Cloud Migration & Security Hardening

Zeitraum: 07/2025 – laufend

Branche: Finanzdienstleistungen
Unternehmensgröße: Mittelstand (600 MA)
Region: Frankreich

Projektbeschreibung:
Migration einer On-Premises Exchange-Umgebung in die Cloud mit gleichzeitiger Erhöhung des Sicherheitsniveaus. Evaluierung von Microsoft Intune als Nachfolgelösung für die bestehende MDM-Infrastruktur.

Meine Leistungen:

  • Microsoft 365 Tenant Review & Security Hardening

  • Implementierung umfassender Conditional Access-Richtlinien

  • Break-Glass-Konzept: Einrichtung und Dokumentation

  • Admin-Rollenkonzept nach Least-Privilege-Prinzip

  • Exchange Hybrid-Migration (Planung und Konfiguration)

  • E-Mail-Sicherheit: DKIM, DMARC, DNSSEC, DANE

  • Microsoft Defender for Exchange Online

  • Secure Score Optimierung (90%+)

  • Lizenzierungs-Review und Optimierung

  • Backup-Strategie für Microsoft 365

Technologien: Microsoft 365, Exchange Online, Entra ID, Conditional Access, Microsoft Defender for Exchange Online

Full Cloud Transformation

Zeitraum: 12/2024 – 05/2025

Branche: Non-Profit
Unternehmensgröße: KMU (250 MA)
Region: Österreich (mehrere Standorte)

Projektbeschreibung:
Vollständige Ablösung der veralteten On-Premises-Infrastruktur durch moderne Cloud-Lösungen mit Fokus auf Sicherheit und moderne Arbeitsplatzkonzepte.

Meine Leistungen:

  • Projektleitung und Koordination mit lokalem IT-Team

  • Migration: Exchange, Active Directory, Fileserver, SCCM

  • Microsoft 365 Tenant Hardening & Secure Score Optimierung

  • Entra Connect Implementierung

  • Microsoft Intune - Autopilot

  • Active Directory Migration zu Entra ID

  • Deprovisionierung Legacy-Server-Infrastruktur

  • Admin-to-Admin Training & Knowledge Transfer

Technologien: Microsoft 365, Exchange Online, Entra ID, Entra Connect, Conditional Access, MFA, Intune, BitLocker, LAPS

Cloud Migration & Modern Workplace Rollout

Zeitraum: 2023 – 2024

Branche: Finanzsektor
Unternehmensgröße: Mittelstand (400 MA)
Region: Österreich

Projektbeschreibung:
Cloud-Transformation mit Rollout von 250 neuen Endgeräten via Autopilot sowie nahtlose Migration zu Exchange Online vor Ablauf der On-Premises-Infrastruktur.

Meine Leistungen:

  • Projektbegleitung und Koordination

  • Microsoft 365 Tenant Review & Hardening

  • Hybrid Join Konfiguration

  • Conditional Access & MFA-Implementierung

  • Self-Service Password Reset (SSPR)

  • Group-based Licensing & Privileged Identity Management (PIM)

  • Intune: Compliance Policies, Konfigurationsprofile, Autopilot (Hybrid)

  • Software-Deployment-Strategien

  • On-Premises: AD Domain Functional Level Upgrade, Entra Connect, Cloud Kerberos, GPO-Migration

  • LAPS Migration & DSRM Password Management

  • Admin-to-Admin Training

Technologien: Microsoft 365, Microsoft Defender for Exchange Online, Entra ID, Entra Connect, PIM, Conditional Access, Intune, BitLocker, LAPS

Global Endpoint Management Implementation

Zeitraum: 2023 – 2024

Branche: Life Sciences / Biotechnologie
Unternehmensgröße: Enterprise (600 MA)
Region: International (mehrere Standorte weltweit)

Projektbeschreibung:
Weltweite Einführung von Microsoft Intune mit koordinierter Hardware-Beschaffung und Rollout über mehrere Länder und Standorte.

Meine Leistungen:

  • Projektkoordination mit lokalem IT-Team

  • Lizenzierung & Tenant Optimization

  • Conditional Access, MFA, SSPR

  • Group-based Licensing & PIM

  • Intune: Compliance, Configuration Profiles, Autopilot (Hybrid), App Deployment

  • Koordination globaler Hardware-Beschaffung

  • Entra Connect, Cloud Kerberos Key Rollover

  • Active Directory & GPO-Integration

  • Admin-to-Admin Training

Technologien: Microsoft 365, Microsoft Defender for Exchange Online, Entra ID, Entra Connect, Conditional Access, Intune, BitLocker, LAPS

MDM Modernization & Apple Device Management

Zeitraum: 2023

Branche: Produktion / FMCG
Unternehmensgröße: Enterprise (>1000 MA)
Region: Österreich (landesweit)

Projektbeschreibung:
Ablösung einer Legacy-MDM-Lösung durch Microsoft Intune mit besonderem Fokus auf Apple-Gerätemanagement.

Meine Leistungen:

  • Workshop-Moderation & Anforderungsanalyse

  • Projektkoordination mit lokalem IT-Team

  • Intune Configuration & Compliance Policies

  • Apple Business Manager Integration

  • App Deployment & Lifecycle Management

  • Admin-to-Admin Training

Technologien: Microsoft Intune, Apple Business Manager

Cloud Migration & Azure Infrastructure

Zeitraum: 2022 – 2023

Branche: Rechtsberatung
Unternehmensgröße: KMU (100 MA)
Region: Luxemburg & Frankreich

Projektbeschreibung:
Vollständige Ablösung der On-Premises-Infrastruktur durch Cloud-Lösungen mit Hybrid-Ansatz (IaaS + SaaS).

Meine Leistungen:

  • Projektbegleitung & Koordination

  • Exchange Migration zu Exchange Online

  • Azure IaaS: Virtual Machines, Azure Files, Netzwerk/VPN

  • Active Directory Domain Controller Migration

  • Daten-Migration zu Azure File Shares

  • Azure Virtual Desktop Implementierung

  • Intune Endpoint Management

  • Firewall Hardware-Migration (FortiGate)

  • Deprovisionierung Legacy-Infrastruktur

Technologien: Microsoft 365, Exchange Online, Entra ID, Entra Connect, Conditional Access, Intune, Azure Virtual Machines, Azure Files, FortiGate, WithSecure

Als spezialisierter IT-Consultant unterstütze ich Unternehmen im deutsch- und französischsprachigen Raum bei der Implementierung moderner Microsoft 365 Infrastrukturen.

Mein Fokus liegt auf sicheren Cloud-Migrationen, Tenant Hardening, Entra ID & Conditional Access, Endpoint Management mit Intune sowie umfassenden Backup-Lösungen.

Durch gezielte Security-Optimierung erreiche ich für meine Kunden Secure Scores von über 90%.

Hinweis: Alle Projektbeschreibungen wurden aus Vertraulichkeitsgründen anonymisiert. Kundenspezifische Details wurden entfernt oder generalisiert.