← Terug naar blog
Microsoft 365

Intune Suite inbegrepen in Microsoft 365 E3 en E5: wat IT-teams nu activeren — en wat niet

Door Zarioh Digital Solutions·1 juli 2026
Delen
Intune Suite inbegrepen in Microsoft 365 E3 en E5: wat IT-teams nu activeren — en wat niet

Vanaf Q3 2026 rolt Microsoft de Intune Suite-functies automatisch uit voor E3- en E5-tenants. Remote Help, Advanced Analytics, Endpoint Privilege Management en Cloud PKI zitten er nu in. Maar provisioning is niet hetzelfde als gebruik: zonder configuratie bereikt geen enkele functie uw eindgebruikers.

Vanaf het derde kwartaal van 2026 voegt Microsoft een reeks geavanceerde Intune Suite-functionaliteiten toe aan de Microsoft 365 E3- en E5-licenties, zonder extra kosten. De afzonderlijke Intune Suite-add-on die IT-teams voorheen apart moesten aanschaffen voor zo'n tien dollar per gebruiker per maand, is daarmee opgenomen in de basislicentie. De uitrol verloopt automatisch voor in aanmerking komende tenants en moet volledig zijn afgerond voor 1 augustus 2026.

Voor IT-teams betekent dit een concreet actievenster. De nieuwe functies verschijnen automatisch in uw tenant, maar ze activeren zich niet vanzelf voor eindgebruikers. Wie nu de tijd neemt om de mogelijkheden te inventariseren en te beslissen wat wanneer wordt ingeschakeld, voorkomt verwarring en benut de nieuwe capaciteiten direct.

Wat E3 nu bevat

Met Microsoft 365 E3 krijgt uw organisatie vier Intune Suite-functies die voorheen apart gelicentieerd waren. Remote Help laat IT-beheerders op afstand het scherm van een gebruiker overnemen via een beveiligde en geauditeerde sessie. Voor supportteams die nu werken met externe tools zoals TeamViewer of AnyDesk is dit een directe vervanging — volledig native in Intune, met volledige sessielogregistratie in het beheercentrum.

Advanced Analytics geeft inzicht in apparaatgezondheid, batterijduur, applicatiebetrouwbaarheid en ongeplande herstarts via een model dat trends over het volledige apparaatpark identificeert. IT-beheerders zien proactief welke apparaten vervangen moeten worden voordat ze op een kritisch moment problemen geven.

Microsoft Tunnel for Mobile Application Management maakt beveiligde toegang tot interne bedrijfsbronnen mogelijk via mobiele apparaten, ook op persoonlijke toestellen onder een BYOD-model, zonder dat het volledige apparaat in MDM-beheer hoeft te staan. Dit is een langverwachte uitbreiding voor organisaties die medewerkers op iOS of Android laten werken met toegang tot interne systemen.

De vierde toevoeging betreft specialty device management en firmware-updates: beheer van apparaattypen buiten de standaard pc-vloot, zoals rugged devices, kiosken, AR/VR-headsets en Surface Hub. Via de nieuwe firmware-updatefunctie kan firmware van ondersteunde hardware rechtstreeks vanuit Intune worden uitgerold, zonder externe tools of handmatige interventie.

Wat E5 er bovenop legt

Microsoft 365 E5-klanten krijgen drie extra functies gericht op applicatieveiligheid, identiteitsprivilegerisico en certificaatbeheer. Endpoint Privilege Management, afgekort EPM, lost een van de hardnekkigste problemen in eindgebruikersbeheer op: medewerkers die lokale beheerdersrechten nodig hebben voor specifieke applicaties of installaties, terwijl het geven van volledige adminrechten een te groot beveiligingsrisico vormt. EPM laat u granulaire uitzonderingen definiëren, zodat een medewerker slechts één specifiek installatieprogramma kan uitvoeren als beheerder, zonder verdere privileges.

Enterprise App Management is een gecureerde catalogus van de meest gebruikte zakelijke applicaties, inclusief automatische updates beheerd door Microsoft. IT-beheerders hoeven niet meer handmatig installatiepakketten bij te houden voor veelgebruikte tools. De catalogus groeit continu en vermindert de beheerlast voor applicatiepatching aanzienlijk — een directe tijdsbesparing voor teams die dit nu handmatig of via externe tools doen.

Microsoft Cloud PKI vervangt de traditionele on-premises certificaatautoriteit door een cloudnative PKI-service. Certificaten voor Wi-Fi-authenticatie, VPN, S/MIME en apparaatidentiteit kunnen volledig vanuit Intune worden uitgerold en beheerd. Voor organisaties die nu nog draaien op een Windows Server CA of een externe PKI-provider is dit een significante vereenvoudiging van de infrastructuur.

Hoe werkt de uitrol?

Microsoft verstuurt een melding via het Microsoft 365-beheercentrum minimaal dertig dagen voordat de nieuwe functies beschikbaar worden in uw specifieke tenant. De functies worden daarna automatisch beschikbaar gesteld; u hoeft niet actief in te schrijven of een migratie te starten. De uitrol begint in de loop van Q3 2026 en verloopt gefaseerd per tenant.

In de praktijk betekent dit dat u na ontvangst van de melding een maand hebt om intern af te stemmen: welke functies wilt u inschakelen, voor wie, en in welke volgorde? Wie de melding mist of negeert, krijgt de entitlements alsnog, maar staat dan mogelijk voor een situatie waarin functies in de omgeving beschikbaar zijn zonder dat er beleid klaarligt om ze op verantwoorde wijze te gebruiken.

Provisioning is niet hetzelfde als gebruik

Een veelgemaakte misvatting: omdat de licentie-entitlements automatisch worden toegevoegd, verwachten sommige IT-teams dat de functies zichzelf ook inschakelen voor eindgebruikers. Dat klopt niet. De functionaliteit verschijnt in uw Intune-omgeving als beschikbare optie, maar er is altijd actieve configuratie nodig voordat iets bij een gebruiker terechtkomt.

Remote Help vereist een configuratieprofiel en expliciete toewijzing aan gebruikersgroepen. EPM vereist elevation rules die precies definiëren wanneer en voor welke acties een gebruiker tijdelijk hogere rechten mag aanvragen. Cloud PKI vereist dat u een Cloud CA aanmaakt en vertrouwensketens configureert. Zonder een beleidsplan rollen de functies niet door naar uw eindgebruikers, ongeacht welke entitlements er op licentieniveau zijn toegekend.

Wat prioriteit verdient

Remote Help heeft de laagste activeringsdrempel en levert direct waarde op voor supportteams. Als uw organisatie nu al betaalt voor een extern remote support-tool, is dit een directe kostenvervanging die bovendien beter is geïntegreerd met uw Intune-omgeving en geen aparte agentinstallatie vereist op het eindapparaat.

Advanced Analytics is zinvol om vroeg te activeren, zeker als u in de tweede helft van 2026 een hardware-refresh plant. De inzichten die het model over het apparaatpark opbouwt worden rijker naarmate het systeem langer draait, dus hoe eerder u het inschakelt, hoe nuttiger de data op het moment dat u beslissingen neemt.

Endpoint Privilege Management vereist meer voorbereiding maar pakt een structureel beveiligingsprobleem aan dat bij veel organisaties sluimert: te veel medewerkers met lokale adminrechten. Begin met een pilotgroep van tien tot twintig gebruikers die nu tijdelijk adminrechten krijgen voor specifieke taken, definieer de elevation rules voor die scenario's, en schaal van daaruit op.

Cloud PKI is de meest ingrijpende verandering voor organisaties met een bestaande PKI-infrastructuur. Plan dit pas nadat u de migratiedocumentatie hebt doorgenomen en een testomgeving hebt ingericht. Voor organisaties zonder bestaande PKI is het juist een goede instapoptie om certificaatbeheer direct op de juiste manier op te zetten.

De Intune Suite-uitbreiding is een zeldzaam geval van een licentiewijziging die IT-teams daadwerkelijk nieuwe capaciteit geeft zonder extra factuur. Maar de waarde wordt alleen benut door teams die actief de configuratie oppakken. Wilt u hulp bij het activeren van de nieuwe Intune Suite-functies, het opstellen van EPM-beleid of het migreren naar Cloud PKI? Neem contact op met Zarioh voor een vrijblijvend gesprek.

Was dit artikel nuttig?

Nieuwsbrief

Laatste tech nieuws

Ontvang nieuwe artikelen direct in je inbox.

Geen spam. Afmelden kan altijd.

← Terug naar alle artikelen
Delen