Case Study BLS

BLS verbindet – Unter diesem Slogan transportiert die BLS rund 63 Millionen Fahrgäste mittels Bahn, Bus oder Schiff und verbindet damit Menschen, Regionen und Orte. Zum erweiterten Kerngeschäft gehört ebenfalls der Güterverkehr. Damit gehört die BLS zu einem der grössten Verkehrsunternehmen in der Schweiz.

Für das Unternehmen steht Kundenorientierung im Vordergrund. Doch gleichzeitig will die Firma für ihre über 3’700 Mitarbeitenden eine attraktive Arbeitgeberin sein. Ein moderner und sicherer Arbeitsplatz ist dafür eine Grundvoraussetzung.

Ausgangslage

Für die Optimierung von Arbeitsprozessen hat sich die BLS bereits vor Jahren für die Digitalisierung entschieden. Die mittlerweile rund 2000 mobilen Endgeräte sind aus den Arbeitsfeldern des Lokführerstands, der Mobilen Instandhaltung, des Unterhalts und der Schifffahrt nicht mehr wegzudenken. Je nach Fachgebiet kommen dabei Tablets oder Smartphones zum Einsatz. Die breite Gerätepalette der Geschäftsgeräte wird zudem noch durch 2800 private Endgeräte der BLS-Mitarbeitenden komplettiert. Durch die Migration der Basis IT Services auf Microsoft 365 können alle Mitarbeitenden so auch orts- und geräteunabhängig arbeiten. Die BLS bietet ihren Mitarbeitenden so einen modernen und mobilen Arbeitsplatz.

Microsoft Intune ist schon länger bei der Firma im Einsatz. Vor dem Projekt wurden sämtliche Geräte als «persönliches Gerät mit Arbeitsprofil» in Kombination mit dem Knox Configure Tool eingerichtet. Dieses Setup hat wunderbar funktioniert, allerdings wurden mit dem Release der letzten Android Versionen immer mehr Features für Administratoren entfernt, um die Privacy des Benutzers zu erhöhen. So können mit diesem Ansatz seit Android 12 keine Seriennummern mehr ausgelesen werden, was dazu führt, dass Firmen- und Privatgeräte nicht mehr voneinander unterschieden werden können.

Für die Optimierung von Arbeitsprozessen hat sich die BLS bereits vor Jahren für die Digitalisierung entschieden. Die mittlerweile rund 2000 mobilen Endgeräte sind aus den Arbeitsfeldern des Lokführerstands, der Mobilen Instandhaltung, des Unterhalts und der Schifffahrt nicht mehr wegzudenken. Je nach Fachgebiet kommen dabei Tablets oder Smartphones zum Einsatz. Die breite Gerätepalette der Geschäftsgeräte wird zudem noch durch 2800 private Endgeräte der BLS-Mitarbeitenden komplettiert. Durch die Migration der Basis IT Services auf Microsoft 365 können alle Mitarbeitenden so auch orts- und geräteunabhängig arbeiten. Die BLS bietet ihren Mitarbeitenden so einen modernen und mobilen Arbeitsplatz.

Microsoft Intune ist schon länger bei der Firma im Einsatz. Vor dem Projekt wurden sämtliche Geräte als «persönliches Gerät mit Arbeitsprofil» in Kombination mit dem Knox Configure Tool eingerichtet. Dieses Setup hat wunderbar funktioniert, allerdings wurden mit dem Release der letzten Android Versionen immer mehr Features für Administratoren entfernt, um die Privacy des Benutzers zu erhöhen. So können mit diesem Ansatz seit Android 12 keine Seriennummern mehr ausgelesen werden, was dazu führt, dass Firmen- und Privatgeräte nicht mehr voneinander unterschieden werden können.

Die Vision

Im Jahr 2022 wurden sämtliche Business Geräte der BLS im Rahmen des Gerätelifecycles ausgetauscht. Zu Beginn des Jahres hat die baseVISION AG im Rahmen eines Workshops das aktuelle Mobile Setup genauer unter die Lupe genommen. Dabei wurde ein Vorschlag erarbeitet, wie das Mobile Setup der BLS erneuert werden kann. Der Fokus lag dabei auf folgenden Punkten:

  • Vereinfachung des Enrollment Prozess: Der Prozess soll für den Enduser so einfach wie möglich gestaltet werden. Sobald ein Gerät ausgepackt wird, soll es sich automatisch mit den Systemen der BLS verbinden.
  • Security: Die Lösung soll sicher sein und damit allen Sicherheitsanforderungen der BLS entsprechen.
  • Langfristig: Die Lösung soll der BLS auch in Zukunft eine zuverlässige Basis für ihr Mobile Device Setup bieten.
  • Update Management: KNOX E-FOTA soll Teil des neuen Ansatzes sein, damit die BLS in der Lage ist, die Updates ihrer Geräte granular zu verwalten und auszurollen.

«Die BLS AG ist überzeugt, dass die Zusammenarbeit mit der baseVISION AG vor vier Jahren bei den ersten Schritten in Richtung Microsoft Intune eine richtige Entscheidung war. Die Arbeit war sorgfältig und nachhaltig, was ein festes Vertrauensverhältnis aufgebaut hat. Viele Ideen der baseVISION AG haben bereits positiven Einfluss auf die aktuelle MDM-Konfiguration genommen. Auch in Zukunft wird die BLS AG weiterhin auf das umfassende Wissen und das technische Geschick der Mitarbeitenden der baseVISION setzen.»

