hochzwei
Erstgespräch

Microsoft 365 · Intune · Entra ID · Defender

Modern Workplace, der läuft.
Mit Intune, Entra und Defender als Standard.

Wir standardisieren Endgeräte, Identitäten, Apps und Zusammenarbeit in Microsoft 365. So entstehen weniger Tickets, schnellere Onboardings und ein Workplace, den Ihre IT sauber betreiben und weiterentwickeln kann.

Erstgespräch buchen Reifegradcheck Intune starten
30 %

weniger Workplace-Tickets im Regelbetrieb

Quelle: Industrie-Case, 4.000 Endgeräte

100 %

Zero-Touch-Deployment für neue Geräte

Plattform statt mehrerer Endpoint-Tools

Vorher / Nachher

Von gewachsenen Endpoint-Tools zu einem klaren Microsoft-365-Standard.

Wir konsolidieren Geräteverwaltung, Software-Bereitstellung, Updates und Compliance in Intune. Neue Geräte kommen per Autopilot in den Betrieb, Apps laufen über das Company Portal und Ihre IT sieht den Status im Reporting.

  1. Vorher

    Jedes Gerät wird manuell vorbereitet, lokal eingerichtet und einzeln nachgearbeitet.

    Nachher

    Neue Geräte werden per Windows Autopilot bereitgestellt. Mitarbeitende melden sich an und erhalten Richtlinien, Apps und Zugriff automatisch.

  2. Vorher

    Mehrere Endpoint-Tools überschneiden sich, Standards sind historisch gewachsen und Ausnahmen schwer nachvollziehbar.

    Nachher

    Intune wird zur zentralen Plattform für Konfiguration, Compliance, Software und Reporting. Standards sind dokumentiert, versioniert und überprüfbar.

  3. Vorher

    Updates laufen reaktiv, uneinheitlich und ohne belastbares Reporting.

    Nachher

    Update-Ringe, Pilotgruppen und Compliance-Reporting zeigen, welche Geräte aktuell sind und wo Ihre IT eingreifen muss.

Leistungsbausteine

Fünf Bausteine für einen stabilen Microsoft-365-Workplace.

Wir verbinden Intune, Autopilot, Entra ID, Defender, Teams, SharePoint und OneDrive zu einem klaren Betriebsmodell. Geräte, Identitäten, Apps, Updates und Zusammenarbeit folgen einem gemeinsamen Standard.

[01]

Intune-Standardisierung

IT-Foundation

Geräte-Konfigurationen, Compliance-Policies und Conditional-Access-Baselines werden dokumentiert, versioniert und kontrolliert ausgerollt. So bleibt nachvollziehbar, welche Standards im Tenant gelten.

Intune Compliance Policies Configuration Profiles Tenant-as-Code
[02]

Patch- und Update-Management

IT-Operations

Windows-Updates, Microsoft-365-Apps und sicherheitsrelevante Einstellungen werden über definierte Update-Ringe gesteuert. Das Reporting zeigt monatlich, welche Geräte compliant sind und wo Risiken entstehen.

Update for Business Update-Ringe Defender Hygiene Patch-Reporting
[03]

Software-Lifecycle und Self-Service

IT trifft User

Das Company Portal wird zum freigegebenen Software-Katalog. Mitarbeitende installieren genehmigte Anwendungen selbst, während Ihre IT Bereitstellung, Updates, Nutzung und Abkündigungen im Blick behält.

Company Portal Win32 Apps Microsoft Store Lifecycle-Reports
[04]

Identität und Geräte-Compliance

Security

Entra ID, Conditional Access und Geräte-Compliance steuern gemeinsam, wer von welchem Gerät auf welche Ressourcen zugreifen darf.

Entra ID Conditional Access PIM Compliance Policies
[05]

Collaboration und Adoption

User-Outcome

Teams, SharePoint und OneDrive werden so strukturiert, dass Mitarbeitende Informationen finden, gemeinsam arbeiten und neue Funktionen tatsächlich nutzen. Adoption messen wir anhand relevanter Nutzung, nicht anhand leerer Klickzahlen.

Teams-Architektur SharePoint-Knowledge OneDrive-Rollout Adoption-Reports

Self-Service im Company Portal

Software schneller bereitstellen, ohne die Kontrolle zu verlieren.

Freigegebene Anwendungen stehen im Company Portal bereit. Mitarbeitende installieren benötigte Software selbst. Ihre IT behält Lizenzen, Versionen, Nutzung und Risiken im Reporting.

