← Alle Pain Points
Tenant-Management

Ihr Intune-Tenant ist ein Wildwuchs

Doppelte Profile, veraltete Policies, keine klare Gruppenstruktur — das ist der Normalzustand in gewachsenen Tenants. Ich bringe Ordnung rein, ohne den laufenden Betrieb zu unterbrechen.

Das Problem

In den meisten Unternehmen wächst Intune organisch: Ein Admin fügt ein Profil hinzu, ein anderer eine Policy, niemand dokumentiert. Nach zwei Jahren weiß keiner mehr, was worauf wirkt.

Ohne klare Architektur wird Intune zum Risikofeld: Richtlinien greifen auf den falschen Geräten, neue Mitarbeiter bekommen zu viele oder zu wenige Rechte, und jede Änderung ist ein Blindflug.

Im schlimmsten Fall führt das zu Compliance-Verstößen — weil niemand nachweisen kann, welche Security-Einstellungen tatsächlich aktiv sind.

⚠️Doppelte oder widersprüchliche Configuration Profiles auf denselben Geräten
⚠️Statische Gruppen statt dynamischer Zuweisungen — Mitarbeiter werden manuell zugeordnet
⚠️Kein RBAC: Alle Admins sehen und ändern alles, kein Scope-Trennung
⚠️Naming-Chaos: Profile heißen „Policy_neu2_final_v3"
⚠️Keine Dokumentation — Wissen liegt bei einzelnen Personen

Mein Ansatz

Strukturierte Sanierung in sechs Schritten — ohne Big-Bang-Umstellung, sondern schrittweise und risikoarm.

1

Tenant-Audit

Vollständige Bestandsaufnahme aller Policies, Profile, Apps, Gruppen und Rollen. Identifikation von Duplikaten, Konflikten und ungenutzten Objekten.

2

RBAC-Modell entwerfen

Definition von Admin-Rollen nach Verantwortlichkeit (Helpdesk, Endpoint-Admin, Security), Zuweisung von Scope Tags pro Team oder Standort.

3

Naming Convention festlegen

Einheitliches Schema für alle Objekte: Plattform, Typ, Zielgruppe, Version. Beispiel: WIN-CFG-Security-Baseline-v1

4

Dynamische Gruppen aufbauen

Entra-ID-basierte Dynamic Groups nach OS, Abteilung, Compliance-Status und Gerätekategorie. Kein manuelles Pflegen mehr.

5

Policy-Konsolidierung

Duplikate zusammenführen, veraltete Objekte archivieren, Konflikte auflösen. Alles getestet in einer Pilot-Gruppe bevor Rollout auf alle Geräte.

6

Dokumentation & Übergabe

Runbooks für Admins, Architekturdiagramm des neuen Tenants, Onboarding-Guide für neue IT-Kollegen.

Was Sie erhalten

Konkrete Ergebnisse — keine PowerPoint-Folien, sondern eine funktionierende, dokumentierte Tenant-Architektur.

Audit-Report

Detaillierte Bestandsaufnahme mit allen Konflikten, Duplikaten und Optimierungspotenzialen.

RBAC-Konzept

Dokumentiertes Rollenmodell mit Scope Tags, Zuständigkeiten und Eskalationspfaden.

Bereinigte Tenant-Konfiguration

Konsolidierte Policies und Profile nach Naming Convention, getestet und deployed.

Admin-Runbooks

Schritt-für-Schritt-Anleitungen für wiederkehrende Aufgaben: Gerät hinzufügen, Policy ändern, Audit durchführen.

Eingesetzte Technologien
Microsoft IntuneEntra IDRBACScope TagsDynamic GroupsGraph APIPowerShell

Tenant-Audit anfragen

In einem kostenlosen Erstgespräch schauen wir gemeinsam auf Ihren Tenant und schätzen den Aufwand für eine Restrukturierung ein.

Jetzt anfragen Weitere Pain Points