Automatisch crypto handelen via een NL platform? Check BitBotsi !
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community)
Hangt van je definitie van AP af natuurlijk:
[...]
Ohw, ik heb geen enkel idee wat er allemaal in je agenda staat natuurlijk. Maar het inrichten van AP is echt niet zo heel ingewikkeld of veel werk. Als ik tijd zou hebben, zou je ik je met alle plezier komen helpen.
. Ook hier moet ik nog regelmatig uitleggen dat AP enkel de fase helemaal aan het begin van de OOBE is die er voor zorgt dat de laptop geforceerd wordt zich aan te melden aan je tenant en enkel met een gebruiker uit je omgeving kan verdergaan. Van zodra je je credentials ingeeft is het geen AP meer, maar zuiver Intune. En ja, in dat opzicht is AP inderdaad heel snel in te regelen.@Drardollan, morgen geen tijd, is Donderdag ook goed?
No keyboard detected. Press F1 to continue.
Met zo'n 5 nieuwe laptops per jaar (gemiddeld) is het stukje AP voor mij al snel teveel werk. Weegt niet op tegen een standaard stick erin en installeren. Maar in verwacht in de toekomst dat het mij wél profijt kan brengen, zeker als je het al direct bij Dell laat inregelen voor levering.:
[...]
Hangt van je definitie van AP af natuurlijk
Als jij het tegen mijn vrouw durft te zeggen, ga ik werken@Drardollan, morgen geen tijd, is Donderdag ook goed?
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Wij doen er honderden per jaar, dan brengt het al iets meer op en krijg je er iets meet tijd voor van de baas 
Maar vergis je niet, het enige wat een Dell, of elke andere OEM, doet is je apparaat alvast registreren als AP apparaat in je Intune en je kan bij sommige leveranciers ook reeds de preprovisioning (officieel noemt het white glove tegenwoordig) laten uitvoeren waardoor alle policies en apps die aan het apparaat zijn toegekend reeds worden uitgevoerd, maar dat vereist vaak al een minimale hoeveelheid laptops per jaar of komt met een prijskaartje waarvan je zegt dat je het beter zelf kunt doen.
Preprovisioning wordt ook afgeraden door velen trouwens.
Maar vergis je niet, het enige wat een Dell, of elke andere OEM, doet is je apparaat alvast registreren als AP apparaat in je Intune en je kan bij sommige leveranciers ook reeds de preprovisioning (officieel noemt het white glove tegenwoordig) laten uitvoeren waardoor alle policies en apps die aan het apparaat zijn toegekend reeds worden uitgevoerd, maar dat vereist vaak al een minimale hoeveelheid laptops per jaar of komt met een prijskaartje waarvan je zegt dat je het beter zelf kunt doen.
Preprovisioning wordt ook afgeraden door velen trouwens.
No keyboard detected. Press F1 to continue.
Grote kans hoor dat we er niet groot genoeg voor zijn hier. Maar als ik honderden apparaten per jaar had dan was ik niet degene geweest die dat werk gedaan had 
Ontopic:
Nagenoeg klaar met mijn Intune policies. Alles wat over moet (én meer) vanuit de on-prem omgeving is klaar ondertussen. Weer een vinkje achter een taak in het project. En ook genoeg ideeën voor de toekomst.
Ontopic:
Nagenoeg klaar met mijn Intune policies. Alles wat over moet (én meer) vanuit de on-prem omgeving is klaar ondertussen. Weer een vinkje achter een taak in het project. En ook genoeg ideeën voor de toekomst.
Automatisch crypto handelen via een NL platform? Check BitBotsi !
:strip_icc():strip_exif()/u/14224/tweakers.jpg?f=community)
Men ervaart GPO als sneller, omdat vooral de reporting mechanismes sneller zijn, en makkelijker te benaderen zijn. Als ze de reporting beter krijgen ben ik tevreden, want die loopt vaak achter.:
[...]
True, Mensen blijven te lang hangen in de on-prem gedachte waarbij een GPO bijna instant op een device land. Als je met die gedachte de cloud in gaat dan komt je van een koude kermis thuis... Gelukkig werkt Microsoft aan de backend hard aan het verbeteren met o.a. Declarative Device Management en ook Connected Cache krijgt wat leuke updates komende tijd waardoor het voor Intune beter gaat werken.
Voor iedereen die eens wilt weten hoe Microsoft dat hele "Sync" proces heeft ingericht en waarom het "traag"is kijk deze video van de laatste Technical Take off waarbij ze je in 18 minuten uitleggen hoe de syncs etc ontworpen zijn door microsoft en waarom het werk zoals het werkt. Er zijn namelijk nogal wat misvattingen over traagheid en sync tijden bij Intune
YouTube: Intune 'fast lane' - Let's talk about all things latency – Microsoft...
