Microsoft 365-overstap bij Werckpost

Wie is Werckpost

Vijf vestigingen, twee landen, één werkplek nodig

Werckpost bemiddelt tussen werknemers en werkgevers in productie, food, logistiek, techniek en bouw. Vanuit het hoofdkantoor op Urk plus vestigingen in IJmuiden, Harlingen, Bulgarije en Polen. 80+ kantoormedewerkers schakelen elke dag tussen kandidaten, klanten en interne processen, in meerdere landen tegelijk.

Voor dat soort werk moet je IT-omgeving altijd beschikbaar zijn, flexibel werken ondersteunen, en veilig en schaalbaar zijn ingericht. De oude opzet van Werckpost was dat niet meer.

Aanleiding

RDS werd een rem in plaats van een motor

De bestaande omgeving draaide op een traditionele RDS-structuur: één centrale terminalserver waar iedereen via een sessie op inlogde. Dat werkte jarenlang, maar werd langzaam onhoudbaar. Vier dingen tegelijk:

• Performance liep terug naarmate het aantal sessies groeide. Trage logins, vastlopende applicaties, irritatie op de werkvloer.
• Remote werken zat in de weg. Buiten kantoor moest alles via een VPN-tunnel naar de server, met alle latency en uitval die daarbij hoort.
• Security-risico's stapelden op. Verouderde Windows Server, geen MFA, lokaal opgeslagen credentials, geen device-policies. Een audit zou er niet vrolijk van worden.
• Beheer kostte te veel tijd. Patchen, monitoring, backups, licenties: allemaal handwerk op één punt dat ook nog eens single-point-of-failure was.

Kortom: IT was een bottleneck geworden in plaats van een versneller. Tijd om eruit te stappen, niet om er nog een jaar door te modderen.

Wat we deden

Microsoft 365 als nieuwe werkplek

Skrepr Tech heeft de IT-omgeving in één keer opnieuw ontworpen. Drie uitgangspunten: cloud-first, security-by-design, volledig beheerd. Vijf pijlers in de uitvoering.

1. Microsoft 365 als digitale werkplek. Mail, Teams, Office, SharePoint en OneDrive uit één tenant. Geen losse servers meer, geen lokale fileshares die je vanuit Polen niet kon bereiken. Eén identiteit voor alles.

2. Identiteit en toegang via Microsoft Entra ID. Iedereen heeft één account dat overal werkt. MFA staat standaard aan. Niet meer "even snel een wachtwoord delen" of "eigen Outlook-instellingen", maar centraal beheer van wie wat mag.

3. Device-management met Microsoft Intune. Laptops worden centraal geconfigureerd, gepatcht en beveiligd. Nieuwe medewerker? Laptop uit de doos, inloggen, klaar. Vertrekt iemand? Eén klik, device wiped.

4. Security via Microsoft Defender plus Conditional Access. Endpoints worden continu gemonitord, alleen compliant devices krijgen toegang tot bedrijfsdata. Verloren of gestolen laptop op een vakantiepark? Geen probleem voor de data.

5. Samenwerking via Teams, SharePoint en OneDrive. Documenten centraal opgeslagen, met versiebeheer en gedeelde toegang. Vergaderen, bellen en chatten in dezelfde omgeving. Werkt op kantoor, thuis, en in elk land waar Werckpost actief is.

Resultaat

Werken vanaf elke locatie, met security die meedraait

Geen RDS-servers meer. Geen VPN-tunnels die op vrijdagmiddag uitvallen. Geen losse laptops die de eigen IT-er even moest "opzetten". Wat er wel staat:

• Meer flexibiliteit. Medewerkers werken vanaf kantoor, thuis, of een vestiging in Polen, zonder concessies aan snelheid of toegang.
• Sterk verbeterde security. MFA en Conditional Access actief op elk login-moment. Endpoint-monitoring continu. Secure Score significant omhoog ten opzichte van de RDS-baseline.
• Minder complexiteit. Geen on-premise terminalserver om te patchen of te backuppen. Eén tenant, één beheerlaag, gestandaardiseerde policies.
• Schaalbaar zonder extra infra. Een nieuwe vestiging of nieuwe medewerker betekent een licentie en een laptop, geen serveruitbreiding.

Waarom dit werkt

M365-first, vaste prijs, lokale lijnen

De keuze voor een Microsoft 365-first strategie geeft Werckpost vier dingen die ze met de oude opzet niet hadden:

• Volledige controle over IT en security, met centraal beheer in plaats van losse Windows-servers.
• Voorspelbare kosten. Vaste prijs per gebruiker, geen onverwachte hardware-investeringen of noodfacturen.
• Maximale flexibiliteit in de dienstverlening, want medewerkers en klanten kunnen overal aanhaken zonder dat IT in de weg zit.
• Een IT-omgeving die meegroeit met nieuwe vestigingen, nieuwe markten en nieuwe medewerkers.

Werckpost zit op Urk, Skrepr Tech ook. Korte lijnen, één aanspreekpunt, geen ticketnummer dat door drie callcenters wandelt. Wat we 's ochtends afspreken bij de koffie, staat 's middags in productie.

Proficiat aan Werckpost met de nieuwe werkplek, en bedankt voor het vertrouwen.