Vraag

maandag 25 augustus 2025 17:12

Acties:
  • 0 Henk 'm!
  • Simon Weel
  • Registratie: April 2005
  • Laatst online: 26-08 08:22

Simon Weel

Topicstarter
In deze tabel staat omschreven wat wel / niet ondersteund wordt in de diverse Office abonnementen.
Tot mijn stomme verbazing 'doen' de Business abonnementen niet aan Group Policies. Zie de tabel onder het kopje "ENTERPRISE FEATURE AVAILABILITY ACROSS PLANS", vierde regel van onder. In voetnoot 11 en 12 staat: 11 Limited to policies for web apps and privacy policies for client apps. 12 Limited to policies for web apps.
Ik heb het getest met twee abonnementen. Microsoft 365 Apps for Enterprise = WEL Group Policies. Microsoft 365 Business xyz = GEEN Group Policies.
Het kan aan mij liggen, maar Group Policies lijken me toch bij uitstek iets wat je in een bedrijf wilt gebruiken? Dus vraag ik me af waarom uitgerekend de abonnementen met 'business' in de naam niet aan Group Policies doen?
"maar dan neem je toch het Enterprise abonnement?" Dat kan, maar dan heb je weer geen dingen als Teams en Exchange.
"maar dan hevel je de GPO's toch over naar Intume?" ja, maar die zegt dat voor slechts 6% van de instellingen een Intune-equivalent beschikbaar is.
Dus nogmaals mijn vraag of iemand weet hoe / waarom Microsoft heeft besloten dat de Business abonnementen geen GPO's nodig hebben?

Beste antwoord (via Simon Weel op 26-08-2025 08:24)

maandag 25 augustus 2025 21:14

  • akimosan
  • Registratie: Augustus 2003
  • Niet online

akimosan

Hmm, ok. Dat sluit wel aan bij wat deze persoon ook post

https://www.kjctech.net/w...ont-apply-and-what-to-do/
Dus vanaf Business Premium dan wel.
My bad, je hebt gelijk, het is enige tijd geleden dat ik Office producten anders dan de Enterprise lijn gebruikte.

Je kunt de meeste settings dan pushen middels register instellingen, zo lang de policies key niet wordt gebruikt, maar ja daarmee verlies je het gemak van gebruik van policies en de ADMX bestanden.

Dus workaround:
Push een GPO, kijk welke keys gepushed worden onder
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office
en
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office
  • Exporteer ze
  • Edit reg bestand met texteditor
  • Vervang overal Software\Policies\Microsoft\Office met Software\\Microsoft\Office
  • Import in een GPO met Group Policy Preferences (zet een check bij remove when no longer applied) en je hebt 9 van de 10 keer de juiste key te pakken en min of meer hetzelfde resultaat met iets meer moeite.
Mensen/organisaties die alles of elke instelling middels een GPO willen afdwingen, zijn in mijn ervaring doorgeslagen control freaks
Dat is wel erg kort door de bocht....
Ja, dat is zo, vandaar de smiley. Maar ik bedoelde die personen en organisaties die werkelijke ELKE beschikbare instelling middels een GPO menen te moeten pushen, tot aan lettertype en puntgrootte toe, omdat het kan/kon.
Dat trof ik aan bij mijn huidige werkgever +13 jaar geleden. Met dan vervolgens weer security groepen/policies voor afdelingen/medewerkers die van die instellingen wilden of moesten afwijken. Één grote spaghetti van policies waar niemand meer van snapte waarom en in welke GPO een bepaalde instelling werd gepushed..

Alle reacties

maandag 25 augustus 2025 18:38

Acties:
  • +1 Henk 'm!
  • akimosan
  • Registratie: Augustus 2003
  • Niet online

akimosan

Microsoft 365 Business Basic heeft geen GPO support want dat biedt enkel Web versies van de Office toepassing

Overal waar je de desktop apps gebruikt kun je GPO's gebruiken want de registry keys die aangemaakt worden, worden ook gerespecteerd. Zelfs in Personal/Premium op mijn privé computer.

Intune: de instellingen die je NODIG hebt worden voorzien in de settings catalog van Intune.
Daarnaast kun je in Intune ook ADMX templates (ook die van MS Office) importeren of simpelweg de juiste register instellingen pushen met een script, whatever. Maar dat is meestal te veel gedoe om praktisch te zijn, zeker bij verschillende versies bijhouden van de ADMX templates.

Mensen/organisaties die alles of elke instelling middels een GPO willen afdwingen, zijn in mijn ervaring doorgeslagen control freaks :)
Less=more! Laat het aan eindgebruikers over hoe ze hun Office willen gebruiken en dwing slechts af wat vereist is of simpelweg een proven best practice is in jouw scenario. Het meeste werkt best ouf-of-the box.
Voor de rest maak of gebruik je baselines

Enterprise licenses zoals E3 bevatten zeker wel Teams en Exchange Online:
https://m365maps.com/files/Microsoft-365-E3.pdf

[ Voor 4% gewijzigd door akimosan op 25-08-2025 18:41 ]

maandag 25 augustus 2025 20:11

Acties:
  • 0 Henk 'm!
  • Simon Weel
  • Registratie: April 2005
  • Laatst online: 26-08 08:22

