novaCapta ist Teil der
DE
/
EN
Hauptzentrale der Chemgineering Group

Chemgineering: Sichere Geräte- und Kontenverwaltung in der Cloud

Effizientere und schlankere Prozesse dank Microsoft Intune und Power Platform

Mit einem State-of-the-Art Mobile Device Management mit Microsoft Intune und einem automatisierten Mitarbeitenden-Onboarding auf Basis der Power Platform profitiert Chemgineering nicht nur von effizienteren und schlankeren Prozessen, sondern auch von einer Kostenersparnis und Entlastung der IT.

Herausforderung
  • Benutzerkonten für neue Mitarbeitende wurden bisher On-Prem angelegt und dort verwaltet – hoher manueller Aufwand für IT-Abteilung
  • Geforderte Informationsfelder sind in der Cloud eigentlich nicht vorgesehen
  • Effiziente und kostengünstigere Alternative für die bestehenden Mobile Device Management Lösungen gesucht – Migration musste in kurzem Zeitraum stattfinden
Lösung
  • Implementierung eines Power App basierten Formulars für das Anlegen neuer Benutzerkonten inkl. automatisierter Flows über Power Automate
  • Deployment eines Mobile Device Management mit Microsoft Intune inkl. Migration und Konfiguration von ca. 300 iOS Geräten
  • Know-how-Aufbau sowohl in Bezug auf Microsoft Intune als auch Power Platform
Mehrwert
  • Kostenersparnis und Entlastung der IT-Abteilung
  • Schnelle und einfache Provisionierung von neuen Benutzerkonten inkl. Automatisierung von einzelnen Prozessschritten
  • Flexibilität beider Lösungen ermöglichen das Anhängen weiterer Prozesse
  • Insgesamt schlankere IT und Verknüpfung/Synergien innerhalb von M365
Portraitfoto Cem Esermann, Head of ICT bei Chemgineering

«Wir sind absolut zufrieden mit der vertrauensvollen Zusammenarbeit. novaCapta ist ein überaus kompetenter Partner, der auch ‚über den Tellerrand‘ hinausschaut und proaktiv Ideen und Optimierungsvorschläge einbringt – hier fühlen wir uns hervorragend aufgehoben!»

Cem Esermann

Head of ICT Chemgineering

Damit neue Mitarbeitende mit ihrer Arbeit starten können, benötigen sie ein eigenes Benutzerkonto. Bei Chemgineering lief die Erstellung bisher manuell und On-Premises ab: Mitarbeitende mit Adminrechten haben über ein Formular auf Basis einer selbst entwickelten Visual Basic Applikation ein neues Benutzerkonto inkl. Zuordnungen und Zugriffen On-Prem angelegt, dieses wurde dann über einen Active Directory Sync in die Cloud übertragen. Durch den On-Prem Fokus bestanden jedoch weiterhin Homedrive-Shares, in denen Mitarbeitende persönliche Daten abspeichern konnten, und auch die Notifizierung erfolgte On-Prem.

Da Chemgineering im Zuge der digitalen Transformation auf Microsoft 365 und Azure umgestiegen ist, passte das bisherige technische Onboarding von neuen Mitarbeitenden nicht mehr in die strategische Ausrichtung des Unternehmens. Für die notwendige Prozessoptimierung vertraue Chemgineering auf seinen Partner novaCapta, den die Verantwortlichen bereits aus einem erfolgreichen Projekt im Bereich Mobile Device Management kannten.
 

Schnelle und einfache Provisionierung von neuen Benutzerkonten dank Power App & Automate

Um das Mitarbeitenden-Onboarding zu optimieren, setzte novaCapta auf die Power Platform: Neue Benutzerkonten werden nun einfach und schnell über ein Canvas App basiertes Formular erstellt. Dafür greift Power Apps über Azure Function und den Azure Relay Service auf den On-Premises Server zu, dort werden dann entsprechende Power Shell Skripte ausgeführt. Über den Azure Active Directory Sync werden die Accounts wie gewohnt automatisch in die Cloud übertragen. Die Zuordnung von Lizenzen und Zugriffsrechten oder auch die Einrichtung der Exchange Mailbox erfolgen dank Power Automate und Azure Actice Directory nun automatisch; Speicherung und Verwaltung der Daten laufen dabei über SharePoint. Ein weiterer Flow sorgt dafür, dass automatisch eine Willkommensmail an neue Mitarbeitende versendet wird.

