Windows 11-upgrade zelf is níét grootste technische uitdaging

Noodzakelijke transitie werkplekbeheer 

De end-of-life van Windows 10 op 14 oktober 2025 biedt kansen, zo legt mijn collega Peter Horning uit. Hij schrijft dat, vanuit de techniek, de upgrade van Windows 10 naar 11 bepaald geen titanenwerk is. En dat de uitdaging eerder zit in de noodzakelijke transitie naar modern werkplekbeheer en het eventueel moeten aanpassen van applicaties. Waar Peter ook helemaal gelijk in heeft: dit is een mooi moment voor een brede cloudmigratie, al is dat makkelijker gezegd dan gedaan. 

Behoorlijk wat bedrijven zijn al overgestapt van traditioneel on-premise naar cloudgebaseerd werkplekbeheer op basis van Intune en Azure-oplossingen, al is dit aantal nog steeds een minderheid. Bij Windows 11-upgrades nemen wij deze transitie in principe altijd mee. Wat mij verbaast, is dat de overstap naar een andere beheermanier zo vaak wordt onderschat – daarover later meer.  

Weldoordacht en grondig upgradeproces 

Een Windows 11-upgrade is geen titanenwerk, evenmin is het kinderspel. Hoewel Windows 11 backwards compatible is, functioneren applicaties niet altijd feilloos na een upgrade. Dit kan bijvoorbeeld komen door verouderde technologieën of configuraties, denk aan Edge Internet Explorer Mode-instellingen of een legacy-manier voor het ophalen van credentials. Om foutmeldingen en blue-screen-of-deaths te voorkomen, is een weldoordacht en grondig upgradeproces dus noodzakelijk. 

Cruciale elementen voor feilloze upgrade 

Het pad van een Windows 11-upgrade kent niet veel geheime of verrassende bochten en zal in grote lijnen algemeen bekend zijn.  

Enkele cruciale en/of onderscheidende elementen in onze aanpak: 

• Het onderzoeken van de compatibiliteit van hardware op systeemvereisten zoals TPM 2.0, Secure Boot en UEFI. Een belangrijke (begin)stap, want het aanschaffen van nieuwe apparaten kost behoorlijk wat tijd. 

• We controleren applicaties op compatibiliteit met Windows 11 (en eventueel Intune) en waar nodig passen we ze aan. 

• In lijn met de Microsoft-best practice voor ‘update rings’ upgraden we kleine groepen gebruikers en enkele applicaties als eerste. Zo kunnen we eventuele problemen identificeren en oplossen voordat we de bredere organisatie overzetten.  

• Afhankelijk van de wensen van de klant bieden wij gebruikersadoptie aan in de vorm van bijvoorbeeld handleidingen, apps en floorwalkers. Ook kan ons user adoptie-team helpen bij het plannen van de uitrol en de uitgifte van laptops. Ook daarná, in de hypercare-periode, kan dit team ondersteuning bieden. 

Upgradestrategieën en -best practices 

Kies je voor een gefaseerde uitrol of een big bang-upgrade naar Windows 11? Dat hangt af van de behoeften van je organisatie. Een gefaseerde aanpak minimaliseert verstoringen, maar resulteert in een hybride omgeving waarin je zowel Windows 10 als Windows 11 moet beheren. Bij een big bang-upgrade zetten we alle systemen tegelijkertijd over, wat dubbel beheer voorkomt. Voor een succesvolle big bang zijn voldoende apparaten en een zorgvuldig gepland proces nodig.    

Gaat het om het uitrollen van Windows 11 op nieuwe apparaten? Meestal gebruiken we dan pre-provisioning met Windows Autopilot, zeker als tegelijk wordt gemigreerd naar modern werkplekbeheer. Doordat we het configureren automatiseren, zijn gebruikers uiterlijk binnen een half uur weer aan het werk. Voor het inrichten van apparaten die al in gebruik zijn, passen wij meestal een schone installatie toe. Door alle oude instellingen te wissen, kunnen we issues voorkomen en naadloos beheer via Intune garanderen. 

