Vollautomatisches
Intune-Deployment
22 Schritte. Eine Konfigurationsdatei. Keine Handarbeit. Die Platform Factory richtet einen produktionsreifen M365-Tenant vollautomatisch ein — inklusive Security Baselines, Autopilot, App-Deployment und CI/CD-gestützter Drift Detection.
Plattform-Fähigkeiten
Autopilot Deployment
Zero-Touch-Enrollments per Windows Autopilot — Gerät auspacken, anmelden, fertig.
Security Baselines
BitLocker XTS-AES 256, Defender + ASR Rules, Firewall-Baseline und Windows LAPS ab Deployment.
Drift Detection
Tägliche Prüfung aller Intune-Konfigurationen gegen Templates — Abweichungen werden sofort gemeldet.
Update Management
Quality +7 Tage, Feature +60 Tage. Keine Endgeräte außerhalb des genehmigten Versions-Fensters.
Compliance Policies
Automatische Blockade nicht-konformer Geräte. Conditional Access greift — kein Umgehen möglich.
WHfB Cloud Trust
Windows Hello for Business ohne PKI. Passwortloser Zugriff für alle verwalteten Endgeräte.
Architektur: Bootstrap orchestriert — Module liefern
bootstrap.ps1 ist ein reiner Orchestrator. Alle Konfigurationswerte stammen aus tenant.json — kein Hardcoding in Modulen. Policy-Templates nutzen {{Placeholder}} Substitution zur Laufzeit.
Referenzprojekt
320 Geräte. 5 Standorte. Einheitlich verwaltet.
Logistikunternehmen mit unkontrolliertem Teams-Wildwuchs und unverwalteten Geräten — Modern Workplace Transformation via Intune standardisierte das Gerätemanagement und migrierte 28 Dateifreigaben.
Deployment-Pipeline · 22 Steps
Tenant Foundation
- →Break-Glass-Konto + Global Admin Rolle
- →6 Entra ID Gruppen (dynamisch + assigned)
- →MDM-Scope Validation
Security Stack
- →BitLocker XTS-AES 256, Defender Baseline, ASR Rules
- →Firewall-Baseline (alle Profile), Credential Guard
- →LAPS — lokale Admin-Passwort-Rotation
Autopilot & Enrollment
- →User-Driven Deployment Profile (AP-%RAND:6%)
- →Pre-Provisioning (White Glove) aktiviert
- →Enrollment Status Page — 90 Min Timeout
App Deployment
- →M365 Apps Enterprise — 64-bit, Monthly Channel
- →Teams + Edge via WinGet (kein Store for Business)
- →Company Portal — Self-Service Katalog
Identity & Access
- →3 Conditional Access Policies (Report-only bis Test OK)
- →Windows Hello for Business Cloud Trust
- →Compliance Policy — Block bei Verstoss
CI/CD & Drift Detection
- →GitHub Actions + Azure DevOps Pipelines enthalten
- →Täglicher Drift-Check um 06:00 UTC
- →Alle Ausgaben als Artefakte archiviert (90 Tage)
Festpreis · Vollautomatisch · Rollback-fähig
30 Minuten. Echte Antworten.
Keine Pitch Decks. Keine Discovery-Fragebögen. Ein direktes Gespräch über Ihre M365-Umgebung, Ihre größten Herausforderungen und ob es eine Übereinstimmung gibt.
- →Kostenloses, unverbindliches 30-Minuten-Gespräch
- →Direkt mit Gordon — kein Vertriebsteam
- →Strukturiert, um Mehrwert zu liefern — unabhängig vom Ergebnis
- →Antwort innerhalb eines Werktages
- →DSGVO-konforme Datenverarbeitung