
Het handmatig verpakken en supersederen van elke Chrome-, Zoom- of 7-Zip-update is een van de meest tijdrovende taken in endpoint-beheer. Enterprise Application Management in Intune pakt dit aan met een beheerde catalogus en automatische updates die per 1 juli 2026 zijn inbegrepen in Microsoft 365 E5.
Vraag een gemiddeld IT-team hoeveel tijd er per maand gaat in het bijhouden van applicatie-updates op beheerde Windows-apparaten en het antwoord is ontnuchterend. Chrome brengt elke paar weken een nieuwe versie uit. Zoom volgt. 7-Zip, VLC, Adobe Acrobat Reader, Notepad++, Slack — de lijst groeit met elk extra stuk software dat de organisatie gebruikt. Voor elk van die updates was tot voor kort hetzelfde ritueel nodig: nieuw pakket downloaden, verpakken in Intune, een supersedence-relatie configureren, testen, uitrollen. Dat is geen beheer meer, dat is uitputtingsoorlog.
Enterprise Application Management, afgekort EAM, is het antwoord dat Microsoft in Intune heeft ingebouwd. De functie bereikte algemene beschikbaarheid in juni 2026 en is per 1 juli inbegrepen in Microsoft 365 E5-abonnementen. Voor IT-teams die op E5 zitten en nog niets hebben gedaan met EAM, is dit het moment.
Enterprise Application Management is een beheerde applicatiecatalogus rechtstreeks in de Intune-beheerconsole. Microsoft stelt voor populaire zakelijke applicaties voorverpakte, geteste en gesigneerde installatiepakketten beschikbaar. IT-beheerders hoeven die pakketten niet zelf te bouwen: ze kiezen een app uit de catalogus, stellen een assignment in en Intune zorgt voor de installatie op de doelgroep apparaten.
Het verschil met een gewone Win32-app in Intune is fundamenteel. Bij een Win32-app maakt de beheerder zelf het installatiepakket, test het in een pilotring en beheert elke nieuwe versie opnieuw als een apart app-object met bijbehorende supersedence-configuratie. Bij EAM beheert Microsoft het pakket. De catalogus-app is altijd de laatste stabiele versie en de beheerder hoeft nooit een nieuw object aan te maken voor een update.
De kern van EAM is de auto-update-functionaliteit die in juni 2026 algemeen beschikbaar werd. Wanneer een beheerder een app uit de EAM-catalogus toewijst als Required assignment en de auto-update-optie inschakelt, detecteert Intune automatisch wanneer een nieuwere versie in de catalogus verschijnt. Zonder handmatige actie van de beheerder wordt de nieuwe versie uitgerold naar de doelgroep apparaten.
Technisch verloopt dit via de Intune Management Extension op het Windows-apparaat. Die vergelijkt de geïnstalleerde versie periodiek met de meest recente versie in de cloudcatalogus. Zodra er een nieuwere versie beschikbaar is, wordt een stille installatie gepland. Als de applicatie op dat moment actief is op het apparaat, ontvangt de gebruiker een melding om op te slaan en de applicatie te herstarten, vergelijkbaar met de manier waarop Windows Update omgaat met uitgestelde herstarts.
Het voordeel voor IT-teams is concreet. Een app die op versie 4.1 staat en een update naar 4.2 krijgt, wordt bijgewerkt zonder dat de beheerder een nieuw app-object maakt, een supersedence-relatie configureert of een nieuwe uitrolring doorloopt. Incrementele updates en majeure versies worden beide afgehandeld op dezelfde manier. Er is geen speciale behandeling nodig per releasesoort.
De EAM-catalogus bevat populaire zakelijke Windows-applicaties waarvan Microsoft de pakketten beheert en test. De nadruk ligt op veelgebruikte software in organisaties: webbrowsers, communicatietools, PDF-readers, compressietools, ontwikkelomgevingen en een groeiend aantal zakelijke applicaties van derde partijen.
De catalogus is niet statisch. Microsoft voegt regelmatig applicaties toe op basis van gebruik en vraag vanuit de markt. IT-beheerders die bepaalde software niet in de catalogus vinden, kunnen een verzoek indienen via het feedbackkanaal in de Intune-beheerconsole. De verwachting is dat de catalogus in de komende maanden verder groeit, zeker nu EAM breed beschikbaar is geworden via de E5-bundel.
EAM is krachtig, maar heeft een paar concrete beperkingen die IT-beheerders goed moeten kennen. De eerste betreft het assignmenttype. Auto-updates werken uitsluitend voor Required assignments. Apps die zijn toegewezen als Available in de bedrijfsportal ontvangenDe automatische updates niet. Gebruikers die de app via de bedrijfsportal zelf hebben geïnstalleerd, moeten wachten tot de beheerder de assignment omzet naar Required of de update handmatig triggert.
De tweede beperking betreft macOS. Voor macOS-apparaten biedt EAM op dit moment geen automatisch updatemechanisme voor PKG-bestanden. De catalogus ondersteunt .dmg-installaties op macOS, maar de automatische versiedetectie en update-pipeline die voor Windows beschikbaar is, bestaat voor PKG nog niet. IT-teams die macOS-apparaten beheren via Intune, blijven voor een deel van de software afhankelijk van een aanvullende aanpak.
