Sicher in die Microsoft Cloud

Zur Stärkung von IT‑Sicherheit, Effizienz und Zukunftsfähigkeit sollte die bestehende Microsoft‑Infrastruktur des Maschinenbau-Unternehmens Oskar Frech ganzheitlich modernisiert werden. Ziel war eine sichere, cloudbasierte Arbeitsumgebung auf Basis von Microsoft 365, die technische, organisatorische und rechtliche Anforderungen gleichermaßen erfüllt. Der Fokus lag auf Identitätsmanagement, E‑Mail‑Migration, Geräteverwaltung und Datenschutz.

-> Entdecken Sie, wie wir gemeinsam mit Microsoft digitale Lösungen möglich machen. Jetzt mehr über unsere Microsoft-Expertise erfahren!

• Höhere IT‑Sicherheit und Compliance
• Reduzierter Betriebsaufwand
• Flexibles, modernes Arbeiten

Die bestehende Microsoft‑Infrastruktur des weltweit tätigen Familienunternehmens sollte grundlegend modernisiert werden, um aktuellen Sicherheits‑, Datenschutz‑ und Betriebsanforderungen gerecht zu werden.

Zentrale Aufgabe war der Neuaufbau von Identität und Zugriffsschutz nach dem Zero-Trust-Prinzip mit minimalen Rechten. Gleichzeitig sollte die On‑Premises‑Exchange‑Umgebung vollständig in die Cloud überführt werden, um eine stabile und zukunftssichere E‑Mail‑Infrastruktur zu schaffen.

Darüber hinaus war eine zeitgemäße Bereitstellung und Verwaltung von Endgeräten und Office‑Anwendungen erforderlich. Ziel war es, denadministrativen Aufwand zu reduzieren und gleichzeitig eine einheitliche Nutzererfahrung für Mitarbeitende zu gewährleisten.

Ergänzend mussten alle datenschutzrechtlichen Vorgaben erfüllt werden, insbesondere durch die Erstellung einer Datenschutz‑Folgenabschätzung sowie einer Betriebsvereinbarung. Insgesamt sollte so eine sichere, cloudbasierte und langfristig tragfähige Microsoft‑365‑Arbeitsumgebung entstehen.

Im ersten Schritt wurde durch Telekom MMS die neue, zentrale Identitäts‑ und Sicherheitsplattform Microsoft Entra ID Tenant aufgebaut, in dem Benutzer, Zugriffsrechte und Sicherheitsrichtlinien unternehmensweit einheitlich und isoliert verwaltet werden. Ergänzend wurde eine Multi‑Faktor‑Authentifizierung eingeführt, um den Zugriff auf Systeme und Daten wirksam abzusichern.

Nicht benötigte M365‑Funktionen wurden deaktiviert, das lokale Active Directory hybrid angebunden und eine Multi‑Faktor‑Authentifizierung mit grundlegenden Sicherheitsrichtlinien eingeführt. Parallel erfolgte die strukturierte Lizenzverwaltung.

Anschließend wurden die bestehenden On‑Premises‑Exchange‑Postfächer in Exchange Online migriert. Systemkonten wurden übernommen und der lokale Exchange Server außer Betrieb genommen. Für die zentrale Verwaltung von Endgeräten kam Microsoft Intune zum Einsatz – sowohl für mobile Geräte als auch für Desktop‑Arbeitsplätze.

In diesem Zuge wurden E‑Mail‑ und Gerätekonfigurationen angepasst, eine PC‑Neuprovisionierung vorbereitet und das Upgrade auf Office 365 umgesetzt. Zusätzlich erfolgte die Ablösung der bestehenden Endpoint‑Security‑Lösung durch Microsoft Defender.

Ergänzend erstellte Telekom MMS eine Datenschutz‑Folgenabschätzung sowie eine Betriebsvereinbarung. Aktuell werden weitere M365‑Dienste wie Microsoft Teams, OneDrive, SharePoint und Planner für den Rollout vorbereitet.

Durch den neuen Entra‑ID‑Tenant und die Einführung von Multi‑Faktor‑Authentifizierung wurde das Sicherheitsniveau der IT signifikant erhöht. Die Migration zu Exchange Online sorgt für eine stabile, hochverfügbare und zukunftssichere E‑Mail‑Infrastruktur, während der Wegfall lokaler Systeme den Betriebs‑ und Wartungsaufwand deutlich reduziert.

Mit Microsoft Intune lassen sich Endgeräte nun einheitlich und effizient verwalten. Aktuelle Office‑Versionen verbessern Kompatibilität und Funktionalität im Arbeitsalltag. Gleichzeitig ist das Unternehmen rechtlich abgesichert: Datenschutz‑Folgenabschätzung und Betriebsvereinbarung schaffen Klarheit und Sicherheit für Organisation und Mitarbeitende.

Die neue M365‑Arbeitsumgebung ermöglicht flexibles, mobiles Arbeiten und legt die Grundlage für eine verbesserte digitale Zusammenarbeit im vollständig integrierten Microsoft‑Ökosystem.  

Die Oskar Frech GmbH & Co. KG ist ein international tätiges Maschinenbauunternehmen mit Sitz in Schorndorf (Baden‑Württemberg). Das 1949 gegründete Familienunternehmen zählt zu den weltweit führenden Herstellern von Druckgießmaschinen für Zink, Magnesium und Aluminium und beschäftigt mehrere hundert Mitarbeitende an Standorten im In‑ und Ausland.