Intune-Architektur & Tenant-Design
Strukturierter Aufbau oder Neuausrichtung: RBAC-Modell, Scope Tags, dynamische Gruppen, Naming Conventions, Baseline-Policies. Für 50 bis 5.000+ Geräte.
Ich helfe Unternehmen, ihre Gerätelandschaft unter Kontrolle zu bringen — mit sauber strukturiertem Intune, automatisierten Deployments und einer Security-Architektur, die auch nach dem Projekt hält.
Die häufigsten Probleme, die ich bei Kunden löse — und wie.
Doppelte Profile, veraltete Policies, keine klare Gruppenstruktur. Niemand weiß, welche Richtlinien auf welchen Geräten greifen.
Apps werden per Hand paketiert, Silent Installs funktionieren nicht, Fachabteilungen warten wochenlang. Kein standardisierter Paketierungsprozess.
Conditional Access halb eingerichtet, Defender läuft nicht überall, Compliance Policies greifen nicht. Im Audit wird es kritisch.
Jedes Gerät wird manuell eingerichtet, Images veraltet, IT verbringt Stunden mit Ersteinrichtung. Onboarding dauert viel zu lang.
macOS wird stiefmütterlich behandelt, Apple-Geräte noch über JAMF oder gar nicht über MDM. Kein einheitliches Management.
Änderungen am Tenant nicht nachvollziehbar, kein Rollback möglich, keine Staging-Umgebung. Terraform für Intune fehlt intern.
Strukturierter Aufbau oder Neuausrichtung: RBAC-Modell, Scope Tags, dynamische Gruppen, Naming Conventions, Baseline-Policies. Für 50 bis 5.000+ Geräte.
Win32-Apps, MSI/MSIX mit PowerShell App Deploy Toolkit. Silent Installs, Pre-/Post-Scripts, Detection Rules. Automatisierte Rollout-Pipelines.
Tenant-to-Tenant, JAMF → Intune, Fileserver → SharePoint Online, Hybrid → Cloud-Only. Exchange, SharePoint und Intune parallel.
Windows Autopilot (Hybrid & Cloud-Only), Apple Business Manager, Enrollment-Profile. Geräte kommen vorkonfiguriert beim Mitarbeiter an.
Defender for Endpoint, Conditional Access, MFA, Compliance Policies, Security Baselines. Tenant-Härtung nach Zero-Trust.
Power Automate, PowerShell, Python. Enrollment-Monitoring, Compliance-Reports, Ticket-Handling. IaC mit Terraform für Windows 365 & Intune.
Klicken Sie auf einen Bereich für Details.
Saubere Grundarchitektur mit RBAC-Rollenmodell, Scope Tags für Multi-Team-Verwaltung, dynamischen Gruppen nach Gerätetyp/Abteilung/OS und klaren Naming Conventions. Basis für jeden skalierbaren Intune-Tenant.
Win32-App-Erstellung mit IntuneWinAppUtil, PowerShell App Deploy Toolkit, MSI/MSIX-Wrapping, Detection Rules (Registry, File, Script), Dependency & Supersedence Chains.
Windows Autopilot (User-Driven & Self-Deploying, Hybrid Azure AD Join), Apple Business Manager mit ADE, Enrollment-Profile für iOS/macOS. Hardware-Hash-Import, ESP-Konfiguration. Rollout für 3.000+ Endgeräte.
Layered Compliance Policies (Basis → Erweitert → Strict), Conditional Access, Defender for Endpoint mit MDE-Connector, Windows Update for Business Rings, Security Baselines nach CIS/Microsoft.
macOS-Management mit Custom Profiles, Shell Scripts und Platform SSO. iOS über ADE/ABM, Per-App VPN. Migration von JAMF oder anderen MDMs zu Intune ohne Downtime — 800+ Geräte migriert.
Intune-Konfiguration als Code mit dem Microsoft Graph Provider für Terraform. Versionierung in Git, Staging/Production-Umgebungen, CI/CD-Pipeline mit Drift Detection. Produktiv eingesetzt für Windows-365-Infrastruktur.
Tenant-to-Tenant-Migrationen mit ShareGate, europaweite Fileserver-Migration nach SharePoint Online (ES, PT, GR), Multi-Geo M365-Migrationen. JAMF → Intune für 800+ Geräte. Stufenweise Rollout-Planung ohne Ausfallzeiten.
Power-Automate-Flows zur automatischen Erkennung und Korrektur von Fehlkonfigurationen. Automatische Benachrichtigung und Sperrung über Conditional Access bei Non-Compliance. QlikView-Reporting für Enterprise-Kunden.
Laufendes Beratungsprojekt mit 400 PT Volumen. Windows-365-Bereitstellung über Terraform, QlikView-Reporting (Skript-Korrekturen, dynamische Jahreslogiken), Power-Automate-Automatisierung, Fileserver-Migration nach SharePoint Online und Akquise weiterer Ausschreibungen.
Planung und Einführung von Windows Autopilot (Hybrid Azure AD Join) für über 3.000 Endgeräte. App-Paketierung, Solution Design, Intune-Policies für Windows, Android und iOS sowie Einrichtung von ABM und macOS-Enrollment.
Vollständiger Aufbau eines Intune-Tenants inkl. Entra ID, Autopilot, Compliance Policies, Security Baselines, Defender Onboarding und Conditional Access. Rollout über mehrere Migrationsphasen mit inkrementeller Geräteübernahme.
Steuerung europaweiter Fileserver-Migrationen nach SharePoint Online mit ShareGate über mehrere Standorte (ES, PT, GR). Konzeption der Teams-Struktur, Berechtigungsmatrix und inkrementelle Migrationen.
Konzeption und Umsetzung einer Terraform-basierten W365-Umgebung: Provisioning Policies, Conditional Access, Defender-Konfiguration, Security Baselines und Drift Detection via CI/CD-Pipeline.
Migration einer internationalen macOS-Flotte von JAMF Pro zu Microsoft Intune über vier Länder (DE, FR, IT, NL). Enrollment-Profile, App-Deployments und Compliance-Richtlinien ohne signifikante Ausfallzeiten.
Planung und Durchführung einer SharePoint- und OneDrive-Migration zwischen Tenants. Einrichtung von ShareGate, Testmigrationen und vollständige Massenmigration mit Berechtigungs-Mapping.
Eigenverantwortlicher Abschluss eines M365- und Endpoint-Projekts. Komplette Verantwortung von Planung bis Übergabe inkl. Autopilot-Konfiguration und Intune-Restrukturierung.
Steuerung einer M365-Migration in einer Multi-Geo-Umgebung. Intune-Tenant-Review, Solution Design, Autopilot-Konfiguration und standortübergreifende Koordination mehrerer internationaler Standorte.
Ob Intune-Restrukturierung, Migration, Autopilot-Rollout oder Tenant-Härtung — lassen Sie uns sprechen. Remote bevorzugt, Hybrid möglich.