WinGet is een pakketbeheerder die door Microsoft is ontwikkeld voor Windows 10 en 11. Met dit hulpprogramma kunnen gebruikers softwarepakketten installeren, bijwerken, instellen en verwijderen via de command prompt. Ook kan je winget gebruiken om via intune software te installeren en/of te verwijderen. Hieronder enkele basiscommando’s die je kunt gebruiken Lees verder
Azure
Alle berichten over Azure
Access control (IAM)
Het gebeurt wel eens dat een externe partij beperkte rechten tot een Azure server moet krijgen. Je wil deze niet direct een Global Admin account geven. Hieronder laat ik zien hoe je dit kan regelen met Access control (IAM). In het voorbeeld kan de gebruiker de VM Starten, Stoppen en Lees verder
Settings catalog
Sinds een tijdje is er een makkelijkere manier om een Configuration profile aan te maken in Endpoint Manager. Hieronder een voorbeeld hoe op een eenvoudige manier de OneDrive instellingen gemaakt kunnen worden. Ga in Endpoint Manager (https://Endpoint.microsoft.com) naar Devices, Configuration Profile, Create Profile bij Platform kies je Windows 10 or Lees verder
SharePoint domein wijzigen
Op dit moment is het mogelijk om de domeinnaam van jouw SharePoint site aan te passen. Dit kan soms handig zijn als je bijvoorbeeld ooit je tenant bent gestart bij KPN en je hebt een naam als https://kpn1234567.sharepoint.com. Ga naar https://aka.ms/SPORenameAddDomain en meld aan met je admin credentials. Klik op Lees verder
Taskbar icons via Endpoint Manager
Ik vindt het zelf altijd wel prettig om mijn Outlook icon en standaard browser op de taakbalk te hebben. Dit kun je nu ook met Endpoint Manager uit rollen. Maak een XML bestand met de onderstaande code en Edge, Word, Excel, Outlook en Windows Verkenner komen standaard in de taakbalk Lees verder
Dynamic Device Group
Een Dynamische Groep voor Apparaten in handig om goed onderscheid te kunnen maken waar je Endpoint Manager Policy’s uitgerold worden. Ga in https://endpoint.microsoft.com/ naar Groups, New group geef een naam aan de groep bijvoorbeeld SG-DEVICES-WINDOWS. Bij Membership kies je Dynamic Device. Klik nu op Add dynamic query, ik het onderstaande Lees verder
FortiCLient VPN uitrollen via Intune
Download via https://www.forticlient.com/downloads de FortiClient VPN. Start de installatie als je het scherm Welcome to the FortiClient VPN Setup Wizard ziet stop je. Ga nu naar Start, Uitvoeren en type %LocalAppData%\Temp\{D1C40D34-0329-4F09-B2FC-82365C56DF16} en klik op OK. Kopieer het bestand FortiClientVPN.msi naar een ander folder, je kan nu de installatie sluiten. Ga Lees verder
Import PST bestanden in een Microsoft 365 Mailbox
Het importeren van een pst bestand in Outlook is zeker niet de beste oplossing. Zeker bij grote pst bestanden is de kans op fouten aanwezig. Via het Exchange admin center is een prima oplossing beschikbaar gesteld door Microsoft. Ga naar het Exchange admin center, https://outlook.office365.com/ecp/ en kies permissions. Ga naar Lees verder
Inrichten Endpoint Manager / Azure
In deze instructie laat ik zien hoe je op een eenvoudige manier een goed beveiligde Microsoft 365 omgeving kan inrichten. Voor het gebruik van deze instructie is het handig om een Windows 10 Pro / Enterprise Virtual Machine met ingeschakelde TPM beschikbaar te hebben. Voor deze instructie heb ik gebruik Lees verder
Verwijderen Azure AD Connect Sync
Als je een server op locatie gaat verwijderen en je hebt een sync met de Azure AD draaien, dan is het belangrijk dit eerst te verwijderen. Verwijder Azure AD Connect vanaf de server. Start Powershell en voer de onderstaande commando’s uit. connect-msolservice Install-Module -Name MSonline Set-MsolDirSyncEnabled -EnableDirSync $false Controleer nu Lees verder
Adobe Reader uitrollen via Endpoint Manager
In het onderstaande voorbeeld gaan we Adobe Reader DC Enterprice toevoegen aan Intune het gaat hier om een EXE file. Download IntuneWinAppUtil.exe vanaf https://docs.microsoft.com/en-us/intune/apps-win32-app-management Download Adobe Reader vanaf https://get.adobe.com/nl/reader/enterprise/ Maak een lege folder aan waarin het de Adobe exe geplaatst wordt en voer het onderstaande commando uit. IntuneWinAppUtil.exe -c c:\temp\Adobe Lees verder
Google Chrome uitrollen via Endpoint Manager
In het onderstaande voorbeeld gaan we Google Chrome toevoegen aan Intune. In principe werkt dit voor elke MSI hetzelfde. Ga naar Microsoft Endpoint Manager, Apps, Windows,Add, bij Add type kies je Line-of-business app bij Select file, App package file kies je GoogleChromeStandaloneEnterprise.msi, OK. Vul bij App informatie de Desciptionen Publisher Lees verder
Microsoft Edge uitrollen via Endpoint Manager
Vanaf Windows 10 20H2 is Edge Chromium standaard aanwezig maar als er oudere versie van Windows 10 aanwezig zijn kan je deze snel toevoegen via Endpoint Manager. Dit is heel eenvoudige omdat Microsoft die helemaal heeft voorbereid. Ga in Microsoft Endpoint Manager naar Devices, Apps, Add, onder het kopje Microsoft Lees verder
Microsoft 365 uitrollen via Endpoint Manager
Het Office pakket van Microsoft kun je ook eenvoudig uit rollen via Endpoint Manager. Ga in Microsoft Endpoint Manager naar Devices, Apps, Add, onder het kopje Microsoft 365 Apps, kies je Windows 10 en klik op Select, Next, bij Select Office apps kan je een selectie maken van de Apps die je wil installeren. Bij Update channel kies je Current Channel. Lees verder
Microsoft Edge startpagina instellen via Endpoint Manager
Voor het gebruik van Edge is het fijn dat we direct Bing uitschakelen en een ander startpagina kiezen. Ga in Microsoft Endpoint Manager naar Devices, Configuration profiles, Create a profile, Windows 10 and later, Templates, Administrative Templates, Create. Type bij Name Edge instellingen, Next, en gebruik de zoek balk en Lees verder
Controleer of MFA aanstaat
Met het onderstaande PowerShell script kan je eenvoudig controleren of MFA aanstaat voor je Microsoft 365 omgeving. Start PowerShell als Administrator Connect-MsolService en meld je aan met het admin account van je Microsoft 365 omgeving.
Remote Desktop voor AzureAD Joined gebruikers
Als je een gebruiker die is aangemeld in Azure AD remote wil laten aanmelden op een Windows 10 computer moet de gebruiker worden toegevoegd aan de groep Externe bureaubladgebruikers of Remote Desktop Users. Dit kan niet via de GUI maar wel op de prompt. net localgroup “Remote Desktop Users” /add “AzureAD\[email protected]” Bewerk het Lees verder