Nieuw ontwerp en nieuwe functies Windows 11 heeft niet alleen een volledig nieuw uiterlijk, er zijn ook veel nieuwe functies die organisaties efficiënter laat werken. Het heeft een moderne, rustige uitstraling door o.a. een Start-menu met aangepaste widgets en thema’s. Ook de Microsoft Store heeft een nieuw design gekregen. Daarnaast heeft Windows 11 veel nieuwe functies, waaronder touch-opties en spraakbesturing.
Windows 11 en Microsoft 365 zijn de essentiële programma’s voor klanten om de meeste basistaken uit te voeren. Microsoft Word maakt het mogelijk om foutloze teksten te schrijven, Microsoft Excel maakt gegevensanalyse eenvoudig en Microsoft PowerPoint geeft creatieve presentaties een boost met honderden sjablonen. Daarnaast kunnen je klanten al hun bestanden veilig opslaan op de OneDrive Personal Safe van 1 TB en tegelijkertijd virtueel met collega’s aan documenten werken.
De verschillen tussen Home en Pro Windows 11 is beschikbaar in twee verschillende versies: Windows 11 Home en Windows 11 Pro.
Windows 11 Home is de ‘standaard’ versie die over voldoende opties beschikt en voornamelijk voor consumenten is bedoeld, omdat het alle hulpmiddelen bevat die een gemiddelde gebruiker nodig heeft.
De Windows 11 Pro-versie is daarentegen ontworpen voor bedrijven, omdat deze versie over extra functies beschikt die o.a. samenwerking in professionele omgevingen mogelijk maakt en cyberbeveiligingstools bevat om grote hoeveelheden bedrijfsgegevens te beschermen.
Via dit stappenplan, kunt u uw e-mail instellen in Microsoft Outlook. In dit stappenplan gebruiken wij “miruict.nl” als voorbeeld domein naam, vervang deze met uw eigen domein naam.
SMTP Uitgaande server: mail.miruict.nl Uitgaande poort: 587 Uitgaande versleuteling: STARTTLS Zet vinkje met authenticatie voor uitgaande server benodigd aan, kies voor zelfde als inkomende server.
Outlook 365 / Outlook 2016
Stap 1: Klik linksboven in op “Bestand”.
Stap 2: Klik op “Account toevoegen”.
Stap 3: Vul uw email adres in en klik op “Verbinding maken”.
Stap 4: Klik op “IMAP”.
Stap 5: Vul bij Inkomende en Uitgaande e-mail server uw domein naam in met “mail.” ervoor. Zet de Inkomende e-mail poort op 993. Zet de Inkomende e-mail Versleutelingsmethode op SSL/TLS. Zet de Uitgaande e-mail poort op 587. Zet de Uitgaande e-mail Versleutelingsmethode op STARTTLS. Klik op “Volgende”.
Stap 6: Vul uw wachtwoord in en klik op “Verbinding maken”.
Outlook Android
Stap 1: Open de “Play Store”.
Stap 2: Zoek naar “Microsoft Outlook”.
Stap 3: Druk op “Installeren”.
Stap 4: Druk op “Openen”.
Stap 5: Druk op “Account toevoegen”.
Stap 6: Vul uw email adres in. Druk op “Volgende”.
Stap 7: Druk op “IMAP” onder het kopje “Geavanceerd”.
Stap 8: Vul bij “Weergave naam” uw naam in. Vul bij “Omschrijving” in hoe u het account wilt herkennen. Vul bij “IMAP Inkomende Mail Server” uw domein naam in met “mail.” ervoor. Zet de “Poort” op 993. Vul bij “IMAP Gebruikersnaam” uw email adres in. Vul bij “SMTP Uitgaande Mail Server” uw domein naam in met “mail.” ervoor. Zet de “Poort” op 587. Vul bij “SMTP Gebruikersnaam” uw email adres in. Klik op het vinkje rechts boven in.
De Microsoft Store is uw centrale plek voor alles wat u nodig heeft om productief, creatief en verbonden te blijven. Of u nu werkt, studeert of ontspant, in de Microsoft Store vindt u een uitgebreid aanbod aan apps, software, games, films, en meer – allemaal veilig en eenvoudig te downloaden op uw Windows-apparaat.
