Kontakt
Jetzt starten Sales-Team kontaktieren
SUCCESS STORY

Wie Knittel GmbH Hybrid Join und Intune für verwaltbare Endgeräte etablierte

Bei der Knittel GmbH waren Geräte „irgendwie“ angebunden – ohne klares Modell für GPOs und Intune entstanden Lücken bei Policies und SSO zu Microsoft 365. Mit Entra hybrid joined Geräten und einer sauberen Aufgabenteilung zwischen On-Prem und Cloud wurde der Gerätebetrieb beherrschbar.

Knittel GmbH Mittelständisches Unternehmen
IT-Infrastruktur Hybrid IT & Microsoft 365
Scrollen
PROBLEMSTELLUNG

Von „irgendwie hybrid“ zu verwaltbaren Endgeräten

In vielen Unternehmen läuft Active Directory und Microsoft 365 parallel – aber Geräte sind nicht konsistent angebunden. Ohne klares Modell für Hybrid Join, GPOs und Intune entstehen Lücken bei Policies, Compliance und SSO. Bei der Knittel GmbH war das Ziel, Endgeräte als Standard zu verwalten und die Anmeldung an Microsoft 365 spürbar zu vereinfachen.

AUSGANGSLAGE

IST‑Zustand: Geräte ohne Standard, Policies mit Lücken

Endgeräte waren „irgendwie“ an Active Directory und Microsoft 365 angebunden – ohne einheitliches Hybrid-Join-Modell und ohne klare Aufgabenteilung zwischen GPOs und Intune. Policies griffen uneinheitlich, SSO zu Microsoft 365 war nicht durchgängig stabil und Sonderwege bei der Geräteverwaltung bremsten den Alltag. Für ein wachsendes Unternehmen mit hybridem Betrieb war das Ziel klar: weg von Wildwuchs, hin zu einem beherrschbaren Gerätestandard mit nahtloser M365-Anmeldung.

ZIELBILD

ZIELBILD: Entra hybrid joined als Standard mit GPO & Intune

Ziel war ein klares Gerätemanagement: Entra hybrid joined als Standard, definierte Zuständigkeiten zwischen On-Prem-GPOs und Intune-Policies sowie stabile Anmeldeflows zu Microsoft 365. Wiederkehrende Konfigurationen sollten nachvollziehbar dokumentiert werden – ohne Doppelpflege und ohne dass Policies sich gegenseitig aushebeln. Wichtig war, dass Hybrid Join nicht „nebenher“ läuft, sondern als fest verankerter Bestandteil des IT-Betriebs bleibt.

LÖSUNG

Die Hybrid-IT-Lösung im Alltag bei Knittel GmbH

Die Lösung wurde schrittweise aufgebaut: Identity- und Sync-Basis zuerst, danach Gerätestandard, SSO-Anbindung und Betriebsprozesse – dokumentiert und mit klaren Verantwortlichkeiten. Kernidee: Hybrid IT mit System – On-Prem und Microsoft 365 spielen planbar zusammen.

Entra Connect & Sync‑Health

+

Entra Connect, Sync-Status, Passwort- und Geräte-Signale werden überwacht. Alerts sind so definiert, dass Login-Probleme früh erkannt und gezielt behoben werden.

Conditional Access & MFA

+

Klare Zugriffsstandards mit MFA, Gerätebedingungen und Admin-Rollen. Policies bleiben nachvollziehbar – Ausnahmen werden kontrolliert statt zur Dauerlösung.

AD, Entra ID & Rollenmodell

+

Gruppen, Rollen und Synchronisationslogik wurden strukturiert, damit Berechtigungen nachvollziehbar bleiben – als belastbare Basis für Microsoft 365 und Geräteverwaltung.

Entra hybrid joined Geräte

+

Hybrid Join wurde als Standard aufgebaut – mit klarer Aufgabenteilung zwischen GPOs und Intune. Endgeräte sind verwaltbar, compliant und bereit für nahtloses SSO.

SSO & M365‑Anbindung

+

Saubere Anmeldeflows und Integrationspunkte sorgen dafür, dass Nutzer stabil auf Microsoft 365 zugreifen – inklusive Client- und Netzwerkvoraussetzungen.

DNS, Proxy & Standortpfade

+

Netzwerkpfade für Hybrid-IT – DNS, Firewall, Proxy und Standortvernetzung – werden so abgestimmt, dass Login, Geräteverwaltung und M365-Zugriffe stabil bleiben.

Dokumentation & Policies

+

Rollenmodell, Sync-Konfiguration, CA-Policies und Gerätestandards werden dokumentiert – Änderungen bleiben nachvollziehbar und unabhängig von Einzelwissen.

Hybrid Incident & Betrieb

+

Störungen rund um Login, Sync, Policies und Zugriffe werden priorisiert bearbeitet – mit Ursachenanalyse, dokumentierten Fixes und nachhaltiger Stabilisierung.

ERGEBNISSE

Messbare Verbesserung im Geräte- und Login-Alltag

Die folgenden Werte sind projektbezogene Richtwerte und dienen als Orientierung (abhängig von Gerätebestand, Policy-Umfang und bestehender Hybrid-Landschaft).

+35% Policy-Konsistenz

Hybrid Join

Einheitlicher Gerätestandard mit klarer GPO- und Intune-Aufgabenteilung – Policies greifen sauber statt punktuell oder widersprüchlich.

Kostenlose Beratung buchen →

−40% Login-Probleme

SSO & M365

Stabile Anmeldeflows und saubere Geräteanbindung reduzieren SSO-Störungen – die Anmeldung an Microsoft 365 läuft spürbar runder.

Kostenlose Beratung buchen →
KUNDENSTIMMEN

Das sagt der Kunde zur Umsetzung

Eine Stimme aus dem Projekt – zu Hybrid Join, Intune und Microsoft 365 bei Knittel GmbH.

Hybrid Join plus Intune hat Ordnung gebracht: Policies greifen sauber, und die Anmeldung an M365 läuft spürbar runder.

IT-Operations
Knittel GmbH · Mittelständisches Unternehmen

Mehr zu Hybrid IT & On-Premises: Leistungen, Ansatz und Kundenstimmen auf der Themenseite.

Leistungen im Überblick → Herausforderung & Ansatz →
Kundenstimmen auf der Themenseite →

IHR IT-SYSTEMHAUS IN ULM

Starten Sie Ihr
Projekt.

Kostenlose Beratung buchen +49 (0) 731 | 250 83 30
Karriere bei Metricsiro

Innovation durch erstklassige Technologiepartnerschaften

Als zertifizierter Partner führender Technologieunternehmen bieten wir Ihnen erstklassige Lösungen und umfassenden Support. Durch unsere langjährigen Partnerschaften profitieren Sie von modernsten Technologien, Best Practices und direktem Herstellersupport.

Vertrauenspartner für über 100 Unternehmen in der Region

Microsoft Partner
Veeam Partner
VMware Partner
Cisco Partner
Dell Partner
HPE Partner
Lenovo Partner
Sonicwall Partner
WatchGuard Partner
Hornetsecurity Partner
Synology Partner
Placetel Partner