M365 Cloud Consultant | Endpoint Management

Microsoft 365 Consultant mit Spezialisierung auf Endpoint Management & Modern Workplace Architekturen. Planung, Implementierung und Betrieb skalierbarer Cloud- und Hybrid-Umgebungen mit Fokus auf Microsoft Intune, Entra ID und Defender-Technologien.

• 2nd & 3rd Level Support1 J.
• Active Directory2 J.
• Benutzerverwaltung1 J.
• Check Point (allg.)1 J.
• Citrix Xenapp1 J.
• Incident-Management
• IT-Support (allg.)2 J.
• McAfee (allg.)
• Microsoft Azure1 J.
• Microsoft Office 3651 J.
• System Center Configuration Manager1 J.
• VMware Horizon1 J.

Microsoft Intune Architecture & Lifecycle Management
- Konzeption, Implementierung und Betrieb von Device- & Application-Policies (Windows 10/11, macOS, iOS)
- Compliance Policies, Configuration Profiles, Endpoint Security Policies, App Protection Policies
- Policy-Zuweisung über Dynamic Entra ID Device Groups
- Betrieb von Cloud-Only und Hybrid-Umgebungen (Entra ID / On-Prem AD)
Ganzheitliches Endpoint Lifecycle Management

Windows Endpoint & Windows 11 Rollout:
- Planung und Steuerung eines Windows 11 Rollouts (300+ Clients)
- Windows Autopilot (User-Driven & Pre-Provisioning) Zero-Touch Deployment
Deployment Rings, Pilotgruppen, Testing & Rollout-Kommunikation
- Steuerung von Feature Updates, Quality Updates & Update Rings
Windows Autopatch Optimierung

macOS Management & Hardening:
- Secure Enrollment via Automated Device Enrollment (ADE) über Apple Business Manager
- macOS Hardening gemäß Security Best Practices
- Integration & Betrieb von Microsoft Defender for Endpoint
- Platform SSO mit Entra ID
- Security Controls (USB Blocking, System Extensions, Privacy Controls)
- Hybrid Integration inkl. Kerberos-Authentifizierung

Application & Patch Management:
- Win32 Application Packaging für Intune
- macOS Application Deployment
- Proactive Remediations (Incident Resolution, Misconfiguration Fixes, Vulnerability Closure)
- Integration & Betrieb von Patch My PC (automatisiertes Third-Party Patch Management)
- Monitoring & Troubleshooting von Application Deployments

Apple Platform Integration:
- ABM–Entra ID Integration
- Verwaltung von MDM Push Certificates & VPP Tokens App Distribution via VPP
- Verwaltung von Corporate macOS & iOS Devices

Microsoft Defender:
- Implementierung & Betrieb von Microsoft Defender for Endpoint (Windows, macOS, iOS, Android)
- Attack Surface Reduction Rules
- Device Isolation, File Remediation, Domain Blocking
- Incident Handling im Microsoft 365 Defender Portal
- Schwachstellenbewertung nach Severity & Business Impact
- Koordination & Verifikation von Remediation-Maßnahmen

Conditional Access & Identity Protection:
- Design & Implementierung von Conditional Access Policies
- MFA Rollout & Betrieb
- Absicherung von BYOD Szenarien via MAM & App Protection Policies
- Conditional Access basierte Zugriffskontrolle

Modern Workplace & Governance:
- Entwicklung von Governance-Konzepten für Microsoft Teams & Viva Engage
Naming Conventions, Berechtigungskonzepte,
- Lifecycle-Strategien
- Strukturierte Einführung von Collaboration-Plattformen
- Durchführung von Basis-, Keyuser- und Admin-Schulungen
- Entwicklung von Schulungsunterlagen & Adoption-Konzepten
- Administration von Entra ID, und allen M365 Admincentern

Methodik & Rollenverständnis
- Erstellung technischer Konzepte & Architektur- Dokumentationen
- Anforderungsanalysen & Stakeholder-Workshops
- Teilprojektleitung & Rollout-Steuerung
- Pre-Sales Unterstützung & Angebotsdefinition
- ITSM-gestützter Servicebetrieb (Incident & Change Management)