2026 - heute: Umfassende Verwaltung von Azure Automation per GitHub + Terraform

Kunde: Liebherr

Aufgaben:

• Um bei diesem Kunden den wachsenden Anforderungen für ein zentralisiertes Automatisierungsmanagement, das für viele Teams im Unternehmen genutzt wird, gerecht zu werden, habe ich alle bestehenden Automatisierungen in eigene GitHub- Repositorys umgezogen. In diesen Repositorys wurde auch die Azure-Automation-Infrastruktur als Code hinterlegt (IaC).
• So werden für verschiedene Themenbereiche die Automation Accounts automatisch angelegt und alle weiteren Änderungen (Variablen, Schedules, Runbooks umbenennen, ?) werden durch GitHub Actions und Terraform in der Cloud umgesetzt.
• Außerdem habe ich einen zentralen Key Vault aufgesetzt, auf den alle Automation Accounts allein durch ihre Managed Identities zugreifen. Dadurch müssen keine Service Principals mit Secrets gepflegt werden.

Kenntnisse:

GitHub, HashiCorp Terraform, Azure Key Vault, Azure Automation, PowerShell, Test + Technische Dokumentation

2025 - 2025: Dashboard für die Verwaltung von MFA-Tokens

Kunde: Medizinbereich

Aufgaben:

• Damit Unternehmensdaten gut geschützt sind, verwenden viele Unternehmen Multifaktorauthentifizierung (MFA).
• Für eine klare Übersicht habe ich ein Dashboard erstellt, das alle aktuell ausgegebenen Hardware-Token-Devices anzeigt und eine Verwaltung (Hinzufügen + Entfernen) dieser in der gleichen Übersicht ermöglicht. Die Verwaltung funktioniert sowohl für die Firewall (Sophos XG), als auch für Entra ID MFA.
• Durch das Dashboard muss keine Vollberechtigung zur Firewall und auch keine erweiterten Rechte auf Entra ID erteilt werden. Das ermöglicht die Verwaltung der Tokens durch z. B. den ServiceDesk.

Kenntnisse:

Entra ID (ehem. Azure AD), Sophos XG, PowerShell Universal, PowerShell, Test + Technische Dokumentation

Kunde: Medizinbereich

Aufgaben:

• Damit Teamleiter die Softwarestände der Clients in ihrem Team selbst managen können und dabei keine weitreichendenden Berechtigungen benötigen, habe ich ein Dashboard entwickelt. In diesem Dashboard bekommt jeder Teamleiter die Clients seines Teams angezeigt und kann für jeden einen neuen Softwarestand auswählen und die Installation starten.
• Im Hintergrund wird das Device in Intune entsprechend vorbereitet und in Azure Arc wird die Installation per Custom Script Extension ausgeführt.

Kenntnisse:

Entra ID (ehem. Azure AD), Microsoft Intune, Azure Arc, PowerShell Universal

2024 - 2024: Reporting zur Aktivität aller Teams-Gruppen

Kunde: Medizinbereich

Aufgaben:

• Oftmals werden Gruppen in Microsoft Teams für ein Projekt erstellt, aber danach nicht wieder aufgeräumt.
• Um dem entgegenzuwirken habe ich eine Automatisierung geschrieben, die alle Teams-Gruppen auf mehrere Aktivitätsparameter scannt und auffällige Gruppen in einem Report zusammenfasst.
• Dieser Report kann dann von Administratoren dazu verwendet werden, inaktive Gruppen zu identifizieren und zu löschen.
• Jedes Jahr können dadurch ca. 100 ungenutzte Gruppen gelöscht werden und somit auch Lizenzen eingespart werden.

Kenntnisse:

Microsoft Teams, Microsoft SharePoint, PowerShell Universal, PowerShell, Test + Technische Dokumentation

2024 - 2024: Sanity Checks für Personio, SAP Concur und Active Directory

Kunde: Medizinbereich

Aufgaben:

• Im Unternehmen werden viele Benutzerdaten gehalten. Diese Daten sollten an allen Stellen gleich und plausibel sein. Aus diesem Grund habe ich Sanity Checks geschrieben, die jeden Tag all diese Daten überprüfen und Fehler als Report an die Verantwortlichen schicken, damit diese gezielt die fehlerhaften Daten korrigieren können.
• Als diese Automatisierungen die initialen Reports generiert hatten, mussten über 200 fehlerhafte Daten in den verschiedenen Systemen behoben werden.

Kenntnisse:

Personio, SAP Concur, Microsoft Active Directory, PowerShell Universal, PowerShell

2023 - 2024: Synchronisierung von Benutzern vom AD zu SAP Concur

Kunde: Medizinbereich

Aufgaben:

• Concur wurde in diesem Unternehmen für die Reisekostenabrechnung verwendet.
• 700 Mitarbeiter lassen sich nicht mehr gut von einem Administrator pflegen, sodass alle Accounts aktuell sind. Deshalb habe ich die Anlage, Pflege und auch Löschung in Concur automatisiert. Somit hat jeder aktive Mitarbeiter nun immer einen aktuellen Concur-Account.
• Die Daten, die durch eine andere Automatisierung vom Personal- Management-System (Personio) ins AD synchronisiert werden, werden durch diese Automatisierung aus dem AD in Concur synchronisiert. Somit werden Änderungen der Personalabteilung vollautomatisch auch in dieses System übertragen.

Kenntnisse:

SAP Concur, Microsoft Active Directory, PowerShell Universal, PowerShell, Test + Technische Dokumentation

2023 - 2023: Lebenszyklus für Mitarbeitende mit Personio

Kunde: Medizinbereich

Aufgaben:

• Da die Personalabteilung ohnehin alle Personaldaten pflegen muss, ergibt es Sinn, wenn diese Daten als Quelle für alle abhängenden Systeme dienen. Praktisch sah das in diesem Fall so aus, dass ich eine automatisierte Synchronisierung aller Personaldaten aus Personio ins AD realisiert habe. Somit wurden Onboarding, Change und Offboarding durch die Personalabteilung selbst abgewickelt.
• Wichtig für dieses Unternehmen war der Sicherheitsaspekt, dass Mitarbeitern, die das Unternehmen verlassen, beim Austritt jegliche Berechtigungen direkt entzogen werden.
• Im Vergleich zum Lebenszyklus im obigen Projekt wurden die Daten hier aus Personio synchronisiert. Die Automatisierung lief in PowerShell Universal.

Kenntnisse:

Personio, Microsoft Active Directory, PowerShell Universal, PowerShell, Test + Technische Dokumentation

2023 - 2023: Cloud-Backup

Kunde: Viehweidenhof

Aufgaben:

• Bei diesem Unternehmen war es wichtig, jederzeit handlungsfähig zu bleiben, auch wenn aktuelle Daten verloren gehen.
• Deshalb habe ich ein einfaches, aber effektives Cloud-Backup eingerichtet, damit alle wichtigen Betriebsdaten jederzeit wiederhergestellt werden können, falls nötig.

Kenntnisse:

OneDrive, PowerShell

2022 - 2022: Reporting über Netzwerksicherheit

Kunde: Liebherr

Aufgaben:

• Um die konzernweite Netzwerksicherheit und Compliance zu gewährleisten, werden den einzelnen Gesellschaften detaillierte Reports über deren Netzwerk-Firewalls bereitgestellt.
• In diesen Reports sind alle internen und alle externen Zugriffe aufgelistet.
• Somit können unberechtigte Zugriffe sofort unterbunden werden.

Kenntnisse:

Cisco ISE, Atlassian Jira, Azure Automation, PowerShell, Test + Technische Dokumentation

2021 - 2021: Bereitstellung von VPN-Notfallzugängen

Kunde: Liebherr

Aufgaben:

• Mitarbeitenden kann es passieren, dass sie Passwörter vergessen. Gerade im mobilen Arbeiten ist es ungünstig, wenn das Passwort des VPN-Zugangs vergessen wird. Dieser wird benötigt, um sich im Unternehmensnetzwerk anzumelden.
• Um zu vermeiden, dass dadurch Arbeitszeit verloren geht, habe ich einen Prozess entworfen, der es jedem Mitarbeitenden ermöglicht, einen Notfallzugang zu beantragen, der in weniger als 5 Minuten bereitgestellt wird.
• Ein großer Vorteil an diesem Prozess ist, dass er 24/7 verfügbar ist und Mitarbeitende sich selbst helfen können und somit keine Arbeitszeit verloren geht.

Kenntnisse:

Microsoft Active Directory, Atlassian Jira, Microsoft Exchange, Azure Automation, PowerShell, Test + Technische Dokumentation

2020 - 2021: Lebenszyklus für Azure-Gäste (Onboarding, Review, Offboarding)

Kunde: Liebherr

Aufgaben:

• Damit eine Zusammenarbeit mit externen Mitarbeitenden möglichst effizient und ohne Hürden funktioniert, habe ich einen Prozess entworfen, der genau das ermöglicht. Durch eine regelmäßige Review wird sichergestellt, dass trotz gezielter Zusammenarbeit mit Externen, Unternehmensdaten so sicher wie möglich gehalten werden. Bei einem Rehire wird sichergestellt, dass nur legitime Berechtigungen vergeben und alte Berechtigungen entfernt werden.
• Dieser Prozess sorgte für eine konzernweit einheitliche Lösung für die Zusammenarbeit mit externen Mitarbeitenden. Außerdem wurde die Anzahl an nicht mehr benötigten Gast- Accounts von einigen Tausend auf 0 gebracht.
• Die Automatisierung hat auch den Vorteil, dass wenn ein Projekt die Mitarbeit von zehn externen Entwicklern benötigt, der Projektleiter lediglich ein Formular pro Person ausfüllen muss. Alles weitere passiert dann automatisiert ? Einladung der Externen, Zusenden von NDAs und weiterer Formulare zur Unterzeichnung, Zusenden weiterer Informationen und Provisionierung der nötigen Berechtigungen.

Kenntnisse:

Entra ID (ehem. Azure AD), Atlassian Jira, Microsoft Exchange, Azure Automation, PowerShell, Test + Technische Dokumentation

weitere Projekte gern auf Anfrage