Microsoft 365 werkplekuitrol naast Go2MyOffice voor schaalbare en auditbare werkplekken
Organisatiebrede Microsoft 365 werkplekuitrol met security- en auditinrichting passend bij vertrouwelijke gegevens en jaarlijkse controles.
- Organisatiebrede implementatie van Microsoft 365, Teams en SharePoint Online
- Uitrol en beheer van endpoints en software en updates via Microsoft Intune
- Inrichting van security, logging, back-up en auditrapportages voor compliance-eisen
Voor een full service goede doelen loterij ondersteunde BLOKES IT bij het verbeteren van de IT-omgeving. De uitdaging lag in het laten aansluiten van de werkplekomgeving op organisatiegroei en een veranderende manier van werken, met als doel veiliger en efficiënter samenwerken op lokale laptops en macbooks. Daarbij moest de inrichting blijven aansluiten op de vereiste auditinformatie voor jaarlijkse controles.
De uitdaging
Sinds 2018 maakte de organisatie gebruik van de Go2MyOffice virtual desktop omgeving, gehost in een Nederlands datacenter, waarbij data het datacenter niet verliet. Deze keuze sloot aan op de behoefte aan controle over (in sommige gevallen) vertrouwelijke gegevens en het beperken van dataverplaatsing naar endpoints.
Door groei van het team van circa tien naar circa veertig collega’s (2018–2026) veranderde de manier van werken. Steeds meer gebruikers werkten (deels) vanuit huis of andere locaties en waren gewend aan Microsoft 365-functionaliteit, zoals Teams en gelijktijdige samenwerking in documenten. Daarnaast ontstond de wens om meer lokaal te kunnen uitvoeren op laptops en macbooks en de rekenkracht van deze devices beter te benutten, terwijl de organisatie audit- en beveiligingsvereisten moest blijven invullen.
Onze aanpak
Begin 2025 is de samenstelling van de dienstverlening geëvalueerd en opnieuw afgestemd op de werkwijze en groeibehoefte van de organisatie. Op basis van die evaluatie is gekozen voor een organisatiebrede inrichting van Microsoft 365 als primaire samenwerkings- en communicatieomgeving, zodat Teams, gelijktijdig werken in bestanden en platformfunctionaliteit native konden worden benut.
Microsoft 365 is uitgerold met Microsoft Teams en SharePoint Online voor communicatie en document-samenwerking. Voor beheer en uitrol van software en updates is Microsoft Intune ingezet, gericht op consistente configuraties en beheer op uiteenlopende endpoints. Voor extern ingehuurde krachten zijn beperkte faciliteiten ingericht, passend bij het toegangs- en risicoprofiel zoals aangeleverd.
Security en compliance zijn meegenomen in het ontwerp, met technieken voor audit trail op bestanden, identity security met alarmering bij wijzigingen aan identiteitsaccounts, en beveiligingsfuncties vanuit Microsoft 365 Business Premium. Daarnaast is back-up ingericht naar een externe cloudprovider. Rapportages zijn aangepast zodat voor jaarlijkse audits benodigde informatie beschikbaar blijft, inclusief vanuit het Microsoft 365-platform en ten behoeve van de audit vanuit de kansspelautoriteit.
Het resultaat
De werkplekomgeving sluit aan op de huidige manier van werken met Microsoft 365, waarbij Teams-communicatie en gelijktijdig samenwerken in bestanden breed beschikbaar zijn gemaakt. Lokale laptops en macbooks worden functioneel benut voor rekenkracht en gebruikerservaring, terwijl beheer en software-uitrol centraal blijven via Intune.
De security- en auditvereisten zijn geborgd via logging en audit trail op bestanden, identity security monitoring en aanvullende back-up buiten het Microsoft 365-platform. De rapportage-inrichting is aangepast zodat auditinformatie beschikbaar blijft voor de jaarlijkse controles, waaronder de audit vanuit de kansspelautoriteit.
Benieuwd wat we voor jouw organisatie kunnen betekenen?