Wat speelt er nu bij ShareValue?

Sinds lange tijd is het mogelijk om weer een congres bij te wonen. Samen met twee collega’s ben ik op maandag 29 november naar Düsseldorf gereden.

Nadat we waren ingecheckt, hebben we drie steps gehuurd om naar het congrescentrum te gaan en onze registratie te voltooien. Dit bleek een goed idee: er was nog niemand aanwezig dus we konden rustig onze badges ophalen.

De volgende dag zijn we vroeg opgestaan om op tijd te gaan ontbijten. Bij het ontbijt blijkt al dat bijna alle hotelgasten deelnemers of sprekers zijn van het congres. Na het ontbijt in de auto. Het weer is erg slecht, dus vandaag geen step.

Aangekomen bij het congres laten we onze QR-codes en identiteitsbewijzen zien om toegang tot het congres te krijgen. Om aan te geven dat iedere dag iedereen werd gecontroleerd bij binnenkomst, werd per dag een andere kleur sticker gebruikt.

De keynote

Als eerste ga je, zoals altijd, naar de keynote. Deze begon anders dan je van te voren had verwacht, namelijk met een zandkunstenaar. Dit was een mooie verrassing.

De zandkunstenaar

Daarna nam Mike Fitzmaurice het woord op zijn gebruikelijke manier - met veel energie - om iedereen welkom te heten. Ditzelfde werd daarna gedaan door Spencer Harbar. Hierop volgde een videosessie door Jeff Teper, corporate vice president Microsoft 365. Hij deelde een overzicht van wat voor hem de belangrijkste aankondigingen zijn geweest op Ignite. Hierbij kan Microsoft Loop natuurlijk niet ontbreken.

Na de opening vonden er twee verschillende keynotes plaats, omdat het een gecombineerd congres was. Ik ben gegaan voor de keynote van de Cloud Summit.

KEYNOTE Cloud Summit

Deze keynote werd gegeven door Clemens Vasters, Lead Architect for the messaging and eventing services binnen het Microsoft Azure portfolio. Het is dan ook vanzelfsprekend dat deze sessie ging over message en eventing services. Een interessant verhaal waarbij verschillende types zijn besproken en een aantal best practices gedeeld.

Zo gaf Clements bijvoorbeeld aan dat wanneer je met jobs werkt, je altijd queues moet gebruiken om zo de load te kunnen verdelen. Hierdoor bouw je een stabielere en betere oplossing.

Gebruik queues bij jobs

De sessies

Toen beide keynotes voorbij waren en we een koffie break gehad hadden, was het tijd voor alle sessies. Een mooi detail is dat alle koffiebreaks in de Expo hal waren. Hierdoor werden de sponsors goed bezocht. Ander leuke gimmick was dat ze een virtuele munt hadden die je kon verdienen door een QR-code te scannen bij de sessies en de evaluatie in te vullen. Daarbij kon je extra munten verdienen als je een sponsor bezocht. Van deze munten kon je vervolgens allerlei swag krijgen en ook korting op het kaartje voor de Cloud Summit van 2022.

De agenda was vol, per tijdslot keuze uit ongeveer 8 sessies. Door corona waren er wel wat afzeggingen, zowel onder sprekers als deelnemers. Maar de organisatie heeft dit goed opgepakt en waar mogelijk ook weer opgevuld met andere sessies.

Hierbij een paar belangrijke zaken die mij zijn opgevallen tijdens de sessies die ik gevolgd heb.

Conditional Access & App Controls

Deze sessie is mij het meest bijgebleven en werd gegeven door Nicki Borell. Hierin werd goed uitgelegd wat je kan doen met Microsoft Defender for Cloud Apps (voorheen Microsoft Cloud App Security) in combinatie met Conditional Access. Met Microsoft Defender for Cloud Apps kan je verschillende applicaties blokkeren of juist op voorwaarde toestaan.

