Kundenreferenz – Ottobock
Das Unternehmen Ottobock
Die Ottobock SE & Co. KGaA (kurz Ottobock) ist ein internationales Unternehmen mit Hauptsitz in Duderstadt, das im Bereich der Orthopädietechnik tätig ist. Ottobock gilt als Weltmarktführer im Bereich Prothetik und als einer der führenden Anbieter in der Orthetik, im Rollstuhlbereich sowie von Exoskeletten als äußere Stützstruktur. Das Unternehmen beschäftigt derzeit mehr als 9.000 Mitarbeiter/-innen in 52 Ländern.
Überblick
Die Projektanforderungen umfassten die Einführung und Standardisierung einer globalen Endgeräteverwaltung mittels Intune. Maßgeblich waren dabei die Berücksichtigung internationaler Gesetze und Sicherheitsanforderungen bei gleichzeitiger Aufrechterhaltung der Arbeitsumgebung.
Der Projekterfolg resultierte in den Vorteilen einer skalierbaren und elastischen IT-Infrastruktur bei zentraler Verwaltung aller Endgeräte. Zudem konnte das Unternehmen durch diese Maßnahmen 20%-40% der IT-Supportkosten einsparen.
Die Herausforderung
Bei Ottobock sind mehr als 12.000 Endgeräte, darunter stationäre Windows-Geräte, Notebooks, Smartphones, Tablets und Videokonferenz-Systeme im Einsatz. Das Ottobock-Projektteam, unter der Leitung von Christian Hartleb (Senior IT Solutions Architect), suchte im Jahr 2020 nach einer Lösung, die ein zentrales Management der Endgeräte weltweitermöglicht.
Hierbei waren umfangreiche Sicherheitsanforderungen von entscheiden der Bedeutung ebenso wie die Möglichkeit zur Kontrolle und zum Zugriff auf die Geräte von jedem Standort zu jeder Zeit unter Berücksichtigung eines entsprechenden Rechte- und Rollenkonzeptes. Schnell wurde offensichtlich, dass eine cloudbasierte Lösung notwendig ist, die zudem die Standardisierung und Automatisierung unterstützt.
Endgeräteverwaltung mittles Microsoft Intune
Die Entscheidung fiel auf die Endgeräteverwaltung mittels Microsoft Intune, die integraler Bestandteil von Microsoft 365 (M365) ist. Durch die Nutzung von Intune stehen zahlreiche Schnittstellen zu anderen Microsoft-Produkten wie Entra, Azure Functions oder Conditional Access zur Verfügung
Projektumsetzung bei laufendem Betrieb unter Berücksichtigung verschiedener ausländischer Gesetzmäßigkeiten
Die Umsetzung des Projektes erforderte besondere Aufmerksamkeit für zahlreiche wichtige Details. Aufgrund der internationalen Struktur von Ottobock war es beispielsweise verpflichtend, die unterschiedlichen Datenschutzrichtlinien und gesetzlichen Bestimmungen in den verschiedenen Ländern zu beachten. Eine besondere Herausforderung bestand darin, den laufenden Betrieb der Mitarbeiter/-innen weltweit nicht zu beeinträchtigen
Das interne Projektteam von Ottobock suchte einen externen Dienstleister mit umfangreicher Expertise in Intune und Erfahrungen im Microsoft 365 Umfeld. Es war ihnen wichtig, von einem erfahrenen Team zu profitieren, um die Einführung von Intune International während des laufenden Betriebes erfolgreich zu implementieren. Durch eine Empfehlung kam der erste Kontakt zwischen der Ottobock-Geschäftsführung und der JAEMACOM zustande. Das Team der JAEMACOM konnte aufgrund seiner umfangreichen Erfahrungswerte überzeugen
Lösung und Projektverlauf
Die Umsetzung erfolgte durch die Anwendung agiler Methoden innerhalb einer klassischen Projektumgebung. Innerhalb des Projektes hatte die JAEMACOM Kontakt zu anderen externen Dienstleistern von Ottobock. Neben den klassischen Meetings und Workshops sowie der Bereitstellung von Dokumenten setzten wir agile Werkzeuge wie Kanban-Boards ein. In diesem Hybrid-Model wurden agile Prinzipien und Methoden in die traditionelle Projektstruktur integriert. Dies ermöglichte anstelle einer festen Projektplanung eine flexible und iterative Planung. Dadurch konnten Anpassungen auf der Grundlage von Testergebnissen, neuen Erkenntnissen und Kundenfeedback regelmäßig und zügig vorgenommen werden.
Zielgerichtete Umsetzung und Automatisierung
Im Verlauf des Projektes wurden neue Anforderungen definiert, darunter die Notwendigkeit der Bereitstellung eines Zertifikat-Konnektors zur Authentifizierung – in Verbindung mit einer bestehenden VPN-Lösung. Zudem lag aufgrund komplexer Prozesse ein besonderer Schwerpunkt auf der Automatisierung, die erfolgreich durch die Implementierung von Azure Functions umgesetzt werden konnte.
