SB M365 Administrator/in für den Bereich Hybrid Identitätsmanagement, Hybrid Exchange und Microsoft Teams beim Amt für IT
Role details
Job location
Tech stack
Job description
Anforderungsmanagement und technische Beratung
o Schnittstelle zu internen Stakeholdern für die Anforderungsanalyse, Konzeption und Umsetzung von Berechtigungskonzepten in MS365/On-Premises-Diensten, Hybrid-Exchange und Microsoft Teams
o Abstimmung von Rollen- und Berechtigungsmodellen inkl. Gastzugriff für B2B-Kollaboration sowie Klärung von Sonderanforderungen
o Anpassung an Microsoft-getriebene Tenant-Änderungen inkl. Bewertung und Entscheidung über die Nutzung neuer Funktionen sowie Koordination der technischen Umsetzung.
Technische Verwaltung und Konfiguration
o Verwaltung von Hybrid-Identitäten durch AD/Entra-ID-Synchronisation
o Hybrid-Berechtigungsverwaltung durch MS365-Lizenzen basierend auf AD-Gruppen, rollenbasierte Zugriffssteuerung für SharePoint/Teams/Exchange und Pflege von Sicherheitsgruppen
o Automatisierung von Berechtigungen durch Lifecycle-Workflows und HR-System-Integration.
o Hybrid-Exchange-Konfiguration durch Pflege von AD-Connect-Filterregeln, Verwaltung von Exchange-Hybrid-Objekten
o Zertifikatsmanagement
o Teams-Konfiguration inkl. Policies für Meetings/Live-Events, Naming Policies, Gastzugriff und Außerbetriebnahme von Teams-Gruppen
Betrieb, Monitoring und Wartung
o Überwachung der AD-Entra-ID-Synchronisation
o Monitoring von Conditional Access
o Wartung der Verzeichnisdienste
o Überwachung des Hybrid-Mailflows
o Monitoring der Teams-Dienste und Wartung der Teams-Infrastruktur
o Dokumentation von Systemzuständen und Performance-Berichte für AD/Entra ID, Exchange und Teams.
Incident- und Störungsmanagement
o Analyse und Behebung von Synchronisationsfehlern und Authentifizierungsproblemen
o Incident-Management bei Anmeldeproblemen, Berechtigungsstörungen und Zugriffsfehlern
o Führung von Störungsprotokollen für Hybrid-AD-, Exchange- und Teams-spezifische Vorfälle
o Sicherheit und Compliance
o Umsetzung von Sicherheitsstandards durch MFA und Conditional Access Policies
o Zugriffsreviews für Cloud-Anwendungen, Microsoft Security Baselines für AD/Entra ID und DLP-Richtlinien für Teams
o Verwaltung von Zertifikaten und Überwachung von Sicherheitsereignissen
o Durchsetzung von Kennwortrichtlinien und Compliance-Nachweise
Dienstleistermanagement
o Steuerung und Leistungsüberwachung von externen Dienstleistern, z. B. bei der Beschaffung, Wartung und Entsorgung von Geräten
o Kommunikation mit Herstellern und Lieferanten, insbesondere bei Support-Anfragen und Incident-Management
Technologiebeobachtung und Integration
o Aktive Beobachtung von Technologien und Tools, Durchführung von Proof-of-Concepts und Integration geeigneter Lösungen in bestehende Prozesse, #content_zone { max-width: 834px; } #scheme_detail_data { width:100%; display:table; margin-bottom: 10px; } .scheme-border { border: 1px solid rgba(220,223,226,0.8); } .scheme-margin { margin-top: 10px; } .scheme-display .scheme-content { font-size: 16px; padding: 14px 24px; background-color: #ffffff; line-height: 1.6; } .scheme-display .scheme-title { word-break: break-word; } .scheme-display .scheme-title h2 { margin: 0px; font-size: 28px; line-height: 2; padding: 0px; } .scheme-display .scheme-title ul { margin-bottom: 16px; } .scheme-display .video { width: 100%; height: 400px; } .scheme-display h2.scheme-headline { margin: 0px 0px 18px 0px; padding: 0px; } .scheme-display .content-images { position: relative; overflow: hidden; display: block; box-sizing: border-box; padding: 0px; } .scheme-display .content-images:not(:has(.content-images-frame)) { height: 335px; } #header_image { display: none; } #jobTplContainer ul.scheme-additional-data { margin-bottom: 0px; min-width: 40%; } .scheme-additional-data { float: left; margin: 0; padding: 0; list-style: none; } .scheme-additional-data li { list-style: none; margin: 4px 15px 0px -3px !important; } .scheme-additional-data li.left { float: left; } .scheme-display .slide-images:nth-child(2), .scheme-display .slide-images:nth-child(3) { display:none; } .scheme-display .slide-images { width: 100%; position:absolute; top: 50%; left: 50%; -webkit-transform: translate(-50%,-50%); -ms-transform: translate(-50%,-50%); } .scheme-display .content-images-frame { position: relative; width: 100%; height: 335px; overflow: hidden; } .scheme-display .content-images-description { display: block; text-align: left; font-size: 1rem; line-height: 1.4; color: #000; padding: 8px 24px; border-bottom: 1px solid rgba(220,223,226,0.8); } .scheme-content .user-image { width: 100px; height: 100px; border-radius: 50%; float: left; line-height: 100px; background: no-repeat center center; background-size: cover; } .scheme-content .user-data { height: 100px; margin-left: 80px; } .scheme-content .user-data li { list-style: none; } i.fa-fw { margin-right: 5px; margin-left: 5px; } @media (max-width: 768px) { .scheme-additional-data li { display: block; float: none; } .scheme-display .content-images { height: 250px; } } @media (max-width: 650px) { .scheme-display .content-images { height: 250px; } } @media (max-width: 450px) { .scheme-display .content-images { height: 133px; } } #frame_zone { background-color: #ffffff; }
Requirements
-
abgeschlossenes Studium (mind. Bachelor / Diplom [FH]) der Fachrichtung Informatik oder Wirtschaftsinformatik oder in einer vergleichbaren Fachrichtung oder
-
eine vergleichbare Qualifikation oder
-
gleichwertige Fähigkeiten und Erfahrungen
-
langjährige einschlägige Berufserfahrung (ab drei Jahren)
-
gute Deutschkenntnisse in Wort und Schrift (mindestens auf dem Sprachniveau C1/C2)
-
fundierte MS-Office Kenntnisse
-
Kenntnisse und praktische Erfahrungen in den Bereichen: o Fundierte Kenntnisse in der Verwaltung hybrider Microsoft-365-Umgebungen, inkl. Administrationsportale (Exchange, Teams, Entra Admin Center) o Expertise in Microsoft Entra ID (ehem. Azure AD), hybridem Identitätsmanagement, AD DS, Gruppenrichtlinien (GPO) sowie Entra Connect/Cloud Sync. o Administration von Exchange Server (Hybrid/Online) und Microsoft Teams (Richtlinien, Besprechungen, Telefonie, Collaboration-Funktionen) o Erfahrung in der Verwaltung von Benutzern, Gruppen, Rollen (RBAC) sowie Authentifizierungs- und Autorisierungsverfahren (MFA, SSO, Conditional Access, Identity Protection) o PowerShell-Skripte für Automatisierung, Kenntnisse in Informationssicherheit, Datenschutz (z. B. ISO 27001, BSI IT-Grundschutz) o Monitoring, Fehleranalyse, Incident-/Problem-Management, Erstellung technischer Dokumentationen und Betriebskonzepte, ITIL-Prozesse
-
Teamfähigkeit, Kommunikationsfähigkeit, Eigeninitiative, Organisationsfähigkeit sowie Fortbildungsbereitschaft
-
Bildschirmtauglichkeit Wünschenswert sind darüber hinaus:
-
Erfahrung mit Microsoft Intune (MDM/MAM), Defender for Office 365, Defender XDR und Microsoft Purview
-
Praxiserfahrung mit Microsoft SharePoint Online und OneDrive for Business
-
Kenntnisse in Microsoft Azure und Hybrid-Cloud-Lösungen
-
Erfahrung mit Zertifikatsmanagement, DNS, SMTP und E-Mail-Sicherheitslösungen
-
Skills in PowerShell-Skripten, Microsoft Graph PowerShell, Graph API und REST-Schnittstellen
-
Erfahrung in Migrations-/Transformationsprojekten, Betrieb hochverfügbarer IT-Infrastrukturen sowie Herstellerzertifizierungen (z. B. Azure Administrator Associate, Microsoft 365 Administrator Expert)
-
Analytische Fähigkeiten, strukturierte Arbeitsweise und hohe Kundenorientierung