Zentrale Geräteverwaltung für Ihr Unternehmen durch Microsoft Intune
Geräteverwaltung, App-Richtlinien und Compliance-Checks für alle Endpoints. Zentral gesteuert, vollständig automatisiert, als Managed Service betrieben.
Warum Unternehmen uns ihr Endpoint-Management anvertrauen.
Laufender Betrieb statt Einmal-Rollout
Wir konfigurieren Intune nicht nur, sondern betreiben es langfristig: mit Monitoring, Policy-Updates und proaktiver Optimierung.
01
Teil einer durchgängigen Architektur
Intune ist bei uns kein Inselprojekt, sondern nahtlos mit Entra, Defender und Conditional Access verzahnt.
02
Richtig dimensioniert für KMU
Wir setzen Intune so auf, wie es für 50 bis 500 Geräte Sinn ergibt: pragmatisch, ohne Konzern-Overhead.
03
Unser Microsoft Intune Portfolio auf einen Blick.
Windows Autopilot & Zero-Touch-Deployment
Neue Geräte konfigurieren sich beim ersten Einschalten selbst. Der Mitarbeitende klappt den Laptop auf, meldet sich an und arbeitet los. Kein manuelles Imaging, kein IT-Vorlauf.
Configuration Profiles & Compliance Policies
Sicherheitsrichtlinien, Gerätekonfigurationen und Compliance-Checks werden zentral definiert und automatisch auf alle Endpoints angewendet. Nicht konforme Geräte werden erkannt und isoliert. Endpoint Analytics zeigt den Zustand Ihrer Flotte in Echtzeit.
App Management (MAM & MDM)
Unternehmens-Apps werden automatisch verteilt, aktualisiert und bei Bedarf entfernt. Auf firmeneigenen und privaten Geräten gelten separate Richtlinien für maximale Flexibilität.
Patch Management & Windows Updates
Update-Ringe steuern, wann welche Geräte Updates erhalten. Kritische Patches werden priorisiert, Rollouts kontrolliert ausgeliefert. Remote Actions wie Neustart oder Zurücksetzen sind jederzeit möglich.
BYOD & Mobile Device Management
Private Smartphones und Tablets werden sicher ins Unternehmen eingebunden. Geschäftsdaten bleiben geschützt, persönliche Daten bleiben privat.
Wir wollen mit der Migration auf das neuste Windows-Betriebssystem einen wichtigen Schritt zu mehr Mobilität tun. Der ehrgeizige Rollout-Zeitplan, die vielen Aussenstellen und verschiedene logistische Details waren einige der Herausforderungen in diesem Projekt. Das Baggenstos-Team hat diese erfolgreich gemeistert.
Baggenstos ist Microsoft Solutions Partner für Modern Work und Security mit Expertise in Endpoint Management und Intune. Jährlich von Microsoft geprüft und bestätigt.
Microsoft Solutions Partner for Modern Work
Zertifiziert für Microsoft 365, Teams und Collaboration. Nachweis über erfolgreiche Kundenprojekte, Nutzungsmetriken und aktuelle Fachzertifizierungen im Team.
Microsoft Solutions Partner for Security
Zertifiziert für Identity, Endpoint und Cloud Security, inklusive der Spezialisierung «Cloud Security». Nachgewiesen an realen Projekten im Microsoft-Security-Stack.
Microsoft Solutions Partner
Höchste reguläre Microsoft-Partnerstufe, jährlich neu bestätigt. Baggenstos hält mehrere Solutions-Partner-Designations.
Microsoft Solutions Partner for Modern Work
Zertifiziert für Microsoft 365, Teams und Collaboration. Nachweis über erfolgreiche Kundenprojekte, Nutzungsmetriken und aktuelle Fachzertifizierungen im Team.
Microsoft Solutions Partner for Security
Zertifiziert für Identity, Endpoint und Cloud Security, inklusive der Spezialisierung «Cloud Security». Nachgewiesen an realen Projekten im Microsoft-Security-Stack.
Microsoft Solutions Partner
Höchste reguläre Microsoft-Partnerstufe, jährlich neu bestätigt. Baggenstos hält mehrere Solutions-Partner-Designations.
Warum Baggenstos Ihr Partner sein sollte
100'000+
Microsoft-365-Benutzer im Managed-Service-Programm
1'000+
Cloud-Projekte erfolgreich umgesetzt
Seit 1925
100 Jahre Kontinuität in Familienbesitz
Ganzheitliche Beratung
Endpoint Management ist mehr als Geräteverwaltung. Wir designen Richtlinien, die Sicherheit, Compliance und Benutzerfreundlichkeit in Einklang bringen.
