Cloud SolutionsDe uitrol van nieuwe hardware en Microsoft Intune

De uitrol van nieuwe hardware en Microsoft Intune

In dit blog nemen wij je mee naar wat wij vanuit Delta-N in de praktijk meemaken bij de diverse organisaties die de Cloud-first strategie omarmen. En waar je rekening mee kunt houden bij de aanschaf en uitrol van nieuwe devices binnen je organisatie.

Het juiste device kiezen

Op het moment dat organisaties gaan onderzoeken welke mogelijkheden er zijn voor het vervangen van devices (denk aan laptops, desktops, smartphones, tablets) voor de medewerkers, dan zijn hiervoor legio mogelijkheden op de markt.

Laptops

Mede door Covid is er een enorme run ontstaan om medewerkers te voorzien van een laptop, volledig klaar voor gebruik door te starten met Microsoft Intune en Autopilot.

Als je gaat kijken naar de drie grootste spelers (HP, Dell en Lenovo) dan is ons advies dat je als organisatie een uitvoerige en gedegen vergelijkingstest doet van tenminste twee merken en kiest voor de zakelijke lijn van het betreffende merk.

Voorbeelden:

  • HP Probook of Elitebook;
  • Dell Latitude;
  • Lenovo Thinkpad.

Tip: bestel meteen een toetsenbord, muis en, indien gewenst, een tweede beeldscherm (met ingebouwde replicator) bij dezelfde leverancier.

Desktops

Bij desktops gelden eigenlijk dezelfde spelregels als bij laptops. Vergelijk twee modellen, kijk naar de aanwezigheid van uitbreidingsmogelijkheden en voldoende poorten voor het aansluiten van bijvoorbeeld meerdere schermen. Tegenwoordig zijn er erg mooie oplossingen om de ‘desktop’ volledig te laten integreren in het beeldscherm, waardoor je een zeer strakke en moderne uitstraling creëert op het bureau.

Uitrol van nieuwe devices

Op het moment dat de keuze is gemaakt qua merk en model, dient er goed onderzocht te worden wat de mogelijkheden zijn wat betreft de standaard meegeleverde Windows versie en overige software.

Wij komen in de praktijk bij klanten geregeld voor de nodige uitdagingen te staan om standaard meegeïnstalleerde software (bloatware) te laten verwijderen voordat een device in gebruik genomen kan worden. Ook hier geldt dat voor de diverse merken allerlei scripts te verkrijgen zijn en via Autopilot uitgevoerd kunnen worden. Dit betekent wel dat je daar als IT-afdeling scherp op moet blijven en de scripts moet onderhouden, aanpassen en testen. Ons advies is om met je leverancier te kijken naar  zogeheten bloatware-vrije images. Hierdoor heb je geen omkijken meer naar de devices en kun je ze uitgeven aan de medewerkers zonder dat opschoonscripts etc. nodig zijn.

Windows (veelal nu standaardversie 11) is ook onderhevig aan updates en security-fixes. Ga hier met de leverancier over in gesprek om te kijken wat de mogelijkheden zijn om de meest recente en bijgewerkte versie geïnstalleerd te krijgen. Je wil de medewerker na ingebruikname van het device niet direct met allerlei updates opschepen of meerdere malen het device moeten laten herstarten voordat ermee gewerkt kan worden.

Pre-deployment van laptops

Bij laptops kun je gebruik maken van ‘pre-deployment', uitgevoerd door de leverancier of eigen IT-afdeling. Dit houdt in dat de laptop voordat deze aan de medewerker uitgegeven wordt, al een keer is aangezet en voorzien is van bepaalde standaard applicaties. Denk hierbij aan de Microsoft 365 Apps, Adobe Reader en een tweede internetbrowser. Na de installatie van de applicaties wordt het device ‘geseald’ en kan uitgeleverd worden aan de medewerker. Hierdoor is het Autopilot proces aanzienlijk sneller uitgevoerd en kan de medewerker direct met het device aan de slag!

Herinstallatie van bestaande apparaten

Op het moment dat er sprake is van bestaande hardware, microsoft intune dan maken wij binnen Delta-N vaak gebruik van de oplossing OSDcloud. Dit is een methodiek die ervoor zorgt dat je bij de herinstallatie van het device direct de laatst beschikbare driverpacks en BIOS-updates integreert met de Windows 10-11 installatie. Een ander voordeel is dat je gebruik kunt maken van een offline Autopilot profiel. Hierdoor wordt het device direct klaargemaakt en geregistreerd binnen Microsoft Intune.

OSDcloud kan ook gebruik maken van een zelf gecreëerd Windows 10-11 WIM installatie-bestand dat al is voorzien van de laatste updates en security-fixes.

Standaarden

Nu de keuze qua hardware is gemaakt, nemen wij de organisatie mee met een vooropgesteld keuze- en besluitendocument. Dit houdt in dat wij met de betrokken IT-medewerkers door dit document gaan en direct de gemaakte keuzes en besluiten vastleggen als het gaat om de Microsoft Intune configuratie.

Baseline

Binnen Delta-N hebben wij zelf een baseline opgesteld als het gaat om Microsoft Intune. Met behulp van deze baseline configuratie zijn de Azure Active directory groepen, device profielen, bitlocker configuratie en overige instellingen direct in-place en kan gestart worden met het onboarden van de nieuwe- en of bestaande devices.

Pilot

Nu de keuzes en besluiten zijn vastgelegd en opgenomen in de baseline configuratie, kan er begonnen worden met het testen van de configuratie. Ons advies is hierbij om bijvoorbeeld per afdeling een medewerker een device in gebruik te laten nemen. Op deze manier kun je eventuele aanpassingen en veranderingen in de Microsoft Intune configuratie doorvoeren en goed laten testen.

Volgende blog

In het volgende blog zullen wij de vervolgstappen verder belichten. Denk hierbij o.a. aan het instellen van verschillende update-ringen, het distribueren en onderhouden van applicaties en de print- en back-up mogelijkheden van de Microsoft Intune configuratie.

Michiel Dekker, Cloud engineer