Case Study commIT

CommIT, ehemals Informatik ICT Aarau/Baden (IZAB), ist eine Zusammenarbeit zwischen den Städten Aarau und Baden, um ihre IKT-Dienstleistungen zu zentralisieren und zu verbessern. Ziel dieser Partnerschaft, die am 1. Januar 2019 beginnt, ist es, den beiden Städten und ihren Partnern einen effizienten und hochwertigen IKT-Support zu bieten.Die Organisation besteht aus zwei Haupteinheiten: Informatik-Steuerung Aarau-Baden (ISAB), die sich um die strategische Planung und die IT-Grundlagen kümmert, und Informatik ICT, die die eigentlichen ICT- Leistungen erbringt. Durch diese Zusammenarbeit konnten die Geschäftsprozesse optimiert und die Leistungserbringung effizienter gestaltet werden.

Die Situation vor baseVISION

Bereit für den nächsten Schritt im Mobile Management

Informatik ICT Aarau/Baden hat im vergangenen Jahr erfolgreich ein Intune-Projekt für iOS und Android umgesetzt und damit den ersten Schritt ins Mobile Device Management (MDM) für Android-Geräte gemacht. In den letzten Monaten sind neue Anforderungen und Anwendungsfälle für Android aufgetreten, die weitere Massnahmen erforderlich machten.
Ziel dieses Folgeprojekts war die Einführung vollständig verwalteter Android-Geräte für die Mitarbeitenden der Tagesstätte, einschliesslich spezifischer Konfigurationen und Apps. Darüber hinaus wollte der Kunde alle Android-Geräte über Samsung Knox Mobile registrieren und anmelden, um die Benutzerfreundlichkeit der unternehmenseigenen Geräte zu optimieren. Darüber hinaus sollten diese Android-Geräte in den Microsoft Defender integriert werden, um einen zuverlässigen Schutz zu gewährleisten.

Die Vision

Anfangs wollte ICT Aarau/Baden ein vollständig verwaltetes Android-Setup für ihre Mitarbeitenden in den Kinderkrippen einführen. Ziel war es, den Mitarbeitenden ein Gerät zur Verfügung zu stellen, das auf ihre Bedürfnisse und Anforderungen zugeschnitten ist. Darüber hinaus schlug baseVISION vor, die derzeitige Mobilitätssituation zu verbessern, um die Bereitstellung von Geräten mit Samsung Knox Mobile Enrollment zu optimieren. Ausserdem sollte der Schutz durch das Onboarding von mobilen Geräten in Defender for Endpoint weiter verbessert werden.

Die Transformation

Zu Beginn wurden die Anforderungen gemeinsam mit dem Kunden erarbeitet und umgesetzt. Folgende Themen wurden im Rahmen des Projekts analysiert und implementiert.

Kindertagesstätte / Tagesstätte Mitarbeitende:

Zunächst haben wir analysiert, wie die Mitarbeiter ihre Telefone nutzen und auf welche Daten und Apps sie zugreifen können müssen. Für das richtige Enrollment-Szenario ist es wichtig zu wissen, ob die Telefone gemeinsam genutzt werden oder ob es eine 1:1-Beziehung zwischen Telefon und Mitarbeiter gibt. Wir haben uns für ein vollständig verwaltetes Szenario entschieden.

Bestehende Umgebung und Implementierung

Die bestehenden Android-Szenarien wurden analysiert, und anschliessend wurden Apps, Richtlinien und Filter für das neue Szenario erstellt. Dabei wurde darauf geachtet, dass die bestehende Produktivumgebung nicht beeinträchtigt wird. Testgeräte mit der neuen Konfiguration wurden ausgerollt und der Kunde wurde entsprechend geschult. Der Kunde sollte danach alle Geräte selbstständig anmelden.

Defender for Android

Der Defender für Android wurde vorkonfiguriert, getestet und zusammen mit dem Kunden auf alle Android-Telefone ausgerollt.

Samsung Knox Mobile Enrollment

Samsung Knox Mobile Enrollment wurde eingeführt und mit Entra ID und Intune verbunden, um den Nutzern ein besseres Endbenutzererlebnis zu bieten und die Geräteanmeldung zu vereinheitlichen. Zusätzliche Zeit kann in Zukunft gespart werden, indem die Geräte über einen autorisierten Händler gekauft und vorregistriert werden.

Zusammenfassung

Informatik ICT Aarau/Baden hat mit diesem Projekt einen grossen Schritt zur Modernisierung der IT-Infrastruktur gemacht. Die Tagesstätten verfügen nun über speziell auf ihre Arbeitsbedürfnisse zugeschnittene Telefone, die sicherstellen, dass die Mitarbeitenden über die notwendigen Tools und den Zugang verfügen, um ihre Aufgaben effizient zu erfüllen. Darüber hinaus werden alle zukünftigen Android-Geräte mit Samsung Knox Mobile Enrollment eingeführt, was einen rationalisierten und benutzerfreundlichen Anmeldeprozess ermöglicht. Diese Geräte werden auch durch Microsoft Defender geschützt, was eine solide Sicherheit in allen Bereichen gewährleistet. Dieser umfassende Ansatz verbessert nicht nur das Benutzererlebnis, sondern stärkt auch die allgemeine Sicherheitslage der Organisation.

Die meistgenutzten Microsoft Technologien

  • Microsoft Entra

  • Microsoft Intune

  • Microsoft Defender for Android

Haben Sie Ähnliche Challenges? Buchen Sie einen Workshop mit unseren Experten.