Van traditioneel naar modern werkplekbeheer 

Bij modern werkplekbeheer maken Microsoft Configuration Manager (voorheen SCCM – System Center Configuration Manager), Group Policies en Active Directory plaats voor – vooral – Intune als cloudgebaseerd platform voor apparaat- en applicatiebeheer. Een andere hoofdrolspeler is Entra ID (voorheen Azure AD). Functies als single sign-on en multi-factor authenticatie zorgen ervoor dat deze oplossing voor identity & access management op veilige wijze toegang biedt tot resources.  

Een belangrijk voordeel van Intune is dat het platform niet alleen apparaten beheert, maar ook applicaties en gebruikersconfiguraties. Bij de transitie naar modern beheer vervangen standaardconfiguraties de oude OS-images. Security-instellingen voor bijvoorbeeld conditional access en device compliance kunnen per gebruiker of apparaat worden ingesteld.  

Door mogelijkheden als automatische configuraties en updates wordt het beheer een stuk simpeler, sneller en schaalbaarder. Hoewel veel functies ook on-prem mogelijk zijn, worden ze pas echt effectief (of eenvoudig) in een cloudomgeving. 

Modern beheer: behoorlijk anders 

De moderne beheermanier brengt behoorlijk wat significante wijzigingen en ook enkele noemenswaardige uitdagingen met zich mee. Niet alleen onder de motorkap verandert er behoorlijk veel, maar ook binnen de aanpak die nodig is voor beheer en beveiliging. Denk bijvoorbeeld aan cloudgebaseerde authenticatie, file shares die plaatsmaken voor OneDrive of SharePoint en aan de overgang van traditionele applicatie-uitrol via SCCM naar centraal beheer met Intune. De benodigde nieuwe aanpak wordt vaak onderschat door beheerders. 

Plus: je moet nog enkele uitdagingen overwinnen om überhaupt op dit punt te komen. SCCM en Intune gebruiken bijvoorbeeld andere distributieformaten, dus is het herverpakken van legacy-applicaties nodig om ze compatibel te maken met Intune. Vanzelfsprekend moeten applicaties vervolgens worden getest, zodat we kunnen controleren of ze correct installeren en functioneren binnen de Intune-omgeving. 

Na de transitie worden de werkplekken vaak via de cloud beheerd, terwijl bijvoorbeeld servers en bepaalde systemen nog steeds on-prem draaien. Zo’n hybride setup is complex, onder meer doordat je verschillende beheer- en security-methoden moet combineren en twee omgevingen dient te onderhouden. 

Nieuwe kennis, vaardigheden en mindset 

De nieuwe security-aanpak vergt nieuwe kennis, andere vaardigheden en vooral veel voorzichtigheid. Traditionele Group Policies maken plaats voor cloudgebaseerde beveiliging met Intune en conditional access. Dit concept is wezenlijk anders en dat vereist een nieuwe mindset. Je moet dynamische beveiliging centraal stellen, gebruikers, apparaten en data continu onderzoeken én het zero trust-denken tot een tweede natuur maken. 

Daarnaast moet je de configuraties herzien (onder meer door de Microsoft Security Baselines toe te passen) én kunnen tools als attack surface reduction helpen om de risico’s proactief te beperken. 

Kans voor een future-proof IT-landschap 

De upgrade naar Windows 11 is onvermijdelijk. Wat het ook vooral is: een kans om je IT-landschap toekomstbestendig te maken. Ga daarom voor een upgradetraject op maat. Gebaseerd op de stand van zaken binnen én de behoeften van je (IT-)organisatie.  

Wij kennen de valkuilen en verborgen parels 

Dankzij de kennis en ervaring die we hebben opgedaan in een groot aantal upgradetrajecten, kennen we bij Cegeka de valkuilen en verborgen parels. Van OS-upgrades, modern werkplekbeheertransities, het breder moderniseren van het IT-landschap en alles rondom deze drie zaken. Ongeacht of het nu gaat om aanpassingen van security-instellingen en applicaties, lift-and-shiftcloudmigraties of zelfs volledige digitale transformaties.   

Onze ervaring is doorvertaald in onze upgrade-aanpak. Wat vaak het verschil maakt – zeker als het gaat om upgrades, migraties, transities en transformaties onder (grote) tijdsdruk – is onze integrale dienstverlening. Zo beschikken wij over teams voor (technische) Windows 11-upgrades, managed werkplekbeheer en het inrichten van moderne werkplekken, security, digitale transformatie en (last but not least) natuurlijk ons unieke dedicated user adoptie-team.