Microsoft Defender for Cloud Apps

Voordat je apps kunt beveiligen met deze oplossing, moet je ze eerst verbinden. Voor Microsoft 365 en Azure kan je dit vrij makkelijk doen, omdat deze al bekend zijn binnen het portaal, maar je moet ze wel toevoegen. Wanneer je een third party applicatie wilt koppelen, moet je een wizard doorlopen en daarbij alle gevraagde gegevens opgeven, zoals authenticatie URL e.d.

Wanneer een applicatie gekoppeld is, kan je deze voorzien van verschillende policies. De eindgebruiker ziet onderstaand scherm wanneer bijvoorbeeld Teams geopend wordt.

Het scherm dat de eindgebruiker ziet

Binnen een policy kan je verschillende instellingen definiëren. Een voorbeeld hiervan is dat wanneer je inlogt vanaf een onbeheerd apparaat, je dan geen documenten mag downloaden. Of je mag het wel downloaden, maar de download wordt dan voorzien van een sensitivity label, als deze nog niet gekoppeld is.

Misschien is het beste advies nog wel dat je altijd moet beginnen met de scenario’s en bepalen wat je wilt bereiken. Wanneer dit duidelijk is, weet je wat je moet inrichten en dus ook welke licenties je hiervoor nodig hebt.

All About Microsoft 365 Sensitivity Labels

Deze sessie werd gegeven door Tony Redmond en vertelde hij over alles wat te maken heeft met sensitivity labels, zoals de titel al verklapt.

Een belangrijke les die ik heb meegenomen uit deze sessie is dat je geduld moet hebben wanneer je gaat werken met sensitivity labels, de policies worden namelijk elke vier uur vernieuwd.

Mits je de juiste licenties hebt, kan je ook automatisch gaan labelen. Dit klinkt heel mooi, en dat is het, maar kan wel lang duren. Gemiddeld worden er ongeveer 25 duizend documenten per dag voorzien van een label.

Een ander goed punt is dat labels twee verschillende rollen hebben. Het beschermen van documenten en/of e-mails en het beschermen van een gehele container. Een container kan zijn:

• Microsoft Team
• SharePoint Site
• Microsoft 365 Group

Wanneer je een document in een container plaats wordt deze beschermd door het label van de container. Echter wanneer je dit document uit de container haalt, zullen de instellingen niet meer gelden.

Een paar tips die we hebben meegekregen zijn:

• Gebruik verschillende labels voor containers en documenten
• Maak de inrichting zo simpel mogelijk
• Gebruik duidelijke namen en sorteer ze op basis van sensitiviteit
• Verwijderd nooit een label. Gebruik hiervoor het depubliceren.

En nog veel meer…

Uiteraard hebben we nog veel meer interessante sessies gezien, onder andere over Power BI, Kubernetes en een ‘robot’ voor het organiseren van een vergadering. Als ik over alle sessies zou schrijven wat we daar hebben opgepikt, schrijf ik bijna een heel boekwerk bij elkaar. Ik houd het dus even hierbij.

We houden de ontwikkelingen nauwlettend in de gaten en zullen ook in 2022 weer events bij ShareValue organiseren en blogs schrijven om jullie op de hoogte te houden. Mocht je nu al met specifieke vragen zitten, laat het dan gerust weten. Mijn collega’s en ik zijn altijd bereid om mee te denken naar de beste oplossing voor jóuw uitdaging.

Virtual Desktop Infrastructure (VDI)

VDI wordt ingezet door bedrijven om een externe bureaublad-ervaring te bieden aan hun werknemers. Deze ervaring wordt vaak geleverd via Remote Desktop Services (RDS). Alleen is RDS een on-premise oplossing, wat inhoudt dat er meer beheerwerkzaamheden zijn voor de organisatie en de organisatie niet de voordelen van de moderniseringsmogelijkheden van bureaubladvirtualisatie in de Cloud heeft. Een RDS-omgeving wordt volledig door de organisatie beheerd en bij de Azure Virtual Desktop omgeving neemt Microsoft een gedeelte van het beheer over. Dit is het SAAS-gedeelte dat Microsoft biedt in de oplossing.

In de illustratie hieronder zie je de verschillen.

