1Ausgangslage: Bewährte Infrastruktur mit wachsenden Problemen
Das Unternehmen — ein kleines Dienstleistungsbüro mit 5 Mitarbeitern — arbeitete seit Jahren mit einer klassischen On-Premise-Infrastruktur: Ein physischer Windows Server 2016 im Büro übernahm Active Directory, DNS, DHCP und die Dateiablage. Alle 7 Arbeitsgeräte (5 Laptops, 2 Desktops) waren über Domänen-Gruppenrichtlinien verwaltet.
Das System hatte jahrelang zuverlässig funktioniert — doch mit der Zeit häuften sich die Probleme:
- Server-Hardware 5 Jahre alt, End-of-Support näher
- Kein sicherer Remote-Zugriff ohne VPN-Konfiguration
- Geräte nur im Büronetz managebar
- Backup lief auf externer USB-Festplatte — manuell
- Kein zentrales Passwort-Management / SSO
- Windows-Updates & Patches manuell pro Gerät
- Kein BitLocker — Laptops unverschlüsselt
- Bei Serverausfall: kompletter Stillstand
- Monatliche Wartungskosten & Stromverbrauch Server
- Kein physischer Server mehr nötig
- Vollständiger Remote-Zugriff auf alle Ressourcen
- Geräte weltweit managebar via Intune
- Automatisches Cloud-Backup (OneDrive KFM)
- Entra ID Single Sign-On für alle Apps
- Automatische Updates zentral gesteuert
- BitLocker auf allen Geräten, Keys in Entra
- Keine Single-Point-of-Failure-Infrastruktur
- Planbare Monatskosten via Lizenzabonnement
2Analyse & Entscheidung: Cloud-Native statt Server-Refresh
Im ersten Gespräch wurde schnell klar: Ein reiner Server-Refresh würde die strukturellen Probleme nicht lösen — Remote-Arbeit, Sicherheitslücken und manuelle Prozesse wären weiterhin Thema. CloudCore IT empfahl daher einen Cloud-Native-Ansatz: vollständige Ablösung des lokalen Domain Controllers zugunsten von Microsoft Entra ID (ehemals Azure AD) kombiniert mit Microsoft Intune für das Gerätemanagement.
Entscheidend für den Kunden war die Kostenfrage. Eine transparente Gegenüberstellung überzeugte:
| Posten | Alt (monatlich) | Neu (monatlich) |
|---|---|---|
| Server-Hardware (Abschreibung + Wartung) | ca. € 180,– | € 0,– |
| Stromkosten Server (24/7) | ca. € 35,– | € 0,– |
| Microsoft 365 Lizenzen (5 User) | € 50,– (Basic) | € 113,– (Business Premium) |
| Backup-Lösung | € 15,– (USB-Platten) | € 0,– (OneDrive inkl.) |
| IT-Wartung & Support (Ø) | ca. € 120,– | € 99,– (Flatrate) |
| Gesamt | ca. € 400,– / Monat | ca. € 212,– / Monat |
M365 Business Premium enthält Intune, Entra ID P1, Defender for Business, erweiterte E-Mail-Sicherheit und 1 TB OneDrive pro User — alles, was vorher separat beschafft oder gar nicht vorhanden war.
3Umsetzung: 4 Wochen, strukturiert in Phasen
Die Migration wurde in vier klar abgegrenzte Phasen aufgeteilt, um den laufenden Betrieb zu keinem Zeitpunkt zu unterbrechen. Der lokale Server blieb bis zum letzten Gerät parallel in Betrieb — kein „Big Bang", sondern ein kontrolliertes Gleitflug-Szenario.
Microsoft 365 Tenant & Entra ID einrichten
Neuer M365-Tenant mit Business Premium-Lizenzen. Entra ID konfiguriert: benutzerdefinierte Domäne verknüpft, Conditional Access Policies, MFA für alle User aktiviert. Erster Testnutzer vollständig cloud-nativ eingerichtet und validiert.
✓ Kein Produktivbetrieb beeinträchtigtIntune-Konfiguration & erstes Gerät enrollen
Intune-Basiskonfiguration: Compliance-Policies (BitLocker, PIN, OS-Version), Konfigurationsprofile (WLAN, E-Mail, Defender), automatische Windows Update Rings. Microsoft 365 Apps Deployment-Profil. Erstes Gerät (Surface Laptop — Testgerät) aus der lokalen Domäne entfernt, Entra-Joined, Intune enrolled, vollständig konfiguriert. Ergebnis: fertig eingerichtetes Gerät in unter 45 Minuten aus dem Autopilot.