Ik ben nu voor het eerst met macbooks bezig in Intune. En ik verbaas me wel hoe snel dat is. Alles is bijna instant, en ook de reporting.
:strip_icc():strip_exif()/u/26028/penguin.jpg?f=community)
/u/30465/billgates2.PNG?f=community)
Dat is ook precies wat ik bedoel, de rest is Intune. Maar goed, ook dat is niet heister complex en ingewikkeld. Klanten moeten alleen begrijpen dat je niet al je GPO’s moet willen overzetten. Dat is wat ik klanten ook altijd vertel en eigenlijk nemen klanten dat gelukkig altijd van me aan op de een of andere manier en heb ik hier weinig tot geen discussie over. Tuurlijk zul je wel goed moeten kijken wat je allemaal wilt inrichten met Intune policies, maar het feit dat je niet al oude rommel mee wilt nemen scheelt al erg veel werk.:
[...]
Hangt van je definitie van AP af natuurlijk
@Drardollan, morgen geen tijd, is Donderdag ook goed?
Tja, ik snap niet waarom je nog met een stick wilt werken. Maar als je bij een kleine club werkt zou dat idd misschien wel minder werk kosten dan alles met AP en intune te doen. Klanten waar ik projecten doe willen vaak paar 100 laptops per week uitrollen, dan gaan we niet met stickies aan de slag. 🤣:
[...]
Met zo'n 5 nieuwe laptops per jaar (gemiddeld) is het stukje AP voor mij al snel teveel werk. Weegt niet op tegen een standaard stick erin en installeren. Maar in verwacht in de toekomst dat het mij wél profijt kan brengen, zeker als je het al direct bij Dell laat inregelen voor levering.
[...]
Als jij het tegen mijn vrouw durft te zeggen, ga ik werken
100en per jaar ook maar weer 10-20 per week. Dat kan nog steeds met een usb stick 😎:
Grote kans hoor dat we er niet groot genoeg voor zijn hier. Maar als ik honderden apparaten per jaar had dan was ik niet degene geweest die dat werk gedaan had
Ontopic:
Nagenoeg klaar met mijn Intune policies. Alles wat over moet (én meer) vanuit de on-prem omgeving is klaar ondertussen. Weer een vinkje achter een taak in het project. En ook genoeg ideeën voor de toekomst.
/u/97359/crop64803232ade4a_cropped.png?f=community)
Laat ik het zo zeggen, ik kom nog uit de tijd dat we 50+ machines per keer inspoelden door ze op te starten met een CD-ROM met Ghost.exe om vervolgens via het seperate 100 mbit netwerk de image te verspreiden.
Een USB stick of welke moderne tool dan ook is alsof ik ruimtereiziger ben geworden
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Ohw, been there done that. Bij jou ging het al over 100Mbit, bij mij ging het in het begin over 16Mbit Tokenring:
[...]
Laat ik het zo zeggen, ik kom nog uit de tijd dat we 50+ machines per keer inspoelden door ze op te starten met een CD-ROM met Ghost.exe om vervolgens via het seperate 100 mbit netwerk de image te verspreiden.
Een USB stick of welke moderne tool dan ook is alsof ik ruimtereiziger ben geworden
:strip_icc():strip_exif()/u/782695/crop671b96fb75045_cropped.jpg?f=community)
Grrr. Had een perfect werkende Bitlocker policy. Gooi ik hem per ongeluk weg en nu weet ik natuurlijk niet meer exact wat ik had ingesteld 
Voelt als vrijdagmiddag...
Voelt als vrijdagmiddag...
Automatisch crypto handelen via een NL platform? Check BitBotsi !
:strip_icc():strip_exif()/u/312286/crop643543554636e_cropped.jpg?f=community)
Daarom eerst documenteren, controleren en dan uitvoeren:
Grrr. Had een perfect werkende Bitlocker policy. Gooi ik hem per ongeluk weg en nu weet ik natuurlijk niet meer exact wat ik had ingesteld
Voelt als vrijdagmiddag...
Mosterd en maaltijd
Ik ben nu begonnen om bij mijn huidige opdrachtgever over te gaan naar modern workplace. 70 FTE.
Blijft dit leuke projecten vinden om te doen. Moet ook wel zeggen dat ik behoorlijk MS minded ben en de tooling ed goed vind werken.
Ja haha. Ik maakte de fout door niet op te letten of ik in mijn test of productie tenant zat. Mijn Powershell scripts documenteer ik wel consequent, maar daar heb je niks aan als het om policies gaat:
[...]
