Met het einde van de ondersteuning voor Windows 10 op 14 oktober 2025 in zicht, heeft Microsoft een handleiding gepubliceerd voor organisaties die willen overstappen naar Windows 11.
In de tekst licht het bedrijf toe hoe IT-afdelingen deze upgrade kunnen uitvoeren via Microsoft Intune, in combinatie met Windows Autopatch. Daarbij wordt ook aandacht besteed aan de overgang van een klassieke Active Directory-infrastructuur naar een cloud-native benadering met Entra ID.
De kern van Microsofts aanpak is het gebruik van Windows Autopatch, een dienst die het updateproces automatiseert en beheert op basis van zogenaamde deployment rings. Deze gefaseerde uitrolmethode stelt organisaties in staat om updates eerst op een kleinere groep systemen te testen, voordat deze breder worden uitgerold binnen de organisatie. Mocht zich een probleem voordoen, dan kunnen beheerders de update terugdraaien zonder impact op het hele netwerk.
Vier stappen voor een gestructureerde migratie
De handleiding van Microsoft verdeelt het migratieproces in vier hoofdfasen:
- Beoordeling van geschiktheid en voorbereiding
Organisaties moeten eerst nagaan welke apparaten voldoen aan de systeemvereisten voor Windows 11 (zoals TPM 2.0 en Secure Boot). Dit kan via Endpoint Analytics in Intune of via Configuration Manager. Apparaten worden vervolgens toegewezen aan Entra ID-groepen, die worden gekoppeld aan de uitrolringen in Autopatch. - Segmentatie van apparaten en beleidsdefinitie
In deze stap worden apparaten logisch verdeeld over groepen. Minimaal wordt onderscheid gemaakt tussen apparaten die geschikt zijn voor Windows 11 en apparaten die dat niet zijn, maar wel in aanmerking komen voor uitgebreide beveiligingsupdates (ESU’s). Per groep kan een eigen updatebeleid worden toegepast, afgestemd op de bedrijfsbehoeften. - Configuratie van uitrolsnelheid en timing
IT-beheerders kunnen via het Intune-beheercentrum bepalen hoe snel updates per ring worden uitgerold, inclusief mogelijke uitstelperiodes. Dit geeft organisaties de mogelijkheid om eventuele compatibiliteitsproblemen tijdig te detecteren. - Monitoring en bijsturing
Via het functie-updaterapport in Windows Autopatch krijgen beheerders inzicht in de status van de upgrade per apparaatgroep. Er zijn ook grafieken beschikbaar die trends en foutmeldingen in beeld brengen, inclusief suggesties voor herstelmaatregelen.
De handleiding van Microsoft biedt een routekaart voor bedrijven die willen overstappen naar Windows 11 en tegelijk hun beheer willen moderniseren via cloudservices. Organisaties die momenteel nog sterk afhankelijk zijn van lokale Active Directory-structuren, krijgen hiermee een praktisch voorbeeld van hoe de migratie richting Entra ID en Intune vorm kan krijgen.
Keuze goed afwegen
Hoewel Microsoft in de communicatie het gebruik van Autopatch aanprijst als de veiligste en snelste methode, is het belangrijk dat organisaties deze keuze afwegen tegen hun eigen beheerstructuur, compliance-eisen en technische mogelijkheden. Alternatieven zoals WSUS of Configuration Manager blijven ook ondersteund, zij het met meer handmatige stappen.