Modern Workplace Spezialist für KMU in der Schweiz

    Modern Workplace mit Microsoft 365, Intune und Entra ID

    Wir bauen für KMU in Zürich und der ganzen Schweiz moderne, sichere und zentral verwaltete Arbeitsplätze auf Microsoft 365. Im Zentrum stehen Endpoint Management mit Microsoft Intune, Conditional Access über Entra ID und Workplace Security mit Microsoft Defender.

    Typische Probleme im Arbeitsplatz Umfeld

    Bevor wir über Technologie sprechen, schauen wir uns an, was im Alltag wirklich Zeit, Geld und Sicherheit kostet.

    Unverwaltete Geräte im Homeoffice

    Private Notebooks, unklare Patch Stände und fehlende Verschlüsselung öffnen Angreifern die Tür ins Microsoft 365 Tenant.

    Kein einheitlicher Standard

    Jedes Notebook wird manuell aufgesetzt. Onboarding dauert Tage, Offboarding lässt Lücken zurück.

    Schwache Identitäten

    Ohne Conditional Access und MFA reicht ein gestohlenes Passwort, um Zugriff auf E-Mail, SharePoint und Teams zu bekommen.

    Fehlende Compliance

    Datenschutz, revDSG und Branchenvorgaben verlangen nachweisbare Kontrollen. Excel Listen reichen für ein Audit nicht aus.

    Unsere Modern Workplace Bausteine

    Endpoint Management, Identität und Security greifen ineinander. So entsteht ein Arbeitsplatz, der für KMU funktioniert und für Auditoren überzeugend ist.

    Microsoft Intune Endpoint Management

    Zentrale Verwaltung von Windows, macOS, iOS und Android über Microsoft Intune. Richtlinien, Apps und Updates kommen aus der Cloud.

    • Geräte Konfigurationsprofile und Compliance Policies
    • App Deployment für Microsoft 365 Apps und Drittsoftware
    • Update Ringe für Windows und macOS
    • Mobile Application Management für BYOD Szenarien
    Windows Autopilot & Zero Touch Deployment

    Neue Notebooks werden direkt an die Mitarbeitenden geschickt. Beim ersten Login richtet sich der Arbeitsplatz selbst ein.

    • Hardware Hash Registrierung beim Hardware Lieferanten
    • Self Service Provisionierung am Wohnort
    • Standardisierte Apps, Drucker und Sicherheitseinstellungen
    • Geräte Reset und Reassignment in Minuten
    Entra ID & Conditional Access

    Identität ist der neue Perimeter. Microsoft Entra ID steuert, wer von wo und mit welchem Gerät auf Daten zugreifen darf.

    • MFA und Passwordless mit Windows Hello und FIDO2
    • Conditional Access Policies nach Risiko und Standort
    • Privileged Identity Management für Admin Rollen
    • Lifecycle Workflows für Eintritt und Austritt
    Microsoft Defender & Workplace Security

    Defender for Endpoint und Defender for Office 365 schützen Geräte, Identitäten, E Mail und Daten in einer integrierten Plattform.

    • EDR und automatisierte Angriffs Untersuchung
    • Attack Surface Reduction Rules auf jedem Endpoint
    • Anti Phishing und Safe Links für Exchange Online
    • Defender for Cloud Apps für Schatten IT
    Hybrid Workplace & Secure Remote Work

    Mitarbeitende arbeiten im Büro, zu Hause oder beim Kunden. Der Arbeitsplatz folgt der Person, nicht dem Standort.

    • Microsoft Teams als zentraler Hub für Kommunikation
    • Sichere Remote Verbindungen ohne klassisches VPN
    • Microsoft 365 Apps offline und online verfügbar
    • OneDrive Known Folder Move für transparente Sicherung
    Security Baselines & CIS Benchmark

    Wir härten Microsoft 365 Tenant und Endpoints nach CIS Benchmark und Microsoft Security Baselines. Konfiguration wird nachweisbar und wiederholbar.

    • Tenant Hardening nach CIS Microsoft 365 Benchmark
    • Defender und Intune Baselines als Standard
    • Drift Erkennung über Tenant Manager
    • Audit Trail für Revision und Versicherung
    Zero Trust Architektur

    Identität, Gerät, Daten: drei Kontrollen statt einer Firewall

    Klassische Netzwerk Perimeter sind im Homeoffice nutzlos. Unser Modern Workplace folgt dem Zero Trust Modell von Microsoft: jede Anmeldung wird gegen Identität, Gerätestatus und Risiko geprüft, bevor Zugriff auf Daten erlaubt wird.

    • Identität: Entra ID mit MFA, Passwordless und Conditional Access
    • Gerät: Intune Compliance Policies, BitLocker, Defender for Endpoint
    • Daten: Sensitivity Labels, DLP und kontrollierter externer Zugriff

    Wie wir das Tenant härten, beschreiben wir im Beitrag zum CIS Benchmark für Microsoft 365.

    Beispiel Conditional Access Policy

    So sieht eine typische Regel für sicheres Homeoffice aus.

    BenutzerAlle Mitarbeitenden
    Cloud AppOffice 365
    BedingungAusserhalb Firmennetz
    GerätIntune compliant
    AuthMFA erforderlich
    SonstBlock

    Was sich für Sie konkret ändert

    Messbare Resultate aus realen Modern Workplace Projekten bei Schweizer KMU.

    1 Tag

    Onboarding eines neuen Mitarbeitenden inklusive Notebook

    100%

    Geräte zentral verwaltet, verschlüsselt und compliant

    MFA

    auf allen Konten, durchgesetzt über Conditional Access

    24/7

    Defender Telemetrie und automatisierte Reaktion

    Tenant Governance

    Microsoft 365 Tenant zentral verwalten mit Tenant Manager

    Intune Policies, Conditional Access Regeln und Security Baselines werden mit der Zeit zur unübersichtlichen Sammlung. Mit dem Tenant Manager standardisieren wir Konfiguration, erkennen Drift und dokumentieren jede Änderung revisionssicher.

    Tenant Manager kennenlernen

    Warum KMU in der Schweiz mit Square IT arbeiten

    Microsoft Spezialisierung, Schweizer Datenhaltung und ein Team, das Intune Policies nicht nur kennt, sondern täglich betreibt.

    Microsoft Solutions Partner

    Zertifizierte Spezialisierungen für Modern Work und Security. Wir bauen Workplaces nach Microsoft Best Practices.

    Standort Schweiz

    Daten in den Microsoft Rechenzentren Zürich und Genf. Support, Beratung und Projektarbeit auf Deutsch.

    Erfahrung im KMU Umfeld

    Wir betreuen Workplaces von 10 bis 300 Mitarbeitenden, von Treuhand bis Gesundheitswesen.

    Häufige Fragen zum Modern Workplace

    Antworten auf die Fragen, die wir in Workplace Projekten am häufigsten hören.

    Bereit für einen Microsoft 365 Workplace, der einfach funktioniert?

    Wir starten mit einem Workplace Assessment: Tenant, Geräte, Identitäten und Security im Ist Zustand. Danach erhalten Sie einen klaren Plan für Intune, Entra ID und Defender. Für den vollständigen Betrieb übernehmen unsere Managed Workplace Services Patching, Support und kontinuierliche Optimierung.

    Wir verwenden Cookies

    Wir verwenden Cookies und ähnliche Technologien, um Ihnen das bestmögliche Erlebnis auf unserer Website zu bieten. Einige Cookies sind notwendig für die Funktionalität der Website, andere helfen uns bei der Analyse und Verbesserung.