Engineering Boutique

Enterprise M365 Engineering.
Präzise Umsetzung in fixen Sprints.

3000+
Identitäten
800+
Intune Clients
100%
Resultate

Wir härten Ihre Identitäten, automatisieren komplexe Prozesse und sichern Ihre Daten. Planbare Ergebnisse in 2-4 Wochen.

Engineering Scope anfragen

Das Produkt-Portfolio 2026

Von schnellen Audits bis zu tiefgreifenden Infrastruktur-Umbauten. Wir liefern planbare Ergebnisse zum Festpreis.

Sprint 1: The Inspector

Der perfekte Einstieg. Ein professioneller M365 Health Check. Wir decken Sicherheitslücken, Legacy-Protokolle und Optimierungspotenziale auf. Business Impact: Risikominimierung durch das Aufdecken versteckter Sicherheitslücken.

  • Entra ID Security Assessment
  • CIS Benchmark Gap-Analyse
  • Überprüfung der Conditional Access Policies
Deliverables (1 Woche): Detaillierter Audit-Report, Microsoft Secure Score Baseline und eine konkrete technische Roadmap.
Details ansehen →

Sprint 2: The Optimizer

Zahlen Sie zu viel für Lizenzen? Wir identifizieren ungenutzte Lizenzen und optimieren Ihre M365 Kostenstruktur nachhaltig. Business Impact: Sofortiger ROI durch die Eliminierung ungenutzter oder überdimensionierter Lizenzen.

  • Lizenz-Nutzungsanalyse via Graph API
  • Identifikation von inaktiven Usern & Gästen
  • Downgrade-Potenzial (z.B. E3 zu Business)
Deliverables (1 Woche): Kosten-Spar-Report (ROI-Nachweis) und PowerShell-Skripte zum sofortigen Bereinigen von Lizenzen.
Details ansehen →

Sprint 3: The Fortress

Zero Trust & NIS2 Readiness. Wir setzen aktuelle Sicherheitsstandards um und machen Ihren Tenant resilient gegen externe Bedrohungen. Business Impact: Erfüllung aktueller Compliance-Anforderungen (z.B. revDSG) und Schutz vor Ransomware.

  • Entra ID Härtung (Legacy Auth Block)
  • Aufbau der Conditional Access Architektur
  • Intune Security Baselines & ASR
Deliverables (2-3 Wochen): Ein "grüner" Secure Score, gehärtetes Policy-Set, Notfall-Breakglass-Accounts und C-Level Security Report.
Details ansehen →

Sprint 4: The Automator

Lifecycle Automation. Vom HR-Eintrag bis zum fertig eingerichteten Firmen-Laptop reduzieren wir Ihren manuellen IT-Aufwand auf ein Minimum. Business Impact: Massive Reduktion der IT-Support-Kosten durch Zero-Touch Deployments.

  • Graph API / PowerShell Onboarding Automation
  • Intune Autopilot Zero-Touch Setup
  • Self-Service Password Reset (SSPR)
Deliverables (2-3 Wochen): Ein- und Austrittsskripte, fertige Autopilot-Profile, App-Pakete und ein optimierter Deployment-Prozess.
Details ansehen →

Sprint 5: The Vault

M365 Backup & Resilience. Wir etablieren eine zuverlässige Backup-Strategie mit Keepit. Die Daten verlassen die Rechenzentren in Zürich zu keinem Zeitpunkt (100% revDSG-konform). Business Impact: Garantierte Business Continuity im Falle eines katastrophalen Datenverlusts.

  • Einrichtung Backup Tenant & Cloud-Connectors (Keepit)
  • Immutable Storage & Air-Gap Konfiguration
  • Live Disaster-Recovery Restore Test
Deliverables (2 Wochen): Laufendes Backup-System (Swiss Data Residency), Disaster Recovery Runbook, dokumentierter Restore-Beweis.
Details ansehen →

Sprint 6: The Cleaner

Legacy Kill & Cloud Migration. Wir begleiten Sie bei der Überführung lokaler Infrastrukturen in die Cloud und schalten alte Systeme sicher ab. Business Impact: Senkung der Infrastrukturkosten durch die finale Abschaltung lokaler Legacy-Systeme.

