Modern Workplace mit Microsoft 365, Intune und Entra ID
Wir bauen für KMU in Zürich und der ganzen Schweiz moderne, sichere und zentral verwaltete Arbeitsplätze auf Microsoft 365. Im Zentrum stehen Endpoint Management mit Microsoft Intune, Conditional Access über Entra ID und Workplace Security mit Microsoft Defender.
Typische Probleme im Arbeitsplatz Umfeld
Bevor wir über Technologie sprechen, schauen wir uns an, was im Alltag wirklich Zeit, Geld und Sicherheit kostet.
Private Notebooks, unklare Patch Stände und fehlende Verschlüsselung öffnen Angreifern die Tür ins Microsoft 365 Tenant.
Jedes Notebook wird manuell aufgesetzt. Onboarding dauert Tage, Offboarding lässt Lücken zurück.
Ohne Conditional Access und MFA reicht ein gestohlenes Passwort, um Zugriff auf E-Mail, SharePoint und Teams zu bekommen.
Datenschutz, revDSG und Branchenvorgaben verlangen nachweisbare Kontrollen. Excel Listen reichen für ein Audit nicht aus.
Unsere Modern Workplace Bausteine
Endpoint Management, Identität und Security greifen ineinander. So entsteht ein Arbeitsplatz, der für KMU funktioniert und für Auditoren überzeugend ist.
Zentrale Verwaltung von Windows, macOS, iOS und Android über Microsoft Intune. Richtlinien, Apps und Updates kommen aus der Cloud.
- Geräte Konfigurationsprofile und Compliance Policies
- App Deployment für Microsoft 365 Apps und Drittsoftware
- Update Ringe für Windows und macOS
- Mobile Application Management für BYOD Szenarien
Neue Notebooks werden direkt an die Mitarbeitenden geschickt. Beim ersten Login richtet sich der Arbeitsplatz selbst ein.
- Hardware Hash Registrierung beim Hardware Lieferanten
- Self Service Provisionierung am Wohnort
- Standardisierte Apps, Drucker und Sicherheitseinstellungen
- Geräte Reset und Reassignment in Minuten
Identität ist der neue Perimeter. Microsoft Entra ID steuert, wer von wo und mit welchem Gerät auf Daten zugreifen darf.
- MFA und Passwordless mit Windows Hello und FIDO2
- Conditional Access Policies nach Risiko und Standort
- Privileged Identity Management für Admin Rollen
- Lifecycle Workflows für Eintritt und Austritt
Defender for Endpoint und Defender for Office 365 schützen Geräte, Identitäten, E Mail und Daten in einer integrierten Plattform.
- EDR und automatisierte Angriffs Untersuchung
- Attack Surface Reduction Rules auf jedem Endpoint
- Anti Phishing und Safe Links für Exchange Online
- Defender for Cloud Apps für Schatten IT
Mitarbeitende arbeiten im Büro, zu Hause oder beim Kunden. Der Arbeitsplatz folgt der Person, nicht dem Standort.
- Microsoft Teams als zentraler Hub für Kommunikation
- Sichere Remote Verbindungen ohne klassisches VPN
- Microsoft 365 Apps offline und online verfügbar
- OneDrive Known Folder Move für transparente Sicherung
Wir härten Microsoft 365 Tenant und Endpoints nach CIS Benchmark und Microsoft Security Baselines. Konfiguration wird nachweisbar und wiederholbar.
- Tenant Hardening nach CIS Microsoft 365 Benchmark
- Defender und Intune Baselines als Standard
- Drift Erkennung über Tenant Manager
- Audit Trail für Revision und Versicherung
Identität, Gerät, Daten: drei Kontrollen statt einer Firewall
Klassische Netzwerk Perimeter sind im Homeoffice nutzlos. Unser Modern Workplace folgt dem Zero Trust Modell von Microsoft: jede Anmeldung wird gegen Identität, Gerätestatus und Risiko geprüft, bevor Zugriff auf Daten erlaubt wird.
- Identität: Entra ID mit MFA, Passwordless und Conditional Access
- Gerät: Intune Compliance Policies, BitLocker, Defender for Endpoint
- Daten: Sensitivity Labels, DLP und kontrollierter externer Zugriff
Wie wir das Tenant härten, beschreiben wir im Beitrag zum CIS Benchmark für Microsoft 365.
So sieht eine typische Regel für sicheres Homeoffice aus.
Was sich für Sie konkret ändert
Messbare Resultate aus realen Modern Workplace Projekten bei Schweizer KMU.
Onboarding eines neuen Mitarbeitenden inklusive Notebook
Geräte zentral verwaltet, verschlüsselt und compliant
auf allen Konten, durchgesetzt über Conditional Access
Defender Telemetrie und automatisierte Reaktion
Microsoft 365 Tenant zentral verwalten mit Tenant Manager
Intune Policies, Conditional Access Regeln und Security Baselines werden mit der Zeit zur unübersichtlichen Sammlung. Mit dem Tenant Manager standardisieren wir Konfiguration, erkennen Drift und dokumentieren jede Änderung revisionssicher.
Tenant Manager kennenlernenWarum KMU in der Schweiz mit Square IT arbeiten
Microsoft Spezialisierung, Schweizer Datenhaltung und ein Team, das Intune Policies nicht nur kennt, sondern täglich betreibt.
Zertifizierte Spezialisierungen für Modern Work und Security. Wir bauen Workplaces nach Microsoft Best Practices.
Daten in den Microsoft Rechenzentren Zürich und Genf. Support, Beratung und Projektarbeit auf Deutsch.
Wir betreuen Workplaces von 10 bis 300 Mitarbeitenden, von Treuhand bis Gesundheitswesen.
Häufige Fragen zum Modern Workplace
Antworten auf die Fragen, die wir in Workplace Projekten am häufigsten hören.
Bereit für einen Microsoft 365 Workplace, der einfach funktioniert?
Wir starten mit einem Workplace Assessment: Tenant, Geräte, Identitäten und Security im Ist Zustand. Danach erhalten Sie einen klaren Plan für Intune, Entra ID und Defender. Für den vollständigen Betrieb übernehmen unsere Managed Workplace Services Patching, Support und kontinuierliche Optimierung.