Wij gebruiken cookies. Akkoord
Proxsys at WMUG 2018

WMUG 2018

23 november 2018 door Peter Verwolf

Met een aantal collega’s was ik aanwezig op Lowlands Unite 2018 event. Het jaarlijks terugkomend kennis-evenement georganiseerd door een samenwerking van de WMUG NL en de SCUG BE. De eerste dag in Nederland en de volgende dag in België.

Interessante sessies
Op dit evenement bezocht ik erg leuke en interessante sessies. Met name de sessies over de Modern Workplace en SCCM vond ik persoonlijk interessant om te volgen. Een non-technical sessie over wat IoT de business kan bieden, gaf een verfrissende blik op IT en waar we naar toe gaan. 

Nieuws over intune tenants
De modern management sessies gingen met name over de Hybrid setup. Ik las op één van de slides een leuke statement: ‘Hybrid is the destination not the journey’. Hierbij werd duidelijk gerefereerd naar de Co-Management feature van SCCM. Je kunt een device in AD joinen en in Azure AD (DJ ++) en via Co-Management in SCCM bepalen of het device door Intune of SCCM beheerd wordt. Indien gewenst kan een organisatie dus gefaseerd migreren naar de Modern Workplace. Mocht je één SCCM hiërarchie willen koppelen aan meerdere losse Intune tenants dan is dat nu nog niet mogelijk. Tijdens de Q&A met David James heb ik de vraag gesteld of ze dit gaan supporten. Het antwoord daarop: Ja. Deze feature kunnen we dus ook binnenkort verwachten.

Ontwikkelen Intune
Aan de kant van Intune zijn er ook leuke ontwikkelingen. Zo kunnen we tegenwoordig Win32 apps deployen (MSI, EXE). Een langverwachte feature! De applicatie dient dan wel eerst via een tool (IntuneWinAppUtil) geschikt gemaakt te worden voor Intune. Deze genereert een .intunewin file die in de portal ingeladen kan worden. Daarnaast hebben ze ook een MSIX packaging tool beschikbaar gesteld waarmee bestaande win32 application packages omgezet kunnen worden naar MSIX packages.

Highlights AutoPilot
Op het gebied van AutoPilot zijn er ook wat vernieuwingen. Hieronder een aantal benoemd:

  • AutoPilot reset kan geïnitieerd worden d.m.v. Windows+Ctrl+R vanuit het lockscreen, maar kan een Admin nu ook remote via de portal. 
  • Bestaande AAD joined devices kunnen achteraf geregistreerd worden voor AutoPilot
  • Naast UserDriven AAD join, waarbij credentials zijn benodigd om het device te registreren in AAD, is er nu ook de Self-deploying mode. Hierbij is het device al voor gedefinieerd in AAD en hangt het device vast aan de tenant. Deze feature heet TenantLockdown.
  • En wanneer je ook vereist dat er een netwerkverbinding moet zijn tijdens OOBE, forceer je dus eigenlijk een zero-touch reset en AAD join. 
  • Automatisch joinen van een on-prem AD via de nieuwe Intune Connector

Opmerking bij deze opsomming: Windows 10 1809 is voor de meeste wel vereist. 

Steeds meer focus op IoT
Tijdens de sessie van Tony Krijnen sprak hij over onderwerpen als IoT, AI, en Azure. Hij had een mooi verhaal op het gebied van IoT en dat er steeds meer apparaten connected worden. Daar benadrukte hij ook het belang van security. Hoe zorg je er nu voor dat al die apparaten met een Microcontroller (MCU’s) veilig kunnen connecten, en dat je hackers buiten de deur houdt? Microsoft heeft daarvoor Azure Sphere ontwikkeld. Dit moet je zien als een firewall oplossing speciaal bedoeld om deze MCU’s veilig te laten connecten met de cloud. Wanneer je MCU ‘Azure Sphere certified’ is heeft deze het nieuwe Azure Sphere OS aan boort. Deze staat vervolgens in verbinding met de Azure Sphere Security Service in de Cloud om je te beschermen tegen allerlei aanvallen. 

Snellere interval security patches
De sponsorsessie ging over het product ‘Patch my PC’. Dit is software die automatisch de application updates klaarzet via SCCM. Ondersteunende applicaties zijn bv Java, Chrome, etc. Wat ik zelf erg waardevol vond is dat je bijvoorbeeld security patches met een snellere interval kunt laten updaten.

Microsoft stelt input op prijs
David James (Director of Software Engineering SCCM) van Microsoft, was er ook. Hij gaf als laatste een sessie. Daarbij gaf hij wat insights over hoe hij en zijn team te werk gaan. Hij benadrukte nogmaals de UserVoice; daar kijken ze veel naar tijdens het ontwikkelen van nieuwe features. Hij liet ook de Cloud Management Gateway in Azure zien waar internet facing devices naar toe kunnen connecten zonder je eigen on-prem omgeving online beschikbaar te stellen. Dit biedt bijvoorbeeld ook mogelijkheden om Windows Update content uit Azure aan te bieden. Op het eind was er nog een interactieve Q&A en vroeg hij letterlijk aan het publiek wat we het liefst toegevoegd zien aan SCCM. Leuk om te zien hoe er geluisterd wordt naar de community.

Wil je meer weten over de nieuwe features in SCCM CB die op stapel staan? Check dan dit artikel.

Fanatieke bezoekers
Proxsys had een stand ingericht die enorm goed werd bezocht. We hadden twee arcade kasten neergezet waar bezoekers streden om de high-score in Space Invaders. Leuk om te zien hoe een spel uit 1978 nog zo fanatiek door bezoekers werd gespeeld. Niemand zat te wachten op de hoofdprijs, iedereen ging voor het speciaal hiervoor ontworpen T-shirt.

Aan het einde van de dag was de prijsuitreiking voor de winnaars van Space Invaders contest. Dit onder het genot van een heerlijk biertje en bitterballen. Al met al was het een erg leuke dag met veel interessante onderwerpen!

Kennisdelen
Binnen Proxsys delen we graag kennis. Onze CIO Erik Loef (MVP) zit in de organisatie van de WMUG NL en trad op als spreker. Tijdens het evenement in België presenteerde Erik een sessie over het onderwerp RDS / RDMI.

Wil je met mij van gedachten wisselen over mijn ervaringen of toelichting op genoemde onderwerpen? Ik deel graag mijn kennis met je.

Meldt je hier aan om updates te ontvangen omtrent Windows management

Delen via

Altijd en overal Ongestoord en ongemerkt veilig werken

Proxsys werkt met deze partners