Investment

Transparente Fixpreise nach Tenant-Grösse. Keine versteckten Kosten.

Essentials

CHF 1'500.–

Bis 25 User

MDM-Grundausstattung für kleine Teams. Geräte-Registrierung und Basisschutz ohne komplexe Autopilot-Prozesse.

// LIEFERT

Intune MDM-Registrierung (Corporate & BYOD)
Microsoft Defender Basis-Schutz
Erzwungene Festplattenverschlüsselung (BitLocker)
Automatisches Windows-Patching (Basis-Ring)

Corporate

CHF 6'000.–

Bis 500 User

Vollständige Intune-Grundausstattung inkl. Win32-App Packaging und Windows Update Rings.

// LIEFERT

Alle Essentials-Leistungen
Komplette Intune Device Configuration & Compliance
Paketierung von 5 unternehmensspezifischen Win32-Apps
Automatisierte Windows Patch-Management Ringe (WUfB)

Enterprise

Ab CHF 8'500.–

500+ User

Enterprise-Grade Device Management mit komplexen App-Lifecycle-Strategien und LAPS.

// LIEFERT

Alle Corporate-Leistungen
Komplexe Win32-App Lifecycle Strategien (Supersedence)
Windows LAPS (Local Admin Password Solution)
Multi-Language Deployments & Kiosk-Device Setups

Technischer Scope

Fachliche Details für die technische Validierung.

01 Provisioning

Provisioning (Windows Autopilot & ESP)

Zero-Touch Deployment Architektur. Vom OEM direkt zum Enduser, gesteuert durch Microsoft Entra ID und Intune.

// DELIVERABLES

Autopilot Deployment Profile Configuration
Enrollment Status Page (ESP) Tuning (Timeout & Blocker Apps)
Hardware Hash Management & OEM-Integration Guidance

02 Configuration

Configuration (Device Baseline & Compliance)

Ablösung klassischer GPOs durch Cloud-native MDM-Policies. Wir etablieren eine gehärtete Basis-Konfiguration für moderne Windows-Clients.

// DELIVERABLES

BitLocker Encryption Enforcement (Silent)
OneDrive Known Folder Move (KFM) Automation
Device Compliance Policies (OS-Version, Firewall, Defender)

03 Applications

Applications (Win32 Packaging & Deployment)

Wir überführen Ihre kritischen Legacy- und Fat-Clients in das IntuneWin-Format, inklusive robuster Erkennungsregeln und Deinstallations-Routinen.

// DELIVERABLES

Intunewin-Paketierung (Corporate: 5 Apps / Enterprise: Custom)
Custom Detection Rules & Registry-Checks
App Supersedence & Dependency Mapping

04 Lifecycle

Lifecycle (Windows Update for Business)

Schluss mit unkontrollierten Reboots oder veralteten Systemen. Wir bauen ein mehrstufiges Ring-Modell für OS- und Feature-Updates.

// DELIVERABLES

WUfB Update Ring Topology (Pilot, Broad, Fast)
Feature Update & Quality Update Deferrals
Deadline & Grace Period Configuration

              // OUT OF SCOPE & RISK ASSIGNMENT
            

Paketierung von komplexen Legacy- oder Eigenentwicklungen (ERP-Clients ohne silent-Install Parameter) ist explizit Out of Scope . Jede weitere App über die 5 Core-Apps hinaus wird als separates T&M-Mandat behandelt. Ebenso ist das physische Auspacken und Handling von Geräten, sowie die Behebung lokaler Netzwerk/Firewall-Blockaden, welche die Autopilot-Kommunikation stören, Kundenrisiko und nicht Teil des Fixpreises.

Business Case

Der ROI für die Geschäftsführung.

Von Stunden auf Minuten

Onboarding-Zeiten sinken von mehreren Stunden (manuelles Installieren) auf unter 15 Minuten. Ihre IT konzentriert sich auf Engineering statt auf repetitive Support-Tasks.

Zero IT-Intervention

Laptops müssen nie wieder physisch von der IT angefasst werden. Der Mitarbeiter packt das Gerät im Homeoffice aus, meldet sich mit seinen M365-Credentials an und ist sofort produktiv.

100% Standardisierung

Keine Abweichungen, keine Flüchtigkeitsfehler. Jeder Client erhält exakt denselben, streng definierten Baseline-Build. Das reduziert das Support-Aufkommen im 1st-Level drastisch.

Hardware-Unabhängigkeit

Das Ende der fehleranfälligen "Goldenen Images". Der Autopilot-Provisioning-Prozess ist völlig unabhängig vom Hardware-Modell oder dem spezifischen OEM-Hersteller.

Häufige Fragen

Welche Prerequisites müssen für den Sprint-Start erfüllt sein?

Der Sprint erfordert zwingend M365 Business Premium oder entsprechende Intune/Entra ID P1 Lizenzen. Der Timebox-Counter (Tag 1) startet erst, wenn der administrative Zugriff (Intune Administrator via PIM) bereitsteht und mindestens ein physisches Testgerät mit Windows 10/11 Pro/Enterprise (OOBE-Zustand) für die Validierung vorhanden ist. Verzögerungen stoppen die Projektuhr.

Was passiert, wenn wir mehr als 5 Applikationen benötigen?

Um Ihnen den Fixpreis zu garantieren, ist das Packaging hart limitiert. Ihre IT erhält jedoch im Handover das Know-how, um weitere Apps selbst zu paketieren. Alternativ buchen Sie uns nach Aufwand (T&M) für weitere Pakete.

Brauchen wir für Autopilot zwingend neue Hardware?

Nein. Bestehende Geräte können per PowerShell-Skript nachträglich in den Tenant importiert werden. Bei einem Wipe/Reset durchlaufen diese Alt-Geräte dann automatisch den neuen Provisioning-Prozess.

Wie wird die fehlerfreie Funktion validiert?

Die "Definition of Done" ist strikt binär: Der Sprint ist erfolgreich abgeschlossen, wenn ein definierter Test-Client den Autopilot-Prozess komplett durchläuft und der Desktop mit allen 5 Core-Apps und angewendeten Update-Ringen fehlerfrei geladen wird.

Bereit für Automation?

Name *

Geschäftliche E-Mail *

Firma

Wie viele M365-User hat Ihr Tenant aktuell?

Was ist der primäre Treiber für diese Anfrage?

Mit dem Absenden stimmen Sie den Datenschutzbestimmungen zu.

Wir melden uns innerhalb von 24 Stunden mit einem Terminvorschlag.