Daarom eerst documenteren, controleren en dan uitvoeren
Mosterd en maaltijd
Automatisch crypto handelen via een NL platform? Check BitBotsi !
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
Of even een backupje trekken zo nu en dan met de IntuneManagement tool:
[...]
Daarom eerst documenteren, controleren en dan uitvoeren
Mosterd en maaltijd
Ik ben nu begonnen om bij mijn huidige opdrachtgever over te gaan naar modern workplace. 70 FTE.
Blijft dit leuke projecten vinden om te doen. Moet ook wel zeggen dat ik behoorlijk MS minded ben en de tooling ed goed vind werken.
Heb dat zelf geautomatiseerd in Azure Automation zodat ik altijd een mooie policy backup heb)
Cloud ☁️
Gaan we weer, vandaag wat tijd gevonden, en gekregen, om die hybrid join connector te bekijken, en waarom deploys falen met de nieuwe connectors. Ga je in de event viewer kijken en kom je een foutmelding tegen die zegt:
Is het nu echt te veel gevraagd om wat meer detail in de foutmeldingen te steken zodat je op zijn minst weet op welke OU het misloopt? Want het kan niet de OU zijn waar ik de computerobjecten in wil laten terechtkomen, daar staan de rechten gewoon goed.
Dus kiezen we maar even voor de nucleaire optie en geef ik die MSA full control op de OU, en dat maakt ook geen verschil. Verder zoeken dus. Uit nieuwsgierigheid start ik ook even mijn tweede connector op en sluit ik de eerste af. En verhip. Nummer twee werkt wel gewoon. Waar zit dan het verschil? (buiten dat 1 op 2025 draait en 2 op 2022).
Wat verder zoeken, en dan kom ik er achter dat op de eerste server, de service onder het system account draait ipv de MSA, terwijl op server 2 deze wel netjes onder de MSA draait. En daar heb je dus het verschil. Ik probeer om nogmaals de MSA op te zetten op server 1 en loop weer tegen exact dezelfde problemen aan als enkele weken terug. Problemen die ik dacht opgelost te hebben. Ik blijf een access denied krijgen, en na wat zoekwerk ga ik kijken naar de OU waarop ik vermoed dat ik vast loop en .. mijn account heeft er full control, toch faalt deze op het "verwijderen" van de MSA, ondanks dat deze niet eens rechten heeft op die OU.
Op dus naar een andere oplossing. Even de computeraccount rechten geven om computers aan te maken in die OU. Als de MSA niet werkt, werkt dat misschien wel, ook al is het niet de bedoeling. En ja hoor. Nu werkt alles.
Nu maar hopen dat wanneer MS eind deze maand de stekker eruit trekt, dat ze dat gewoon doen aan de hand van de versie van de connector. En in de toekomst verder kijken hoe we dit toch correct kunnen opzetten.
En je vindt exact dezelfde foutmelding op de site van Microsoft. Het enige wat MS daar zegt is dat de permissies op de OU verkeerd staan als je die foutmelding ziet. Ik kijk de permissies na en ... die staan gewoon goed. De MSA mag computer objecten aanmaken in die OU.
Is het nu echt te veel gevraagd om wat meer detail in de foutmeldingen te steken zodat je op zijn minst weet op welke OU het misloopt? Want het kan niet de OU zijn waar ik de computerobjecten in wil laten terechtkomen, daar staan de rechten gewoon goed.
Dus kiezen we maar even voor de nucleaire optie en geef ik die MSA full control op de OU, en dat maakt ook geen verschil. Verder zoeken dus. Uit nieuwsgierigheid start ik ook even mijn tweede connector op en sluit ik de eerste af. En verhip. Nummer twee werkt wel gewoon. Waar zit dan het verschil? (buiten dat 1 op 2025 draait en 2 op 2022).
Wat verder zoeken, en dan kom ik er achter dat op de eerste server, de service onder het system account draait ipv de MSA, terwijl op server 2 deze wel netjes onder de MSA draait. En daar heb je dus het verschil. Ik probeer om nogmaals de MSA op te zetten op server 1 en loop weer tegen exact dezelfde problemen aan als enkele weken terug. Problemen die ik dacht opgelost te hebben. Ik blijf een access denied krijgen, en na wat zoekwerk ga ik kijken naar de OU waarop ik vermoed dat ik vast loop en .. mijn account heeft er full control, toch faalt deze op het "verwijderen" van de MSA, ondanks dat deze niet eens rechten heeft op die OU.
Op dus naar een andere oplossing. Even de computeraccount rechten geven om computers aan te maken in die OU. Als de MSA niet werkt, werkt dat misschien wel, ook al is het niet de bedoeling. En ja hoor. Nu werkt alles.
Nu maar hopen dat wanneer MS eind deze maand de stekker eruit trekt, dat ze dat gewoon doen aan de hand van de versie van de connector. En in de toekomst verder kijken hoe we dit toch correct kunnen opzetten.
[ Voor 3% gewijzigd door Blokker_1999 op 04-06-2025 13:01 ]
No keyboard detected. Press F1 to continue.
:strip_icc():strip_exif()/u/90717/crop55df23e5b61e8_cropped.jpeg?f=community)
@Blokker_1999
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\DOS Devices
REG_SZ=X:
VALUE=\??\D:\Downloads\Work\MyFiles
:strip_exif()/f/image/sIXCCq89c3dKNN4CYssumOGH.png?f=user_large)
Deze driveletter is permanent en ook zichtbaar/vindbaar voor applicaties die in system context draaien (wat niet het geval is met SUBST).
Daarmee vermijd je dan eventuele perikelen met partities, bitlocker, heb je je data in 1 volume en kun je toch een driveletter gebruiken voor die specifieke (legacy) software
Ik kan niet zeggen of het voor jullie usecase een oplossing is, maar ipv partitioneren zou je ook nog een extra driveletter naar een map in je systeemvolume kunnen toekennen met een registerinstelling als in onderstaand voorbeeld:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\DOS Devices
REG_SZ=X:
VALUE=\??\D:\Downloads\Work\MyFiles
Deze driveletter is permanent en ook zichtbaar/vindbaar voor applicaties die in system context draaien (wat niet het geval is met SUBST).
Daarmee vermijd je dan eventuele perikelen met partities, bitlocker, heb je je data in 1 volume en kun je toch een driveletter gebruiken voor die specifieke (legacy) software
Het is halvelings nog een concept uit het verleden. Zet alle userdata op een aparte partitie zodat wanneer je moet herinstalleren, die data blijft staan. Zelf ben ik tegen dit concept. Data die belangrijk genoeg is dat ze niet verloren moet gaan, moet niet op de harde schijf van een laptop staan. Als die defect is, ben je alsnog alles verloren, en ja, dat gebeurd af en toe. Nu lopen we soms weer tegen het probleem aan dat de ene partitie vol zit terwijl er op de andere plaats genoeg is. 1 van de redenen waarom ik net tegen het partitioneren ben. Maar Rome was ook niet op 1 dag gebouwd
We hebben vroeger trouwens ook al zoiets gedaan, waarbij we een drive mapten naar een folder op die E: partitie. Nooit goed begrepen wat daar dan weer de achterliggende gedachte was, want of een gebruiker nu naar X: gaat of naar E:\Folder gaat, mag nooit veel uitmaken. Die hebben we sinds Win11 dan ook laten vallen.
We hebben vroeger trouwens ook al zoiets gedaan, waarbij we een drive mapten naar een folder op die E: partitie. Nooit goed begrepen wat daar dan weer de achterliggende gedachte was, want of een gebruiker nu naar X: gaat of naar E:\Folder gaat, mag nooit veel uitmaken. Die hebben we sinds Win11 dan ook laten vallen.
No keyboard detected. Press F1 to continue.
Was hier niet laatst iemand die problemen had met een PowerShell script dat uninstall strings van software uit het register wilde vissen? Ik ben onzeker of dat wellicht gerelateerd is aan deze melding.
Have you tried turning it off and on again?
Dit lijkt pas van toepassing sinds de 2505 release van Intune van vorige week i.i.g:
[...]
Was hier niet laatst iemand die problemen had met een PowerShell script dat uninstall strings van software uit het register wilde vissen? Ik ben onzeker of dat wellicht gerelateerd is aan deze melding.
Cloud ☁️
Hey, vandaag eindelijk voor het eerst die verdomde Dell tool uninstalled via mijn script. Die msi installer doet niets voor een uninstall, moest ik terug grijpen naar het verwijderen van de appx provisioned package ... Wie verzint het? Maar dat was geen script, dat zit dan weer netjes verpakt in een win32 app:
[...]
Was hier niet laatst iemand die problemen had met een PowerShell script dat uninstall strings van software uit het register wilde vissen? Ik ben onzeker of dat wellicht gerelateerd is aan deze melding.
No keyboard detected. Press F1 to continue.
:strip_icc():strip_exif()/u/335968/crop57d2c94ca341d_cropped.jpeg?f=community)
Je blokkeert de MS Store, maar ik neem aan dat je built-in apps wel laat updaten?
Kun je dat btw niet met policies dicht zetten, volgens mij kan dat met deze setting: Show recommendations for tips, shortcuts, new apps, and more.
:strip_exif()/f/image/s6D1GW0t9AjuV0VjxHKpWwgd.png?f=user_large)
:
[...]
Bedankt, maar wat wil je hiermee zeggen?
Dat gebeurt in Preview Build 26200.5641. Vanuit het artikel.
Edit: Aaah ik zie dat het om de huidige gaat niet het nieuwe. Foutjeee
[ Voor 8% gewijzigd door xven0mxz op 12-06-2025 12:09 ]
Dat zullen 24H2s zijn met de update van vorige maand.
Daar is dan weer geen Intune setting voor, ook geen GPO. Dat is weer enkel registry en zit natuurlijk weer in de HKU
Elke dag weer een nieuwe uitdaging met Microsoft
No keyboard detected. Press F1 to continue.
Het zou zo fijn zijn als je vanuit Intune gewoon fatsoenlijk regkeys kan aanmaken zoals dat ook met een GPO kan.:
[...]
Dat zullen 24H2s zijn met de update van vorige maand.
[...]
Daar is dan weer geen Intune setting voor, ook geen GPO. Dat is weer enkel registry en zit natuurlijk weer in de HKU
Elke dag weer een nieuwe uitdaging met Microsoft
Cloud ☁️
:strip_exif()/u/301133/crop6737b754ae5aa_cropped.gif?f=community)
:strip_exif()/f/image/TsdISWOcpBSt8MYaWcuqZ2o8.png?f=user_large)
Welkom bij PIM
Wat voor netwerk apparatuur gebruik je? Ik heb een niet hard geverifieerd gevoel dat het bij bepaalde netwerk vendors zoals unifi met IPS/DPI langzamer is. Merk thuis bijvoorbeeld dat PIM langzamer is dan wanneer ik 5G gebruik.
Cloud ☁️
Ik heb idd Unifi met IPS/DPI aan staan. Zal eens ff een uitzondering maken voor PIM.:
[...]
Welkom bij PIM
Wat voor netwerk apparatuur gebruik je? Ik heb een niet hard geverifieerd gevoel dat het bij bepaalde netwerk vendors zoals unifi met IPS/DPI langzamer is. Merk thuis bijvoorbeeld dat PIM langzamer is dan wanneer ik 5G gebruik.
Haha oke dit is mijn schuld, ben meer benieuwd naar de SKU. Is 't een Pro of Enterprise? Met Enterprise zou je dit geneuzel niet moeten hebben.:
[...]
Dat zullen 24H2s zijn met de update van vorige maand.
[...]
Daar is dan weer geen Intune setting voor, ook geen GPO. Dat is weer enkel registry en zit natuurlijk weer in de HKU
Elke dag weer een nieuwe uitdaging met Microsoft
In ieder geval zit je wel goed met HKCU, dat lijkt de enige optie te zijn. Dat wordt weer een scriptje maken, dat gaat de laatste goed bij jou in de tenant of niet?
Have you tried turning it off and on again?
:strip_icc():strip_exif()/u/469560/crop6220d553986cd.jpg?f=community)
Had ik vanochtend ook. Even een devver naar laten kijken.
Die heeft in inspection view in de HTML iets in de richting van "Disabled: $Disabled" verwijderd in dat vak. Toen werkte het gelijk
Yamaha R6 RJ15 2008 | Yamaha XJ6 Diversion 2011 | Honda MSX125 Grom 2018
:strip_exif()/f/image/AdOvBl34iR8aN4UfkyrJPaLD.png?f=user_large)
Komt een extra vereiste optie aan in Intune bij het uploaden van Win32Apps. Onder requirements moet/kan je naast de minimum OS versie ook een architectuur straks opgeven.
Standaard staat deze optie op Nee, toestaan op alle systemen.
De vorige optie om te kiezen tussen 32/64 bit vervalt hier dan mee.
[ Voor 7% gewijzigd door Quad op 13-06-2025 16:11 ]
Alles went behalve een Twent.
⏩ PVOutput☀️
Hij zit er al in bij mij
Nu mogen ze nog fixen dat ik 24H2 kan selecteren in de build list maar dat schijnt nogal moeilijk te zijn gezien de tijd dat ze er telkens over doen..
Cloud ☁️
/u/1387186/crop65f2f1901e7f0_cropped.png?f=community)
/u/125506/link-8bit.png?f=community)
Volgens mij kan je die reclames tegen gaan met Allow third party suggestions in windows spotlight -> block:
[...]
Dat zullen 24H2s zijn met de update van vorige maand.
[...]
Daar is dan weer geen Intune setting voor, ook geen GPO. Dat is weer enkel registry en zit natuurlijk weer in de HKU
Elke dag weer een nieuwe uitdaging met Microsoft
https://learn.microsoft.c...estionsinwindowsspotlight
[ Voor 12% gewijzigd door Gerwinnn op 14-06-2025 21:00 ]
Het gaat dus specifiek om het aanbieden van apps via de company portal? Dat gebruiken wij dus nagenoeg niet voor onze klanten. Dan heb ik niets gezegd.
Alles went behalve een Twent.
⏩ PVOutput☀️
Ze verkondigen natuurlijk geen onwaarheden, maar ze kunnen ook onmogelijk alle 1.000.000.000 verschillende combinaties van instellingen testen. En als iets in jouw situatie niet werkt, dan log je natuurlijk een support case zodat jouw issue kan worden opgelost.
Heb je dat nog niet gedaan? Doe dat dan gewoon even…
Overigens kan de documentatie ook best een keer iets gemist hebben. Zijn er geen blogs van MVP’s waar deze issues naar voren zijn gekomen of waar een uitleg staat hoe je dit moet fixen? Ow en anders gewoon een support case aanmaken, of had ik dat al genoemd?
[ Voor 15% gewijzigd door TheVMaster op 15-06-2025 17:15 ]
Een support case bij Microsoft is wel eens soort doos van pandora waar je eigenlijk niet aan wilt beginnen…. 9/10 keer duurt het een half jaar, moet je 12x dezelfde logs en printscreens aanleveren omdat hun rententie policies de oude hebben verwijderd of ze niet overgedragen zijn aan een ander team… en dan als eind conclusie we kunnen je niet helpen.:
[...]
Ze verkondigen natuurlijk geen onwaarheden, maar ze kunnen ook onmogelijk alle 1.000.000.000 verschillende combinaties van instellingen testen. En als iets in jouw situatie niet werkt, dan log je natuurlijk een support case zodat jouw issue kan worden opgelost.
Heb je dat nog niet gedaan? Doe dat dan gewoon even…
Overigens kan de documentatie ook best een keer iets gemist hebben. Zijn er geen blogs van MVP’s waar deze issues naar voren zijn gekomen of waar een uitleg staat hoe je dit moet fixen? Ow en anders gewoon een support case aanmaken, of had ik dat al genoemd?
Heb dit jaar alleen succes gehad met het Intune premium support team welke er 4 maanden over deed om mijn cloud pki issue te verhelpen… (nadat ik door bovenstaande molen was gegaan) en vorige week het Data Protection Team wat na 48 uur mijn issue had verholpen dat dan weer wel.
Mijn exchange ticket van vorige jaar staat nog open omdat ze niet snappen wat DKIM is en dat powershell een andere output geeft voor verwijderde domeinen. (Die ik kan managen via powershell)
[ Voor 17% gewijzigd door HKLM_ op 15-06-2025 17:24 ]
Cloud ☁️
Zelfs al meegemaakt na enkele maanden heen en weer over een issue dat ze ineens terugkomen met: je ticket moet naar een ander team, maar wij kunnen dat niet doorsturen. Gelieve dus een nieuw ticket aan te maken.
Alleen kan ik uit die lange lijst die ik heb nergens dat specifieke team vinden
Een support ticket is inderdaad meestal waardeloos. Enkel wanneer je ver genoed doorgeescalleerd krijgt, tot iemand die het product tenminste kent waar je een probleem mee hebt, dan gaat het ineens snel en heb je soms zelfs op enkele uren ineens wel de oplossing.
En ik kan zeer goed begrijpen dat er ook vele eenvoudige vragen binnen komen en dat je die door een 1st line wenst te laten afhandellen. Maar wanneer ik na weken expliciet vraag om te escaleren nadat de support tech eerder zelf al had aangegeven dat te zullen gaan doen, en dan ga je ineens weigeren om in te zien dat je zelf geen idee hebt wat er mis loopt en ga je weigeren van te escaleren, ... dan vraag ik me af waarom wij miljoenen per jaar aan software en support afnemen en hoeveel je dan wel moet afnemen om op zijn minst een beetje respect terug te krijgen.
Alleen kan ik uit die lange lijst die ik heb nergens dat specifieke team vinden
Een support ticket is inderdaad meestal waardeloos. Enkel wanneer je ver genoed doorgeescalleerd krijgt, tot iemand die het product tenminste kent waar je een probleem mee hebt, dan gaat het ineens snel en heb je soms zelfs op enkele uren ineens wel de oplossing.
En ik kan zeer goed begrijpen dat er ook vele eenvoudige vragen binnen komen en dat je die door een 1st line wenst te laten afhandellen. Maar wanneer ik na weken expliciet vraag om te escaleren nadat de support tech eerder zelf al had aangegeven dat te zullen gaan doen, en dan ga je ineens weigeren om in te zien dat je zelf geen idee hebt wat er mis loopt en ga je weigeren van te escaleren, ... dan vraag ik me af waarom wij miljoenen per jaar aan software en support afnemen en hoeveel je dan wel moet afnemen om op zijn minst een beetje respect terug te krijgen.
No keyboard detected. Press F1 to continue.
Zelf heb ik nu een redelijke keten van wat tools die beschikbaar zijn in winget om deze met powershell scripts te deployen via Intune
Basically: 3 powershell scripts en 1 custom app (winget-autoupdate) + configuration profile met een custom ADMX die winget-autoupdate configureert
Workflow: 3 scripts: check.ps1, install.ps1, uninstall.ps1
Assign naar behoefte
Hiermee heb je de deployment van je app maar nog niet je versiebeheer op orde.
In principe zou je de detection script nu verder kunnen gaan uitbouwen naar 1 of meer remediation scripts die kijken of een upgrade beschikbaar is en deze dan installeren.
Daarvoor maak ik echter gebruik van Romanitho.Winget-AutoUpdate
Deze app deploy ik ook (met bovenstaande optie)
De tool maakt standaard een geplande taak aan die bij logon alle geïnstalleerde apps, die een update beschikbaar hebben via winget bijwerkt.
Daarnaast is er een ADMX template: https://github.com/Romani...ain/Sources/Policies/ADMX
Welke ik importeer en via een Configuration profile gebruik ik dan een blacklist om apps waarvan ik weet dat ze niet lekker bijwerken via winget, of waarvan ik tijdelijk een update/versie wil blokkeren, uit te zonderen.
En op deze manier werkt het nu vrij aardig
Nieuwe installaties van apps krijgen direct de recentste versie
Bestaande installaties worden bijgewerkt "at logon"
Voorbeeld Romanitho.Winget-AutoUpdate:
check.ps1
install.ps1
Uninstall.ps1
Win32 app
/f/image/2knkpuSrCJda4K19eyE7hEZp.png?f=fotoalbum_large)
ADMX
/f/image/NzglXr6wLi7xC6geI7BrIRFM.png?f=fotoalbum_large)
Device config policy
/f/image/yI0Q3ik3EHxqkIaKYQf3oETA.png?f=fotoalbum_large)
Basically: 3 powershell scripts en 1 custom app (winget-autoupdate) + configuration profile met een custom ADMX die winget-autoupdate configureert
Workflow: 3 scripts: check.ps1, install.ps1, uninstall.ps1
- Maak een working folder aan voor je app (ik gebruik meestal de winget ID ook als naam van de map)
- Plaats daarin de scripts
- Bewerk de scripts en in elk script zet je de value voor variable $programname naar de winget package ID
- Gebruik IntuneWinAppUtil.exe en maak een intunewin file aan met daarin de install.ps1 en uninstall.ps1 die je net bewerkt hebt
- Maak een win32 app aan
- Gebruik als Install command: %SystemRoot%\sysnative\WindowsPowerShell\v1.0\powershell.exe -executionpolicy bypass -command .\install.ps1
- Gebruik als Uninstall command: %SystemRoot%\sysnative\WindowsPowerShell\v1.0\powershell.exe -executionpolicy bypass -command .\uninstall.ps1
- Voor detection rules maak je gebruik van het custom detection script check.ps1
Assign naar behoefte
Hiermee heb je de deployment van je app maar nog niet je versiebeheer op orde.
In principe zou je de detection script nu verder kunnen gaan uitbouwen naar 1 of meer remediation scripts die kijken of een upgrade beschikbaar is en deze dan installeren.
Daarvoor maak ik echter gebruik van Romanitho.Winget-AutoUpdate
Deze app deploy ik ook (met bovenstaande optie)
De tool maakt standaard een geplande taak aan die bij logon alle geïnstalleerde apps, die een update beschikbaar hebben via winget bijwerkt.
Daarnaast is er een ADMX template: https://github.com/Romani...ain/Sources/Policies/ADMX
Welke ik importeer en via een Configuration profile gebruik ik dan een blacklist om apps waarvan ik weet dat ze niet lekker bijwerken via winget, of waarvan ik tijdelijk een update/versie wil blokkeren, uit te zonderen.
