Wat gebeurt er met devices die al “lang” niet meer actief gezien zijn in Intune? | Per asset-sjabloon kan op basis van “datum laatst gezien” in Intune bepaald worden wanneer het device als “niet-actief” gezien moet worden. Een desktop bijvoorbeeld na 2 weken en een notebook bijvoorbeeld na 3 maanden. Je kunt zelf bepalen welke informatie er in een extra veld in TOPdesk gezet moet worden, zoals “X-tijd niet gezien” of dat het asset op voorraad gezet moet worden of gearchiveerd moet worden. Als een asset automatisch gearchiveerd moet worden dan kan per sjabloon gekozen worden of de persoonskaart eerst ontkoppeld moet worden van het asset of dat deze gekoppeld moet blijven. |
Veldmappingen. | Hoe worden de gegevens uit Intune gelinkt aan de velden van een asset in TOPdesk? | In TOPdesk kunnen alle velden van een asset-sjabloon, als deze gegevens beschikbaar zijn in Intune, eenvoudig gemapt worden. Als je later één of meerdere velden aan TOPdesk wilt toevoegen en mappen met gegevens uit Intune, dan kan dat achteraf aangepast worden. De Intune-koppeling ziet de nieuwe velden van TOPdesk op een bepaald sjabloon en je kunt deze dan mappen met de velden uit Intune. De gegevens van nieuw gemapte velden worden dan automatisch geüpdatet naar het asset in TOPdesk. |
Opzoeklijsten. | We gebruiken opzoeklijsten in TOPdesk zoals voor merken, categorieën, etc. Hoe worden deze onderhouden als er bijvoorbeeld nieuwe merken gevonden worden? | Alle unieke waarden van bijvoorbeeld “merken” worden uit Intune ingelezen in ons platform en vergeleken met de opzoeklijst “merken” in TOPdesk. Er zijn 3 opties, die ook te combineren zijn, voordat de synchronisatie naar TOPdesk plaatsvindt:
Als een waarde ontbreekt in Intune, dan kan een default-waarde worden meegeven of geen waarde. In TOPdesk kun je ervoor kiezen of een nieuw asset wel of niet opgevoerd mag worden als een waarde ontbreekt. |
Koppelen asset- en persoonskaart. | Op basis waarvan wordt een asset in TOPdesk gelinkt aan een persoonskaart? | In Intune staan zowel de unieke gegevens om een device te herkennen in TOPdesk als het e-mailadres en UPN van een persoon. Met de Intune-koppeling matchen we deze gegevens en wordt de link gelegd tussen het asset- en de persoonskaart. Gegevens van de persoon kunnen met de koppeling ook aangevuld en geactualiseerd worden in de persoonskaart in TOPdesk. |
Meerdere gebruikers van een device. Registratie op organisatie en/of afdeling. | In sommige gevallen worden devices door meerdere personen gebruikt. Kan deze dan alleen met de organisatie of afdeling worden gelinkt en niet met de persoonskaart? | Er kan een veld in TOPdesk benut worden om aan te geven dat het een groeps-device betreft. De koppeling kan op basis hiervan bepalen om de persoonskaart niet te koppelen, maar om deze bijvoorbeeld te koppelen aan de organisatie en/of afdeling. Dit stemmen we af bij de implementatie. Het asset kan dus aan de persoonskaart, een vestiging en afdeling of een combinatie daarvan gekoppeld worden. |
Device ingeleverd of door ander persoon gebruikt. | Wat gebeurt er als een device wordt ingeleverd of deze wordt door een andere persoon gebruikt? | Bij inleveren van een device kan deze op voorraad worden gezet in TOPdesk en kan de persoon ontkoppeld worden. Ook kan dit device voor Intune bijgewerkt worden, zodat deze niet weer door de koppeling geüpdatet wordt. Indien een device door een ander persoon gebruikt wordt, dan wordt de oorspronkelijke gebruiker ontkoppeld en de nieuwe gebruiker gekoppeld. |
Device gestolen of vermist. | Kan als een device in Intune gemeld is als gestolen of vermist dit doorgegeven worden naar het Asset in TOPdesk? | Als in Intune de gegevens beschikbaar zijn dat een device als “gestolen” of “vermist” is geregistreerd, dan kan op basis van deze gegevens een veld in TOPdesk worden geüpdatet. Omdat je alle devices via Intune in TOPdesk registreert, is de vraag natuurlijk of je de melding dan niet beter direct in TOPdesk kunt laten doen. Met behulp van onze koppeling kan het device automatisch in Intune, zodat dit device niet meer op het netwerk kan inloggen. |
