„Keine Terminfindung, keine Einarbeitungszeit, keine generischen Vorlagen. Die Agenten kannten unseren Kontext und haben die Lösung auf unsere Bedürfnisse zugeschnitten. Gerade für den Mittelstand ist das ein echter Game Changer: Klar strukturiert, auf den Punkt und keinerlei Overhead in der Projektarbeit."

Thorsten Krismann

IT-Leiter, RHODIUS Mineralquellen

Überblick

RHODIUS Mineralquellen setzte Microsoft 365 ein, aber administrative Rollen waren permanent vergeben — kein Just-in-Time-Zugriff, keine Genehmigungsprozesse für kritische Berechtigungen. Als neuer IT-Leiter mit kleinem Team hatte Thorsten Krismann neben dem Tagesgeschäft keine Kapazität für ein strukturiertes PIM-Projekt. Mit DAMALO setzte ein Systemadministrator Privileged Identity Management End-to-End um — 90% eigenständig mit der Plattform, 10% mit Experten-Support. Ergebnis: Just-in-Time-Zugriff, Approval-Workflows, NIS2-konformer Audit Trail und vollständige Dokumentation in 2 Tagen.

Ausgangssituation

RHODIUS Mineralquellen setzte Microsoft 365 ein, aber administrative Rollen waren permanent vergeben. Kein Just-in-Time-Zugriff, keine Genehmigungsprozesse für kritische Berechtigungen. Ein kompromittierter Admin-Account hätte weitreichenden Zugriff gehabt. Die Absicherung war geplant, aber im Tagesgeschäft fehlte der Rahmen für eine strukturierte Umsetzung.

Herausforderung

Thorsten Krismann brachte M365-Expertise aus dem Konzernumfeld mit. Im Team des Mittelständers war das Expertenwissen für den spezifischen Anwendungsfall im Microsoft Umfeld noch nicht vorhanden. Daher musste die interne Kompetenz durch externe Erfahrung und Expertise angereichert und ausgebildet werden. Klassische Beratung hätte Wochen bedeutet. Budget und Timing passten nicht.

Der Weg

Die KI-Agenten führten einen Systemadministrator bei RHODIUS Schritt für Schritt durch die gesamte PIM-Implementierung:

• Rollen-Analyse und Zugriffsinventar

• PIM-Konfiguration mit Just-in-Time-Zugriff

• Approval-Workflows mit der Führungsebene abgestimmt

• Einweisung des gesamten Admin-Teams

• Change-Dokumentation und Wiki-Eintrag

Der Administrator ging 90% des Weges eigenständig mit der Plattform. Bei kritischen Entscheidungen, etwa dem Verhalten der Break-Glass-Accounts im PIM-Kontext, wurde ein erfahrener Cloud Architect einbezogen. Basis: Best Practices aus 450+ Projekten.

Ergebnisse

1. Just-in-Time-Zugriff: Permanente Admin-Rollen eliminiert. Zugriff nur bei Bedarf, zeitlich begrenzt.

2. Approval-Workflows: Kritische Berechtigungen nur nach Freigabe durch die Führungsebene.

3. NIS2-konform: Lückenlose Protokollierung jeder Aktivierung. Audit-ready.

4. Vollständige Dokumentation: Prozesse, Entscheidungen und Konfigurationen erfasst.

5. Know-how aufgebaut: Das Admin-Team betreibt PIM eigenständig weiter.

   
   

Ausblick

Mit der PIM-Implementierung hat RHODIUS eine abgesicherte Grundlage geschaffen. Die Plattform kennt jetzt den Kontext der RHODIUS-Umgebung. Weitere Microsoft-365-Projekte können darauf aufbauen, ohne bei null zu starten. Der Weg zu einer durchgängig verwalteten IT-Landschaft ist kürzer geworden.

„RHODIUS zeigt, wie der Mittelstand Security-Projekte mit KI-Unterstützung umsetzt. Schnell, eigenständig, mit echtem Kompetenzaufbau im Haus. Genau dafür bauen wir DAMALO."

David Malovecky

Gründer, DAMALO

Über RHODIUS Mineralquellen

Mit modernster Infrastruktur füllt RHODIUS jährlich über 600 Millionen Füllungen eigene Marken und für internationale, nationale und regionale Markenhersteller ab. Seit 1827 steht das Familienunternehmen für Kompetenz, Qualität und Zuverlässigkeit. Am Standort Burgbrohl in der Vulkaneifel bietet RHODIUS modernste Technik, flexible Gebindelösungen und jahrzehntelange Erfahrung — für eine professionelle und effiziente Lohnabfüllung von Getränken jeder Art. 2024 erwirtschaftete das Unternehmen einen Umsatz von über 140 Millionen Euro. 360 Mitarbeitende sorgen für die professionelle Produktion und den reibungslosen Vertrieb.