Fachliche Schwerpunkte:

• Microsoft Server Core Services und Infrastruktur
• Windows Azure und Amazon Web Services,
• Administration von Windows Server 2000/2003/2008/2012/2016
• Administration von Windows prewin7/7/8/8.1/10 Clients
• AD - User, Rechte- und GPO-Verwaltung
• Packaging mit CA ITCM und MS SCCM
• Virtualisierung mit Hyper-V und VMware

Profil:

• Ich bin ein Microsoft 365 Consultant mit einem starken Fokus auf Identity, Security und Geräte Management. Ich habe mehrere Jahre Erfahrung in der Implementierung von Microsoft 365-Lösungen und den Aufbau einer sicheren Umgebung nach dem Zero Trust Standard. 
• Zudem bin ich seit 20 Jahren in der IT tätig und habe daher auch ein profundes Wissen im on-premise Bereichen wie Microsoft Active Directory, Windows Server und deren Core Services wie DHCP, DNS, VPN, WSUS, AD based PKI etc., Backup mit Cohesity und Veeam, Virtualisierung mit Hyper-V und VMware iESX sowie im Netzwerk und Firewall Bereichen. 
• Ich kann sowohl in Cloud-only, Hybriden oder on-premise Umgebungen vielfältig unterstützen.

Berufserfahrung

• Ich leitete die erfolgreiche Implementierung von Microsoft 365-Lösungen für mehrere Kunden, was zu einer verbesserten Zusammenarbeit und Produktivität in deren Unternehmen führte.
• Entwicklung und Durchführung umfassender Schulungsprogramme, um die Kunden über die Funktionen von Microsoft 365 zu informieren und sie in die Lage zu versetzen, den Wert ihrer Investition zu maximieren.
• Beratung von Kunden zu Best Practices für die Migration ihrer bestehenden Systeme zu Microsoft 365, was zu nahtlosen Übergängen und minimalen Unterbrechungen ihres Betriebs führte.
• Zusammenarbeit mit funktionsübergreifenden Teams, um maßgeschneiderte Microsoft 365- Lösungen zu entwickeln und zu implementieren, die auf die spezifischen Geschäftsanforderungen und Ziele jedes Kunden zugeschnitten sind.

Fähigkeiten

• Identity- und Zugriffsmanagement: Umfassende Erfahrung in der Implementierung von EntraID in Microsoft 365. Siehe Schwerpunkte.
• Sicherheitslösungen: Unterstützung von Unternehmen bei der Implementierung von Sicherheitslösungen in Microsoft 365, einschließlich Microsoft Defender for App, Office, Endpoint und Identity sowie Azure Information Protection (AIP).
• Geräteverwaltung: Tiefgehendes Wissen in der Intune-Geräteverwaltung für Mobile und WindowsGeräte sowie in der Compliance und Sicherheit.
• Langjährige Erfahrung: Mit On-Premise-Umgebungen, einschließlich Microsoft Windows Server, Active Directory, Firewall (Fortinet und Securepoint), Veeam Backup, Hypervisor (VMware, Hyper-V).

Projekte

• Der Kundenumzug von On-Premise zu einer Cloud-First-Strategie beinhaltete die nahtlose Überführung kritischer Systeme.
• Die Implementierung einer MS365 Zero Trust Strategie umfasste Multi-Faktor-Authentifizierung (MFA), Conditional Access und eine umfassende Geräteverwaltung.
• Die Einführung der MS365 Kollaborationssoftware, einschließlich Teams, Exchange Online, SharePoint und OneDrive, hatte das Ziel, die unternehmensweite Zusammenarbeit zu fördern.
• Es wurde ein SharePoint File Server aufgebaut, der eine vollautomatische Datensynchronisierung über OneDrive ermöglichte und dabei die Vorgaben der MDM-Verwaltung berücksichtigte. Die onpremise Dateien wurden dabei vollständig in die Cloud migriert.
• Die Implementierung des Intune Autopilot erfolgte sowohl in EntraID Joined als auch in EntraID Hybrid Joined Umgebungen, um eine effiziente Gerätebereitstellung sicherzustellen.
• Die Installation, Konfiguration und Sicherstellung des MS365 Backups mit Cohesity oder Veeam wurde durchgeführt, um eine umfassende Datensicherheit zu gewährleisten.
• Im Rahmen des agilen Projektmanagements wurden Jira und Confluence eingesetzt, um eine transparente und effektive Zusammenarbeit im Projektteam zu ermöglichen.

Microsoft 365 (MS365) Portfolio

• Ich verfüge über umfassende Kenntnisse und Erfahrung in der Nutzung verschiedener Microsoft 365- Anwendungen und Tools. 
• Meine Fähigkeiten erstrecken sich über die effektive Verwaltung von Dokumenten und Kommunikation bis hin zur Einrichtung und Optimierung von OnlineZusammenarbeitstools.