  • File-Server zu SharePoint Migration
  • Exchange Online Migration & Routing
  • Active Directory / Print-Server Decommissioning
Deliverables (3-4 Wochen): Sicher migrierte Daten, saubere Berechtigungsstrukturen, Abschalt-Protokoll der Alt-Server.
Details ansehen →

Project Showcase

Enterprise-Engineering für den Mittelstand.

Sprint 3: The Fortress Sprint 6: The Cleaner
Arbotex GmbH - Flowbotics Kunde Referenz

Arbotex GmbH: Identity Remediation & Zero Trust

Details ansehen

Die Ausgangslage

Im Zuge des Rebrandings zu arbotex.ch und der Migration auf Microsoft 365 Business Premium kollidierten historisch gewachsene "Shadow IT"-Strukturen mit der neuen Enterprise-Umgebung. Die lokale Vermischung von Microsoft Consumer-Accounts (MSA) mit neuen Entra ID Identitäten führte zu tiefgreifenden Authentifizierungskonflikten. Dies resultierte in Token-Kollisionen im Windows-Kernel, defekten Primary Refresh Tokens (PRTs) und systemweiten Blockaden in Modern Authentication Clients (z.B. DUPLICATEINFRA-Hard-Fails im New Outlook).

Die Engineering-Lösung

Forensische Bereinigung der Identity-Infrastruktur auf OS-Level und Etablierung eines sauberen "Zero Trust"-Fundaments in Microsoft Entra ID. Vollständige Entkopplung privater Lizenz-Artefakte vom Windows-Betriebssystem und Standardisierung der Client-Infrastruktur nach Enterprise-Best-Practices.

Entra ID Intune Exchange Online Identity Architecture
Technical Deep Dive
  • Identity Remediation: Hard-Cut Trennung von Consumer- und Enterprise-Identitäten. Forensische Bereinigung des Windows Web Account Managers (WAM) und des AAD Broker Plugins zur Auflösung korrupter Identity-Caches.
  • SSO & PRT Recovery: Beseitigung von "Workplace Join"-Anomalien (dsregcmd States) und Neuaufbau kryptografischer Vertrauensstellungen (TPM-Verankerung) für ein fehlerfreies Single Sign-On (SSO).
  • Advanced Tenant Routing: Aushebelung von AutoDiscover- und Domain-Caching-Konflikten während der Rebranding-Transition durch gezieltes MOERA-Routing (Microsoft Online Email Routing Address).
  • Client Standard & Security: Rollout des Modern Workplace via Intune und Durchsetzung strikter "Least Privilege" & Conditional Access Policies für die neuen Business Premium Lizenzen.
// EXPERTISE_EXECUTION


Enterprise-Erfahrung
für den Mittelstand.

Flowbotics ist eine spezialisierte Engineering-Boutique. Unsere Projekte werden von erfahrenen Senior Architekten mit Praxiswissen aus Umgebungen mit über 3'000 Usern geleitet. Wir bringen dieses Know-how partnerschaftlich in Ihr Unternehmen, übernehmen die technische Komplexität und entlasten Ihre interne IT verlässlich.

  • 1ScopeKlares Ziel und Anforderungen definieren.
  • 2SprintZügige und transparente Umsetzung.
  • 3HandoverAs-Built-Dokumentation als Code, saubere Übergabe und optionales Quarterly Alignment zur Prüfung.
Përparim Kastrati - Senior M365 & Cloud Engineer bei Flowbotics Microsoft 365 Enterprise Administrator Expert Zertifizierung Microsoft 365 Modern Desktop Administrator Associate Zertifizierung Microsoft 365 Teams Administrator Associate Zertifizierung
Microsoft Certified Expert
Përparim Kastrati Senior M365 & Cloud Engineer

Sprint anfragen

Besprechen Sie Ihre technischen Anforderungen unverbindlich mit uns. Wir definieren gemeinsam den passenden Sprint.


Wird gesendet...

PLATFORM:
Microsoft 365 Copilot Azure Intune Entra ID Exchange SharePoint Teams
ENGINEERING & OPS:
PowerShell Automation Robopack 1Password KnowBe4
Projektanfrage starten