Microsoft Intune | Modern Workplace | IT-Transformation
Sichere und betreibbare Microsoft-365-Arbeitsplätze.
Ich unterstütze Unternehmen bei Microsoft Intune, Windows Autopilot, Endpoint Security und Workplace-Transformationen – mit technischem Tiefgang, sauberer Dokumentation und Blick auf den laufenden Betrieb.
Wobei ich konkret helfe
Viele Microsoft-365-Umgebungen sind über Jahre gewachsen: Gruppenrichtlinien, MECM/SCCM, Intune, manuelle Ausnahmen, historisch gewachsene Sicherheitsregeln. Ich helfe dabei, daraus ein nachvollziehbares, sicheres und betreibbares Zielbild zu machen.
Microsoft Intune
Konzeption, Review und Optimierung von Intune, Autopilot, Compliance Policies, Security Baselines und Windows-11-Management.
Security Assessment
Strukturierter Blick auf Identitäten, Geräte, Conditional Access, Endpoint Security, SharePoint, OneDrive und Betriebsprozesse.
Provider Transition
Begleitung von Dienstleisterwechseln, Betriebsübergaben und Transformationsvorhaben mit sauberer Struktur und klaren Verantwortlichkeiten.
Direkt, technisch und umsetzungsnah.
Sie sprechen direkt mit dem Berater, der die Analyse durchführt, Konzepte erstellt und Umsetzungen begleitet. Keine generischen Foliensätze, sondern nachvollziehbare Entscheidungen, dokumentierte Konfigurationen und ein realistischer Blick auf Betrieb, Sicherheit und Rollout.
- Fokus auf Microsoft 365, Intune und Windows Client Management
- Erfahrung mit regulierten und gewachsenen IT-Umgebungen
- Klare Roadmaps statt theoretischer Wunschbilder
Aktuelle Fachbeiträge
Im Blog finden Sie praxisnahe Beiträge zu Intune, Autopilot, Endpoint Security, Microsoft 365 und aktuellen Risiken im IT-Betrieb.
-
Windows Autopilot Troubleshooting: Zero Touch beim Rollout, aber nicht bei der Fehlersuche?
Windows Autopilot soll Windows-Geräte ohne direkten IT-Handkontakt bereitstellen. Das Gerät wird dem Anwender zugeschickt, der Anwender meldet sich an, und Intune übernimmt die Einrichtung über Autopilot, ESP, Richtlinien und Anwendungen. In der Praxis zeigt sich aber gerade beim Troubleshooting eine Schwäche: Wenn während der Enrollment Status Page eine Anwendung fehlschlägt, ist im Intune Portal nicht…
-
Warum Endpoint Privilege Management lokale Adminrechte nicht vollständig ersetzt – aber trotzdem klar zu empfehlen ist
Viele Unternehmen wollen lokale Administratorrechte auf Windows-Clients reduzieren. Das ist aus Security-Sicht sinnvoll, denn dauerhafte Adminrechte erhöhen das Risiko für Fehlkonfigurationen, unerwünschte Softwareinstallationen und Angriffe auf Endgeräte. Genau hier setzt Microsoft Intune Endpoint Privilege Management (EPM) an: Benutzer sollen grundsätzlich ohne dauerhafte lokale Adminrechte arbeiten und nur für definierte Prozesse gezielt erhöhte Rechte erhalten. Aus…
-
Endpoint Privilege Management (EPM): Die Antwort auf DORA und NIS2
Die regulatorischen Anforderungen an die IT-Sicherheit in Europa haben mit dem Digital Operational Resilience Act (DORA) und der NIS2-Richtlinie eine neue Stufe erreicht. Für IT-Verantwortliche bedeutet dies: Das Management von Identitäten und privilegierten Zugriffsrechten steht unter verschärfter Beobachtung. Ein kritischer Punkt bei Audits ist oft die Vergabe von lokalen Administratorrechten auf Endgeräten. Was früher als…
Sie planen eine Modernisierung Ihrer Microsoft-Umgebung?
Lassen Sie uns kurz klären, wo Sie stehen, welche Risiken bestehen und welcher nächste Schritt sinnvoll ist.