Zu den besonderen Herausforderungen gehörte es, die geforderten Attribute umzusetzen, denn einige davon, z.B. die Initialen, sind in der Cloud eigentlich nicht vorgesehen. Doch dank der fachübergreifenden Zusammenarbeit bei der novaCapta gelang auch diese Synchronisierung problemlos.

Durch den Einsatz der Power Platform dauert die Erstellung neuer Benutzerkonten inkl. Provisionierung inzwischen nur noch wenige Minuten und kann auch von Mitarbeitenden ausserhalb der IT übernommen werden – eine deutliche Entlastung der IT-Abteilung und Verschlankung der Prozesse, wie auch Cem Esermann, Head of ICT bei Chemgineering, erklärt: «Die Automatisierung des Onboarding-Prozesses macht uns viel effizienter. Neben dem geringeren manuellen Aufwand durch weniger Beteiligte profitieren wir von schnelleren, kürzeren Wegen und konnten die Fehleranfälligkeit deutlich reduzieren».
 

Zügige Migration von 300 iOs Geräten in Microsoft Intune

In einem früheren Projekt, quasi als Basis für die Onboarding-Automation und weitere geplante Projekte, hat novaCapta Microsoft Intune eingeführt und damit gleich zwei bestehende Mobile Device Management Tools (Blackberry und MobileIron) bei Chemgineering abgelöst. „Wir haben parallel für zwei ineffiziente Lösung bezahlt: Eins stellte sich als inkompatibel heraus, das andere als antiquiert und teuer. Microsoft Intune ist durch bereits bestehende Lizenzen nicht nur günstiger, sondern auch State-of-the-Art“, schildert Cem Esermann die Situation. Da die notwendige Lizenzverlängerung kurz bevorstand, musste novaCapta die ca. 300 genutzten iOs Geräte in einem sehr engen Zeitfenster von einem Monat migrieren und konfigurieren.
Wurden die mobilen Endgeräten bereits zuvor komplett gemanaged (neue Geräte kamen von einem einzigen Distributor, das Onboarding erfolgte über den Apple Business Manager und anschliessend wurden Richtlinien und Applikationen verteilt), ist dies auch in Intune der Fall. Dabei hat novaCapta Compliance-, Security- und Device-Richtlinien sowohl für Company-owned als auch BYOD-Geräte implementiert.
 

Wissensaufbau in der internen IT

Da ein Lehrling die Umstellung auf Intune als Abschlussprojekt bearbeitete, wurde der gesamte Migrations- und Konfigurationsprozess im Workshopmodus durchgeführt. Dies schulte die interne IT-Abteilung und ermöglichte den Transfer und Aufbau von erforderlichem Know-How. Dieses Wissen liefert die Grundlage für mögliche Anpassungen, denn Microsoft Intune stellt lediglich eine Basis dar und kann problemlos erweitert werden – passend zu den zukünftigen Plänen von Chemgineering, die langfristig auch die Integration und Verwaltung von Windows-Geräten in Intune vorsehen.

Darüber hinaus setzt Chemgineering bei weiteren Projekten auf novaCapta als Partner: Neben dem Mitarbeitenden-Offboarding als Pendant zum bereits umgesetzten Onboarding-Prozess stehen Themen wie Endpoint Security, Mail Security oder Antivirensystem auf der ToDo-Liste für 2024.

Download Case Study Chemgineering als PDF (DE)

Download Case Study Chemgineering als PDF (EN)

Eingesetzte Technologien

Logo Mircosoft Azure
Logo Microsoft Intune
Logo Microsoft Power Apps
Logo Microsoft Power Automate

Kundenprofil

Logo Chemgineering Group

Die Chemgineering Gruppe ist ein weltweit agierendes Beratungs- und Planungsunternehmen mit Fokus auf das GxP-regulierte Umfeld. Von Beratung über Konzeptstudien bis hin zu Turnkey-Lösungen bietet sie mit ihren mehr als 400 Mitarbeitenden das volle Leistungsspektrum in den Bereichen Pharma, Biotechnologie, Feinchemie, Medizintechnik, Kosmetik, Diagnostika und Lebensmittel an.

News
novaCapta ist Schweizer Microsoft Partner of the Year Award 2023
News

novaCapta ist erneut Schweizer Microsoft Partner of the Year

Auf der Microsoft Inspire wurde die novaCapta bereits zum dritten Mal in Folge mit dem Schweizer Partner of the Year Award ausgezeichnet, diesmal in der Kategorie „Power Platform“.