En op deze manier werkt het nu vrij aardig
Nieuwe installaties van apps krijgen direct de recentste versie
Bestaande installaties worden bijgewerkt "at logon"
Voorbeeld Romanitho.Winget-AutoUpdate:
check.ps1
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| $ProgramName = "Romanitho.Winget-AutoUpdate"
# resolve winget_exe
$winget_exe = Resolve-Path "C:\Program Files\WindowsApps\Microsoft.DesktopAppInstaller_*_*__8wekyb3d8bbwe\winget.exe"
if ($winget_exe.count -gt 1){
$winget_exe = $winget_exe[-1].Path
}
if (!$winget_exe){
Write-Error "Winget not installed"
}else{
$wingetPrg_Existing = & $winget_exe list --id $ProgramName --exact --accept-source-agreements
if ($wingetPrg_Existing -like "*$ProgramName*"){
Write-Host "Found it!"
}
} |
install.ps1
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| Param
(
[parameter(Mandatory=$false)]
[String[]]
$param
)
$ProgramName = "Romanitho.Winget-AutoUpdate"
$Path_local = "$Env:Programdata\Microsoft\IntuneManagementExtension"
Start-Transcript -Path "$Path_local\Logs\$ProgramName-install.log" -Force -Append
# resolve winget_exe
$winget_exe = Resolve-Path "C:\Program Files\WindowsApps\Microsoft.DesktopAppInstaller_*_*__8wekyb3d8bbwe\winget.exe"
if ($winget_exe.count -gt 1){
$winget_exe = $winget_exe[-1].Path
}
if (!$winget_exe){Write-Error "Winget not installed"}
& $winget_exe install --exact --id $ProgramName --silent --accept-package-agreements --accept-source-agreements --scope=machine $param
Stop-Transcript |
Uninstall.ps1
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| $ProgramName = "Romanitho.Winget-AutoUpdate"
$Path_local = "$Env:Programdata\Microsoft\IntuneManagementExtension"
Start-Transcript -Path "$Path_local\Logs\$ProgramName-uninstall.log" -Force -Append
# resolve winget_exe
$winget_exe = Resolve-Path "C:\Program Files\WindowsApps\Microsoft.DesktopAppInstaller_*_*__8wekyb3d8bbwe\winget.exe"
if ($winget_exe.count -gt 1){
$winget_exe = $winget_exe[-1].Path
}
if (!$winget_exe){Write-Error "Winget not installed"}
& $winget_exe uninstall --exact --id $ProgramName --silent --accept-source-agreements
Stop-Transcript |
Win32 app
:strip_exif()/f/image/2knkpuSrCJda4K19eyE7hEZp.png?f=user_large)
ADMX
:strip_exif()/f/image/NzglXr6wLi7xC6geI7BrIRFM.png?f=user_large)
Device config policy
:strip_exif()/f/image/yI0Q3ik3EHxqkIaKYQf3oETA.png?f=user_large)
Deze manier gebruikte ik ook bij mijn vorige werkgever. Werkt prima, mits software ook beschikbaar blijft via winget. Al eens lang gezocht waarom iets niet meer wou deployen, bleek men het hele product niet meer aan te bieden via winget.
Zelf heb ik vandaag een evaluatie van robopack aan onze backlog laten toevoegen waarbij we mogelijks ook naar de concurentie gaan kijken. PMPC en Scappman (ondertussen overgenomen door PMPC) heb ik 2 jaar terug naar gekeken (wat vliegt de tijd) en destijds te licht bevonden, al kan een herevaluatie vandaag wel een ander resultaat opleveren. Bij PMPC had je toen geen optie om eigen pakketten toe te voegen terwijl Scappman een veel te kleine bibliotheek aan apps had destijds. Nog geen 25% van onze applicaties zat in hun bibliotheek waardoor we er alsnog veel tijd zelf zouden insteken.
Het mooie aan robopack is dat je een gratis licentie kunt krijgen als je een test tenant zou hebben met minder dan 100 devices. En die hebben we
. Al ben ik voor een ander project ook aan het kijken of ik tijdelijk een developer tenant kan aanmaken, die blijft in de basis 90 dagen bestaan en kan verlengd worden. Dan heb je ook direct een speeltuin om zoiets eens uit te testen. Geen idee wat de test mogelijkheden bij de andere 2 vandaag zijn.En iets wat voor onze onderneming ook een plus is, is dat Robopack blijkbaar recent ook ondersteuning heeft toegevoegd voor Macbooks, wat ons gaat helpen wanneer we daar met Jamf stoppen en die gaan beheren in Intune.
[ Voor 4% gewijzigd door Blokker_1999 op 16-06-2025 19:48 ]
No keyboard detected. Press F1 to continue.
Ja, je hebt helemaal gelijk. Ik zat in de verkeerde hoek.
Have you tried turning it off and on again?
:strip_icc():strip_exif()/u/56108/STRESSED_1.jpg?f=community)