Resumen de proyectos de Modern Workplace
Aquí encontrarás los proyectos de Microsoft Modern Workplace que he llevado a cabo.
Ordenador en la nube de Windows 365 (NautaDutilh)
Solicitud del cliente: sustituir los Azure Virtual Desktops gestionados externamente por ordenadores en la nube gestionados internamente.
Solución: he implementado dos tipos de ordenadores en la nube. El User Desktop es la variante virtual del portátil físico de Modern Workplace y cuenta con la misma configuración, seguridad, aplicaciones y aspecto. El Admin Desktop se ha rediseñado por completo con medidas de seguridad específicas, como WDAC y un repositorio privado de PowerShell. Ambos tipos se pueden gestionar íntegramente desde Intune. El aprovisionamiento de nuevos ordenadores W365 en la nube y la baja de usuarios están totalmente automatizados en función de la pertenencia a grupos.
Especiales de Modern Workplace (NautaDutilh)
Solicitud del cliente: desarrollar variantes del Modern Workplace para fines específicos reutilizando la configuración existente en Intune.
Solución: se trataba de diferentes tipos de configuraciones especiales. He configurado el quiosco de una sola aplicación (navegador) sin usuario para poder conceder acceso no personal a sitios web específicos. El portátil Modern Workplace multiusuario se utiliza, entre otras cosas, para puestos de trabajo en mostrador de recepción. Ambos tipos se gestionan íntegramente desde Intune.
El portátil con Universal Write Filter es un portátil físico no persistente y se configura con Autopilot. A partir de entonces, funciona independientemente de Intune y, con cada reinicio, vuelve a su estado original.
Portátiles Modern Workplace (NautaDutilh)
Solicitud del cliente: adaptar la configuración del Modern Workplace para que se pueda implementar entre todos los empleados sin utilizar SCCM ni App-V.
Solución: para ello, he configurado Autopilot y el flujo ESP y los he adaptado a los requisitos específicos del cliente. A continuación, he implementado todo tipo de optimizaciones en las políticas, el cumplimiento normativo y las correcciones para poder implementar los portátiles Modern Workplace «cloud only», sin contraseña y de «zero trust», entre 800 empleados. Algunos ejemplos son: la distribución y limpieza de los accesos directos del menú de inicio mediante scripts de corrección y los reinicios periódicos de los portátiles con aplazamiento temporal por parte del usuario y notificaciones al usuario, también mediante scripts de corrección. Por último, he eliminado gradualmente SCCM y App-V.
De SCCM a Intune (NautaDutilh)
Solicitud del cliente: hacer que SCCM y App-V sean innecesarios para la distribución de aplicaciones.
Solución: en primer lugar, migré las más de 150 aplicaciones empresariales de SCCM a Intune. Una parte se ha trasladado a Patch My Pc. Una segunda parte se ha migrado de App-V a MSIX. El resto se ha migrado a paquetes Win32 mediante el PowerShell App Deployment Toolkit. He añadido la configuración de aplicaciones existente en GPO/GPP a las aplicaciones, principalmente mediante scripts de PowerShell, o la he incluido en scripts de corrección. He migrado el SCCM Operating System Deployment a OSDcloud para que los portátiles puedan recibir un nuevo sistema operativo a través de una conexión a Internet, incluyendo ajustes durante el OOBE.
Implementación de Intune + Suite (FL)
Solicitud del cliente: implementar el Modern Workplace mediante Intune.
Solución: se trataba de mi propio entorno. Lo he migrado por completo a Intune, Autopilot y la suite de Intune. Los certificados de dispositivos y usuarios proceden ahora de la PKI de Intune. Las aplicaciones se distribuyen y actualizan desde el Catálogo de aplicaciones empresariales. Las máquinas virtuales de prueba se crean a través de OSDcloud y Autopilot/ESP. Las recomendaciones de refuerzo de seguridad de Defender se implementan a través de Intune.
Cogestión de SCCM/Intune (NWO)
Solicitud del cliente: garantizar que los dispositivos se incorporen automáticamente a Intune y que las tareas de gestión se trasladen de SCCM a Intune.
Solución: se trataba de un entorno híbrido en el que configuré la gestión conjunta para los puestos de trabajo gestionados por SCCM con inscripción automática en Intune. Creé varios ajustes de SCCM y GPO en políticas de Intune y scripts de corrección. A continuación, trasladé las cargas de trabajo de SCCM a Intune.
Clientes
En este empresas, he contribuido a la optimización de las TI.
Empresa internacional de abogados y notarios
Universitat Erasmus Rotterdam
Organización holandesa de investigación científica
Centro de servicios compartido TI
Recursos naturales
Biblioteca de La Haya - Dependiente del Ayuntamiento de La Haya
Productos agrícolas, anteriormente parte de Glencore AG
Reorganización municipal de Binnenmaas, Cromstrijen, ‘s-Korendijk, Oud-Beijerland y Strijen
Empresa de seguros
Descubre cómo puedo resolver tus desafíos de TI
Contáctame para recibir asesoramiento experto sobre soluciones de Microsoft Modern Workplace y experimenta cómo mi experiencia puede fortalecer tu organización.