Was automatisieren wir?
Vier kritische Bereiche des IT-Lifecycles
Identity Lifecycle Automation
Abläsung manueller Klickarbeit im Portal durch Workflows.
- PowerShell & Graph-API Workflows
- Dynamische Group-Based Licensing
- Automatisierte Decommissioning-Routinen
Windows Autopilot
Radikaler Schnitt bei Legacy-Imaging durch Cloud-Native Deployment.
- User-Driven & Pre-Provisioned Deployment
- Direkt vom Hersteller an den Mitarbeiter
- OOBE-Richtlinien für Selbstkonfiguration
Intune App Packaging
Standardisierung des Client-Builds mit Win32-Apps.
- Win32 Apps mit Detection Rules
- Komplexe Fachapplikationen paketiert
- Kuratiertes Company Portal
SSPR & LAPS
Entlastung des 1st-Level-Supports durch Self-Service.
- Self-Service Password Reset (SSPR)
- Windows LAPS via Intune
- Automatische Rotation lokaler Admin-Passwärter
Business Case
Der ROI für die Geschäftsführung.
Häufige Fragen
Brauchen wir für Autopilot neue Hardware?
Nein. Bestehende Windows 10/11 Geräte können per Hardware-Hash nachträglich in den Autopilot-Tenant importiert werden. Bei einem Wipe/Reset durchlaufen diese Alt-Geräte automatisch den neuen Provisioning-Prozess.
Wer pflegt die Skripte nach dem Sprint?
Ihre IT behält die volle Kontrolle. Wir übergeben den kompletten Code sauber dokumentiert und modular aufgebaut. Optional binden wir Tools wie Robopack für automatisches Third-Party-Patching an.
Funktioniert das mit lokalem AD?
Ja, technisch ist Hybrid Entra ID Join möglich. Wir raten jedoch dringend zum harten Cut auf Cloud-Native (Entra ID Joined only), um VPN- und Domain-Controller-Probleme beim Homeoffice-Onboarding zu eliminieren.