Gemeinsam mit baseVISION hat die NSNW AG eine moderne und zukunftssichere Device-Management-Plattform realisiert – vollständig basierend auf Microsoft Intune.
Die Sicherheit wurde durch Device Hardening (STIG), die nahtlose Integration mit Microsoft Defender for Endpoint und eine geschützte Verbindung über Microsoft Tunnel deutlich erhöht.
Automatisierungen mit Intune-App-Konfigurationsprofilen vereinfachen das Onboarding und die Verwaltung, reduzieren den manuellen Aufwand und beschleunigen Rollouts.
Das Ergebnis: ein zentrales Management-Erlebnis, verbesserte Compliance und eine skalierbare Basis für zukünftiges Wachstum.
Der IT-Arbeitsplatz von NSNW ist jetzt noch moderner, flexibeler und sicherer, bereit für die Anforderungen von morgen.
Die Situation vor baseVISION
Die NSNW AG verwaltet eine Flotte von rund 500 mobilen Endgeräten über MobileIron als primäre Mobile Device Management (MDM)-Plattform. Zum Geräteportfolio gehören:
- Android-Smartphones im COPE-Modus (Corporate-Owned, Personally Enabled), die eine Balance zwischen Unternehmenssteuerung und Nutzerflexibilität bieten
- Kiosk-Geräte für den Einsatz im Frontline-Bereich
- Vollständig verwaltete Android-Tablets für spezielle Aufgaben
Der sichere Zugriff auf Unternehmensressourcen erfolgt über Ivanti Sentry, ein per-App-Tunnel-Gateway, das sensible Daten und Anwendungen schützt. Trotz dieser Grundlage gab es mehrere Herausforderungen:
- Manueller Onboarding-Prozess: Zahlreiche Schritte wie Staging, App-Zuweisung und Richtlinienprüfungen verlangsamten die Rollouts und banden wertvolle IT-Ressourcen
- Keine Gerätehärtung: Die Endgeräte verfügten über keine standardisierte, durchgesetzte Sicherheitsbaseline, um Angriffsflächen zu reduzieren und Compliance zu stärken
- Getrennte Plattformen: MobileIron für mobile Geräte und Microsoft Intune für Windows-Endpunkte führten zu administrativem Mehraufwand, eingeschränkter Übersicht und inkonsistenter Richtliniendurchsetzung
Dieser zweigeteilte Ansatz beeinträchtigte Effizienz, Skalierbarkeit und Sicherheit, sodass es der NSNW AG schwerfiel, eine durchgängige und sichere Endpoint-Umgebung zu gewährleisten.
«Wir haben zwei getrennte MDM-Plattformen zu einer einheitlichen, leistungsstarken und zukunftssicheren Lösung zusammengeführt, die sichere Geräte und Verbindungen bereitstellt und gleichzeitig durch Automatisierung schnellere Rollouts ermöglicht.»
Die Vision – Eine einheitliche Device-Management-Plattform
Das Ziel war es, die Android-Geräte in Microsoft Intune zu integrieren und eine cloudbasierte, einheitliche Plattform für das Gerätemanagement aller Geräteplattformen zu schaffen, um schnellere, automatisierte Rollouts zu ermöglichen und gehärtete, sichere Endpunkte bereitzustellen. Die Lösung musste zudem Standardgeräte des Unternehmens und spezielle Anwendungsfälle unterstützen, eine sichere Verbindung zu lokalen Diensten gewährleisten und ein zukunftssicheres MDM mit optimierter Registrierung bieten.
Kernpunkte der Lösung:
- Einheitliche MDM-Plattform auf Basis von Microsoft Intune
- Schnellere Einrichtung durch Automatisierung, App-Konfigurationsrichtlinien und Google Zero Touch
- Integration von Microsoft Defender for Endpoint
- Gerätehärtung nach STIG-Benchmarks
- Nahtlose, sichere Verbindung zu lokalen Ressourcen und Webanwendungen
Die Transformation
Um die Vision einer einheitlichen Device-Management-Plattform in die Realität umzusetzen, wurde das Projekt in vier zentrale Phasen gegliedert:
1. Workshop
Die erste Projektphase begann mit einem dedizierten Workshop, der darauf ausgelegt war, die aktuelle Umgebung zu analysieren, bestehende Herausforderungen zu identifizieren und mögliche Verbesserungen zu erkunden. Dieser kooperative Schritt war entscheidend, da er die Einblicke und Klarheit lieferte, die benötigt wurden, um eine stabile Grundlage zu schaffen und selbstbewusst in die nächste Phase zu starten.
2. Konzeptphase
Auf Basis der Workshop-Ergebnisse wurde ein umfassendes Konzept für eine zukunftsfähige Mobile Device Management-Plattform entwickelt. Eine der grössten technischen Herausforderungen bestand darin, sicheren Zugriff auf kundenspezifische Anwendungen und Websites zu ermöglichen, die eine Verbindung zu lokalen Ressourcen erforderten – insbesondere, da die Lösung mehr als nur Standard-HTTP/HTTPS-Protokolle unterstützen musste.
Nach der Evaluierung mehrerer Optionen fanden wir die ideale Lösung in Microsoft Tunnel. Es bot genau die Funktionalitäten, die wir benötigten: nahtlose, sichere Konnektivität über unterschiedliche Protokolle hinweg, bei gleichzeitiger Einhaltung der höchsten Schutz- und Leistungsstandards.
3. Implementierung
Während der Implementierungsphase wurde Microsoft Intune gemäss dem vereinbarten Konzept und den Kundenanforderungen eingerichtet. Der wichtigste Schritt war die Erreichung eines vollständig automatisierten Onboarding-Prozesses.
Wir setzten Google Zero Touch ein, um sicherzustellen, dass die Geräte bereits vorregistriert waren und beim Einschalten bereits automatisch Kontakt mit Microsoft Intune aufnehmen. Durch zusätzliche App-Konfigurationen, die alle Microsoft-Lösungen sowie kundenspezifische Anwendungen abdeckten, wurde der Einrichtungsprozess effizient und reibungslos gestaltet.
Der Setup-Prozess diente zudem als praktisches Training für das IT-Team von NSNW und befähigte die Mitarbeitenden, die neue Plattform selbstständig und kompetent zu verwalten.
4. Testing and Deployment
Nach der Implementierung wurde die Lösung zunächst in der IT-Abteilung getestet, anschliessend für Power-User ausgerollt und schliesslich auf breitere Nutzergruppen ausgeweitet. Das Feedback aus diesen Phasen diente dazu, die Plattform feinzutunen, sodass sie den betrieblichen Anforderungen entspricht und eine nahtlose Nutzererfahrung bietet.
Eine zentrale Erkenntnis aus dieser Phase war, dass das, was für einen Intune-Administrator perfekt erscheint, nicht immer automatisch ein reibungsloses Erlebnis für die Endanwender bedeutet. Durch die aktive Einbindung der Power-User und die Berücksichtigung ihres Feedbacks konnten wir diese Lücke schliessen und eine Einrichtung bereitstellen, die aus beiden Perspektiven problemlos funktioniert. Das Ergebnis? Eine neue Geräteerfahrung, die nicht nur die technischen Erwartungen erfüllt, sondern beim Nutzer einen echten Wow-Effekt erzeugt.
«Die erfolgreiche Umsetzung des Projekts durch baseVISION stellt einen grossen Mehrwert für die NSNW dar, da sie den Verwaltungsaufwand reduziert und gleichzeitig Kosten einspart.»
Führende Unternehmen verlassen sich auf uns.
