FortiCLient VPN uitrollen via Endpoint Manager

Download via https://www.forticlient.com/downloads de FortiClient VPN. Start de installatie als je het scherm Welcome to the FortiClient VPN Setup Wizard ziet stop je. Ga nu naar Start, Uitvoeren en type %LocalAppData%\Temp\{D1C40D34-0329-4F09-B2FC-82365C56DF16} en klik op OK. Kopieer het bestand FortiClientVPN.msi naar een ander folder, je kan nu de installatie sluiten. Ga naar Endpoint Manager, Apps, Windows, Add, bij App type kies Line-of-business app, Select, Select app package file, blader na de FortiClientVPN.msi file, Ok. Vul het scherm verder in en kies Next. Klik op Add Group, kies de groepen, Select, Next, Create.

Import PST bestanden in een Microsoft 365 Mailbox

Het importeren van een pst bestand in Outlook is zeker niet de beste oplossing. Zeker bij grote pst bestanden is de kans op fouten aanwezig. Via het Exchange admin center is een prima oplossing beschikbaar gesteld door Microsoft. Ga naar het Exchange admin center, https://outlook.office365.com/ecp/ en kies permissions. Ga naar Organization Management klik op de pen om te bewerken. Klik op het + teken en kies daar Mailbox Import Export, add, OK, Save. Ga nu naar https://protection.office.com en kies Information governance, Import, Import PST Files, New import job. Type een naam in kleine letters zonder spatie en speciale tekens, Next Lees verder

Inrichten Endpoint Manager / Azure

In deze instructie laat ik zien hoe je op een eenvoudige manier een goed beveiligde Microsoft 365 omgeving kan inrichten. Voor het gebruik van deze instructie is het handig om een Windows 10 Pro / Enterprise Virtual Machine met ingeschakelde TPM beschikbaar te hebben. Voor deze instructie heb ik gebruik gemaakt van een demo tenant die door Microsoft beschikbaar wordt gesteld, je kan deze aanmaken op https://demos.microsoft.com.De gebruikers in de demo omgeving waren voorzien van een Microsoft 365 Business Premium licenties. Het blijkt dat Microsoft regelmatig links aanpast in de het portal, het kan dus zijn dat de hieronder beschreven Lees verder

Verwijderen Azure AD Connect Sync

Als je een server op locatie gaat verwijderen en je hebt een sync met de Azure AD draaien, dan is het belangrijk dit eerst te verwijderen. Verwijder Azure AD Connect vanaf de server. Start Powershell en voer de onderstaande commando’s uit. connect-msolservice Install-Module -Name MSonline Set-MsolDirSyncEnabled -EnableDirSync $false Controleer nu of dat de status van de sync op false staat met het onderstaande commando. (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled Het kan lang duren voordat de Sync is verwijder.

Adobe Reader uitrollen via Endpoint Manager

In het onderstaande voorbeeld gaan we Adobe Reader DC Enterprice toevoegen aan Intune het gaat hier om een EXE file. Download IntuneWinAppUtil.exe vanaf https://docs.microsoft.com/en-us/intune/apps-win32-app-management Download Adobe Reader vanaf https://get.adobe.com/nl/reader/enterprise/ Maak een lege folder aan waarin het de Adobe exe geplaatst wordt en voer het onderstaande commando uit. IntuneWinAppUtil.exe -c c:\temp\Adobe -s AcroRdrDC1900820071_nl_NL.exe -o c:\temp\AdobeIntune Als het goed gegaan is vindt je nu in C:\temp\AdobeIntune\ het bestand AcroRdrDC1900820071_nl_NL.intunewin wat we zo nodig hebben. Ga nu naar Microsoft Endpoint Manager, Apps, Windows, Add, App type is Windows app (Win32), kies Select file en kies het bestand AcroRdrDC1900820071_nl_NL.intunewin Onder het kopje App information Lees verder

Google Chrome uitrollen via Endpoint Manager

In het onderstaande voorbeeld gaan we Google Chrome toevoegen aan Intune. In principe werkt dit voor elke MSI hetzelfde. Ga naar Microsoft Endpoint Manager, Apps, Windows,Add, bij Add type kies je Line-of-business app bij Select file, App package file kies je GoogleChromeStandaloneEnterprise.msi, OK. Vul bij App informatie de Desciptionen Publisher in, voeg onderaan het Logo toe, OK, Add. Include Groups, EMSUsers en EMSnoTPM

Microsoft Edge uitrollen via Endpoint Manager

Vanaf Windows 10 20H2 is Edge Chromium standaard aanwezig maar als er oudere versie van Windows 10 aanwezig zijn kan je deze snel toevoegen via Endpoint Manager. Dit is heel eenvoudige omdat Microsoft die helemaal heeft voorbereid. Ga in Microsoft Endpoint Manager naar Devices, Apps, Add, onder het kopje Microsoft Edge, version 77 and later kies je Windows 10 en klik op Select, Next, Next, Next onder het kopje Required kies je +Add Group en voeg nu EMSUsers en EMSnoTPM toe, Select, Next, Create.

Microsoft 365 uitrollen via Endpoint Manager

Het Office pakket van Microsoft kun je ook eenvoudig uit rollen via Endpoint Manager. Ga in Microsoft Endpoint Manager naar Devices, Apps, Add, onder het kopje Microsoft 365 Apps, kies je Windows 10 en klik op Select, Next, bij Select Office apps kan je een selectie maken van de Apps die je wil installeren. Bij Update channel kies je Current Channel. Bij Languages kan je meerdere talen kiezen, ik selecteer daar altijd Dutch en English, Next. Bij Assigment klik je op Add group, voeg EMSUsers en EMSnoTPM toe en kies Select, Next, Create.

Microsoft Edge startpagina instellen via Endpoint Manager

Het is wel fijn dat we direct Bing uitschakelen en een ander startpagina kiezen. Ga in Microsoft Endpoint Manager naar Devices, Configuration profiles, Create a profile, Windows 10 and later, Administrative Templates, Create type bij Name Edge Startpagina, Next, kies Microsoft Edge, Startup, home page and new tab page en kies Configure the home page URL kies Enable en vul je startpagina in, OK. Ga nu naar Sites to open when the browser starts, Enable en vul de pagina in waar Edge mee moet starten, OK. Next, Next, Select groups to include en voeg de groepen EMSUsers en EMSnoTPM toe, Next, Create.

Remote Desktop voor AzureAD Joined gebruikers

Als je een gebruiker die is aangemeld in Azure AD remote wil laten aanmelden op een Windows 10 computer moet de gebruiker worden toegevoegd aan de groep Externe bureaubladgebruikers of Remote Desktop Users. Dit kan niet via de GUI maar wel op de prompt. net localgroup “Remote Desktop Users” /add “AzureAD\Piet@Jansen.nl” Bewerk het RDP bestand en zorg dat de twee regels hieronder er in staan op deze manier.enablecredsspsupport:i:0authentication level:i:2 Je kan nu aanmelden met je Azure account via RDP. Je gebruikersnaam is dan bijvoorbeeld AzureAD\piet@jansen.nl