Fokusområder

Nedenfor finder du en oversigt over mine fokusområder. Udover disse område, hjælper min brede IT erfaring mig med at følge opgaverne helt til dørs.

For eksempel hjælper det gevaldigt at have styr på firewall-regler, routing og andre netværksteknologier, når man skal sikre et AD eller opsætte conditional access-regler.

Hvis du har en anderledes opgave, der ikke passer ind, så tag kontakt til mig og lad os tale om det. Det kunne jo være, at det var noget, jeg har lavet tidligere, men som ikke lige er på listen.

Active Directory

Jeg sikrer og moderniserer virksomheders Active Directory (AD) med fokus på robust arkitektur og adskillelse af privilegeret adgang. Jeg balancerer driftsmæssig enkelhed og gendannelsesmuligheder, så AD fortsat kan udfylde sine vigtige roller som brugervalidering, gruppemedlemskaber samt gruppepolitikker til dit datacenters Microsoft-infrastruktur.

  • Sikkerhedsrevisioner og hærdning af Active Directory
  • Implementering af Microsoft Tiering Model for separation af privilegeret adgang
  • Konsolidering og migrering af AD‑miljøer
  • Kontrollerede genopbygninger efter ransomware-angreb

Entra ID

Jeg designer identitets‑livscyklusser, governance‑modeller og adgangskontrol i skyen, samt andre teknologier, som tilpasser Entra ID til organisationens processer og compliance‑krav. Mit fokus er på at sikre, at det kun er de ønskede konti, der får adgang til cloud-ressourcer, og at disse ikke kan misbruges.

  • Entra ID‑integration og -strategier for hybrid synkronisering
  • Konfiguration af conditional access, multifaktor-validering og access packages
  • Single sign-on og bruger-provisionering til SaaS‑tjenester
  • Governance i multi‑tenant miljøer og delegeret administration

Automatisering og DevOps

Jeg automatiserer rutineopgaver og reducerer menneskelige fejl gennem scripting og runbook‑automatisering. Jeg bygger modulær og vedligeholdelsesvenlig automatisering, der spiller sammen med eksisterende værktøjer og ITSM‑systemer. På den måde bliver processerne både mere effektive, ensartede og driftssikre.

  • Scripting med PowerShell og/eller Python
  • Udførelse via Azure Automation, Ansible, Logic Apps og lignende
  • Automatiseret provisioning og rapporterings‑pipelines
  • Integration med ITSM‑ og monitoreringssystemer

Microsoft 365 og hybrid infrastruktur

Jeg hjælper organisationer med at tage Microsoft 365 i brug i hybride miljøer – med fuld kontrol over identitet, dataplacering og governance. Mit fokus er på langsigtede driftsmodeller frem for enkeltstående projekter, så løsningen kan udvikle sig i takt med forretningen.

  • Cross‑tenant-migrering og konsolidering af Exchange Online, SharePoint og Teams
  • Datamigrering fra lokale filservere til OneDrive, inklusiv migrering af personlige home-drev.
  • Hybride integrationsmønstre mellem on‑prem og cloud‑tjenester
  • Driftsautomatiseringer for Microsoft 365‑tjenester

PKI og certifikatløsninger

Jeg designer og driver certifikat-infrastrukturer, der understøtter både enheds‑ og brugergodkendelse på tværs af hybride miljøer. Med automatiseret livscyklusstyring holdes certifikaterne gyldige og den daglige drift lettet, så sikkerheden ikke bliver en flaskehals.

  • Enterprise PKI‑design og -implementering
  • Certifikatbaseret Wi‑Fi‑ og klientgodkendelse
  • Certifikat‑livscyklusstyring og automatisering
  • Integration af PKI med enheds‑ og service‑provisionering

Diverse opgaver

Jeg er ofte blevet inviteret ind i særlige projekter, hvor min brede erfaring med forskellige teknologier gør en forskel. Det spænder fra klassiske infrastruktur‑opgaver til mere utraditionelle udfordringer, hvor der kræves både teknisk overblik og praktisk håndelag.

  • Datacenter‑migreringer samt V2V- og P2V‑konverteringer
  • Udredning af servere med ukendt formål i forbindelse med operativsystem når end-of-life
  • Samarbejde med udviklere om design af least‑privilege-adgange
  • Full‑stack deployments: Konfiguration af racks med netværk, storage, compute og virtualisering