Michael Gribi, Mobile Engineer BLS AG

Die Vision

Im Jahr 2022 wurden sämtliche Business Geräte der BLS im Rahmen des Gerätelifecycles ausgetauscht. Zu Beginn des Jahres hat die baseVISION AG im Rahmen eines Workshops das aktuelle Mobile Setup genauer unter die Lupe genommen. Dabei wurde ein Vorschlag erarbeitet, wie das Mobile Setup der BLS erneuert werden kann. Der Fokus lag dabei auf folgenden Punkten:

  • Vereinfachung des Enrollment Prozess: Der Prozess soll für den Enduser so einfach wie möglich gestaltet werden. Sobald ein Gerät ausgepackt wird, soll es sich automatisch mit den Systemen der BLS verbinden.
  • Security: Die Lösung soll sicher sein und damit allen Sicherheitsanforderungen der BLS entsprechen.
  • Langfristig: Die Lösung soll der BLS auch in Zukunft eine zuverlässige Basis für ihr Mobile Device Setup bieten.
  • Update Management: KNOX E-FOTA soll Teil des neuen Ansatzes sein, damit die BLS in der Lage ist, die Updates ihrer Geräte granular zu verwalten und auszurollen.

«Die BLS AG ist überzeugt, dass die Zusammenarbeit mit der baseVISION AG vor vier Jahren bei den ersten Schritten in Richtung Microsoft Intune eine richtige Entscheidung war. Die Arbeit war sorgfältig und nachhaltig, was ein festes Vertrauensverhältnis aufgebaut hat. Viele Ideen der baseVISION AG haben bereits positiven Einfluss auf die aktuelle MDM-Konfiguration genommen. Auch in Zukunft wird die BLS AG weiterhin auf das umfassende Wissen und das technische Geschick der Mitarbeitenden der baseVISION setzen.»

Michael Gribi, Mobile Engineer BLS AG

Die Transformation

Vorbereitung

Die eingekauften Samsung Geräte werden vom Partner in der Samsung Knox Umgebung der BLS registriert. Dort werden die Geräte ihren jeweiligen Konfigurationen zugewiesen.

Enrollment

Die BLS-Angestellten packen das Gerät aus und schalten es ein. Nach dem Start wird das Gerät mittels «KNOX Mobile Enrollment» automatisch in die Microsoft Intune Umgebung der BLS enrolled. Die User werden dabei aufgefordert, sich während der Einrichtung mit ihren Azure AD Daten zu authentifizieren.

Update Management

Nach dem Abschluss der Out-of-the-Box Experience, wird das Gerät automatisch in die KNOX E-FOTA Lösung registriert. Dabei erhält das Gerät die jeweilige Update Kampagne des Geräts zugewiesen. Diese bestimmt anschliessend, zu welcher Zeit und zu welchen Bedingungen Android Updates installiert werden.

Finalisierung & Setup

Nun erhalten die Angestellten freien Zugriff auf das Gerät. Die Benutzererfahrung wird so einfach wie möglich gestaltet: Viele App-Einstellungen sind bereits vorkonfiguriert und die Enduser müssen sich nicht um die Einrichtung der Apps kümmern. Dies wurde dank des KNOX Service Plugins und diversen App-Konfiguration Einstellungen realisiert. Was speziell konfiguriert werden muss, ist in einer detaillierten Anleitung beschrieben, welche die User während des gesamten Prozesses unterstützt.

Vorbereitung

Die eingekauften Samsung Geräte werden vom Partner in der Samsung Knox Umgebung der BLS registriert. Dort werden die Geräte ihren jeweiligen Konfigurationen zugewiesen.

Enrollment

Die BLS-Angestellten packen das Gerät aus und schalten es ein. Nach dem Start wird das Gerät mittels «KNOX Mobile Enrollment» automatisch in die Microsoft Intune Umgebung der BLS enrolled. Die User werden dabei aufgefordert, sich während der Einrichtung mit ihren Azure AD Daten zu authentifizieren.

Update Management

Nach dem Abschluss der Out-of-the-Box Experience, wird das Gerät automatisch in die KNOX E-FOTA Lösung registriert. Dabei erhält das Gerät die jeweilige Update Kampagne des Geräts zugewiesen. Diese bestimmt anschliessend, zu welcher Zeit und zu welchen Bedingungen Android Updates installiert werden.

Finalisierung & Setup

Nun erhalten die Angestellten freien Zugriff auf das Gerät. Die Benutzererfahrung wird so einfach wie möglich gestaltet: Viele App-Einstellungen sind bereits vorkonfiguriert und die Enduser müssen sich nicht um die Einrichtung der Apps kümmern. Dies wurde dank des KNOX Service Plugins und diversen App-Konfiguration Einstellungen realisiert. Was speziell konfiguriert werden muss, ist in einer detaillierten Anleitung beschrieben, welche die User während des gesamten Prozesses unterstützt.

«Die langfristige Zusammenarbeit mit ihren Kunden zeigt auf, dass die baseVISION die Philosophie von Microsoft verstanden hat und ihre Services optimal mit den Microsoft Technologien abstimmt. Die Services können so angepasst und langfristig sinnvoll bei Kunden eingesetzt werden können.»

Daniel von Büren, Technical Specialist for Security & Compliance, Microsoft

Verwendete Microsoft Technologien

  • Azure AD
  • Microsoft Intune
  • Microsoft 365

Haben Sie ähnliche Challenges? Buchen Sie einen Workshop mit unseren Experten.