MSP’s; Assets van meerdere klanten. | Wij beheren de assets van meerdere klanten. Deze hebben ieder een eigen Intune omgeving. Kunnen we deze met de Intune-integratie benutten? | Jazeker. Er worden in dit geval meerdere Intune-koppelingen in je Qixium SaaS platform toegevoegd. Je kunt met deze koppeling devices die in de Intune omgeving van de klant staan toevoegen en up-to-date houden in jullie TOPdesk-omgeving. Voor iedere klantkoppeling wordt een vaste waarde voor de klantorganisatie meegegeven die overeenkomt met de klantnaam in TOPdesk. Ook kunnen devices uniek gemaakt worden door een combinatie van klantnaam en device-naam of andere spelregels die de koppeling allemaal standaard biedt. We hebben een aantrekkelijk prijsmodel voor de Intune-koppeling voor MSP’s! Als je klanten zelf ook TOPdesk hebben, dan kan een extra Intune-koppeling ook de assets in de TOPdesk-omgeving van je klant bijwerken. Ook kan dan gebruik gemaakt worden van de TCH (TOPdesk-TOPdesk meldingen koppeling) die meldingen doorzet inclusief bijlagen, gelinkt aan de klant en de melder. |
Andere asset-bronnen zoals N-central van N-able. | Kunnen ook andere asset bronnen benut worden, zoals N-central van N-able, SCCM, PRTG, etc.? | Jazeker. Voor N-central is een uitgebreide koppeling beschikbaar die zowel de meldingen als de assets naar TOPdesk synchroniseert. Naast N-central ondersteunen we de nodige andere asset-bronnen zoals SCCM en PRTG. |
Onderwerp (technisch) | Vraag | Antwoord |
Techniek van de koppeling. | Hoe wordt de koppeling gelegd tussen Intune en TOPdesk? | De Intune-module heeft zowel een standaard Intune- als TOPdesk-connector. Voor Intune vindt de koppeling plaats op basis van Microsoft Graph. Voor TOPdesk wordt gebruik gemaakt van de TOPdesk API’s. |
Onderwerp (security) | Vraag | Antwoord |
Veiligheid van de koppeling. | De oplossing wordt in SaaS geleverd. Hoe zorgen jullie ervoor dat dit veilig is? | Scope4mation heeft informatiebeveiliging zeer hoog in het vaandel staan. Met o.a. klanten in de sectoren overheid, zorg, financiële dienstverlening en infrastructuur kan dat ook niet anders. Uiteraard is scope4mation ISO27001 gecertificeerd en zijn we al klaar voor de nieuwe ISO27001-2022 norm. Uitgebreide informatie:
|
Onderwerp (privacy) | Vraag | Antwoord |
Verwerkersovereenkomsten en AVG/GDPR. | Voldoen jullie aan de AVG en hebben jullie een eigen verwerkersovereenkomst of kunnen we die van ons of onze sector gebruiken? | Scope4mation voldoet zeker aan de AVG. Dit is ook meegenomen en geauditeerd binnen de ISO27001 certificering. We hebben uiteraard een eigen verwerkersovereenkomst (VO), maar we kunnen ook jullie VO of de VO van jouw branche benutten. Hier vind je de informatie hoe we hiermee omgaan en welke branche VO’s we standaard ondersteunen. |
Als je belangstelling hebt voor onze andere oplossing waarmee we op de TOPdesk Marketplace staan dan vind je hier het overzicht.
STandaard functionaliteit
Overzicht voor wat betreft de belangrijkste standaard aanwezige functionaliteit:
- De Intune-connector is één van de modules van het Qixium-platform.
- De koppeling tussen Intune en TOPdesk is een standaard module.
- De koppeling wordt gelegd met het TOPdesk asset management. De gekozen asset-sjablonen worden ingelezen waarna de assets automatisch worden gevuld.
- Een functionele mapping vindt plaats tussen device types en velden van Intune en de asset-sjablonen en velden van TOPdesk.
- De mapping van waardes en het definiëren van waardes gebeurt per veld of een combinatie van velden.
- De koppeling bevat functionaliteit om zoeklijsten in TOPdesk te kunnen onderhouden.
- De koppeling kan assets toevoegen in TOPdesk die ontbreken.
- In TOPdesk kan een veld worden gevuld met een “status” indien langere tijd niet gezien in Intune, waarbij je bepaalt welk veld en hoelang niet gezien.
- Archiveren van assets in TOPdesk indien je dit wilt, indien ontbreekt of indien langere tijd niet gezien in Intune.
- Koppelen van een asset aan een persoonskaart in TOPdesk op basis van de user in Intune.
- Ontkoppelen van een persoonskaart in TOPdesk op basis van de ontkoppelde user in Intune. Indien van toepassing daarna koppelen van een nieuwe persoonskaart aan de asset.
- Updates van de asset in TOPdesk op basis van gewijzigde informatie in Intune.
- Instelbare triggers met acties zoals e-mail of een melding in TOPdesk als er een device bijkomt, wijzigt, van status verandert of gearchiveerd wordt. Voorbeelden:
- Als administratieve gegevens toegevoegd moeten worden die niet in Intune staan.
