Dit is de eerste post op dit blog, dus een korte uitleg over wat je hier kunt verwachten is op zijn plaats.
Ik werk dagelijks in Microsoft 365-omgevingen van organisaties waar compliance geen papieren exercitie is maar een eis: BIO2, NIS2, de Cyberbeveiligingswet. Wat mij in dat werk het meest opvalt is het gat tussen denken dat het goed staat en kunnen laten zien dat het goed staat. Vrijwel elke organisatie heeft beleid. Veel minder organisaties kunnen op een willekeurige dinsdagmiddag aantonen dat hun tenant zich ook aan dat beleid houdt.
Dat gat is waar dit blog over gaat.
Wat je hier gaat vinden
De onderwerpen laten zich raden voor wie de rest van deze site heeft gezien:
- Governance in Microsoft 365: eigenaarschap, lifecycle, extern delen, en waarom een besluitlog meer waard is dan een dik beleidsdocument
- Normenkaders in de praktijk: wat BIO2 en NIS2 concreet betekenen voor een M365-tenant, vertaald naar instellingen in plaats van intenties
- Automatisering met PowerShell: configuratie meten in plaats van aannemen, soms met Microsoft365DSC, Graph en de bekende modules
- Azure: waar het de werkplek raakt, van Conditional Access tot logging
Geen productaankondigingen naschrijven, geen tien-tips-lijstjes. Wel: dingen die ik in de praktijk tegenkom, uitgewerkt tot iets reproduceerbaars.
Ritme
Ik mik op wekelijks, met de kanttekening dat klantwerk voorgaat. Wil je niets missen: er is een RSS-feed, en de grotere stukken kondig ik aan op LinkedIn.
Vragen of een onderwerp dat je uitgewerkt wilt zien? Laat het weten.