Traditionele RDS-omgeving

​

Microsoft-Managed

​

Het gedeelte bovenin het plaatje is een traditionele RDS-omgeving, waar de organisatie het beheer heeft over de services rondom de RD web access, gateway en broker. Het gedeelte onderin het plaatje geeft het Microsoft-Managed (SAAS) gedeelte weer bij Azure/Windows Virtual Desktop omgeving en dit bespaart de organisatie beheerwerkzaamheden.

Voordelen VDI in de Cloud

Wat is het voordeel om een VDI in de Cloud te overwegen? Azure Virtual Desktop wordt volledig gehost op Microsoft Azure waarmee je kunt beschikken over alle voordelen van modernisering zoals schaalbaarheid en lagere infrastructuurkosten. Daarnaast profiteert de organisatie van de voordelen van Azure, zoals geïntegreerde Microsoft-beveiligingsfuncties en de unieke multisessie-ervaring van Windows 10 Enterprise, die de Windows 10-ervaring combineert met de mogelijkheid om meerdere gelijktijdige gebruikerssessies uit te voeren, wat voorheen alleen beschikbaar was op Windows Server-besturingssystemen en een ander groot voordeel is de sterke samenwerking van de Microsoft 365-suite in combinatie met Azure Virtual Desktop.

FSLogix en Endpointmanager

Een andere functie die beschikbaar is, is de mogelijkheid om virtuele Windows 10 Enterprise multi-sessions-machines te beheren via Endpoint Manager, net zoals beheerders dit doen voor fysieke machines. Dit verbetert het proces van het beheren van zowel fysieke als virtuele desktops verder met behulp van het Endpoint Manager-beheercentrum. Een ander voordeel is de sterke optimalisatie van het profielbeheer met FSLogix.

FSLogix bewaart complete gebruikersprofielen in een profielcontainer binnen Azure storage welke bij het aanmelden dynamisch wordt gekoppeld aan de externe bureaublad- en app omgeving. Hierdoor is een gebruikersprofiel direct beschikbaar bij het starten van een sessie, wat daarmee snel is en het optimaliseert tevens de werking met Outlook en OneDrive.

Azure Virtual Desktop vs Windows 365

Beide platformen zijn een Desktop as a Service (DAAS) oplossing. Windows 365 is een echte Cloud-PC oplossing terwijl je met Azure Virtual Desktop naast een Full-desktop ook alleen de app-ervaring kunt aanbieden. De oplossingen maken beide gebruik van dezelfde control plane binnen Azure. De contol plane bestaat uit zaken zoals het web portal, gateway, connection broker, licensing en de diagnostics service. Deze componenten worden gemanaged door Microsoft.

Het grote verschil is als volgt:

Azure Virtual Desktop vereist dat alle sessiehost Virtuele Machines (VM’s), FSLogix profielopslag en netwerken zijn opgenomen in het Azure abonnement van de organisatie. Microsoft beheert de componenten van de control plane, terwijl de klant volledig verantwoordelijk is voor de VM’s, storage en netwerken. Met Windows 365 is alle rekenkracht (de VM’s) ondergebracht in een door Microsoft beheerd Azure abonnement. Dit betekent dat organisaties geen directe toegang hebben om de VM resources te beheren, aangezien deze resources niet toegankelijk zijn in hun Azure abonnement, dit kan bij Azure Virtual Desktop wel, waardoor je meer invloed hebt op kosten van de Azure resources. Bij Azure Virtual Desktop kunnen de sessiehosts gepoolde desktops aanbieden. Hiermee kan één VM worden gebruikt door meerdere gebruikers. Een Windows 365 Cloud-PC is een VM die is toegewezen aan één gebruiker via permanente toewijzing.

Prijzen voor Azure Virtual Desktop

De prijzen voor Azure Virtual Desktop bestaan uit twee onderdelen. De Azure infrastructuur zoals de Hostpool (sessiehost Virtuele Machines) en de storage. Een ander onderdeel zijn gebruikerstoegangsrechten. De licentierechten zijn inbegrepen in bijvoorbeeld een Microsoft 365 E3/E5 abonnement of per gebruiker af te nemen. Vanaf 1 januari 2022 zijn de prijzen per gebruiker verdeeld in alleen de apps of het extern bureaublad.