  • Kuratierter Katalog im Company Portal: nur freigegebene, lizenzierte Anwendungen, klar nach Rolle gefiltert.
  • Automatisierte Bereitstellung: Installation, Updates und Deinstallation laufen ohne IT-Ticket.
  • Adoption-Reporting auf Anwendungsebene: Sie sehen, was wirklich genutzt und was nur lizenziert wird.
Self-Service-Software-Katalog im Microsoft Company Portal mit hochzwei-Branding: Kachelraster mit Teams, Edge, Adobe, Figma, Defender, OneDrive und einer hervorgehobenen internen LOB-App, dazu Adoption-Reporting mit Nutzungsquote und Trend.

Onboarding und Adoption

Vom ersten Arbeitstag an arbeitsfähig.

Neue Mitarbeitende erhalten ein vorbereitetes Gerät, die richtigen Apps, sicheren Zugriff und eine klare Microsoft-365-Struktur. Ihre IT reduziert manuelle Nacharbeit und erkennt früh, wo Onboarding oder Adoption haken.

  • Onboarding-Pfad mit konfiguriertem Gerät, Identität und Apps am ersten Werktag.
  • Teams- und SharePoint-Architektur, in die Mitarbeitende ohne Schulung hineinfinden.
  • Adoption-Reports auf Funktions-Ebene, nicht auf Klick-Ebene: was wirklich genutzt wird.
Frisch eingerichteter Schreibtisch zum ersten Arbeitstag: Notebook mit Teams-Willkommensnachricht, daneben geöffnete Versandbox, ein Notizbuch mit Checkliste „Erster Arbeitstag

Vorgehen

So bringen wir Ihren Workplace in einen stabilen Betrieb.

Wir prüfen den aktuellen Stand, standardisieren Intune und Microsoft 365, automatisieren Rollout und Software-Bereitstellung und überführen den Workplace in einen messbaren Regelbetrieb.

  1. Assessment

    1 bis 2 Wochen

    Bestand aufnehmen, technische Lücken bewerten, Risiken priorisieren und erste konkrete Maßnahmen dokumentieren.

  2. Standardisierung

    4 bis 8 Wochen

    Intune-Tenant, Compliance-Baselines und Conditional-Access-Profile sauber aufsetzen. Pilotgruppen prüfen, dokumentieren, freigeben.

  3. Automatisierung

    4 bis 8 Wochen

    Autopilot-Pipeline, Software-Katalog, Update-Ringe, Teams- und SharePoint-Architektur kontrolliert in den Regelbetrieb überführen.

  4. Lifecycle

    laufend

    Monatliches Reporting, Quartals-Reviews und laufende Anpassung an neue Microsoft-Funktionen, Sicherheitsanforderungen und interne Veränderungen.

Aus dem Projekt

Was eine konsequente Intune-Migration im Betrieb verändert.

Modernes Industrie-Verwaltungsgebäude mit dunkler Stein- und Glasfassade, davor eine ruhige Wasserfläche und junge Bäume. Industriekonzern · 4.000 Endgeräte

Industrieunternehmen: Drei Endpoint-Tools in Intune konsolidiert.

Ein Industrieunternehmen mit mehr als 4.000 Endgeräten hatte drei parallele Endpoint-Tools im Einsatz. Wir haben Geräteverwaltung, Autopilot, Software-Katalog und Compliance-Baseline in Intune konsolidiert und nach 14 Wochen in den Managed Service Modern Workplace übergeben. Im ersten Betriebsjahr sank das Ticket-Aufkommen im Workplace-Umfeld um rund ein Drittel.

4.000+
Endgeräte standardisiert
14 Wo.
bis Betriebs-Übergabe
130 T€
Lizenzkosten p.a. eingespart
Erstgespräch buchen

Managed Service Modern Workplace

Nach dem Rollout zählt der Betrieb.

Vier Managed Services halten Ihren Microsoft-365-Workplace im laufenden Betrieb stabil, vom Endpoint-Management bis zum Betrieb der Kollaborationsdienste. Jeder Service ist einzeln buchbar und monatlich kündbar.

  • 30 Min P1-Reaktion, werktags
  • Monatsreport bis zum 5. Werktag
  • 4× p.a. Quartals-Review mit Roadmap
  • 99,5 % Verfügbarkeit, gemäß M365-SLA

Endpoint-Basis

Managed Intune Basic

Hält Windows- und macOS-Clients stabil, aktuell und sicher. Automatisierte Updates und feste Richtlinien reduzieren Fehlerquellen und entlasten die interne IT.

  • Zentrales Patch- und Update-Management
  • Basis-Compliance-Regeln für Clients
  • Monitoring von Update-Fehlern
  • Monatlicher Kurzreport für die IT

ab1.000 €/ Monat netto

monatlich kündbar, kein Lock-in

Endpoint-Vollausbau

Managed Intune Advanced

Automatisiert das komplette Client-Management für Windows und macOS, inklusive Zero-Touch-Bereitstellung neuer Geräte per Autopilot.