Teams:

• Zusammenarbeit und Kommunikation in Echtzeit mit Teammitgliedern
• Erstellung und Verwaltung von Teamprojekten und Kanälen
• Integration von Drittanbieter-Apps für erweiterte Funktionalität SharePoint:
• Aufbau von Intranetseiten und Zusammenarbeitsplattformen
• Verwaltung von Dokumentenbibliotheken und Teamwebsites
• Konfiguration von Zugriffsrechten und Sicherheitseinstellungen

Exchange Online:

• Effiziente Verwaltung von E-Mails, Kalendern und Kontakten in der Cloud
• Effiziente Verwaltung von Gruppenpostfächern und die konfiguration der Zugriffsberechtigungen
• Einrichtung und Verwaltung von Besprechungen und Terminen

OneDrive:

• Dateiverwaltung und -freigabe in der Cloud
• Synchronisation von Dateien zwischen verschiedenen Geräten
• Zusammenarbeit an Dokumenten in Echtzeit

Spezialisierungen

EntraID:

• EntraID Implementierung: Erfahrung in der Planung, Konfiguration und Implementierung von EntraID für Unternehmen.
• Identitätsmanagement: Expertise in der Verwaltung von Benutzerkonten, Gruppen und Richtlinien in EntraID.
• Single Sign-On (SSO): Kenntnisse über die Konfiguration von SSO für Cloud- und OnPremisesAnwendungen mit EntraID.
• Multifaktor-Authentifizierung (MFA): Erfahrung in der Einrichtung und Konfiguration von MFA für zusätzliche Sicherheitsschichten mit EntraID.
• Rollenbasierte Zugriffssteuerung (RBAC): Kompetenz in der Erstellung und Verwaltung von Rollen und Berechtigungen für Ressourcen in EntraID.
• Integration von Anwendungen: Erfahrung in der Integration von Anwendungen mit EntraID zur sicheren Authentifizierung und Autorisierung von Benutzern.
• Dynamische Gruppen: Fähigkeit zur Konfiguration und Verwaltung von dynamischen Gruppen in EntraID, um Benutzer automatisch basierend auf Attributen oder Regeln zu organisieren.
• Zero Trust: Vertrauensmodell, das standardmäßig keine Benutzer, Geräte oder Netzwerke als vertrauenswürdig ansieht und kontinuierlich die Identität und den Zugriff überprüft, um Sicherheit zu gewährleisten.
• Privileged Identity Management: Expertise in der Verwaltung privilegierter Konten, Überwachung von Zugriffen und Implementierung von Berechtigungsstrategien für sensible Ressourcen.
• Lifecycle Management: Fähigkeit zur Automatisierung von Prozessen zur Verwaltung von Benutzeridentitäten über ihren gesamten Lebenszyklus hinweg, einschließlich Erstellung, Aktualisierung und Deaktivierung von Konten.
• Sicherheit und Compliance: Verständnis für Sicherheitsbest Practices und ComplianceAnforderungen im Zusammenhang mit Identitäts- und Zugriffsverwaltung mit EntraID.
• Troubleshooting und Problembehandlung: Fähigkeit, Probleme zu identifizieren, zu analysieren und zu lösen, die im Zusammenhang mit EntraID auftreten können z.B. User Risk.

Intune:

• Ersteinrichtung und Konfiguration von Intune
• Autopilot Konfiguration inkl. dem automatischen Rollout von ?Windows Hello for Business?
• Einrichten der notwendigen compliance Richtlinien
• Einrichten von Security Policy z. B. Bitlocker Encryption, LAPS, Attack surface reduction oder ?Endpoint detection and response?
• Einbinden von Windows 10, 11, Android und iOS-Geräten inkl. dem Apple Business Manager für iOS devices
• Einbinden von Scripts und remediations Möglichkeiten
• Migration von on-premises GPO Policy´s nach Intune
• Automatisiertes Patch, Update und Upgrade Management
• Konfiguration der Intune Erweiterungen wie ?Remote Help?, ?Endpoint Privilege Management? und ?Advance Analytics?.

Weitere Fähigkeiten:

• Zero Trust Framework: Implementierung von Sicherheitsmaßnahmen zur Absicherung von Netzwerken und Ressourcen
• Microsoft Defender: Einrichtung und Verwaltung von Sicherheitslösungen zum Schutz vor Bedrohungen und Angriffen
• Passwordless Authentication: Implementierung von Authentifizierungsmethoden ohne Passwort für erhöhte Sicherheit und Benutzerfreundlichkeit
• Microsoft 365 Conditional Access: Konfiguration von Richtlinien zur Zugriffssteuerung basierend auf verschiedenen Bedingungen und Faktoren

Soft Skills: