Funktionen

Was iSolve.IT macht

Ein Überblick über die Funktionen von iSolve.IT:

01 · CHAT

Im Web-Chat und im gewohnten Messenger

iSolve.IT erreicht ihr im Web-Browser und über die gängigen Messenger. Die Antwort kommt über denselben Kanal zurück, über den die Frage gestellt wurde.

Web-Chat

Browser-Oberfläche mit Login per Einmal-Code. Laufende Gespräche und Tickets in der Sidebar. Antworten erscheinen als Streaming-Text. Dateien und Screenshots per Drag & Drop.

Messenger-Integration

Unterstützt werden Microsoft Teams, Slack, Zulip, Telegram und Rocket.Chat. Anhänge werden als Messenger-Datei mitgesendet.

  • /new — neues Gespräch starten
  • /issues — eigene Tickets anzeigen
  • /status <Ticket-Nr.> — Stand eines Tickets abfragen
  • /solved — aktuelles Gespräch als gelöst markieren
02 · WISSEN & KONTEXT

Kontext-Quellen

Bei jeder Antwort und jeder Aktion zieht iSolve.IT drei Datenquellen heran. Wenn du an einer Quelle etwas änderst, wird das sofort wirksam, ganz ohne Neustart.

Systemprofil

Die hinterlegte Beschreibung der IT-Umgebung des Kunden. Wird bei jeder Anfrage ausgewertet, damit Antworten zum konkreten Versions- und Konfigurationsstand passen.

  • Betriebssystem, Office-Versionen, Mail- und Authentifizierungs­system, Domäne, VPN
  • Netzlaufwerke, Drucker, Standard-Software
  • Eigene Notizen und Besonderheiten

Firmen-Wissensbasis

Manuell gepflegte Artikel der IT-Abteilung sowie automatisch erzeugte Artikel aus gelösten Fällen (siehe Abschnitt 03).

Live-Status

Microsoft 365 und kundenseitig konfigurierte Geschäfts­anwendungen werden alle 5 Minuten geprüft. Bei einer aktiven Störung wird der Hinweis in betroffenen Antworten mit ausgegeben.

Spezialisierte Assistenten

Anfragen werden intern an den passenden Assistenten geleitet: Aktions-, Ticket- und Eskalations-Assistent sowie Spezialisten für Office-Themen und allgemeine IT. Off-topic-Anfragen werden abgelehnt.

03 · WISSENSBASIS

Wissensbasis und Lösungs-Review

In der Wissensbasis stehen zwei Arten von Artikeln: solche, die die IT-Abteilung selbst pflegt, und solche, die das System automatisch aus gelösten Fällen erzeugt.

Automatische Artikel-Entwürfe

Wird ein Gespräch als gelöst markiert oder ein Ticket geschlossen, erzeugt das System einen Artikel-Entwurf. Personenbezogene Daten (Namen, E-Mail-Adressen, IP-Adressen, identifizierende Zeitstempel) werden vor der Speicherung entfernt.

Lösungs-Review

Admins sehen jeden Entwurf neben dem zugrundeliegenden Gespräch und entscheiden per Klick über Freigabe oder Verwurf. Duplikate werden automatisch erkannt. Ein Badge in der Sidebar zeigt die Anzahl offener Entwürfe.

04 · AKTIONEN

Standardänderungen mit Freigabe

Standardänderungen wie eine Gruppenmitgliedschaft, ein Passwort-Reset, eine Lizenz-Zuweisung oder ein neuer Account werden direkt im Chat erfasst. Ein Berechtigter gibt sie frei, dann führt das System sie aus.

Unterstützte Systeme

Alle Systeme laufen über das gleiche Freigabe- und Audit-System:

  • Microsoft 365 / Entra ID — Gruppen, Lizenzen, MFA-Reset, Benutzeranlage, Geräte (Wipe / Retire)
  • Exchange Online — Verteiler, Postfach-Delegation, Auto-Reply
  • Google Workspace — Funktionsumfang analog Microsoft 365
  • Active Directory — über sicheren lokalen SSH-Proxy
  • Linux — Benutzerverwaltung über sicheren lokalen SSH-Proxy
  • Synology NAS — Benutzer und Gruppen
  • Adobe Admin Console — Enterprise-Benutzer und Produktprofile
  • Jira — Benutzer- und Gruppenverwaltung
  • Jamf Pro — Apple-Geräteverwaltung (macOS, iOS)
  • Slack — Benutzer, Gruppen und Kanäle
  • Zulip — Administration

