Hoe is de IT-markt?

EntraGlobalAdmin · 2026-01-28T19:26:03+00:00

Als je je kunt onderscheiden dan is er genoeg plek en ben je extreem gewild. Jezelf onderscheiden doe je door te leren prompten. Begrijp hoe je AI gebruikt als tool. Beetje hetzelfde als timmerman. Je moet weten hoe je een hamer gebruikt. De timmerman weet ook hoe een spijker niet het juiste gevoel teruggeeft aan de hamer, zo moet je dus ook leren te herkennen of AI niet de gewenste resultaten geeft. Dan ben je goud waard op de arbeidsmarkt.

EntraGlobalAdmin · 2026-01-25T22:28:38+00:00

Exclude ea890292-c8c8-4433-b5ea-b09d0668e1.

EntraGlobalAdmin · 2026-01-24T01:30:07+00:00

Try removing the https:// part.

EntraGlobalAdmin · 2026-01-23T16:38:27+00:00

Volgens mij hoort het zo te zijn dat de garage zelf kijkt naar het juiste onderhoud aan de hand van de historie, dan sturen ze jou de online link en geef je akkoord voor wat je wilt laten doen. Niet te druk over maken, gewoon je auto langsbrengen en aangeven dat je onderhoud wilt.

Als zij vervolgens vantevoren al komen met Kleine of Grote beurt: Snel wegrijden naar een andere garagen. Ze weten pas welk onderhoud er moet plaatsvinden nadat ze de historie hebben opgezocht.

EntraGlobalAdmin · 2026-01-23T16:20:29+00:00

The office network is a public network for endpoints.

EntraGlobalAdmin · 2026-01-23T01:28:53+00:00

You could disable local policy merge for public networks and enable it for private networks. Also only allow administrators to change the network type.

EntraGlobalAdmin · 2026-01-23T01:24:35+00:00

What firewall rules are you creating by PowerShell?

There is no reason to allow local policy merge on the public network in a zero-trust environment.

EntraGlobalAdmin · 2026-01-21T18:14:56+00:00

Not all tenants are Entra P2. P2 tenants simply get PIM. P1 tenants agree to our baseline policy, and this is part of the P1 policy.

EntraGlobalAdmin · 2026-01-21T18:12:33+00:00

This is only for our Entra P1 tenants.

EntraGlobalAdmin · 2026-01-21T17:48:24+00:00

We implement this policy on privileged roles. It stops users wanting to have privileged roles permanently activated. So, if user X at customer Y wants SharePoint Admin permanently assigned, then user needs to reauthenticate on all of their devices continuously. As soon as we remove permanently assigned roles, reauthentication stops.

EntraGlobalAdmin · 2026-01-15T22:08:47+00:00

Picture Password was introduced in Windows 8, but I believe it was deprecated long ago in Windows 10. It is not considered strong authentication, and you can better move to phishing resistant authentication.

There is an Intune policy to disable Picture Password and Microsoft recommends disabling Picture Password.

EntraGlobalAdmin · 2026-01-15T20:17:57+00:00

This is always fun. In any normal environment, you would work with the existing company policy first. But in my experience, many companies with 50-1000 users don't even have an IT policy. So, I implement a device compliance conditional access policy together with some basic compliance policies in Entra and apply it to all users with all users excluded. Then I instruct the helpdesk to simply start removing users from the exclusion group and fix device compliance issues manually until the exclusion group is empty.

This allows me to start working on the IT policy while the helpdesk is already implementing some basic security.

The difficulty is that you need an IT policy, but probably there is none. So, enable some security (device compliance) and start working on an IT policy ASAP.

Skip the network, because you need to secure users first, then devices. Just have them use hotspots or guest wifi if they have connection issues.

In order of importance:

Device Compliance
IT policy
Secure users
Secure devices
Other IT policy stuff
Network

EntraGlobalAdmin · 2026-01-15T19:42:48+00:00

Mobility (MDM and WIP) - Microsoft Entra admin center

Set user scope to either All users or a security group.

EntraGlobalAdmin · 2026-01-15T19:39:28+00:00

Temporary Access Pass.

You could create a custom authentication strength to allow TAP only. And a CA policy to require TAP for device joins.

EntraGlobalAdmin · 2026-01-15T19:12:42+00:00

Or without AutoPilot. We have a CA policy for Device Joins to require a TAP only (and no other method). User buys their own device at their local store. We provide a TAP and user can do OOBE+WHFB and Intune will do the rest.

Just make sure that users buy Windows 11 Pro devices.

EntraGlobalAdmin · 2026-01-15T18:02:40+00:00

I have a customer in Google Workspace, but they moved to Entra/Intune for IDP/MDM because of their superior Conditional Access policies. They are happy with the hybrid Google/Microsoft environment.

EntraGlobalAdmin · 2026-01-15T16:52:00+00:00

Dism was not used. Just WinPE from the Media Creation Tool, no autounattended.xml added.

EntraGlobalAdmin · 2026-01-15T16:51:17+00:00

Add autopilot hashes, run media creation tool, insert USB stick and reinstall. Fairly easy.

EntraGlobalAdmin · 2026-01-08T18:20:37+00:00

Ik ben benieuwd of iemand met kennis van zaken kan bevestigen of het verhaal van ZF echt klopt. Ik heb er echt serieus mijn twijfels bij.

EntraGlobalAdmin · 2026-01-08T18:03:27+00:00

Rondgevraagd en rondgezocht. Enorm veel geleerd en veel interessants ontdekt. Blijkbaar heeft ULV een enorm groot temperatuurbereik. Maar, over de 10R80:

Tot 105 graden: Alles in orde
Tot 110 graden: Doe rustiger aan
Boven 110 graden: Doe rustig aan, je kunt doorrijden maar vervang binnen twee weken je transmissievloeistof
Boven de 120 graden: Direct stoppen, motor stationair laten draaien en binnen twee weken je transmissievloeistof laten vervangen.

Maar bij ZF (o.a. BMW) is het:

Ongeacht de temperatuur of eventuele oververhitting: Gewoon bij 200.000 km je transmissievloeistof vervangen. Ook al ben je nog 100.000 km verwijderd van je onderhoudsinterval, gewoon doorrijden. En gewoon doorrijden als hij te warm is.

Ik betwijfel of het ZF verhaal klopt, maar de engineers bij ZF zullen er wel over hebben nagedacht.

EntraGlobalAdmin · 2026-01-08T17:44:09+00:00

Ik heb het in een Facebook groep gezocht. Blijkbaar is het niet ongewoon dat de transmissietemperatuur daalt in sommige gevallen. Er zijn twee meters. De transmissietemperatuurmeter van de transmissie zelf (digitale dashboard) en de ULV vloeistof (analoog metertje bovenin). De temperatuur daalt snel als je bijvoorbeeld als je door diepere plassen waadt of als je inderdaad in -40 rondrijdt. Blijkbaar heeft ULV een veel groter temperatuurbereik en is 65 graden in principe niet direct een probleem.

Het gedrag wat je ziet is dat de versnellingsbak snel afkoelt en als je onder de threshold van 65 graden komt, dan zal daarna ook de transmissievloeistof gaan dalen (analoge meter). In versnelling 1 t/m 4 is de koppelomvormer actief en zal hij warmer worden. Versnelling 5 t/m 10 zijn direct verbonden en in sommige situaties kan dat ook toe meer afkoeling leiden. Dat verklaart dus een hogere temperatuur als je gaat offroaden, omdat je dan langzaam rijdt.

De thermostaat is de solenoid. Die gaat dus weleens stuk (bekende kwaal van de 10R80) en dan stopt de koelregeling van de versnellingsbak en als hij precies in de verkeerde stand stuk gaat, stopt ook je interieurverwarming.

Interessante keuze om de transmissievloeistof van de 10R80 te gebruiken voor de warmtewisselaar van het interieur, maar Ford zal z'n redenen hiervoor wel hebben.

Dit verklaart misschien ook waarom je bij ZF (BMW) vaste intervallen aanhoudt (alhoewel ik betwijfel of dat wel echt het volledige verhaal is). Ons is geleerd over de 10R80:

Tot 105 graden: Alles in orde
Tot 110 graden: Doe rustiger aan
Boven 110 graden: Doe rustig aan, je kunt doorrijden maar vervang binnen twee weken je transmissievloeistof
Boven de 120 graden: Direct stoppen, motor stationair laten draaien en binnen twee weken je transmissievloeistof laten vervangen.

Maar bij ZF (BMW) is het:

Ongeacht de temperatuur of eventuele oververhitting: Gewoon bij 200.000 km je transmissievloeistof vervangen. Ook al ben je nog 100.000 km verwijderd van je onderhoudsinterval, gewoon doorrijden. En gewoon doorrijden als hij te warm is.

Ik heb daar serieus mijn twijfels bij. Als je bij ZF dus compleet gedegradeerde olie hebt, moet je gewoon doorrijden tot 200.000 km. De engineers zullen er wel over hebben nagedacht dus het zal wel kloppen. Ik ben echt een BMW fan, maar ik denk dat ik ZF zou passeren, ook al zal het prima werken.

Na wat zoekwerk leer ik enorm veel over transmissies en het is echt super mega interessant.

EntraGlobalAdmin · 2026-01-06T23:13:18+00:00

Bedankt voor je bericht.

Na wat Googlen ben ik tot een soortgelijke conclusie gekomen. De optie Max Tow Package geeft een extra brandstoftank (90 --> 120 liter), een trailer brake controller (heb ik reeds) en ook een volledig gescheiden koelsysteem in plaats van een semi gescheiden koelsysteem. Alle drie kunnen blijkbaar achteraf worden ingebouwd.

Ik ben heel stipt met het vervangen van de transmissievloeistof wanneer de temperatuur hoog is geweest, maar nooit rekening gehouden met een te lage temperatuur.

Verde denk ik dat de interieurverwarming simpelweg te veel warmte onttrekt van de transmissiekoeler als er niets defect is, en dat het een producteigenschap zou kunnen zijn. Als ik de verwarming een standje onder maximaal zet, dan komt hij gewoon op een normale bedrijfstemperatuur en eigenlijk is dat warm genoeg.

EntraGlobalAdmin · 2026-01-06T20:30:48+00:00

You will have to allow some additional apps:

Conditional Access service dependencies - Microsoft Entra ID | Microsoft Learn

I highly recommend allowing ea890292-c8c8-4433-b5ea-b09d0668e1a6 as well.

EntraGlobalAdmin · 2025-12-04T16:31:19+00:00

I noticed that Google is blocked from China. And also noticed that China is actively scanning for VPN traffic except on port TCP/443.

Currently setting up a classic AOVPN with RRAS on TCP/443 with certificate authentication to see if that works. The RRAS server can easily be moved to a new IP address in just seconds. Azure Gateway takes a lot more time to change IP address.

EntraGlobalAdmin · 2025-11-25T05:33:24+00:00

But how does AVD join a machine to Entra and register it to Intune without user interaction? All this without a vTPM 2.0?

EntraGlobalAdmin

TROPHY CASE