Wat kunt u doen met de Microsoft Store?
Apps en software downloaden Van productiviteitstools zoals Microsoft 365 tot creatieve apps voor foto- en videobewerking – u vindt het allemaal op één plek.
Games spelen en kopen Ontdek een breed aanbod aan games, van casual puzzels tot grafisch indrukwekkende titels. Veel games zijn ook beschikbaar via Xbox Game Pass.
Films en series bekijken Huur of koop de nieuwste films en populaire series, en bekijk ze direct op uw apparaat.
Veilig en betrouwbaar Alle content in de Microsoft Store is gecontroleerd op veiligheid en compatibiliteit met Windows, zodat u met een gerust hart kunt downloaden.
Updates en synchronisatie Uw apps worden automatisch bijgewerkt en zijn eenvoudig te synchroniseren tussen uw apparaten via uw Microsoft-account.
Of u nu op zoek bent naar nieuwe tools voor uw werk, entertainment voor in uw vrije tijd, of educatieve apps voor uzelf of uw gezin – de Microsoft Store biedt een wereld aan mogelijkheden, direct binnen handbereik.
Windows-apparaten die worden beheerd via Microsoft Intune halen nieuwe instellingen en beleidsregels op bij elke incheckcyclus. Standaard vindt deze incheckcyclus elke 8 uur plaats. Dit betekent dat wijzigingen die u of uw beheerder aanbrengt in Microsoft Intune, zoals nieuwe configuratieprofielen of beleidsregels, binnen 8 uur op de apparaten van u of uw gebruikers worden toegepast.
Stappenplan
Open Instellingen:
Klik op de Startknop en selecteer het tandwielpictogram (Instellingen) .
Microsoft Edge is een webbrowser ontwikkeld door Microsoft. Het is ontworpen om snel, veilig en gebruiksvriendelijk te zijn. U herkent Microsoft Edge aan het volgende icoon:
Wat kunt u bijvoorbeeld doen met Microsoft Edge?
Surfen op het internet: U kunt websites bezoeken, informatie opzoeken en online winkelen.
Bladwijzers maken: U kunt uw favoriete websites opslaan zodat u ze later gemakkelijk kunt terugvinden.
Ingebouwde beveiliging: Edge biedt bescherming tegen phishing en malware, wat uw online veiligheid verhoogt.
Integratie met Microsoft 365: Als u Microsoft 365 gebruikt, kunt u gemakkelijk toegang krijgen tot uw documenten en bestanden.
Leesmodus: U kunt artikelen en webpagina’s in een leesvriendelijke weergave bekijken, zonder afleidingen.
Extensies: U kunt verschillende extensies toevoegen om de functionaliteit van de browser uit te breiden, zoals adblockers en wachtwoordmanagers.
PDF’s openen en bekijken: U kunt PDF-bestanden direct in de browser openen en lezen, zonder dat u extra software hoeft te installeren.
Collecties maken: U kunt informatie van verschillende websites verzamelen en organiseren in collecties, wat handig is voor onderzoek of het plannen van projecten.
Vertaalfunctie: Edge heeft een ingebouwde vertaalfunctie waarmee u webpagina’s in verschillende talen kunt vertalen.
Waarom raden wij Microsoft Edge aan i.p.v. bijvoorbeeld Google Chrome?
Omdat Microsoft Edge een product van Microsoft is, is het naadloos geïntegreerd met Windows 10 en Windows 11. Daarnaast kunt u met uw Microsoft-account eenvoudig uw bladwijzers, wachtwoorden en instellingen synchroniseren tussen verschillende apparaten. U hoeft dus niet verschillende accounts bij verschillende aanbieders (bijvoorbeeld een Microsoft-account, Google-account, Firefox-account e.d.) aan te maken.
Microsoft 365 Power BI Pro is een krachtige tool voor gegevensanalyse en visualisatie. Met deze licentie kunt u interactieve rapporten en dashboards maken, delen en samenwerken met uw team. Power BI Pro biedt u de mogelijkheid om gegevens uit verschillende bronnen te combineren en te analyseren, waardoor u diepgaande inzichten krijgt die uw besluitvorming ondersteunen.
Met een Microsoft 365 Business Power BI Pro licentie krijgt u extra functies die niet beschikbaar zijn in Microsoft 365 Business Basic of Premium. Deze extra functies helpen u om diepere inzichten te verkrijgen, efficiënter samen te werken en uw gegevens beter te beheren en beveiligen. Hier zijn enkele van de belangrijkste extra functies:
Geavanceerde AI-mogelijkheden: Power BI Pro biedt toegang tot geavanceerde AI-functies, zoals machine learning en voorspellende analyses.
Gegevensstromen en datamarts: U kunt grote hoeveelheden gegevens beheren en analyseren met geavanceerde gegevensstromen en datamarts.
XMLA eindpunt lezen/schrijven: Deze functie stelt u in staat om gegevensmodellen te lezen en te schrijven via XMLA eindpunten.
Hogere dataset vernieuwingsfrequentie: Power BI Pro biedt een hogere vernieuwingsfrequentie voor datasets, waardoor u tot 48 keer per dag uw gegevens kunt vernieuwen.
Grotere opslagcapaciteit: U krijgt een grotere opslagcapaciteit voor uw gegevens, tot 10 GB per licentie.
Beveiliging en compliance: Power BI Pro biedt uitgebreide beveiligings- en versleutelingsfuncties om uw gegevens te beschermen.
Met Microsoft 365 Power BI Pro heeft u alle tools die u nodig heeft om een datagestuurde cultuur binnen uw organisatie te creëren en uw bedrijfsresultaten te verbeteren.
Welkom bij ons stappenplan voor het opzetten van een nieuwe Microsoft 365 Businesstenant. Dit plan helpt u, en ons, bij het configureren van uw tenant volgens onze beproefde template. Heeft u al een bestaande tenant die wij overnemen? Geen probleem! Wij doorlopen dezelfde stappen om uw tenant waar mogelijk aan onze template aan te passen.
Elke klant is uniek, en daarom is het niet altijd mogelijk om alle stappen exact te volgen. Zie deze template als een handige leidraad en niet als een rigide handleiding.
Heeft u op of aanmerkingen op deze template, laat het ons weten via ons contactformulier!
Klik op E-mailmeldingen verzenden vanaf uw domein.
Zet het vinkje Een aangepast domeinadres voor verzenden vanaf gebruiken aan. Vul bij Gebruikersnaam bijvoorbeeld beheerder in. Selecteer bij Domeinen bijvoorbeeld uw hoofddomein. Klik op Opslaan.
Helpdesk-informatie
Klik op Helpdesk-informatie.
Zet het vinkje bij Contactgegevens van de helpdesk toevoegen aan. Vul de volgende gegevens in: Titel: VDTG Helpdesk Telefoon: 0850482004 E-mail: helpdesk@vdtg.nl URL: https://helpdesk.vdtg.nl VDTG Helpdesk
Organisatiegegevens
Klik op Organisatieprofiel.
Klik op Organisatiegegevens.
Controleer hier de organisatiegegevens.
Wanneer u klant bij ons bent, raden wij aan om de “Technische contactpersoon” in te stellen op onze Helpdesk: helpdesk@vdtg.nl
Klik op Domeinen onder Instellingen in het linker menu.
Klik op Domein toevoegen.
Vul uw hoofddomein in, bijvoorbeeld vdtg.nl en klik op Dit domein gebruiken.
Volg de technische stappen om uw domein te verifieren. Als u hier hulp bij nodig heeft kunnen wij dit voor u uitvoeren, neem dan contact met ons op.
Nadat het domein is geverifieerd, als er achter uw hoofddomein nog geen (Standaard) staat, selecteer dan uw hoofddomein en klik op Als standaard instellen.
Voeg eventueel uw andere domeinnamen ook toe, deze kunt u later als alias of via een los gedeeld postvak gebruiken.
Aanmaken gebruikers
Vervolgens gaan we de gebruikers toevoegen. Voordat u dit kunt doen, heeft u Microsoft 365 Business licenties nodig. Deze kunt u direct via Microsoft kopen of wij kunnen dit voor u verzorgen. Als u wilt dat wij dit voor u doen, neem dan contact met ons op.
Vul de basisinformatie voor de gebruiker in en klik op volgende.
Kies de juist licentie voor de gebruiker en klik op volgende. Wij raden aan Microsoft 365 Business Basic voor gebruikers met een eigen laptop en Microsoft 365 Business Premium voor gebruikers met een bedrijfslaptop.
Wijs eventueel een rol toe aan de gebruiker en klik op volgende. Wij raden aan om voor eventuele beheerders een tweede account zonder licentie met de globale beheerder rechten aan te maken.
Klik op Toevoegen voltooien.
Standaard gebruikers die wij aanmaken
beheerder@domeinnaam.tld break-glass@tenantnaam.onmicrosoft.com Deze gebruikers geven wij de Globale Beheerder rol, het is belangrijk om hier MFA op in te stellen! https://mysignins.microsoft.com/security-info -> Telefoon (SMS), E-mail (helpdesk) en Authenticator-app (Yubico).
Intune
Voor het gebruik van Intune is een Microsoft Intune Plan 1 of Microsoft Intune Plan 2 nodig. Deze is inbegrepen in de eerder door ons geadviseerde Microsoft 365 Business Premium licentie.
Bij medewerkers met een eigen laptop, zoals een externe medewerker, gebruiken wij een Microsoft 365 Business Basic licentie en rollen deze niet uit in Intune. Onze standaard regel is: eigen apparatuur, eigen verantwoordelijkheid!
U kunt verschillende groepen aanmaken voor verschillende policies of een enkele groep voor alle apparaten om te testen en dit later te specifieren. Omdat elke klant een eigen behoefte heeft gebruiken we hier één groep als voorbeeld. Wij kunnen u helpen met het ontwerpen van uw Microsoft 365 tenant, neem dan contact met ons op.
Groepsnaam: Microsoft365-Intune-Windows Type lidmaatschap: Dynamisch apparaat Query: (device.deviceOSType -eq “Windows”) -and (device.deviceOwnership -eq “Company”) Klik op Opslaan.
Klik op Eindpunten -> Configuratiebeheer -> Apparaatconfiguratie Geeft deze de melding Hang on! We’re preparing new spaces for your data and connecting them. dan duurt het meestal 10 minuten voordat je verder kunt, de pagina ververst vanzelf. Ga verder naar de volgende stap.
Klik op elk van de volgende Beveiligingsbasislijnen en volg de stappen verder naar beneden.
Beveiligingsbasislijn voor Windows 10 en hoger:
Deze basislijn biedt uitgebreide beveiligingsinstellingen voor Windows 11, inclusief instellingen voor apparaatbeveiliging, netwerkbeveiliging en gebruikersrechten.
Naam: Beveiligingsbasislijn – Windows 10 en hoger
Apparaatvergrendeling Minimale lengte van apparaatwachtwoord: Geconfigureerd: 6 Geschiedenis van apparaatwachtwoord: Geconfigureerd: 0 Als de klant gebruik moet kunnen maken van USB sticks/schijven, verander dan het volgende: Beheersjablonen -> Deny write access to removable drives not protected by BitLocker: Disabled
Basislijn voor Microsoft Defender voor Eindpunt-beveiligingsbasislijn:
Deze basislijn is specifiek ontworpen om de beveiliging van eindpunten te optimaliseren met Microsoft Defender, inclusief geavanceerde bedreigingsbescherming en risicobeheer.
Naam: Beveiligingsbasislijn – Defender voor Eindpunt
Als de klant gebruik moet kunnen maken van USB sticks/schijven, verander dan het volgende: Beheersjablonen -> Enforce drive encryption type on removable data drives: Disabled Beheersjablonen -> Allow users to suspend and decrypt BitLocker protection on removable data drives (Device): True Beheersjablonen -> Deny write access to removable drives not protected by BitLocker: Disabled
Beveiligingsbasislijn voor Microsoft Edge:
Deze basislijn helpt bij het beveiligen van de browseromgeving, wat essentieel is voor het beschermen tegen webgebaseerde bedreigingen.
Naam: Beveiligingsbasislijn – Microsoft Edge
Beveiligingsbasislijn voor Microsoft 365-apps voor ondernemingen:
Deze basislijn zorgt voor de beveiliging van de Microsoft 365-apps, wat belangrijk is voor het beschermen van bedrijfsgegevens en het voorkomen van datalekken.
Naam: Beveiligingsbasislijn – Microsoft 365-apps
Klik op de beveiligingsbasislijnen die u wilt toepassen.
Klik op Profiel maken.
Klik op Maken.
Vul de naam in, zie voorbeelden in de tabel hierboven, en klik op Next.
Pas de inestellingen aan zoals aangegeven in bovenstaande lijst (bijvoorbeeld apparaatvergrendeling).
Controleer of er geen instellingen tussen staan waardoor gebruikers geraakt door worden.
Klik op Volgende.
Klik op Volgende.
Klik op Groepen toevoegen.
Selecteer een van de eerder gemaakte groepen, bijvoorbeeld Microsoft365-Intune-Windows en klik op Selecteren.
Klik op Volgende.
Klik op Maken.
Microsoft Defender voor Eindpunt (afronding)
Ga naar https://security.microsoft.com
Klik op Get started.
Bij “Assign user permissions” druk op Skip.
Bij “Set up email notifications” vul het e-mail adres in van de persoon, distributiegroep of gedeelde postvak waar meldingen binnen moeten komen. Wanneer u klant bij ons bent, raden wij aan om deze in te stellen op onze Helpdesk: helpdesk@vdtg.nl Kies “Incidents & vulnerabilities” als “Notification type”. Klik op Continue.
Vanaf hier kunnen er twee paden zijn.
Pad 1
Bij “Add Windows devices” kies voor “All devices (recommended)” tenzij u eigen beveiligingssoftware (op bepaalde apparaten) gebruikt. Klik op Continue.
Klik op Microsoft Defender voor Eindpunt onder Configuratie.
Zet het schuifje van Uit naar Aan voor Microsoft Defender for Endpoint toestaan om eindpuntbeveiligingsconfiguraties af te dwingen en klik op Opslaan.
Pad 2
Bij Choose a method to onboard devices, klik Continue.
Klik submit.
Klik done.
Microsoft 365-apps (Word, Excel, PowerPoint, Outlook e.d.)
Via een Microsoft Intune Apps beleid is het mogelijk om Microsoft 365-apps (Word, Excel, PowerPoint, Outlook e.d.) automatisch te installeren voor de gebruikers.
Klik op Zoeken in de Microsoft Store-app (nieuw). Zoek naar portal. Klik op Company Portal. Selecteren.
Volgende
Klik op Groep toevoegen onder Vereist. Selecteer de groep Microsoft365-Intune-Windows. Volgende
Maken
Optionele instellen
SharePoint documentbibliotheken
Naast de eigen Microsoft OneDrive map is het mogelijk om automatisch Microsoft SharePoint documentbibliotheken toe te voegen aan het apparaat van de gebruiker.
Optioneel: maak groepen aan volgens een rechtenstructuur zoals afdelingen waarbij elke afdeling een eigen documentbibliotheek heeft.
Ga naar Apparaten -> Configuratie -> Maken -> Nieuw beleid
Platform: Windows 10 en hoger Profieltype: Catalogus met instellingen
Naam: Configuratie – Windows – OneDrive Volgende
Instellingen toevoegen Zoek naar OneDrive Klik op OneDrive
Vink de volgende instellingen aan: Configure team site libraries to sync automatically (User) Prompt users to move Windows known folders to OneDrive Silently move Windows known folders to OneDrive Silently sign in users to the OneDrive sync app with their Windows credentials Use OneDrive Files On-Demand Warn user who are low on disk space Klik op het kruisje rechtsboven.
Vink alle instellingen van Disabled naar Enabled. Vul alle instellingen in zoals hieronder aangegeven.
Klik op Volgende.
Klik op Volgende.
Klik op Groepen toevoegen bij Opgenomen groepen. Kies een groep volgens uw rechtenstructuur of Alle gebruikers. Klik op volgende.
Klik op Maken.
Warn users who are low on disk space
Minimale beschikbare schijfruimte: 65536
Silently move Windows known folders to OneDrive
Show notification to users after folders have been redirected: (device): Yes Tenant-id: {tenant-id}
Prompt users to move Windows known folders to OneDrive
Tenant-id: {tenant-id}
Configure team site libraries to sync automatically (User)
Vul bij Name de naam in van de bibliotheek, bijvoorbeeld Algemeen.
Vul bij Value de bibliotheek-id in, bijvoorbeeld: tenantId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx&siteId={xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}&webId={xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}&listId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx&webUrl=https://{tenantnaam}.sharepoint.com/sites/Algemeen&version=1
Microsoft Outlook
Optioneel: maak groepen aan volgens een rechtenstructuur zoals afdelingen waarbij elke afdeling een eigen documentbibliotheek heeft.
Ga naar Apparaten -> Configuratie -> Maken -> Nieuw beleid
Platform: Windows 10 en hoger Profieltype: Catalogus met instellingen
Naam: Configuratie – Windows – Outlook Volgende
Instellingen toevoegen Zoek naar Outlook Klik op Microsoft Outlook 2016
Vink de volgende instellingen aan: Cached Exchange Mode (File | Cached Exchange Mode) (User) Use Cached Exchange Mode for new and existing Outlook profiles (User) Automatically configure profile based on Active Directory Primary SMTP address (User) Klik op het kruisje rechtsboven.
Vink alle instellingen van Disabled naar Enabled. Vul alle instellingen in zoals hieronder aangegeven: Select Cached Exchange Mode for new profiles (User): Download Full Items
Klik op Volgende.
Klik op Volgende.
Klik op Groepen toevoegen bij Opgenomen groepen. Kies een groep volgens uw rechtenstructuur of Alle gebruikers. Klik op volgende.
Klik op Maken.
Microsoft Edge
Optioneel: maak groepen aan volgens een rechtenstructuur zoals afdelingen waarbij elke afdeling een eigen documentbibliotheek heeft.
Ga naar Apparaten -> Configuratie -> Maken -> Nieuw beleid
Platform: Windows 10 en hoger Profieltype: Catalogus met instellingen
Naam: Configuratie – Windows – Edge Volgende
Instellingen toevoegen Zoek naar Edge Klik op Microsoft Edge
Vink de volgende instellingen aan: Always open links from certain Microsoft apps in Microsoft Edge Control Copilot with Commerical Data Protection access to browser context for Microsoft Entra ID profiles Force synchronization of browser data and do not show the sync consent prompt Hide the First-run experience and splash screen Klik op het kruisje rechtsboven.
Vink alle instellingen van Disabled naar Enabled. Vul alle instellingen in zoals hieronder aangegeven: Browser sign-in settings (Device): Force users to sign-in to use the browser
Klik op Volgende.
Klik op Volgende.
Klik op Groepen toevoegen bij Opgenomen groepen. Kies een groep volgens uw rechtenstructuur of Alle gebruikers. Klik op volgende.
Klik op Zoeken in de Microsoft Store-app (nieuw). Zoek naar vantage. Klik op Lenovo Vantage. Selecteren.
Volgende
Klik op Groep toevoegen onder Vereist. Selecteer een dynamische groep met alleen de Lenovo laptops of een algemene zoals Microsoft-365-Intune-Windows Volgende
Wanneer er vervuiling is, zoals bijvoorbeeld een oud antivirus of RMM systeem, raden wij het opnieuw instellen van het apparaat aan. Deze systemen veranderen vaak policies waardoor Intune niet altijd lekker werkt.
Voer de volgende opdracht uit om de machtiging ‘Volledige toegang’ van de gebruiker te verwijderen: Remove-MailboxPermission -Identity <gedeeld-postvak@vdtg.nl> -User <gebruiker@vdtg.nl> -AccessRights FullAccess
Voeg de machtiging ‘Volledige toegang’ opnieuw toe met automatisch toewijzen uitgeschakeld:
Voer de volgende opdracht uit om de machtiging opnieuw toe te voegen, maar met automatisch toewijzen uitgeschakeld: Add-MailboxPermission -Identity <gedeeld-postvak@vdtg.nl> -User <gebruiker@vdtg.nl> -AccessRights FullAccess -AutoMapping $false
Door deze stappen te volgen, zorgt u ervoor dat het gedeelde postvak niet automatisch wordt toegevoegd aan het Outlook-profiel van de gebruiker, maar dat de gebruiker nog steeds volledige toegang heeft.
en selecteer het tandwielpictogram (Instellingen) 
.
.
.
.
.
.