Microsoft Intune Beratung
Intune so aufbauen, dass es im Betrieb funktioniert.
Ich unterstütze bei Einführung, Review und Weiterentwicklung von Microsoft Intune, Windows Autopilot und Endpoint Security. Nicht als Sammlung einzelner Einstellungen, sondern als belastbares Betriebsmodell für Windows-Clients.
Worum es meistens wirklich geht
Intune-Projekte scheitern selten an einer einzelnen Policy. Schwieriger sind die Übergänge: alte Gruppenrichtlinien, MECM/SCCM, gewachsene Ausnahmen, Fachanwendungen, Netzwerkabhängigkeiten und Sicherheitsanforderungen, die später im Alltag betreibbar bleiben müssen.
Ich helfe dabei, diese Punkte zu sortieren, Entscheidungen vorzubereiten und die technische Umsetzung sauber aufzusetzen. Ziel ist eine Umgebung, die nicht nur im Pilot funktioniert, sondern auch für Support, Betrieb und spätere Änderungen nachvollziehbar bleibt.
Intune-Review
Bestehende Konfiguration prüfen: Gruppen, Zuweisungen, Compliance, Security, Apps, Autopilot und Betriebslogik.
Zielbild & Roadmap
Cloud-only, Hybrid, Co-Management oder Übergangsszenario: Die Architektur muss zur Organisation passen.
Umsetzung & Übergabe
Policies, Profile und Apps werden kontrolliert pilotiert, dokumentiert und in den Betrieb übergeben.
Typische Ausgangslagen
Ich werde häufig dort eingebunden, wo Intune bereits ein Thema ist, aber die nächsten Schritte nicht eindeutig sind.
- Intune ist im Einsatz, aber die Konfiguration ist historisch gewachsen.
- Windows 11 soll standardisiert ausgerollt werden.
- Gruppenrichtlinien sollen bewertet und sinnvoll nach Intune überführt werden.
- Autopilot funktioniert im Pilot, macht aber im echten Rollout Probleme.
- Security Baselines, BitLocker, LAPS oder Defender sollen praxistauglich eingeführt werden.
- MECM/SCCM und Intune müssen für eine Übergangszeit sauber zusammenspielen.
Schwerpunkte
Windows Autopilot
Profile, Enrollment Status Page, Pre-Provisioning, Fehleranalyse und Übergang von klassischen Deployment-Prozessen.
Security & Compliance
Security Baselines, BitLocker, Windows LAPS, Defender, Attack Surface Reduction, lokale Adminrechte und Conditional Access.
GPO zu Intune
Bestehende Gruppenrichtlinien prüfen, Altlasten entfernen und geeignete Einstellungen über Settings Catalog, Templates oder Baselines abbilden.
Was ich bewusst nicht verspreche
Keine pauschale 1:1-Migration jeder Gruppenrichtlinie. Keine Baseline, die ungeprüft produktiv auf alle Geräte gelegt wird. Kein Autopilot-Konzept, das Netzwerk, VPN, Zertifikate oder Fachanwendungen ignoriert.
Stattdessen geht es um saubere Entscheidungen: Was muss bleiben? Was kann weg? Was lässt sich modern abbilden? Und welche Ausnahme ist fachlich begründet und dokumentiert?
Mein Vorgehen
Der Umfang hängt vom Projekt ab. Der Ablauf bleibt bewusst einfach und nachvollziehbar.
1. Einordnung
Ausgangslage, Ziele, Risiken und vorhandene Umgebung verstehen.
2. Analyse
Konfigurationen, GPOs, Autopilot, Apps, Security und Betriebsprozesse prüfen.
3. Umsetzung
Pilotgruppen, Policies und Rollout-Schritte sauber vorbereiten.
4. Übergabe
Dokumentation, offene Punkte und nächste Schritte für den Betrieb festhalten.
Sie möchten Ihre Intune-Umgebung sauber aufstellen?
Schreiben Sie mir kurz, ob es um Einführung, Review, Autopilot, Security oder eine gewachsene Umgebung geht. Dann klären wir den sinnvollsten nächsten Schritt.