- Als een device lange tijd niet gezien is of verwijderd is uit Intune.
- Als een bepaalde waarde in Intune wijzigt die gesignaleerd moet worden.
Model | Instap (standalone) | Standaard |
Prijs Vaste waarde, niet afhankelijk van aantal devices of TOPdesk-operators | € 200,-/ maand (excl. btw) | € 390,-/ maand (excl. btw) Webinar Actie (tot en met 31-12-2024): € 300,- / maand (excl. btw)
|
Beheer | Volledig beheerd door Scope4mation | Eigen beheer |
Aanpassingen/uitbreidingen | Ja. Op aanvraag door Scope4mation (consultancy tarief) | Ja. Door klant naar eigen wens. Indien gewenst door Scope4mation (consultancy tarief). |
Meerdere asset-sjablonen | Ja | Ja |
Datatransformaties | Ja | Ja |
Automatisch uitbreiden | Ja | Ja |
Toegang tot platform | Nee | Ja |
Informeren | Nee | Ja |
Uitgebreide logging | Nee | Ja |
Dashboards | Nee | Ja |
Implementatie | 1 a 2 dagen | 1 a 2 dagen |
Via jullie IT / MSP partner |
|
Wat zijn de Redenen waarom organisaties de Microsoft Intune-TOPdesk-integratie hebben afgenomen?
Primaire redenen om de Microsoft Intune-TOPdesk-integratie af te nemen zijn om de IT Asset Management administratie (ITAM) in TOPdesk van persoons- en of afdelings-gebonden devices op orde te brengen en te houden, hiermee kosten te besparen, efficiënter te werken en informatiebeveiligingsrisico’s te verkleinen.
Triggers om te starten, naast kostenbesparing waren (en zijn) o.a. NIS2, ISO27001, BIO (specifiek voor gemeentes), NEN7510 en WGBO (specifiek voor de zorg), DORA (financiële sector) en andere sector gebonden wetgeving en reguleringen.
In de het overzicht aan de rechterkant (pie-chart rechts) hebben we een schatting van besparingen per 100 devices (zoals laptops, tablets, mobiele telefoons en notebooks) voor elk van de belangrijke ITAM-doelen inzichtelijk gemaakt.
De gemiddelde besparing per device is al snel € 380,- per jaar!
TOELICHTING BESPARINGEN & VOORDELEN PER ONDERDEEL
Zichtbaarheid & Controle
- Potentiële Besparing: €2.000 – €5.000 per jaar
- Reden: Met een betrouwbare administratie met inzicht wie deze gebruiken kan verouderde hardware sneller en gericht worden vervangen en niet-gebruikte devices kunnen efficiënter herverdeeld worden binnen het bedrijf. Dit vermindert onnodige vervangingskosten en verbetert efficiëntie.
Kostenbeheer
- Potentiële Besparing: €8.000 – €15.000 per jaar
- Reden: Door ongebruikte of overbodige softwarelicenties en onderhoudscontracten af te bouwen van persoonsgebonden devices die niet meer in gebruik zijn, kan de organisatie kosten aanzienlijk verlagen. Assetbeheer optimaliseert licentiebeheer en voorkomt dubbele uitgaven.
Compliance & Risicobeheer
- Potentiële Besparing: €5.000 – €10.000 per jaar (boetes voorkomen en audit-ready)
- Reden: Goed ITAM voorkomt mogelijke boetes door niet-naleving van regelgeving zoals NIS2. Met verbeterd assetbeheer is audit-ready compliance haalbaar zonder externe ondersteuning.
Totaal per 100 mobiele devices is dit…
- Totale Gemiddelde Besparing: €26.000 – €55.000 per jaar
Door middel van een goed ITAM-beleid kan een organisatie dus aanzienlijke kosten besparen, niet alleen in direct geld maar ook in efficiëntie, risicobeheersing en compliance, wat de organisatie in zijn geheel sterker maakt.
Beveiliging
- Potentiële Besparing: €5.000 – €12.000 per jaar
- Reden: Door kwetsbare systemen sneller te identificeren en beveiligen, voorkomt de organisatie datalekken en beveiligingsincidenten. Het tijdig doorvoeren van patches en beveiligingsupdates voorkomt dure incident-response kosten.
Efficiëntie
- Potentiële Besparing: €4.000 – €8.000 per jaar
- Reden: Door automatisering van de ITAM-administratie en IT-processen en betere ondersteuning voor eindgebruikers vermindert ITAM de IT-ondersteuningstijd, waardoor medewerkers productiever worden en de helpdesk minder belast wordt.
Duurzaamheid
- Potentiële Besparing: €2.000 – €5.000 per jaar
- Reden: Door oude en energie-inefficiënte devices tijdig te vervangen, vermindert het energieverbruik en verlaagt de afvoerkosten. Bovendien verlaagt een goede recycling en dataverwijdering de kosten voor externe afvoer en dataverlies.