De derde beperking is de catalogusomvang. Ondanks de groei bevat de EAM-catalogus niet alle software die in een typische organisatie in gebruik is. Maatwerkoplossingen, branchespecifieke software of minder gangbare zakelijke tools zullen waarschijnlijk niet in de catalogus staan en vereisen nog steeds de traditionele Win32-aanpak met handmatig pakketten en supersederen.
EAM biedt ook een interessante koppeling met Intune-compliancebeleid. Als voor een EAM-app een kritieke beveiligingsupdate beschikbaar is en een apparaat heeft die update niet geïnstalleerd, kan het apparaat als niet-compliant worden gemarkeerd. Dat activeert de Conditional Access-keten: toegang tot bedrijfsresources wordt beperkt totdat het apparaat up-to-date is.
Dit verandert de dynamiek van app-patching fundamenteel. In de traditionele aanpak is een verouderde derde-partij app een risico dat de IT-beheerder bijhoudt maar waar gebruikers zelden consequenties van voelen. Met EAM en compliance-koppeling wordt een verouderde versie van een kritieke applicatie direct voelbaar voor de gebruiker via de toegangsbeperking. Dat creëert een automatische prikkel om apparaten actueel te houden, zonder dat de helpdesk hoeft te bellen.
Het activeren van EAM verloopt via de Intune-beheerconsole op het adres intune.microsoft.com. Navigeer naar Apps en kies Windows-apps. Via de knop Toevoegen selecteer je het type Enterprise App Catalog app. De catalogus opent met een zoekfunctie waar je de gewenste applicatie kunt vinden.
Na het selecteren van de app stel je de eigenschappen in: naam, beschrijving, de doelgroep via assignments en, het belangrijkste, de auto-update-schakelaar. Die schakelaar staat in de configuratie van de app-properties en is per app in te stellen. Vervolgens publiceer je de app. Intune begint de uitrol naar de doelgroep apparaten bij de volgende check-in van het Intune-beheerclient, doorgaans binnen acht uur maar bij nieuwe apparaten vrijwel direct.
Voor organisaties die nu al Win32-pakketten van dezelfde applicaties uitrollen, is een migratie naar EAM de aanbevolen aanpak. Maak een EAM-versie van de app aan, wijs die toe aan een pilotgroep, verifieer dat de installatie correct verloopt en schaal daarna. De Win32-versie kan gelijktijdig blijven bestaan totdat de migratie volledig is afgerond.
Tot 1 juli 2026 was Enterprise Application Management uitsluitend beschikbaar als onderdeel van de Intune Suite add-on, een licentie die bovenop de bestaande Microsoft 365-abonnementen werd aangeschaft. Per 1 juli 2026 is EAM inbegrepen in Microsoft 365 E5 zonder extra kosten. Organisaties op E5 die de Intune Suite eerder niet aanschaften vanwege de additionele licentiekosten, kunnen EAM nu direct activeren.
Voor organisaties op Microsoft 365 E3 geldt een ander plaatje. De E3-update omvat Remote Help, Advanced Analytics en Intune Plan 2, maar EAM valt buiten de E3-bundel. E3-klanten die EAM willen gebruiken, kunnen de Intune Suite als losse add-on aanschaffen of overwegen of de stap naar E5 op basis van de volledige feature set rendabel is.
De praktische impact voor E5-klanten is direct. Er hoeft geen nieuw aankoopproces te worden doorlopen, geen nieuwe licenties te worden ingekocht. Het enige wat nodig is, is activatie via de Intune-beheerconsole en het inrichten van de gewenste apps in de catalogus. De licentie-check vindt automatisch plaats op basis van het E5-abonnement.
EAM is het meest waardevol voor IT-teams die nu veel tijd steken in het handmatig bijhouden van applicatie-updates en die werken in omgevingen met een groter aantal beheerde Windows-apparaten. De drempelwaarde waarbij EAM de investering in configuratietijd rechtvaardigt, ligt al vrij laag: vijf of meer beheerde Windows-apparaten met regelmatig bijgewerkte derde-partij software profiteren direct.
Voor organisaties die al op Microsoft 365 E5 zitten, is de vraag eigenlijk niet of EAM zinvol is, maar wanneer ze beginnen. De licentie is er. De functie is beschikbaar. Elke maand zonder EAM is een maand waarbij de IT-afdeling meer werk doet dan nodig is. Wilt u ondersteuning bij het activeren van Enterprise Application Management, het opbouwen van uw app-catalogus of het migreren van bestaande Win32-pakketten naar EAM? Neem contact op met Zarioh.
Was dit artikel nuttig?
Zarioh Digital Solutions
IT-specialisten uit Utrecht. Wij helpen bedrijven door heel Nederland met Microsoft 365, AI agents, hosting en telefonie — en delen hier wekelijks wat we in de praktijk tegenkomen. Volg ons op LinkedIn
Ontvang nieuwe artikelen direct in je inbox.
Geen spam. Afmelden kan altijd.

Cloud & Infrastructure

Cloud & Infrastructure

Cloud & Infrastructure