Go to mindcore.dk

Mindcore i det daglige – Del 2

Mindcore i det daglige – Del 2

Dette er så den svære toer 😊

Denne gang har jeg tænkt mig at gå lidt tættere på yderligere to overskrifter vi hjælper vores kunder med. Det bliver som sidst ikke en komplet gennemgang, men det giver dig et indblik i, hvad du kan forvente, hvis du overvejer et skifte til os.

Jeg vil forsøge at holde et semi-teknisk fokus. Det er også væsentligt at understrege, at det sjældent kun er én person, der udfører opgaverne, oftest er det et team af Mindcore-konsulenter. Vi kan ikke vide alt, men ved at kombinere vores kompetencer kan vi sammensætte et virkelig stærkt hold og løse selv de mest komplekse udfordringer.

Det der altid er det vigtigste for alle Mindcore konsulenter er at være nysgerrig og elske at søge ny viden om de tekniske områder vi arbejder med. Vi er ofte involveret mens teknologierne er meget nye og derfor er netop denne del en vigtig egenskab.

Conditional Access

Men nok snak, den første jeg har valgt at tage fat på, denne gang, er Conditional Access. Selv om det måske er et lille område så har vi brug for det på en lang række af vores projekter. Hvad er det så for nogle områder vi arbejder med og rådgiver om:

  • Ensartet navnestandard, det er vigtigt at få beskrevet dette og samtidig huske at følge det
  • Change procedure i forhold til nye politikker og tilretninger
  • Personaer
  • Break the glass konti, brug og overvågning
  • Microsoft templates
  • Hvorfor vi bruger grupper frem for personer også til ekskluderinger
  • Soft-delete og restore muligheder
  • Automatisering, IaC og multi-tenant
  • Dokumentation og vejledninger
  • Tilføjelse af Service Principals til listen over applikationer
  • Hvad skal vi styre i forhold til gæste adgange og hvordan
  • Servicekonti og workload identities – herunder hvad har vi licenser til
  • Privilegerede roller og krav til ekstra sikkerhed på disse
  • Legacy protokoller
  • On-prem adgange via Entra ID
  • Hvornår kan og skal vi bruge ting som Temporary Access Pass, SMS (ikke), certifikater, QR osv.
  • Hvordan tester vi før implementering
  • Authentication Strengths, phishing‑resistent MFA, passwordless, FIDO2 og Passkeys
  • IOS, Android, Windows, macOS, Entra ID joined eller hybrid
  • Intune compliance regler og App protection politikker
  • Styring af bestemte netværk, lande, lokationer
  • Risiko baserede politikker, Terms of Use, Continuous Access Evaluation (CAE), Token Protection
  • Overvågning, fejlsøgning og logning
  • Restricted Management Administrative Unit (RMAU)
  • Uddannelse
  • Copilot Agenter
  • NIS2 krav og Zero Trust krav

Det mest utrolige er at der er mange flere emner, men da Conditional Access er essentielt i en zero-trust verden, så er det meget vigtigt for os at kunne rådgive bredt rundt om Conditional Access og samtidig være klar med en ret specifik anbefaling, selv om vi ikke vurderer at samme konfiguration vil passe til alle, ikke to kunder er ens.

Microsoft Tunnel for Microsoft Intune

Her har vi med en teknologi at gøre der er en del komponent i Microsoft Intune, men som kan benyttes på mobile enheder til VPN-forbindelser med MAM support. Her vil valget ofte stå mellem Intune Tunnel, Global Secure Access (GSA) eller 3. parts løsninger. Global Secure Access (GSA) kommer jeg tilbage til i et senere opslag 😊

Men hvad er det så for nogle områder vi arbejder med og rådgiver om:

  • Afdækning af kundens behov, infrastruktur og sikkerhedskrav gennem dialog og dokumentation før projektet starter
  • Udarbejdelse af teknisk design der passer til kundens netværk
  • Opsætning og konfiguration af Linux servere så de er klar til at køre Microsoft Tunnel Gateway sikkert og stabilt
  • Implementering af firewall regler, sikkerhedslogning
  • Certifikat rådgivning i forbindelse med løsningen
  • Rådgivning omkring valg af Linux platform
  • Rådgivning omkring valg af Podman eller Docker platform
  • Komplet installation af Microsoft Tunnel Gateway fra start til færdig løsning i Intune og på servere
  • Verificering af at alle komponenter fungerer korrekt gennem tests og sundhedstjek efter installation
  • Hurtig identificering og løsning af problemer gennem diagnostic værktøjer og troubleshooting
  • Levering af guider, procedurer og træning så kundens IT-team kan drive og vedligeholde løsningen

Vores rolle i disse projekter varierer afhængigt af den enkelte konsulents kompetencer og opgaver. Nogle konsulenter fokuserer primært på tekniske aspekter, hvor de implementerer løsninger og gennemfører undersøgelser, f.eks. via POC’er, for at identificere optimale teknologiske veje. Andre har ansvaret for at kommunikere projektets budskaber til kunden og ledelsen, samtidig med at de sikrer, at den tekniske retning understøtter valg af løsninger med hensyn til økonomi, fremtidssikring og daglig drift. Det er afgørende, at vi skaber værdi for vores kunder ved at vælge løsninger, der ikke blot følger aktuelle trends, men som bidrager til en lettere hverdag for brugerne, effektiv drift for IT, øget sikkerhed og en mere fremtidssikret platform.

Jeg skriver naturligvis disse indlæg, fordi jeg gerne vil have flere dygtige konsulenter med på holdet. Hvis du arbejder med nogle af de opgaver, jeg nævner i denne serie, og har lyst til at arbejde sammen med kollegaer der også brænder for de samme ting, er du meget velkommen til at kontakte os. Det kan ske enten via LinkedIn eller direkte på mail til undertegnet på ll@mindcore.dk eller Jesper på jp@mindcore.dk og høre mere om mulighederne i Mindcore.

Det er en kæmpe fornøjelse at være med på et hold med meget kompetente kollegaer så vi sammen gør hinanden til bedre konsulenter.

Som en lille bonus information så holder vi løbende game-nights i Mindcore hvor vi mødes og spiller lidt computer eller Nintendo Switch 2. Jeg insisterer stadig på at vi spiller Age of empires 2 definitive edition, men der bliver ofte også plads til Counter-Strike 2, Golf With Your Friends, Rocket league og en masse andre spil jeg ikke kan vinde i.

Tjek også vores https://blog.mindcore.dk hvor du kan blive endnu klogere på hvad vi beskæftiger os med.

Selvfølgelig findes der langt flere områder end dem, der allerede er nævnt her, men som sidst så giver det et billede af de arbejdsopgaver, vi håndterer til daglig.

Nok for denne gang, jeg har desværre tænkt mig at komme tilbage senere med endnu flere beskrivelser 😊

Author

Share this post

Table of Contents

Share this post
Search blog posts
Search
Authors

Mattias Melkersen Kalvåg

Modern Workplace consultant and a Microsoft MVP in Enterprise Mobility.

View all posts

Linkedin Youtube X-twitter

Sune Thomsen

Modern Workplace consultant and a Microsoft MVP in Windows and Devices.

View all posts

Linkedin X-twitter

Lars Lohmann Blem

Infrastructure architect with focus on Modern Workplace and Microsoft 365 security.

View all posts

Linkedin X-twitter

Michael Nielsen

Cloud & security specialist with focus on Microsoft backend products and cloud technologies.

View all posts

Linkedin

Michael Morten Sonne

Cloud & security specialist with focus on Microsoft 365.

View all posts

Linkedin

Daniel Britze

Cloud & Security Specialist, with a passion for all things Cybersecurity

View all posts

Linkedin

Frank van Zandwijk

Cloud and infrastructure security specialist with background in networking.

View all posts

Linkedin

Henning Hofflund

Infrastructure architect with focus on design, implementation, migration and consolidation.

View profile

Linkedin

Martin Vittrup Henriksen

Infrastructure consultant with focus on cloud solutions in Office365 and Azure.

View all posts

Linkedin X-twitter

Marcin Chwala

Modern workplace and infrastructure architect with a focus on Microsoft 365 and security.

View all posts

Linkedin
follow us in feedly
Categories

    • Follow on SoMe

    Linkedin X-twitter