Windows 365 cloud PC’s (NautaDutilh 2026)

Ik heb 2 typen cloud pc’s geïmplementeerd. De User Desktop vormt de virtuele variant van de fysieke Modern Workplace laptop en bevat dezelfde inrichting, security, apps en look-and-feel. De Admin Desktop is volledig nieuw opgebouwd met specifieke beveiliging zoals WDAC en een Powershell repository. Beide typen zijn volledig te managen vanuit Intune. Provisioning van nieuwe cloud pc’s en offboarding is volledig geautomatiseerd op basis van groepslidmaatschappen.

Modern Workplace specials (NautaDutilh 2025)

Ik heb verschillende specials gebouwd. De userless single app (browser) kiosk wordt ingezet om non-persoonlijke toegang te geven tot specifieke websites. De multi user Modern Workplace laptop wordt o.a. ingezet voor balie werkplekken. Beide typen worden volledig gemanaged vanuit Intune.
De Universal Write Filter laptop is een fysieke non-persistent laptop en wordt met Autopilot gebouwd. Daarna staat deze los van Intune en keert bij iedere herstart terug in de originele staat.

Modern Workplace laptops (NautaDutilh 2025)

Ik heb Autopilot en ESP flow ingericht en aangepast aan de specifieke wensen van de klant. Daarna heb ik allerlei optimalisaties doorgevoerd in de policies, compliancy en remediations om de Modern Workplace cloud only passwordless zero trust laptops uit te kunnen rollen naar 800 medewerkers. Voorbeelden hiervan zijn: de distributie en opschoning van snelkoppelingen naar het startmenu via remediation scripts en periodieke laptop reboots met tijdelijke uitstel en notifications, ook via remediation scripts. Tenslotte heb ik SCCM en App-V uitgefaseerd.

Van SCCM naar Intune (NautaDutilh 2024)

Ik heb 150+ applicaties omgebouwd van SCCM naar Intune. Een deel is beschikbaar gesteld via Patch My Pc. Een 2e deel is omgebouwd van App-V naar MSIX. De rest is omgebouwd naar Win32 packages via Powershell App Deployment Toolkit. Bestaande applicatie settings in GPO heb ik toegevoegd aan de apps, voornamelijk via Powershell scripts, of opgenomen in remediation scripts.

De SCCM Operating System Deployment heb ik omgebouwd naar OSDcloud zodat laptops via slechts een internetconnectie van een nieuw Operating System kunnen worden voorzien inclusief tweaks tijdens OOBE.

Intune + Suite implementatie (FL 2023)

Ik heb mijn eigen omgeving volledig omgebouwd naar Intune, Autopilot en de Intune Suite. Device en user certificaten komen nu van de Intune PKI. Applicaties worden gedistribueerd en geupdate vanuit de Enterprise App Catalog. Test VM’s worden gebouwd via OSDcloud en Autopilot/ESP. Hardening suggesties vanuit Defender worden deployed via Intune.