​

Kortom: indien de organisatie-omgeving geschikt is voor de infrastructuur van Azure Virtual Desktop, dan is er minder beheer, het is veilig en schaalbaar in de Cloud en het kan kosten besparen op licenties en de server infrastructuur.

Meer weten?

Wil je meer weten over Azure Virtual Desktop? Bekijk dan de algemene informatie en de prijsinformatie. Indien je aan de slag wilt met Azure Virtual Desktop of Windows 365 Cloud en we je hierbij kunnen helpen laat het ons weten. We helpen hier graag bij!

Microsoft heeft kort geleden aangekondigd dat ze met een nieuwe functionaliteit komen om het hybride werken nog meer te ondersteunen.

Windows 365 Cloud PC

Met deze techniek gaat Microsoft Desktop as a Service (DaaS) bieden. Deze cloud PC’s zullen in eerste instantie draaien op basis van Windows 10 en als later dit jaar Windows 11 beschikbaar komt zal dit ook als Cloud PC worden ondersteund.

Microsoft wil met het aanbieden van deze functionaliteiten bedrijven helpen om het hybride werken beter en gemakkelijker te maken. De Cloud PC maakt gebruik van alle Cloud-technieken en kan hierdoor op goede en veilige manier worden aangeboden. Daarbij zullen er apps voor alle bekende systemen zijn om verbinding te kunnen maken met de Desktop.

Windows 365 web portaal

Voor het gebruik van de Cloud PC heeft Microsoft een nieuw portaal beschikbaar gesteld, cloudpc.microsoft.com.

Via dit portaal kan de gebruiker gemakkelijk zijn eigen pc beheren. Hierbij kan je denken aan het herstarten of bij de juiste rechten het vergroten van de pc.

Windows 365 web portaal

Daarnaast biedt het portaal de mogelijkheid om verbinding te maken met de pc doormiddel van de browser of door het downloaden van de desbetreffende cliënt.

Remote desktop downloads

Beheer

De Cloud PC worden beheerd en uitgerold met behulp van Microsoft Endpoint Manager. Hiermee kunnen alle policies worden toegepast zoals op ‘normale’ apparaten.

Microsoft Endpoint Manager

Voor de Cloud PC zijn er verschillende type images bekend voor licht, gemiddeld en zwaar werk. Hierbij zijn standaard alle Office applicaties en Microsoft Teams geïnstalleerd. Daarnaast is het ook mogelijk om een eigen image te uploaden. De verschillende images kunnen dan aan Azure Active Directory groepen worden gekoppeld.

Prijzen

Op dit moment zijn er nog geen prijzen bekend: deze worden binnenkort bekend gemaakt. Dit zal wel een fixed price zijn op basis van de grootte van de Virtuele Machine. Deze kunnen, net zoals de huidige Microsoft 365 licenties, via het admin center aan gebruikers worden gekoppeld.

Technische vereisten

Om Windows 365 Cloud PC’s te kunnen activeren moet je de volgende licenties en rechten hebben.

• Licentie voor het gebruik van de Cloud PC / Windows 365
  • Gebruiker met Windows 10 Pro
    • Windows 10 Enterprise E3 + EMS E3
    • Microsoft 365 F3/E3/E5/BP
• Azure subscriptie
  • Owner rol voor het opzetten van een vNet virtual netwerk.
• Hybrid identities in Azure AD wanneer er gebruikt wordt gemaakt van een on-premise Active Directory
• Microsoft Intune licenties (bijvoorbeeld Microsoft 365 E3)
  • Intune Service Admin rechten voor het beheren van de Cloud PC’s

Meer weten?

Voor meer info en technische uitwerking kan je kijken op: Get started with Windows 365 – Microsoft Tech Community.

Mocht je Windows 365 Cloud PC in actie willen zien kijk dan op: Windows 365, your Cloud PC | What it is, how it works, and how to set it up – YouTube

Indien je aan de slag wilt met Windows 365 Cloud en we je hierbij kunnen helpen; laat het ons weten. Ook voor ons is het nieuw, maar we bijten ons er graag in vast!