Flowbotics | Enterprise M365 Engineering Sprints

Technische Expertise

Cloud Operations

Exchange Online Migration
SharePoint & File-Server
Tenant-to-Tenant Fusion
Legacy Decommissioning

Modern Workplace

Microsoft Intune
Windows Autopilot
Copilot Readiness
Win32 App Packaging

Security & Resiliency

M365 & Entra Backup
Disaster Recovery
Conditional Access
Microsoft Purview

Automation (DevOps)

PowerShell & Graph API
Azure Logic Apps
Infrastructure as Code
Lifecycle Automation

Das Produkt-Portfolio 2026

Von schnellen Audits bis zu tiefgreifenden Infrastruktur-Umbauten. Wir liefern planbare Ergebnisse zum Festpreis.

Sprint 1: The Inspector

Der perfekte Einstieg. Ein professioneller M365 Health Check. Wir decken Sicherheitslücken, Legacy-Protokolle und Optimierungspotenziale auf.

Entra ID Security Assessment
CIS Benchmark Gap-Analyse
Überprüfung der Conditional Access Policies

Deliverables (1 Woche): Detaillierter Audit-Report, Microsoft Secure Score Baseline und eine konkrete technische Roadmap.

Sprint 2: The Optimizer

Zahlen Sie zu viel für Lizenzen? Wir identifizieren ungenutzte Lizenzen und optimieren Ihre M365 Kostenstruktur nachhaltig.

Lizenz-Nutzungsanalyse via Graph API
Identifikation von inaktiven Usern & Gästen
Downgrade-Potenzial (z.B. E3 zu Business)

Deliverables (1 Woche): Kosten-Spar-Report (ROI-Nachweis) und PowerShell-Skripte zum sofortigen Bereinigen von Lizenzen.

Sprint 3: The Fortress

Zero Trust & NIS2 Readiness. Wir setzen aktuelle Sicherheitsstandards um und machen Ihren Tenant resilient gegen externe Bedrohungen.

Entra ID Härtung (Legacy Auth Block)
Aufbau der Conditional Access Architektur
Intune Security Baselines & ASR

Deliverables (2-3 Wochen): Ein "grüner" Secure Score, gehärtetes Policy-Set, Notfall-Breakglass-Accounts und C-Level Security Report.

Sprint 4: The Automator

Lifecycle Automation. Vom HR-Eintrag bis zum fertig eingerichteten Firmen-Laptop reduzieren wir Ihren manuellen IT-Aufwand auf ein Minimum.

Graph API / PowerShell Onboarding Automation
Intune Autopilot Zero-Touch Setup
Self-Service Password Reset (SSPR)

Deliverables (2-3 Wochen): Ein- und Austrittsskripte, fertige Autopilot-Profile, App-Pakete und ein optimierter Deployment-Prozess.

Sprint 5: The Vault

M365 Backup & Resilience. Wir etablieren eine zuverlässige Backup-Strategie inklusive validiertem Restore-Test.

Einrichtung Backup Tenant & Cloud-Connectors
Immutable Storage & Air-Gap Konfiguration
Live Disaster-Recovery Restore Test

Deliverables (2 Wochen): Laufendes Backup-System, Disaster Recovery Runbook, dokumentierter Restore-Beweis. (Ohne Lizenzkosten).

Sprint 6: The Cleaner

Legacy Kill & Cloud Migration. Wir begleiten Sie bei der Überführung lokaler Infrastrukturen in die Cloud und schalten alte Systeme sicher ab.

File-Server zu SharePoint Migration
Exchange Online Migration & Routing
Active Directory / Print-Server Decommissioning

Deliverables (3-4 Wochen): Sicher migrierte Daten, saubere Berechtigungsstrukturen, Abschalt-Protokoll der Alt-Server.

Project Showcase

Enterprise-Engineering für den Mittelstand.

Sprint 3: The Fortress Sprint 6: The Cleaner

Arbotex GmbH: Identity Remediation & Zero Trust

Details ansehen

Die Ausgangslage

Im Zuge des Rebrandings zu arbotex.ch und der Migration auf Microsoft 365 Business Premium kollidierten historisch gewachsene "Shadow IT"-Strukturen mit der neuen Enterprise-Umgebung. Die lokale Vermischung von Microsoft Consumer-Accounts (MSA) mit neuen Entra ID Identitäten führte zu tiefgreifenden Authentifizierungskonflikten. Dies resultierte in Token-Kollisionen im Windows-Kernel, defekten Primary Refresh Tokens (PRTs) und systemweiten Blockaden in Modern Authentication Clients (z.B. DUPLICATEINFRA-Hard-Fails im New Outlook).

Die Engineering-Lösung

Forensische Bereinigung der Identity-Infrastruktur auf OS-Level und Etablierung eines sauberen "Zero Trust"-Fundaments in Microsoft Entra ID. Vollständige Entkopplung privater Lizenz-Artefakte vom Windows-Betriebssystem und Standardisierung der Client-Infrastruktur nach Enterprise-Best-Practices.

Entra ID Intune Exchange Online Identity Architecture

Technical Deep Dive

Identity Remediation: Hard-Cut Trennung von Consumer- und Enterprise-Identitäten. Forensische Bereinigung des Windows Web Account Managers (WAM) und des AAD Broker Plugins zur Auflösung korrupter Identity-Caches.
SSO & PRT Recovery: Beseitigung von "Workplace Join"-Anomalien (dsregcmd States) und Neuaufbau kryptografischer Vertrauensstellungen (TPM-Verankerung) für ein fehlerfreies Single Sign-On (SSO).
Advanced Tenant Routing: Aushebelung von AutoDiscover- und Domain-Caching-Konflikten während der Rebranding-Transition durch gezieltes MOERA-Routing (Microsoft Online Email Routing Address).
Client Standard & Security: Rollout des Modern Workplace via Intune und Durchsetzung strikter "Least Privilege" & Conditional Access Policies für die neuen Business Premium Lizenzen.

// EXPERTISE_EXECUTION

Enterprise-Erfahrung
für den Mittelstand.

Flowbotics ist eine spezialisierte Engineering-Boutique. Unsere Projekte werden von erfahrenen Senior Architekten mit Praxiswissen aus Umgebungen mit über 3'000 Usern geleitet. Wir bringen dieses Know-how partnerschaftlich in Ihr Unternehmen, übernehmen die technische Komplexität und entlasten Ihre interne IT verlässlich.