NEWS

Teamgeist entsteht nicht nur im Büro. Dieser Frühling hat das gleich zweimal gezeigt. Ob man sich gegenseitig motiviert oder aktiv zusammen auf dem Platz steht, spielt dabei keine Rolle. Wichtig ist, dass man als Team dabei ist.

Grümpi Steinhausen
Am Freitag, 29. Mai, standen sechs SOFTEC-Mitarbeitende auf dem Fussballfeld in Steinhausen. Es war heiss, der Einsatz war gross und der Spass war mindestens genauso gross. Unterstützt wurden sie dabei von Kolleginnen und Kollegen, die als Zuschauer mitgefiebert haben. Ob jemand regelmässig spielt oder nur zum Spass dabei war, spielte dabei keine Rolle. Was zählte, war das gemeinsame Erlebnis auf dem Platz.

Bike to Work 2026
Seit Mai sind mehrere Teams bei SOFTEC Teil der schweizweiten Bike to Work Challenge. Das Ziel ist, möglichst viele Arbeitstage mit dem Velo zur Arbeit zu fahren. Dies hat einen Effekt für die Gesundheit, für die Umwelt und stärkt dazu den Teamgeist.
Wer kein eigenes Velo hat, teilweise im Homeoffice arbeitet oder den Arbeitsweg mit dem öffentlichen Verkehr kombiniert, kann trotzdem mitmachen. Homeoffice-Tage können mit privaten Velotouren eingetragen werden. Wer an mindestens 50 Prozent der Arbeitstage radelt, nimmt an der Preisverlosung teil. Ob man gewonnen hat, erfährt man am 8. Juli 2026.

Wer kein Velo-Outfit zuhause hatte, konnte sich ganz unkompliziert über die Firma eines bestellen. So sind unsere Mitarbeitenden seither nicht nur als Team unterwegs, sondern auch als SOFTEC auf der Strasse erkennbar.
Zwei Aktionen, ein Frühling, viel Bewegung.

Zero-Touch Device Onboarding verspricht eine moderne IT ohne manuelle Gerätebereitstellung. Doch hinter Windows Autopilot und Microsoft Intune steckt oft mehr Komplexität als erwartet. Wir zeigen Ihnen, warum sich der hohe Initialaufwand trotzdem langfristig auszahlt und welche Stolpersteine Unternehmen dabei kennen sollten.

Zero‑Touch Device Onboarding klingt nach dem Ideal moderner IT

Gerät auspacken, einschalten, anmelden und nach kurzer Zeit ist alles bereit. Anwendungen sind installiert, Sicherheitsrichtlinien aktiv, der Benutzer kann arbeiten. Gerade mit Technologien wie Windows Autopilot und Microsoft Intune scheint dieses Versprechen greifbar nah. Und das ganze sogar noch ortsunabhängig. Das Gerät kann also originalverpackt vom Lieferanten an eine neue Mitarbeiterin oder Mitarbeiter geliefert werden und ist einsatzbereit, ohne jemals das Unternehmensnetzwerk gesehen zu haben. Entsprechend hoch sind oft die Erwartungen. Nicht nur bei Anwendern, sondern auch bei Entscheidern. Zero‑Touch wird schnell als Selbstläufer verstanden: einmal konfigurieren, danach läuft es von selbst. Die Realität ist jedoch oft deutlich komplizierter.

Aus der Praxis zeigt sich schnell

Zero‑Touch reduziert den operativen Aufwand nicht am ersten Tag. Im Gegenteil: Der initiale Aufwand ist meist höher als bei klassischen Rollout‑Szenarien. Hardware‑Standards müssen definiert, Prozesse vereinheitlicht, Abhängigkeiten aufgelöst und Erwartungen sauber kommuniziert werden. Besonders in bestehenden Umgebungen mit On‑Prem‑Abhängigkeiten oder gewachsenen Strukturen ist dieser Schritt nicht trivial.

Genau hier entscheidet sich jedoch, ob Zero‑Touch langfristig ein Gewinn wird oder zu einem grossen Frustfaktor heranwächst. Wer jedoch bereit ist, in diesen initialen Aufwand bewusst und gezielt zu investieren, wird später belohnt: durch reproduzierbare Deployments, erhöhte Sicherheit, weniger manuelle Eingriffe und einen stabilen, skalierbaren Betrieb. Wer ihn unterschätzt, landet schnell bei instabilen Enrollment‑Prozessen, unzufriedenen Anwendern und wachsendem Support‑Aufwand.

Häufige Stolpersteine beim Setup

Nimmt man sich nicht die nötige Zeit und Hingabe, bekommt man es sehr schnell mit dem dramatischen Intune Setup Fehlerscreen zu tun. Jenem bekannten Bildschirm mit dem umgekippten Eis. Ein Bild, das emotional erstaunlich treffend ist.

Was gab es für uns als Kinder Schlimmeres, als das eigene Eis auf den Boden fallen zu sehen? Ein kurzer Moment, gefolgt von grosser Enttäuschung. Vor allem dem Gefühl, dass sich daran nun nichts mehr schnell oder einfach reparieren lässt.

Genau diese Tragik transportiert auch dieser Fehlerscreen: Der Prozess ist gestoppt, der Benutzer wartet, und für Administratoren beginnt häufig eine längere Troubleshooting‑Phase, die bereits unzählige Stunden verschlungen hat. Der erste Schritt der Fehlerbehebung ist dabei fast immer derselbe: den PC wieder auf Werkseinstellungen zurückzusetzen. Try again? Funktioniert in der Praxis leider nur selten.

So überzeugend Zero‑Touch in standardisierten Szenarien funktioniert, so klar zeigen sich auch seine Grenzen. Diese liegen meist nicht in der Technologie selbst, sondern in Abhängigkeiten, die im klassischen Betrieb über Jahre stillschweigend akzeptiert wurden. Typische Stolpersteine sind hybride Umgebungen mit On‑Prem‑Diensten, Zertifikatsinfrastrukturen, Proxys, VPN‑Abhängigkeiten oder Applikationen, die während des Enrollments zwingend bestimmte Netzwerk‑ oder Systemzustände erwarten. Gerade hier reagiert ein automatisierter Onboarding‑Prozess gnadenlos: Fehlt eine Komponente oder schlägt eine Installation fehl, stoppt der Prozess komplett und die Administratoren und Benutzer sehen sich wieder mit dem dramatischen Softeis-Fehlerscreen konfrontiert. Oft ohne verständliche Fehlermeldung. An diesem Punkt muss das Gerät wieder auf Werkeinstellungen zurückgesetzt werden und wieder das ganze Setup von vorne starten, nachdem das Problem in der Konfiguration zuerst identifiziert und behoben wurde.

Auch der Enrollment Status Page (ESP) kommt dabei eine besondere Rolle zu. Sie ist Kontrollinstrument und Qualitätssicherung zugleich, kann aber bei überambitionierter Konfiguration schnell zum Bremsklotz werden. Zu viele blockierende Abhängigkeiten, zu enge Zeitfenster oder komplexe Installationsketten führen nicht selten genau zu jenem Setup‑Fehlerbild, das Administratoren aus der Praxis bestens kennen. Und nicht selten erzeugt die Situation mehr Frust als Klarheit. Zero‑Touch verzeiht keine Unschärfen. Was früher nachträglich manuell korrigiert wurde, muss hier von Beginn an sauber konzipiert sein.

Vergessen Sie nicht die User Experience

Ein oft unterschätzter Erfolgsfaktor beim Zero‑Touch Device Onboarding ist die User Experience. Aus technischer Sicht mag ein Setup korrekt sein. Für den Anwender zählt jedoch etwas anderes: Transparenz, Verständlichkeit und Vertrauen in den Prozess. Wie viel Individualisierung muss noch gemacht werden, bevor effektiv mit der Arbeit gestartet werden kann?

Ein Endbenutzer, der während des Enrollments minutenlang auf einen scheinbar stillstehenden Bildschirm blickt oder mit kryptischen Fehlermeldungen konfrontiert wird, verliert dieses Vertrauen schnell. Umgekehrt können kleine, gezielte Massnahmen wie klare Fortschrittsanzeigen, reduzierte Interaktionen oder verständliche Hinweise den Unterschied ausmachen, auch wenn der Prozess im Hintergrund komplex bleibt.

Gerade hier zeigt sich: Perfekte Policies sind wertlos, wenn sie den Benutzer überfordern. Ein bewusst reduzierter, stabiler Onboarding‑Ablauf ist in vielen Fällen erfolgreicher als ein technisch maximal ausgereiztes Setup.

Fazit

Zero‑Touch Device Onboarding ist kein Versprechen, das sich mit ein paar Klicks einlösen lässt. Es ist das Ergebnis von Standardisierung, klaren Entscheidungen und der Bereitschaft, zu Beginn Zeit und Aufwand zu investieren. Dieser Initialaufwand ist real und hoch, zahlt sich jedoch im Betrieb aus. Eine sauber konfigurierte Zero‑Touch‑Umgebung reduziert manuelle Eingriffe, verkürzt Bereitstellungszeiten massiv, erhöht die Sicherheit, senkt den Support‑Aufwand und sorgt für reproduzierbare, stabile Deployments. Wer diesen Reifegrad erreicht, profitiert nicht nur technisch, sondern auch organisatorisch: Prozesse werden verlässlicher, Skalierung wird planbar und neue Geräte lassen sich unabhängig vom Standort effizient bereitstellen.

Ein Beitrag von:
Lars Omlin, Cloud Systems Engineer, SOFTEC AG

Die Modernisierung gewachsener IT-Infrastrukturen geht oft mit technischer Ungewissheit und dem Risiko eines unkontrollierten Umstiegs einher. Die SOFTEC AG eliminiert diese Unsicherheitsfaktoren durch eine methodische Bestandsaufnahme.

Unser Microsoft Azure Assessment wandelt Annahmen in Fakten um:

  • Infrastruktur-Audit
  • Architektur-Design
  • Risikominimierung
  • Roadmap

Als Partner begleiten wir Sie objektiv dabei, den technologischen Stillstand zu verhindern und eine zukunftsfähige Hybrid- oder Cloud-Umgebung zu schaffen.

ZUM AZURE ASSESSMENT

Wie verändert sich das Sicherheitsmodell in der Cloud?

Während klassische On-Prem-Infrastrukturen stark Perimeter-basiert aufgebaut sind, verfolgt Azure einen anderen Ansatz: Zero Trust.

Im Azure Assessment prüfen wir, wie sich Ihre bestehende Sicherheitsarchitektur in ein modernes Cloud-Modell überführen lässt.

Wichtige technische Aspekte sind dabei:

• Role-Based Access Control (RBAC): Granulare Berechtigungsmodelle auf Ressourcenebene
• Conditional Access: Zugriff basierend auf Benutzer, Gerät und Standort
• Microsoft Defender for Cloud: Zentrale Sicherheitsüberwachung und Compliance-Analyse
• Netzwerksegmentierung: NSGs und Private Endpoints
• Backup- und Recovery-Strategien: Absicherung gegen Datenverlust und Ransomware

Ein Cloud-Wechsel bedeutet nicht weniger Sicherheit, sondern ein anderes, strukturierteres Sicherheitsmodell.

Ein Assessment zeigt auf, wo bestehende Sicherheitskonzepte angepasst werden müssen und welche Azure-Mechanismen zusätzlichen Schutz bieten.

ZUM AZURE ASSESSMENT

Viele IT-Abteilungen arbeiten am Limit.
Nicht, weil es an Ideen fehlt, sondern weil der Alltag sie auffrisst: Updates, Backups, Wartung, Störungen beheben. Aufgaben, die notwendig sind, aber keinen echten Mehrwert schaffen.

Das Resultat:
Strategische Projekte bleiben liegen, Innovationen werden aufgeschoben und wertvolles Know-how wird für den reinen Erhalt des Systems gebunden.

Dabei sollte IT mehr sein als nur „am Laufen halten“.

Mit dem SOFTEC Azure Assessment schaffen wir Transparenz darüber, wo Ihre Infrastruktur Ihre Teams ausbremst und wo moderne Cloud-Ansätze gezielt entlasten können. Automatisierte Abläufe, weniger Routineaufgaben und mehr Zeit für das, was Ihr Unternehmen wirklich voranbringt.

Nicht jede IT muss vollständig in die Cloud.
Entscheidend ist, dass sie Freiräume schafft für strategische Arbeit statt reinen Systembetrieb.

ZUM AZURE ASSESSMENT

Die Ansprüche an die Unternehmens-IT ändern sich heute immer schneller. Wer wettbewerbsfähig bleiben will, braucht keine Blechlawinen im Keller, sondern eine Infrastruktur, die mithalten kann.

Wie können IT-Teams diesem Wandel standhalten? Eine Antwort darauf kann die (teilweise) Migration in die Cloud sein.

Azure hat dabei viele Vorteile zu bieten. Finden Sie mit dem SOFTEC Azure Assessment heraus, ob und in welchem Umfang eine Cloud-Strategie für Ihr Unternehmen Sinn ergibt.

Warum sich ein Assessment lohnt:

  • Transparenz: Identifizieren Sie ungenutzte Ressourcen („Zombie-Server“).
  • Pay-per-Use: Erfahren Sie, für welche Leistungen sich Pay-per-Use lohnt.
  • Skalierbarkeit: Wir zeigen Ihnen, wo Investitionen sinnvoll sind und wie Sie skalieren können

Interessiert an einem Azure Assessment? Lassen Sie uns gemeinsam herausfinden, wie Sie Ihre IT strukturiert und bedarfsgerecht weiterentwickeln können.
ZUM AZURE ASSESSMENT

Hardware-Anschaffung, Wartung, steigende Strompreise, Kühlung, etc.; die Liste der laufenden Kosten für eine eigene Server-Infrastruktur ist lang. Oft fliessen wertvolle Ressourcen in den reinen Erhalt des Status Quo, statt in Innovationen, die Ihr Unternehmen wirklich weiterbringen.

Das Problem: Regelmässige Hardware-Refreshes und teure Ersatzteile sind nicht nur kostspielig, sondern binden auch massiv die Zeit Ihres IT-Personals.
Die Lösung: Strategische Optimierung statt Giesskannenprinzip.

Mit einem Azure Assessment bringen wir Licht ins Dunkle Ihrer Infrastruktur. Wir analysieren präzise, welche Workloads lokal bleiben sollten und wo die Cloud ihre Stärken voll ausspielt.

Interessiert an einem Azure Assessment? Lassen Sie uns gemeinsam herausfinden, wie Sie Ihre IT-Infrastruktur zukunftssicher und kosteneffizient aufstellen
ZUM AZURE ASSESSMENT

Schon bald können wir auf dem Adventskranz die letzte Kerze anzünden. Ein Zeichen dafür, dass die Festtage und ein neues Jahr vor der Türe stehen. Zeit sich mit Freunden und Familienangehörigen zu treffen, zu feiern, zu entspannen und die zauberhafte Atmosphäre zu geniessen.

Unser Team sagt herzlich DANKE für die gelungene sowie erhellende Zusammenarbeit im 2025! Diese Kooperation ist für uns die Motivation Bewährtes zu erhalten, Neues zu wagen und innovative zielführende Lösungen zu finden.

Es gehört zu unserer Tradition anstelle von Festtagsgeschenken eine karitative Organisation zu unterstützen. In diesem Jahr ist unsere Wahl auf das Hospiz Zug (www.hospiz-zug.ch) gefallen und wir werden dieses im Namen unserer Kunden, Partnern und Mitarbeitenden mit einer Spende beschenken. Das Hospiz Zug bietet unentgeltliche, ortsunabhängige Begleitungen von schwer kranken und sterbenden Menschen im Kanton Zug an

In Achtsamkeit da sein, zuhören und auf die Bedürfnisse des Menschen und dessen Angehörigen eingehen – das zeichnen die Abend- und Nachteinsätze der Freiwilligen Begleiterinnen und Begleitern des Hospiz Zug aus.

Wir hoffen, dass wir mit unserem Beitrag eine vertrauensvolle, mitfühlende Begleitung und einen Lichtblick in schwierigen Stunden schenken können!

Ihnen und Ihren Liebsten wünschen wir funkelnde Feiertage und ein erfüllendes, prickelndes 2026!

Geschäftsleitung und Mitarbeitende der SOFTEC AG

Vom Mittwoch, 24. Dezember 2025 bis Freitag, 02. Januar 2026 sind unsere Büros geschlossen. Wir sind gerne ab Montag, 05. Januar 2026 wieder für Sie da.

Für Notfällen sind auf der Hauptnummer +41 41 747 07 07 weitere Informationen verfügbar.

Kunden mit einem gültigen Service Level Agreement (SLA) benutzen bitte die Pikett-Nummer entsprechend ihrem SLA.

Ihre SOFTEC AG

Nach über 10 Jahren als Leiter Software Engineering in der SOFTEC übergibt Simon Weber die Leitung an Claudio Kälin.

Wir danken Simon Weber herzlich für sein langjähriges Engagement und seinen wertvollen Beitrag zur Weiterentwicklung der SOFTEC AG. Umso mehr freuen wir uns, dass der Wechsel keinen Abschied bedeutet und er weiterhin die SOFTEC und das Software-Team unterstützen wird.

Gleichzeitig freuen wir uns sehr, dass Claudio Kälin die Leitung übernimmt. Er wird den Software Engineering Bereich mit seinem Fachwissen, seinen innovativen Ideen und seinem grossen Engagement in vielen Bereichen weiterentwickeln und neue Impulse setzen.

Wir gratulieren Claudio herzlich zur neuen Funktion und wünschen ihm viel Freude und Erfolg in seiner neuen Rolle!

Bild: Simon Weber links und Claudio Kälin rechts
nach oben