Intune-Architektur & Tenant-Design
Strukturierter Aufbau oder Neuausrichtung: RBAC-Modell, Scope Tags, dynamische Gruppen, Naming Conventions, Baseline-Policies. Für 50 bis 5.000+ Geräte.
Ich helfe Unternehmen, ihre Gerätelandschaft unter Kontrolle zu bringen — mit sauber strukturiertem Intune, automatisierten Deployments und einer Security-Architektur, die auch nach dem Projekt hält.
Die häufigsten Probleme, die ich bei Kunden löse — und wie.
Doppelte Profile, veraltete Policies, keine klare Gruppenstruktur. Niemand weiß, welche Richtlinien auf welchen Geräten greifen.
Apps werden per Hand paketiert, Silent Installs funktionieren nicht, Fachabteilungen warten wochenlang. Kein standardisierter Paketierungsprozess.
Conditional Access halb eingerichtet, Defender läuft nicht überall, Compliance Policies greifen nicht. Im Audit wird es kritisch.
Jedes Gerät wird manuell eingerichtet, Images veraltet, IT verbringt Stunden mit Ersteinrichtung. Onboarding dauert viel zu lang.
macOS wird stiefmütterlich behandelt, Apple-Geräte noch über JAMF oder gar nicht über MDM. Kein einheitliches Management.
Änderungen am Tenant nicht nachvollziehbar, kein Rollback möglich, keine Staging-Umgebung. Terraform für Intune fehlt intern.
Strukturierter Aufbau oder Neuausrichtung: RBAC-Modell, Scope Tags, dynamische Gruppen, Naming Conventions, Baseline-Policies. Für 50 bis 5.000+ Geräte.
Win32-Apps, MSI/MSIX mit PowerShell App Deploy Toolkit. Silent Installs, Pre-/Post-Scripts, Detection Rules. Automatisierte Rollout-Pipelines.
Tenant-to-Tenant, JAMF → Intune, G Suite → Intune, Hybrid → Cloud-Only. Exchange, SharePoint, Intune parallel.
Windows Autopilot, Apple Business Manager, Enrollment-Profile. Geräte kommen vorkonfiguriert beim Mitarbeiter an.
Defender for Endpoint, Conditional Access, MFA, Compliance Policies, Security Baselines. Tenant-Härtung nach Zero-Trust.
Power Automate, PowerShell, Python. Enrollment-Monitoring, Compliance-Reports, Ticket-Handling. IaC mit Terraform.
Klicken Sie auf einen Bereich für Details.
Saubere Grundarchitektur mit RBAC-Rollenmodell, Scope Tags für Multi-Team-Verwaltung, dynamischen Gruppen nach Gerätetyp/Abteilung/OS, und klaren Naming Conventions.
Win32-App-Erstellung mit IntuneWinAppUtil, PowerShell App Deploy Toolkit, MSI/MSIX-Wrapping, Detection Rules (Registry, File, Script), Dependency & Supersedence Chains.
Windows Autopilot (User-Driven & Self-Deploying), Apple Business Manager mit ADE, Enrollment-Profile für iOS/macOS. Hardware-Hash-Import, ESP-Konfiguration.
Layered Compliance Policies (Basis → Erweitert → Strict), Conditional Access, Defender for Endpoint, Windows Update for Business Rings, Security Baselines nach CIS/Microsoft.
macOS-Management mit Custom Profiles, Shell Scripts und Platform SSO. iOS über ADE/ABM, Per-App VPN. Migration von JAMF oder anderen MDMs zu Intune ohne Downtime.
Intune-Konfiguration als Code mit dem Microsoft Graph Provider für Terraform. Versionierung in Git, Staging/Production-Umgebungen, automatisierte Deployments.
Laufendes Beratungsprojekt mit 400 PT Volumen. Projektorganisation, Windows-365-Bereitstellung, QlikView-Reporting (Skript-Korrekturen, dynamische Jahreslogiken), Power-Automate-Automatisierung und Akquise weiterer Ausschreibungen.
Eigenverantwortlicher Abschluss eines M365- und Endpoint-Projekts. Komplette Verantwortung von Planung bis Übergabe.
800+ macOS-Geräte über 4 Länder migriert. Enrollment-Profile, App-Deployments, Compliance — ohne signifikante Ausfallzeiten.
Tenant-Optimierung: RBAC, Scope Tags, dynamische Gruppen, Layered Compliance, Defender-Integration, Conditional Access. Runbooks für IT-Admins.
Windows 365 und Azure Virtual Desktop für internationale Teams. Provisionierung, Sicherheitsbaselines, Teams Phone Rollout.
iOS-Geräte aus G Suite MDM in Intune überführt. Enrollment-Profile, Sicherheitsrichtlinien, Endnutzer-Schulungen.
Ob Intune-Restrukturierung, Migration, Autopilot-Rollout oder Tenant-Härtung — lassen Sie uns sprechen. Remote bevorzugt, Hybrid möglich.