Der Countdown für den Umstieg auf Windows 11 läuft

Februar 24, 2025
|In Windows
|By Roger Haueter

Am 14. Oktober 2025 endet der offizielle Support für Windows 10. Ein Datum, das Unternehmen vor eine entscheidende Herausforderung stellt: Wie gelingt der Wechsel zu Windows 11 mit einem modernen, Cloud-orientierten Setup, ohne den laufenden Betrieb zu gefährden?

Besonders Organisationen, die bislang auf eine hybride oder on-premises Infrastruktur mit Active Directory Domain Join gesetzt haben, sehen sich mit zentralen Fragen konfrontiert. Neben der reinen Betriebssystemmigration rückt auch die strategische Entscheidung für einen reinen Entra Join in den Fokus.

Herausforderungen und Bedenken

Viele IT-Teams stehen vor denselben Sorgen:

  • Komplexe Gruppenrichtlinien (GPOs): Wie lassen sich bestehende Richtlinien effizient in eine cloudbasierte Umgebung überführen?
  • Legacy-Anwendungen: Welche Anwendungen sind kompatibel und wie können kritische Applikationen migriert werden?
  • VPN-Abhängigkeiten: Wie wird sichergestellt, dass Mitarbeitende weiterhin sicheren Zugriff auf Unternehmensressourcen haben?
  • Zeitmangel für Risikoeinschätzung: Viele Unternehmen zögern, da sie keine Kapazitäten haben, alle potenziellen Stolpersteine zu analysieren.

Zudem gibt es zahlreiche Organisationen, die noch SCCM nutzen und sich fragen, ob sie Windows 11 zuerst über SCCM ausrollen und den Cloud-Umstieg erst zu einem späteren Zeitpunkt angehen sollten.

Warum ist jetzt der ideale Zeitpunkt für Co-Management mit Intune?

Der bevorstehende Ablauf des Supports für Windows 10 am 14. Oktober 2025 unterstreicht die Dringlichkeit für Unternehmen, ihre IT-Infrastrukturen zu modernisieren. In diesem Kontext gewinnt die Einführung eines Co-Managements mit Microsoft Intune an Bedeutung. Diese hybride Verwaltungsstrategie ermöglicht es, bestehende Investitionen in den System Center Configuration Manager (SCCM) zu nutzen und gleichzeitig die Vorteile der Cloud-basierten Verwaltung mit Intune zu integrieren.

  1. Vorbereitung auf das Support-Ende von Windows 10: Microsoft hat 2025 als das «Jahr des Windows 11 PC-Auffrischung» ausgerufen und betont die Notwendigkeit, auf Windows 11 umzusteigen, um von erweiterten Sicherheitsfunktionen und modernen Technologien zu profitieren.
  2. Schrittweise Migration: Co-Management ermöglicht eine flexible Übergangsphase, in der bestimmte Workloads von SCCM zu Intune migriert werden können. Dies reduziert Risiken und erlaubt eine kontrollierte Anpassung an neue Verwaltungsprozesse.
  3. Erweiterte Sicherheitsfunktionen: Mit Intune können Unternehmen moderne Sicherheitsstandards implementieren, wie beispielsweise bedingten Zugriff und Echtzeit-Compliance-Richtlinien, um den Schutz sensibler Daten zu gewährleisten.
  4. Unterstützung moderner Arbeitsmodelle: In Zeiten von Remote-Arbeit bietet Intune die Möglichkeit, Geräte ortsunabhängig zu verwalten und zu sichern, was die Produktivität und Sicherheit der Mitarbeiter erhöht.
  5. Zukunftssicherheit der IT-Infrastruktur: Durch die Integration von Intune positionieren sich Unternehmen für zukünftige Entwicklungen und stellen sicher, dass ihre IT-Infrastruktur den wachsenden Anforderungen gerecht wird.

Der strukturierte Weg in die Zukunft: Ein nahtloser Migrationsplan

Ein erfolgreicher Umstieg auf Windows 11 erfordert eine klare Strategie, die sowohl technische als auch organisatorische Aspekte berücksichtigt. Ein bewährtes Vorgehen sieht folgendermassen aus:

Erste Phase: Windows 11 Deployment mit Intune

  • Windows 11 Readiness Assessment
    • Ermittlung der Geräte, die bereits kompatibel sind
    • Identifikation von Engpässen und Handlungsbedarf
  • Co-Management Setup
    • Migration erster Workloads von SCCM zu Intune
    • Stufenweise Reduzierung der Abhängigkeit von SCCM
  • Feature Update Deployment
    • Rollout von Windows 11 24H2 über Windows Update for Business
    • Sicherstellung einer kontrollierten und sicheren Bereitstellung
  • Pilotgruppe etablieren
    • Umfassende User Acceptance Tests mit einer repräsentativen Nutzergruppe
    • Identifikation von Problemen vor dem unternehmensweiten Rollout
  • Enterprise-wide Deployment
    • Flächendeckende Bereitstellung von Windows 11
    • Sicherstellen der operativen Stabilität durch schrittweise Migration

Zweite Phase: Optimierung und Transformation

  • Anwendungsanalyse & Paketierung
    • Identifikation kritischer Anwendungen
    • Paketierung und Bereitstellung der Anwendungen über Intune
  • GPO-Assessment & Optimierung
    • Analyse bestehender Gruppenrichtlinien
    • Bereinigung veralteter Policies und Replikation notwendiger Einstellungen
  • Security-Baseline Deployment
    • Implementierung einer Device Security Baseline
    • Einrichtung von Cloud Kerberos Trust für eine optimierte Authentifizierung
  • Entra Connect Feinschliff
    • Überprüfung der Entra Connect Konfiguration und Synchronisation
    • Sicherstellen einer reibungslosen Hybrid-Identitätsverwaltung
  • Neuregistrierung via Entra Join
    • Erste Pilot-Devices ausschliesslich via Entra Join registrieren
    • Sicherstellen der vollen Cloud-Integration
  • Optimierung
    • Saubere Neuregistrierung der Windows 11 Devices für eine optimale Cloud-Nutzung
    • Performance-Boost durch Entlastung von Altlasten und lokalen Abhängigkeiten

Die Implementierung eines Co-Managements mit Microsoft Intune ist ein strategischer Schritt, um den Übergang zu Windows 11 reibungslos zu gestalten und gleichzeitig die IT-Infrastruktur zu modernisieren. Unternehmen sollten diese Gelegenheit nutzen, um sich optimal für die Zukunft aufzustellen und die Vorteile einer integrierten, Cloud-basierten Geräteverwaltung zu realisieren. Jetzt ist der richtige Zeitpunkt, die Weichen für eine zukunftssichere Windows 11 Umgebung zu stellen.