✓ Autopilot-Profil erstellt & getestetOneDrive Known Folder Move & schrittweiser Gerätewechsel
OneDrive Known Folder Move (KFM) per Intune-Policy ausgerollt: Desktop, Dokumente und Bilder aller User synchronisierten automatisch in die Cloud — ohne manuelle Datenmigration. Vier weitere Geräte wurden nacheinander migriert, jeweils Nachmittags / nach Feierabend, sodass kein Arbeitstag verloren ging. Jeder User erhielt eine 20-minütige Einführung in das neue System.
✓ Alle 5 Nutzer migriert, kein DatenverlustRestgeräte, Validierung & Server-Shutdown
Letzte 2 Desktop-Geräte migriert. Abschließende Validierung aller Policies, BitLocker-Keys in Entra gesichert, Defender for Business aktiviert und Baseline-Scans durchgeführt. E-Mail vollständig auf Exchange Online umgestellt. Lokaler Server nach 4 Wochen parallelem Betrieb sauber abgeschaltet und inventarisiert. Vollständige technische Dokumentation übergeben.
✓ Server abgeschaltet · Projekt abgeschlossenMicrosoft Entra ID P1 · Microsoft Intune · M365 Business Premium · Windows Autopilot · BitLocker with Entra Key Escrow · OneDrive Known Folder Move · Conditional Access · Microsoft Defender for Business · Exchange Online · Azure AD Connect (temporär für Hybrid-Phase)
4Ergebnis: Was sich konkret verändert hat
Sechs Monate nach der Migration ist der Betrieb reibungslos. Kein einziger Support-Einsatz war aufgrund der neuen Infrastruktur notwendig — im Gegenteil, die Anzahl kleiner IT-Probleme hat sich deutlich reduziert.
Was die Mitarbeiter täglich spüren
- Anmeldung mit einem einzigen Konto (SSO) an allen Diensten — Microsoft 365, Teams, SharePoint, E-Mail
- Vollständiger Zugriff auf alle Arbeitsdaten von zu Hause, unterwegs oder im Büro — ohne VPN
- Neues Gerät? In unter einer Stunde vollständig eingerichtet, per Autopilot
- Automatische Updates — kein „Bitte nicht ausschalten" mehr am Feierabend
Was die Geschäftsführung spürt
- Monatliche IT-Kosten von ca. € 400,– auf ca. € 212,– gesunken — dauerhaft
- Vollständige Transparenz: alle Geräte, Policies und Compliance-Status im Intune-Dashboard sichtbar
- Keine Abhängigkeit mehr von einem einzelnen physischen Server im Büro
- Alle Laptops sind verschlüsselt — kein Datenschutzrisiko bei Verlust oder Diebstahl
- Einfacheres Onboarding neuer Mitarbeiter: Gerät bestellen, Autopilot, fertig
„Wir hätten nie gedacht, dass eine so grundlegende Umstellung so reibungslos läuft. Kein einziger Ausfalltag, die Mitarbeiter waren schnell vertraut, und die monatliche Ersparnis war ein echter Bonus."
— Geschäftsführer, anonymisierter Kunde (Dienstleistungsbranche, Wien/NÖ)5Lessons Learned & Empfehlungen
Diese Migration ist kein Einzelfall — viele KMU in Österreich betreiben noch lokale Server, die eigentlich nur aus Gewohnheit weiter laufen. Cloud-Native ist heute für Unternehmen ab 1 User sinnvoll, wenn folgende Faktoren zutreffen:
- Kein zwingender Bedarf an lokalen Ressourcen (z.B. spezielle Produktionsmaschinen mit Netzwerkbindung)
- Mitarbeiter arbeiten hybrid oder remote
- Aktuelle Server-Hardware ist älter als 4–5 Jahre
- Datenschutz und Gerätesicherheit sollen verbessert werden
- IT-Kosten sollen planbar und transparent werden
Parallelbetrieb bis zum letzten Gerät · Phasenweise Migration ohne Druck · Kurze Einführung jedes Users · Autopilot für schnelles Enrollment · OneDrive KFM für nahtlose Datenmigration · Vollständige Dokumentation zur Übergabe
6Ähnliches Vorhaben? Sprechen wir.
Ob Sie einen lokalen Server abschalten, auf Microsoft 365 wechseln oder Ihre Geräte mit Intune absichern wollen — jede Migration beginnt mit einem kostenlosen Analysegespräch. Ich zeige Ihnen, was in Ihrer Situation möglich ist, was es kostet und wie lange es dauert.