← Alle Pain Points
Infrastructure as Code

Intune-Konfiguration als versionierten Code

Änderungen am Tenant nicht nachvollziehbar, kein Rollback, keine Staging-Umgebung — das muss nicht so sein. Mit Terraform und dem Microsoft Graph Provider wird Ihr Intune-Tenant wie Software verwaltet: versioniert, testbar, wiederherstellbar.

Das Problem

Intune wird meist wie ein klassisches Admin-Tool behandelt: klicken, ändern, hoffen dass es funktioniert. Für eine Enterprise-Umgebung ist das nicht tragbar.

Wenn eine Policy-Änderung 500 Geräte betrifft und es schiefgeht, möchten Sie die Änderung sofort rückgängig machen. Ohne Git-History und ohne Terraform-State ist das mühsam und fehleranfällig.

Ohne Staging-Umgebung werden Änderungen direkt in Production getestet. Ein Tippfehler in einer Compliance Policy kann alle Geräte als non-compliant markieren — und damit Conditional Access für alle sperren.

⚠️Änderungen am Tenant nicht versioniert — wer hat wann was geändert?
⚠️Kein Rollback bei fehlerhaften Policy-Änderungen
⚠️Keine Staging-Umgebung — Änderungen direkt in Production
⚠️Tenant-Konfiguration lebt nur im Portal — bei Tenant-Verlust alles weg
⚠️Kein Review-Prozess: Änderungen brauchen kein zweites Augenpaar

Mein Ansatz

Vom Terraform-Setup bis zur laufenden CI/CD-Pipeline — Intune IaC in der Praxis.

1

Terraform + Graph Provider Setup

Microsoft Graph Terraform Provider konfigurieren, Service Principal mit minimalen Rechten, State-Backend in Azure Blob Storage oder Terraform Cloud.

2

Bestehende Konfiguration importieren

terraform import für existierende Policies, Profile und Gruppen. Schrittweiser Import priorisiert nach Kritikalität.

3

Git-Repository-Struktur

Modulare Struktur nach Plattform und Policy-Typ. Separate Module für Windows, macOS, iOS, App-Deployment. README und Variablen-Dokumentation.

4

Staging & Production trennen

Zwei Workspaces oder Branches: staging (Pilot-Gruppe) und production (alle Geräte). Promotion nach erfolgreichen Tests.

5

CI/CD Pipeline

GitHub Actions oder Azure DevOps: terraform plan auf PR, manueller Approve, terraform apply nach Merge. Drift-Detection als Scheduled Job.

6

Change Management & Training

Pull-Request-Prozess für alle Tenant-Änderungen. Training für das Admin-Team: Terraform-Grundlagen, Review-Workflow, Rollback-Prozedur.

Was Sie erhalten

Ihr Intune-Tenant unter vollständiger Versionskontrolle — mit CI/CD, Review-Prozess und Rollback in Sekunden.

Terraform-Codebase

Vollständige Terraform-Konfiguration Ihres Tenants, modular aufgebaut, dokumentiert und in Git versioniert.

CI/CD-Pipeline

GitHub Actions oder Azure DevOps Pipeline: Plan auf PR, Apply nach Merge, Drift-Detection täglich.

Staging-Umgebung

Separate Staging-Konfiguration mit eigener Pilotgruppe — keine Änderung mehr direkt in Production.

Team-Training & Dokumentation

Terraform-Einführung für Ihr Team, Review-Workflow-Dokumentation, Rollback-Anleitung und Troubleshooting-Guide.

Eingesetzte Technologien
TerraformMicrosoft Graph APIGitGitHub ActionsAzure DevOpsPowerShellAzure Blob StorageCI/CD

IaC für Intune einführen

Ich zeige Ihnen in einem Demo-Call, wie Terraform-IaC für Intune konkret aussieht und welchen Aufwand die Einführung für Ihre Umgebung bedeutet.

Jetzt anfragen Weitere Pain Points