Simon Weel

Topicstarter
Overal waar je de desktop apps gebruikt kun je GPO's gebruiken want de registry keys die aangemaakt worden, worden ook gerespecteerd. Zelfs in Personal/Premium op mijn privé computer.
Niet dus. Ik heb het uitvoerig getest - alle abonnementen met 'business' in de naam laten Policy instellingen links liggen.
Mensen/organisaties die alles of elke instelling middels een GPO willen afdwingen, zijn in mijn ervaring doorgeslagen control freaks
Dat is wel erg kort door de bocht....

maandag 25 augustus 2025 21:14

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • akimosan
  • Registratie: Augustus 2003
  • Niet online

akimosan

Hmm, ok. Dat sluit wel aan bij wat deze persoon ook post

https://www.kjctech.net/w...ont-apply-and-what-to-do/
Dus vanaf Business Premium dan wel.
My bad, je hebt gelijk, het is enige tijd geleden dat ik Office producten anders dan de Enterprise lijn gebruikte.

Je kunt de meeste settings dan pushen middels register instellingen, zo lang de policies key niet wordt gebruikt, maar ja daarmee verlies je het gemak van gebruik van policies en de ADMX bestanden.

Dus workaround:
Push een GPO, kijk welke keys gepushed worden onder
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office
en
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office
  • Exporteer ze
  • Edit reg bestand met texteditor
  • Vervang overal Software\Policies\Microsoft\Office met Software\\Microsoft\Office
  • Import in een GPO met Group Policy Preferences (zet een check bij remove when no longer applied) en je hebt 9 van de 10 keer de juiste key te pakken en min of meer hetzelfde resultaat met iets meer moeite.
Mensen/organisaties die alles of elke instelling middels een GPO willen afdwingen, zijn in mijn ervaring doorgeslagen control freaks
Dat is wel erg kort door de bocht....
Ja, dat is zo, vandaar de smiley. Maar ik bedoelde die personen en organisaties die werkelijke ELKE beschikbare instelling middels een GPO menen te moeten pushen, tot aan lettertype en puntgrootte toe, omdat het kan/kon.
Dat trof ik aan bij mijn huidige werkgever +13 jaar geleden. Met dan vervolgens weer security groepen/policies voor afdelingen/medewerkers die van die instellingen wilden of moesten afwijken. Één grote spaghetti van policies waar niemand meer van snapte waarom en in welke GPO een bepaalde instelling werd gepushed..

maandag 25 augustus 2025 21:50

Acties:
  • 0 Henk 'm!
  • Simon Weel
  • Registratie: April 2005
  • Laatst online: 26-08 08:22

Simon Weel

Topicstarter
Hmm, ok. Dat sluit wel aan bij wat deze persoon ook post
Ik begrijp uit dat artikel dat het al sinds Office 2013 speelt. Nooit geweten. We zijn van Office 2003 overgestapt op Office 2019 met een Volume Licence en (dus) nooit problemen met de Policies gehad...
Blijf het een merkwaardige zet van Microsoft vinden. Ik bedoel - de Office programma's zijn allemaal hetzelfde; alleen het type abonnement bepaald of je wel / geen policies kan gebruiken. Maar waarom?

maandag 25 augustus 2025 22:22

Acties:
  • +1 Henk 'm!
  • akimosan
  • Registratie: Augustus 2003
  • Niet online

akimosan

Money, money, money...

Bedrijven met minder dan 300 medewerkers beschouwt Microsoft als Small- and Medium-sized Business (SMB) en past daarop hun strategisch beleid aan.

https://blogs.microsoft.c...=public_post_comment-text

Microsoft zet in op verkoop van (cloud) services/abonnements model.
Allles on-premise (hoewel supported) krijgt een lagere prioriteit of wordt simpelweg uitgefaseerd en dat begint vaak met "wordt niet langer of verminderd ondersteund" want de weg is >>>> Cloud/Services.

Kijk je naar GPO's dan hebben we het al snel over On-Premise AD omgevingen. Dat begint voor MS klein bier te worden (zelfs als we het hebben over "vele kleintjes maken ook een grote" ) en zelfs een last. Microsoft vindt dat organisaties er beter aan doen om in te zetten op het wijzigen van deze onderhoudsgevoelige en daarmee "dure" omgevingen naar Cloud Managed infrastructure en biedt daarvoor verschillende SaaS/IaaS/PaaS diensten aan met Microsoft 365 en Azure.

Microsoft vindt het dus niet meer slim om veel tijd te stoppen in het blijven onderhouden van je On-Premise AD omgeving met domain joined werkstations en GPO's etc. Go towards the light: EntraID/Intune/Autopilot managed devices met Microsoft 365 subscriptions.

Dus om (ook kleinere) organisaties te pushen naar een service model en cloud services, die met elkaar samenwerken, beginnen ze met inzetten op Business Premium en alles wat daaronder zit krijgt verminderde support of in ieder geval verminderde focus.

Wil jij meer beheer opties zoals Intune/Defender en straks Co-Pilot dan kom je uit bij premium opties die beter met elkaar integreren en daarvoor biedt Microsoft je (volgens hen) voldoende subscription opties.
Wil je meer, dan kun je addons/extra services aanschaffen.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq