Feintool ist ein international agierender Technologie- und Marktführer in den Technologien Elektroblechstanzen, Feinschneiden und Umformen zur Herstellung hochwertiger Präzisionsteile. Diese Technologien zeichnen sich durch wirtschaftlichkeit, Qualität und Produktivität aus. Mit seinem innovativen Ansatz erweitert Feintool die Grenzen dieser Technologien laufend und entwickelt für die Bedürfnisse der Kunden intelligente Lösungen, innovative Werkzeuge und modernste Fertigungsverfahren rund um das Stahlblech in hohen Stückzahlen für Automobil- und Industrieanwendungen sowie zu erneuerbaren Energien. Die eingesetzten Verfahren unterstützen die Megatrends zur Erzeugung, Speicherung und Anwendung grüner Energie. Das 1959 gegründete Unternehmen mit Hauptsitz in der Schweiz ist mit 17 Produktionswerken in Europa, den USA, China und Japan vertreten. Rund 3300 Mitarbeiterinnen und Mitarbeiter sowie 100 Auszubildende arbeiten weltweit an neuen Lösungen. Die börsennotierte Feintool ist mehrheitlich im Besitz der Firmengruppe Artemis.
Die Situation vor baseVISION: Unflexibles Umfeld
Die Feintool Gruppe ist im industriellen Bereich tätig und steht vor der Herausforderung, neue Technologien mit zahlreichen technischen Anforderungen zu integrieren. Feintool hatte bereits seit einiger Zeit eine Configuration Manager (ConfigMgr) Umgebung im Einsatz. Mit der Einführung von Windows 11 entschied sich das Unternehmen jedoch für einen neuen Ansatz und wechselte von einer konventionellen IT-Umgebung zu einem dynamischeren und anpassungsfähigeren Framework.
Die Netzwerkstrukturen und weitere damit verbundene Limitierungen erschwerten die Entwicklung eines neuen Arbeitsplatzkonzepts. Aus diesem Grund wurde die strategische Entscheidung getroffen, das Gerätemanagement zu zentralisieren und auf Entra ID und Microsoft Intune zu setzen. Es war jedoch notwendig, zunächst die potenziellen Auswirkungen dieser Umstellung auf die aktuelle IT-Umgebung und die Geschäftsprozesse zu analysieren.
Die Vision: Etablierung einer sicheren und effizienten Mitarbeiterplattform
Die Vision der Feintool-Gruppe war es, eine robuste und sichere Plattform für ihre Mitarbeitenden zu schaffen. Mit einem Greenfield-Ansatz wollte das Unternehmen einen standardisierten Arbeitsplatz schaffen, der es den Endbenutzern ermöglicht, ihre täglichen Aufgaben reibungslos zu erledigen. Diese Vision beinhaltete die folgenden Hauptziele:
- Stärkung der IT durch innovative Services: Mit der Einführung der neuesten Endpoint- und Sicherheitslösungen von Microsoft wollte Feintool seine IT-Infrastruktur mit fortschrittlichen Tools und Services ausstatten.
- Einführung von Entra ID Joined Devices: Die Vision beinhaltete die Einführung von Geräten, die ausschliesslich mit Entra ID verbunden sind und gleichzeitig einen nahtlosen Zugriff auf lokale Ressourcen und die bestehende Umgebung ermöglichen.
- Verbesserung der Sicherheit durch Microsoft Security Configuration Framework: Feintool wollte seine Sicherheitsmassnahmen durch die Einführung des Microsoft Security Configuration Frameworks verstärken und so seine Abwehr gegen potenzielle Bedrohungen verbessern.
- Sicherheit der Endpoints und Attack Mitigation: Um die Sicherheit der Endgeräte mit Microsoft Defender for Endpoint zu erhöhen, wollte das Unternehmen die Angriffsvektoren minimieren, einen passwortlosen Ansatz verfolgen und proaktiv Pass-the-Hash- und Lateral-Traversal-Angriffe verhindern.
- Automatisierung der Update-Prozesse: Die Vision legt den Fokus auf die Automatisierung von Update-Prozessen, um die Leistung und Zuverlässigkeit zu optimieren und gleichzeitig den Bedarf an manuellen Eingriffen zu reduzieren.
Die Vision von Feintool war es, ein Umfeld zu schaffen, in dem sowohl die Sicherheit als auch die betriebliche Effizienz im Vordergrund stehen und gleichzeitig die neuesten technologischen Fortschritte genutzt werden, um diese Ziele voranzutreiben.
Unsere Lösung
Konzeptphase
In der Anfangsphase wurde ein Workshop durchgeführt, um die Vision zu definieren und eine entsprechende Roadmap zu entwerfen. Der Leitgedanke war, einen flexiblen, sicheren und modernen Arbeitsplatz zu schaffen, der der Gesamtvision von Feintool entspricht. In dieser Phase wurden auch die Microsoft-Technologien ausgewählt, die die zukünftigen Initiativen des Unternehmens vorantreiben sollten.
Implementierung
Die Umstellung auf ein modernes Endpoint Management bot die Gelegenheit, die Umgebung zu erneuern und automatisiert, anpassungsfähig und benutzerfreundlich zu gestalten. Dies unterstrich die Vorteile von Feintools Perspektive, eine reine Intune Managed Solution zu implementieren.
Proof of Concept
Die Proof-of-Concept-Phase umfasste eine gründliche Prüfung der Lebenszyklen der Geräte, wobei Anpassungen speziell auf die Anforderungen von Feintool zugeschnitten wurden.
Weitere Projekte
Darüber hinaus erkannte Feintool die Performance- und Alterungsgrenzen der bestehenden Citrix-Infrastruktur und begann mit der Implementierung des Azure Virtual Desktop (AVD) im Rahmen eines Proof of Concept (PoC). Ziel war es, einen hohen Automatisierungsgrad zu erreichen, wobei die Expertise von baseVISION den erfolgreichen Aufbau der AVD-Umgebung durch den Einsatz des Azure Image Builders unterstützte.
Ausblick
Nach erfolgreichem Abschluss des Proof of Concept Ende 2022 sieht die Roadmap den Rollout des Azure Virtual Desktop (AVD) in der gesamten Feintool-Umgebung im zweiten Quartal 2023 vor. Übergeordnetes Ziel ist es, die gesamte AVD-Umgebung inklusive Netzwerk mit einem Infrastructure as Code (IaC) Template zu strukturieren. Dieser Ansatz beschleunigt die Behebung von Fehlkonfigurationen und die automatisierte Dokumentation von Änderungen. Endpoint Manager (Intune) wird für die Bereitstellung von Applikationen und Konfigurationen auf AVD-Rechnern verwendet. Mit FSLogix verfügt jeder Benutzer über personalisierte Profile und Daten, auf die über virtuelle Maschinen zugegriffen werden kann.
«We were very satisfied with the company’s services and results. The interaction with the engineers is conducted on an equal level and one can clearly perceive the team’s extensive experience and broad knowledge. Each question or challenge is answered or resolved promptly and competently. We feel completely well cared for. As a manufacturing company, the transformation from traditional endpoint management with ConfigMgr to Intune and Autopilot was an exciting project for us. During the course of the project, all uncertainties were dispelled. Thanks to our collaboration with baseVISION, we have been able to create a modern workplace with the latest Microsoft technologies. Due to the short project duration, we will soon be able to test the new Windows 11 client in remote locations.»
Führende Unternehmen verlassen sich auf uns.
