Start/PowerShell Automation

Automation · PowerShell + Graph

PowerShell Automation — wiederholbar, sicher und sauber dokumentiert.

Manuelle Klicks ausschalten: User-Onboarding, Reporting, Microsoft-Graph-Workflows. Idempotente Skripte, Secrets im Key Vault, Git-versioniert und mit Runbook übergeben.

📅 Automatisierung besprechen → Schreib mir

Typische Use Cases

Wo Automation am meisten Zeit spart.

User Lifecycle: Onboarding, Rolle wechselt, Offboarding

Exchange-Regeln, Postfach-Berechtigungen, Out-of-Office

Microsoft 365 Reporting (Lizenzen, Aktivität, Risiken)

Microsoft Graph API für saubere, dokumentierte Calls

Idempotente Skripte — mehrfach ausführbar ohne Schaden

Azure Key Vault für Secrets, niemals Klartext im Code

Error Handling, Logging, optional Teams-Benachrichtigung

Git-Repository mit Branches, Reviews, Tags

Übergabe mit Runbook und kurzer Schulung

Demo · Onboarding-Skript

Ein Lauf, vier User, fertig.

ps · hugetec-graph-onboard.ps1

PS> Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"

# auth via app registration + key vault secret

✓ Connected as svc-hugetec-onboard@contoso.de

PS> .Invoke-HugetecOnboard -UserCsv .new-hires.csv -Pilot

→ creating 4 users · assigning licenses · groups · OneDrive...

✓ [01/04] m.becker@contoso.de · licensed · group added · OneDrive ready

✓ [02/04] s.huber@contoso.de · licensed · group added · OneDrive ready

✓ [03/04] r.weiss@contoso.de · licensed · group added · OneDrive ready

✓ [04/04] j.koehler@contoso.de · licensed · group added · OneDrive ready

# run logged to ./runs/2026-05-13T09-22Z.json

Persönlich von Ali

Warum ich das mache

Es gibt zwei Arten von IT-Arbeit: die kreative (Probleme lösen, neue Konzepte bauen) und die langweilige (denselben Klick zum 47. Mal machen). Die langweilige Variante sollte ein Skript erledigen. Ich baue dir saubere PowerShell- und Microsoft-Graph-Lösungen, die mehrfach laufen können, ohne kaputtzugehen — und mit einem Runbook übergeben werden, das auch deine Vertretung versteht.

Für wen lohnt sich das?

Vielleicht erkennst du dich in einer dieser Situationen wieder

📊

Wiederkehrende Reports

Lizenz-Übersichten, Login-Statistiken, ungenutzte Postfächer — automatisch jeden Monat per Mail.

👋

User-Onboarding und Offboarding

Neuer Mitarbeiter? Ein Skript legt Account, Postfach, Gruppen, OneDrive an. Austritt? Genauso, rückwärts.

🔄

Massen-Änderungen

Alle Postfächer mit neuer Signatur, alle Geräte mit neuem WLAN-Profil, alle Lizenzen umgeschichtet.

📦

Microsoft-365-Workflows

Vieles, was im Admin-Center 50 Klicks dauert, ist in PowerShell ein Einzeiler.

So gehen wir vor

Praktische Hinweise zum Ablauf

Jedes Skript bekommt: Idempotenz (kann mehrfach laufen), Logging (du siehst, was passiert ist), Secrets im Azure Key Vault (nie im Code), Git-Versionierung (du siehst, wer was geändert hat) und ein Runbook (was tun, wenn das Skript nicht läuft). Klingt nach Overhead — ist aber das, was den Unterschied zwischen einem Bastel-Skript und einer produktiven Lösung ausmacht.

FAQ

Häufige Fragen

Überall, wo etwas mehr als zweimal manuell gemacht wird: User-Onboarding/Offboarding, Reporting, Mailbox-Berechtigungen, Lizenzverteilung, Postfach-Pflege. Spart Zeit und reduziert Fehler durch Konsistenz.

Geheimnisse (App-Secrets, Zertifikate) liegen ausschließlich in Azure Key Vault. Skripte sind signiert und idempotent. Jeder Lauf ist im Git nachvollziehbar.

Genau dafür gibt es das Runbook: jede Automation ist mit Zweck, Trigger, Parametern und Recovery dokumentiert. Im Notfall kann jemand anderes übernehmen oder zurück auf manuell wechseln.

Ja — wir übergeben Git-Repo, Doku und Schulung. Wer will, baut weiter; wer will, übergibt uns einen Wartungsvertrag.

Nächster Schritt

Lass uns reden — 60 Minuten kostenloses Erstgespräch.

Persönliche IT-Beratung aus München. Vor Ort nach Vereinbarung oder DACH-weit remote.

📅 Termin buchen → Schreib mir

Top