Geräte-Lifecycle Management
Der vollständige Lebenszyklus eines Firmengeräts — von der Beschaffung über das Deployment und die Verwaltung bis zum Austausch und der Entsorgung.
Lifecycle-Phasen
Phase 1: Beschaffung
| Aspekt | Concat Standard |
|---|---|
| Hardware-Auswahl | Windows: Business-Klasse (Dell Latitude, HP EliteBook, Lenovo ThinkPad). TPM 2.0 + Secure Boot Pflicht |
| OEM-Registrierung | Autopilot-Hardware-Hash direkt beim Kauf im Tenant registrieren lassen |
| Apple | Über autorisierten Apple Reseller kaufen → automatisch im ABM registriert |
| Android | Samsung Knox Mobile Enrollment oder Google Zero-Touch bei Kauf konfigurieren |
| Garantie | Mind. 3 Jahre Next-Business-Day On-Site |
| Standardisierung | Max. 2-3 Gerätemodelle pro Kunde → vereinfacht Support und Treiber-Management |
Phase 2: Deployment
| Methode | Plattform | Details |
|---|---|---|
| Windows Autopilot | Windows | Autopilot Profile |
| ADE (ABM) | iOS, macOS | Apple Business Manager |
| Android Enterprise | Android | Android Enterprise |
Phase 3: Verwaltung (laufend)
| Aufgabe | Frequenz | Details |
|---|---|---|
| Compliance-Monitoring | Wöchentlich | Reporting |
| Patch Management | Monatlich | Patch Management |
| App-Updates | Laufend | Deployment-Regeln |
| Stale Device Cleanup | Monatlich | Geräte ohne Sync >90 Tage entfernen |
| Token-Erneuerung (Apple) | Jährlich | ABM Token-Monitoring |
Phase 4: Austausch (Refresh)
| Aspekt | Concat Empfehlung |
|---|---|
| Refresh-Zyklus | 4 Jahre (Standard) / 3 Jahre (intensive Nutzung) |
| Trigger | Alter, Performance (Endpoint Analytics), Defekt, Out-of-Support-OS |
| Datenmigration | OneDrive KFM → Daten sind automatisch in der Cloud. Kein manuelles Backup nötig. |
| Altgerät | Sofort aus Intune retiren, Autopilot-Hash löschen |
Neugerät bestellen
Neugerät bestellen → OEM registriert Hash im Tenant → Gerät wird an User geschickt.
Altgerät retiren
Intune → Gerät auswählen → Wipe → Gerät wird auf Werkseinstellungen zurückgesetzt.
Autopilot-Hash des Altgeräts löschen
Intune → Devices → Enrollment → Windows Autopilot devices → Altgerät löschen (sonst bleibt der Hash im Tenant).
Neugerät aktivieren
User schaltet Neugerät ein → Autopilot → alle Daten automatisch aus OneDrive zurück.
Tip
Dank OneDrive KFM und Autopilot ist der Gerätewechsel für den User schmerzlos: Neugerät einschalten, anmelden, 30 Minuten warten — alle Dateien, Apps und Einstellungen sind da. Kein Techniker nötig.
Phase 5: Entsorgung
| Aspekt | Details |
|---|---|
| Datenvernichtung | Intune Wipe + zusätzlich DBAN/Secure Erase bei sensitiven Daten |
| Dokumentation | Seriennummer, Löschdatum, Methode in der Asset-DB dokumentieren |
| WEEE-Entsorgung | Elektrogeräte fachgerecht entsorgen (WEEE-Richtlinie) |
| Spende/Weiterverkauf | Möglich nach zertifizierter Datenlöschung |
Querverweise
| Thema | Verwandte Seite |
|---|---|
| Autopilot Deployment | Autopilot Profile |
| Neues Gerät Runbook | Runbook 1.1 |
| OneDrive KFM | Konfiguration |
| Offboarding-Prozess | E-Mail-Vorlagen (Offboarding) |
Last updated on