  • Betrieb der Intune-Referenzkonfiguration
  • Windows Autopilot für Zero-Touch-Rollouts
  • Erweiterte Compliance- und Security-Baselines
  • Automatisiertes On- und Offboarding, monatliche Health-Reports

ab1.600 €/ Monat netto

monatlich kündbar, kein Lock-in

Mobile Geräte

Managed Intune Mobile

Schützt Smartphones und Tablets mit klaren Richtlinien, App-Schutz und Compliance-Prüfungen. Verhindert unkontrollierte Datenabflüsse ohne zusätzlichen Verwaltungsaufwand.

  • MDM- und MAM-Richtlinien für iOS, Android und iPadOS
  • Gerätebereitstellung und Profilzuweisung
  • App-Schutz und Compliance-Überwachung
  • Remote-Wipe bei Verlust, monatlicher Compliance-Report

ab900 €/ Monat netto

monatlich kündbar, kein Lock-in

Kollaboration

Managed M365 Collaboration

Hält Teams, SharePoint, OneDrive und Exchange Online zuverlässig im Betrieb. Verhindert Ausfälle, Berechtigungsprobleme und ineffiziente Abläufe.

  • Monitoring der zentralen Microsoft-365-Dienste
  • Anpassung von Richtlinien und Berechtigungen
  • Unterstützung bei Freigaben und Berechtigungsproblemen
  • Pflege der Kollaborationsstrukturen, monatlicher Nutzungs-Report

ab1.100 €/ Monat netto

monatlich kündbar, kein Lock-in

Erstgespräch buchen

Häufige Fragen

Was IT-Verantwortliche uns am häufigsten fragen.

Wie passt Intune zu unserer bestehenden MDM-Lösung?

Wir planen die Koexistenz mit bestehenden MDM-Lösungen in einer kontrollierten Übergangsphase. Neue Geräte laufen direkt über Autopilot und Intune. Bestandsgeräte werden je nach Geräte-Generation schrittweise abgelöst. Identitäten, Apps und Zugriffe bleiben dabei in Microsoft 365 sauber eingebunden.

Welche Tiefe deckt Intune bei macOS und mobilen Geräten ab?

macOS verwalten wir mit Configuration Profiles, Compliance Policies und Defender for Endpoint analog zu Windows. iOS und Android laufen über App-Protection-Policies, MDM und Conditional Access. Ein Tenant für alle Plattformen, klar dokumentierte Baselines pro Plattform.

Wie binden wir uns nicht an einen Anbieter, indem wir auf Intune setzen?

Intune-Konfiguration liegt als Code im Tenant, dokumentiert und exportierbar. Identitäten in Entra ID sind Standard. Software-Katalog basiert auf Win32-App-Paketen, die portabel sind. Ihr Tenant gehört Ihnen, nicht uns. Ein Wechsel ist organisatorisch aufwendig, aber technisch beschreibbar.

Wie sieht Reporting und Adoption-Messung konkret aus?

Monatlich liefern wir einen Operations-Bericht mit Patch-Compliance, Geräte-Status, Sicherheits-Indikatoren und offenen Tickets. Parallel dazu Adoption-Reports auf Funktions-Ebene: nicht jeder Klick, sondern was Mitarbeitende in Teams, SharePoint und OneDrive tatsächlich tun. Eine Seite Management Summary, mehrere Seiten Detail.

Was kostet eine typische Intune-Standardisierung?

Initiale Standardisierung und Automatisierung liegt erfahrungsgemäß zwischen 5.000 und 20.000 Euro, abhängig von Geräte-Anzahl, Plattform-Mix und Migrations-Tiefe. Genaue Schätzung nach Assessment im Erstgespräch. Anschließend Managed Service Modern Workplace ab 900 Euro pro Monat netto, je nach gewähltem Service.

Passt dazu

Workplace ist die Grundlage. Was darauf aufbaut.

Passt dazu

Security in einer Architektur.

Identität, Endpoint und Daten schützen, dort wo Ihr Workplace lebt.

Zur Security-Seite
Passt dazu

Copilot baut auf Workplace auf.

Adoption von Microsoft 365 Copilot setzt einen sauberen Workplace voraus.

Zu Copilot

Erstgespräch

Modern-Workplace-Architektur in 30 Minuten besprechen.

Wir klären Ihren aktuellen Stand bei Intune, Autopilot, Software, Updates und Microsoft 365. Danach erhalten Sie eine erste Einschätzung zu Risiken, Aufwand und sinnvollen nächsten Schritten.

Erstgespräch buchen Reifegradcheck Intune starten