Zertifizierte Microsoft-Exzellenz
Als Solutions Partner für Modern Work betreiben wir Intune für Tausende von Geräten. Jede Konfiguration, jede App-Richtlinie, jeder Compliance-Check ist erprobt.
Fokus auf Security & Compliance
Jedes Gerät ist ein potenzieller Angriffspunkt. Intune stellt sicher, dass nur konforme Geräte auf Ihre Unternehmensressourcen zugreifen, automatisch und ohne manuelle Prüfung.
Begleitung des Wandels (Change Management)
Die Einführung von Intune verändert, wie IT-Teams Geräte verwalten. Wir begleiten den Übergang und schulen Ihr Team, damit Autopilot und Compliance-Policies im Alltag funktionieren.
Häufige Fragen, ehrliche Antworten
Was kostet Microsoft Intune als Managed Service?
Das Preismodell basiert auf einem monatlichen Betrag pro Gerät, der Betrieb, Policy-Management und Support abdeckt. Die Intune-Lizenz ist in den meisten Microsoft-365-Business- und Enterprise-Plänen bereits enthalten. Im Erstgespräch erfassen wir Ihre Geräteanzahl und Anforderungen und erstellen ein transparentes Angebot. Viele Kunden realisieren Einsparungen, weil manuelle Prozesse und Drittanbieter-Tools wegfallen.
Sind die Lizenzen für Microsoft Intune bereits in unseren bestehenden Microsoft 365 Paketen enthalten?
In Microsoft 365 Business Premium sowie in den Plänen E3 und E5 ist Intune bereits enthalten. Mit Business Standard oder Basic benötigen Sie eine zusätzliche Lizenz. Als CSP-Partner prüfen wir Ihre Tenant-Situation und ergänzen fehlende Lizenzen direkt über uns – ohne Mehrkosten.
Bietet Baggenstos nach der erfolgreichen Einführung auch einen fortlaufenden Support für unsere Microsoft Intune Umgebung an?
Ja. Im laufenden Betrieb übernehmen wir Compliance-Policies, App-Verteilung, Patch Management und Autopilot-Provisionierung. Ihr Service-Desk hat einen festen Ansprechpartner, und wir entwickeln Ihre Intune-Umgebung kontinuierlich weiter – passend zu Entra, Defender und Conditional Access.
Eignet sich Microsoft Intune neben Windows-Laptops auch für die professionelle Verwaltung von Apple-Geräten wie MacBooks und iPads?
Ja. Intune verwaltet Windows, macOS, iOS und Android über eine einzige Konsole. MacBooks und iPads erhalten dieselben Compliance-Checks und App-Richtlinien wie Ihre Windows-Geräte. Für KMU mit gemischten Flotten von 50 bis 500 Endpoints ist das in der Praxis der grosse Vorteil gegenüber älteren MDM-Lösungen.
Kann unsere IT-Abteilung bei einem Gerätediebstahl die Firmendaten über Microsoft Intune sicher aus der Ferne löschen?
Ja. Per Remote-Wipe entfernen Sie alle Firmendaten vom Gerät. Bei BYOD greifen App-Protection-Policies: Nur die geschäftlichen Apps werden zurückgesetzt, private Fotos und Nachrichten bleiben unberührt. Über Conditional Access sperren Sie das Gerät zusätzlich für den Zugriff auf Microsoft 365.
Wie läuft die Migration von einer älteren MDM-Lösung oder einem lokalen Server zu Microsoft Intune in der Praxis ab?
Wir starten mit einer Bestandsaufnahme Ihrer Geräte, Apps und Richtlinien. Danach bauen wir Intune parallel auf, übertragen Compliance-Policies und führen ein Pilot-Rollout durch. Die Migration läuft gerätegruppenweise, damit der Betrieb nicht steht. Autopilot übernimmt die Neuprovisionierung für Windows-Geräte.
Können wir unser bestehendes Geräteverwaltungs-Tool weiternutzen?
In der Übergangsphase ja. Wir unterstützen die parallele Nutzung von bestehenden Tools wie SCCM oder Drittanbieter-MDM während der Migration. Ziel ist die Konsolidierung auf Intune, weil Sie damit Geräte, Apps und Richtlinien in einer einzigen Konsole verwalten. Die Migration planen wir so, dass kein Gerät unverwaltet bleibt und der Übergang für Ihre Mitarbeitenden unsichtbar ist.