Erfolgreiches Testen während des laufenden Betriebes
Eine der größten Herausforderungen bestand im laufenden Betrieb. Dieser schränkte die Möglichkeit des Testens stark ein. Hier musste im Vorfeld
besonders gründlich geprüft werden, dass mit dem Ausrollen der nächsten Funktion keine ungewünschten Folgen auf den Geräten des Endnutzers entstanden. Durch die Arbeit in einem Hybrid Join-Szenario wurde die Komplexität zusätzlich erhöht.
Projektumsetzung und Betriebsunterstützung aus einer Hand
Während der Projektarbeit trug JAEMACOM auch die Verantwortung für die Betriebsunterstützung. Die gleichzeitige Ausführung von Projektarbeit und Betriebsunterstützung stellt eine anspruchsvolle Aufgabe dar, da beide Aktivitäten unterschiedliche Anforderungen und Prioritäten aufweisen. In diesem Kontext war es von entscheidender Bedeutung, eine ausgewogene Herangehensweise zu finden, um sicherzustellen, dass sowohl die Ziele des Projektes als auch die Anforderungen der laufenden Betriebsunterstützung erfüllt werden.
Dank unseres breiten Wissens- und Erfahrungsspektrums in den Bereichen Intune, M365 und im Projektmanagement sowie dem Vertrauen der Projektleitung seitens Ottobock gelang es uns, das Projekt erfolgreich umzusetzen. Die effektive Kommunikationsebene spielte dabei eine entscheidende Rolle
Das Ergebnis
Heute ist es möglich, weltweit allen Ottobock-Mitarbeitern/-innen einen Modern Workplace zur Verfügung zu stellen. Gleichzeitig wird durch die Endgeräteverwaltung die IT-Infrastruktur maßgeblich flexibler und sicherer
Die Lösung ermöglicht eine nahezu unbegrenzte Skalierbarkeit und Elastizität. In der cloudbasierten Verwaltungsumgebung können IT Administratoren/-innen je nach Bedarf neue Endgeräte hinzufügen oder entfernen, ohne dass physische Infrastruktur aufgebaut oder aktualisiert werden muss. Die zentrale Verwaltung ermöglicht, dass alle Endgeräte überwacht, aktualisiert, konfiguriert, gewartet und abgesichert werden können. Genauso zentral erfolgt das Software- und Patch-Deployment. Dabei werden zum großen Teil automatisierte Anwendungen, Aktualisierungen und Patches zentral bereitgestellt und an die Endgeräte ausgespielt. Dadurch lassen sich Aufgaben effektiver ausführen und es kann zum Beispiel Sicherheitslücken schnell und proaktiv entgegengewirkt werden. Die Absicherung der Endgeräte im Allgemeinen hat sich deutlich vereinfacht und verbessert.
Hohe Sicherheit der Endgeräte durch Intune
Intune ermöglicht das zentrale Ausrollen von Security-Software und -Policies, Malware-Signaturen und andere Updates auf allen Endgeräten. Somit ist heute die kontinuierliche Überwachung des Sicherheitsstatus aller verwalteten Endgeräte zentral möglich.
Durch die Cloud-Lösung belaufen sich die Kosten nur auf die tatsächliche Nutzung. Hierdurch werden langfristig Kosteneinsparungen von 20% – 40% für die IT-Supportleistung, gegenüber der dezentralen Verwaltung ohne Intune, erwartet. Des Weiteren können so schnell neue Standorte auf der ganzen Welt mit vertretbarem Aufwand in die Ottobock-Welt aufgenommen und integriert werden. Damit kann Ottobock seine Wachstumsziele langfristig erreichen und Effizienzen steigern
Vorteile auf einen Blick
- Unbegrenzte Skalierbarkeit und Elastizität der IT-Infrastruktur
- Zentrale Verwaltung für Überwachung, Aktualisierung, Konfiguration, Wartung und Sicherheit aller Endgeräte
- Zentrales Software- und Patch-Deployment
- Zentrales Ausrollen von Security-Software und -Policies, Malware-Signaturen und weitere Updates
- Erhöhung Kosteneinsparungen von 20% – 40% für die IT-Supportleistung
Fazit und Ausblick
„Wir haben ein sehr anspruchsvolles Projekt gestemmt. Die Anforderungen mussten von unterschiedlichen Stakeholdern gesammelt und konsolidiert werden. Oft kamen wir in Situationen, wo zusätzliche Skripte in Intune mit Hilfe der JAEMACOM ergänzt werden mussten, um das Gerätemanagement effektiv nutzen zu können. Dank der regelmäßigen Abstimmung konnten Entscheidungen zeitnah gefällt und die Projektfortschritte gewährleistet werden. Gegenüber den historischen Prozessen haben wir unter anderem jederzeit Transparenz über unser Inventar, verfügen über einen global einheitlichen Standard zum Aufsetzen neuer Geräte mit Autopilot und wir können zielgerichtet Software verteilen.“
– Christian Hartleb, Ottobock
Kontaktieren Sie uns!
Alexander Elst
Account Manager
Tel.: +49 30 233292 - 376
E-Mail: vertrieb@jaemacom.de