Werkplekbeheer dat gewoon werkt. Voor iedereen, overal.
Nieuwe collega's direct productief en bestaande werkplekken altijd up-to-date. Wij beheren je volledige Microsoft 365-omgeving, Intune, Autopilot en endpoint security.
Beheer door de hele lifecycle
Van het moment dat een werkplek wordt besteld tot het moment dat hij weer ingeleverd wordt, wij beheren elke fase.
- Bestelling - Juiste device per rol, geregistreerd en verzonden naar de medewerker.
- Deployment - Zero-touch uitrol via Autopilot. Inloggen en werken.
- In-life - Updates, security, support en compliance, doorlopend.
- Refresh - Rolwijziging of vervanging zonder downtime.
- Offboarding - Remote wipe, retour en hergebruik of recycling
Hoe wij de Microsoft-werkplek inrichten
Wij configureren en beheren alle vier de lagen binnen het Microsoft-ecosysteem. Geen losse tools die naast elkaar draaien, maar één samenhangende setup.
Entra ID als basis voor alle toegang. Wij richten rolgebaseerde groepen in met dynamic membership, zodat nieuwe medewerkers automatisch de juiste licenties en applicaties krijgen. Conditional Access policies bepalen onder welke voorwaarden iemand toegang krijgt: alleen vanaf compliant devices, met MFA, vanuit vertrouwde locaties of bij een laag sign-in risk. Voor passwordless inloggen rollen we RSA of Windows Hello for Business en FIDO2-keys uit. Privileged Identity Management voor admin-accounts, met just-in-time toegang en goedkeuringsworkflows. Lees meer over onze identity governance dienstverlening.
Microsoft Intune als single pane of glass voor alle endpoints: Windows, macOS, iOS en Android. Nieuwe devices worden via Autopilot uitgerold met een zero-touch deployment, waarbij de medewerker zelf inlogt en het device zich configureert volgens de rol-specifieke configuratie. Wij beheren configuration profiles, security baselines (gebaseerd op de CIS- of Microsoft-baseline), app deployment (Win32, MSI en Microsoft Store), en update rings voor Windows en M365 apps. Updates worden gefaseerd uitgerold via pilot- en productiegroepen om verstoringen te voorkomen.
Microsoft Defender for Endpoint op elke werkplek, centraal beheerd vanuit Intune. Wij activeren attack surface reduction rules, controlled folder access en network protection. BitLocker-encryptie wordt afgedwongen op alle Windows-devices, met recovery keys veilig opgeslagen in Entra ID. Voor data zelf zetten we Microsoft Purview in: sensitivity labels, DLP-policies om datalekken te voorkomen, en app protection policies die zakelijke data containeriseren op privé devices (BYOD). Alle endpoints rapporteren naar één centrale plek, zodat verdacht gedrag direct opvalt. Of kies voor maximale beveiliging met onze endpoint detection and response (EDR) dienstverlening.
Compliance policies in Intune controleren continu of devices voldoen aan de gestelde eisen: OS-versie, encryptie actief, geen jailbreak, antivirus up-to-date. Non-compliant devices worden via Conditional Access automatisch uitgesloten van zakelijke resources tot ze hersteld zijn. Je krijgt maandelijks rapportage over compliance score, kwetsbaarheden en geremedieerde issues. Dit sluit direct aan op de eisen vanuit ISO 27001 en NIS2 voor toegangscontrole, asset management en incidentdetectie. Logging en audit-trails zijn beschikbaar voor audits.
Gewoon goed geregeld.
Van provisioning tot vervanging, van policies tot garantie. Alles wat bij werkplekbeheer komt kijken, geregeld door één partij.
Provisioning & configuratie
Autopilot-profielen per rol, standaard applicaties, bedrijfshuisstijl.
Patch- en updatebeheer
Gecontroleerde uitrol van Windows- en applicatie-updates.
Security policies
Conditional Access, MFA, BitLocker, Defender en compliance-rules.
Vervanging & garantie
Monitoring van devices, tijdige vervanging en RMA-afhandeling.
Iedere werkplek is een aanvalsvlak.
De moderne werkplek werkt overal: kantoor, thuis, onderweg. Dat maakt endpoints je grootste aanvalsvlak. Wij beveiligen ze volgens zero-trust principes: sterke identity, versleutelde devices, least privilege en continue monitoring.
Vertrouwd door IT-leiders in Nederland
Al meer dan 25 jaar de IT- en securitypartner van Nederlandse organisaties.
Technologie is krachtig.
Integratie is cruciaal.
Wij werken met toonaangevende technologiepartners, maar technologie alleen beschermt je niet. De juiste configuratie, monitoring en governance maken het verschil.
Security volgens aantoonbaar hoge standaarden
Bij security wil je niet vertrouwen op losse afspraken of goede bedoelingen. Met onze ISO 27001-certificering weet je dat informatiebeveiliging structureel is ingericht, wordt gecontroleerd en verbeterd.
Brede dekking met centrale expertise
Je krijgt één centraal aanspreekpunt, met de kracht van regionale aanwezigheid en gespecialiseerde hubs door het land. Zo profiteer je van lokale betrokkenheid én gedeelde kennis.
FAQ
Veelgestelde vragen over werkplekbeheer uitbesteden
Dit zijn de vragen die organisaties ons vaak stellen. Heb je een andere vraag?
Staat jouw vraag er niet bij?
Geen probleem. Laat ons gerust weten met welke vragen je zit!
Werkplekbeheer is het volledige beheer van de digitale werkplek van je medewerkers: laptops, Microsoft 365, Intune, updates, security policies en support. Het doel is dat iedereen probleemloos kan werken, op elk device, vanaf elke locatie. Wij regelen het end-to-end.
We hanteren doorgaans een prijs per werkplek per maand, afhankelijk van scope (alleen beheer of inclusief hardware) en gewenste SLA. Bij een intake brengen we je situatie in kaart en geven een transparant voorstel.
Elke werkplek krijgt Microsoft Defender for Endpoint, BitLocker-encryptie, Conditional Access-beleid en compliance-policies afgedwongen via Intune. Maandelijks krijg je rapportage over compliance score, gedetecteerde dreigingen en aanbevelingen. ISO 27001-ready werkwijze.
Je werkplekbeheer uitbesteden? Begin met een gesprek.
Roel van den Bleek
Head of sales & marketing
Vertel ons over je organisatie en beveiligingsvraagstuk. Onze specialisten denken graag mee over de aanpak die het beste bij jouw situatie past, zonder verplichtingen.