Zusammengesetzte Workflows

Mehrere Aktionen lassen sich als zusammengesetzter Workflow ausführen:

  • clone_user — Neuanlage eines Benutzers mit den Rechten einer angegebenen Vorlage-Person, in allen aktivierten Systemen
  • onboard_user — Neuanlage auf Basis einer Rollen­vorlage
  • offboard_user — Reversibles Offboarding in zwei Phasen: sofortige Sperrung mit Sitzungs­widerruf, Abwesenheits-Meldung und Postfach-Delegation; nach 30 Tagen Rückgabe der Lizenz und Umwandlung in eine Shared-Mailbox
  • schedule_onboarding — Planung rund um den Eintrittstag mit Hardware-Ticket und automatischer Provisionierung

Governance

Regeln steuern, wer welche Aktionen freigeben darf:

  • Eigentümer-Direktweg — Eigentümer einer Gruppe oder Ressource genehmigen Anfragen darauf direkt
  • M-aus-N — Mehrfachgenehmigung (z. B. zwei von drei) für sensible Aktionen
  • Strikt-Modus — kein Admin-Override; nur die zuständige Person entscheidet
  • Allowlist-Modus — nur regelabgedeckte Anfragen werden angenommen
  • Vier-Augen-Prinzip — niemand genehmigt die eigene Anfrage
  • Sicherheitskritische Aktionen (MFA-Reset, Geräte-Wipe, Konto-Lebenszyklus, Passwort, Postfach-Delegation) ab Werk im Strikt-Modus
05 · ROLLEN-VORLAGEN

Rollen- und Abteilungs­vorlagen

In einer Rollenvorlage hältst du einmal fest, welche Gruppen, Lizenzen und Anwendungen eine Rolle braucht. Bei jedem Neueintritt greift das System auf dieselbe Vorlage zurück.

Inhalt einer Vorlage

Zugriffe pro System (Gruppen, Verteiler, Lizenzen je Provider), Ausstattung (Ziel-Betriebssystem, Hardware, Anwendungen) und MDM-Gruppen für automatisches Software-Rollout über Entra-Gruppen.

Auswahl aus angebundenen Systemen

Bei der Pflege werden Gruppen und Lizenzen direkt aus den angebundenen Systemen geladen, inklusive aktueller Auslastung (z. B. „7 von 25 belegt“).

Vererbung

Eine Rollen­vorlage kann eine Basis-Vorlage referenzieren — etwa eine Standard-Vorlage mit Apps und Zugriffen, die alle Mitarbeitenden bekommen. Die abgeleitete Rolle trägt nur die Abweichungen. Listen werden zusammengeführt, Zugriffe pro System verschmolzen.

PowerShell-Skript-Generierung

Eine Vorlage kann eine Schritt-Liste enthalten — von App-Installationen bis zu eigenem PowerShell-Code. Das System erzeugt daraus ein PowerShell + winget-Skript zur Ausführung durch die IT auf der Windows-Maschine. Der Server führt das Skript nicht selbst aus.

06 · MONITORING

Live-Status der Geschäfts­anwendungen

Neben klassischen IT-Diensten lassen sich auch branchenspezifische Anwendungen anbinden, etwa Druckvorstufen-Software, Auftragsverwaltungssysteme oder eigene Webdienste.

Verfügbarkeits-Checks

Pro Geschäfts­prozess werden Tools hinterlegt. Je Tool ein Check: HTTP, TCP-Port, UDP-Probe oder Ping. Interne Dienste hinter der Firewall werden über den lokalen SSH-Proxy erreicht. Prüfintervall: 5 Minuten.

Microsoft-365-Dienstzustand

Der offizielle Microsoft-Dienstzustand für Exchange, Teams, SharePoint und Entra wird alle 5 Minuten abgefragt. Bei einer gemeldeten Störung wird der Hinweis in Antworten zu betroffenen Diensten mit ausgegeben.

07 · TICKETS

Tickets und Übergabe an Menschen

Lässt sich etwas nicht automatisch lösen oder soll es ein Mensch übernehmen, geht der Fall an einen Admin. Nur dann entsteht ein Ticket.

Wann ein Ticket entsteht

Bei Markierung als „nicht gelöst“, bei aktiver Eskalation durch den Mitarbeitenden oder bei manueller Erstellung durch einen Admin. Inaktivitäts-bedingt geschlossene Gespräche erzeugen kein Ticket.

  • Titel, Beschreibung, interaktive To-do-Liste, Zuständigkeit, Fälligkeit
  • Status: Offen → In Bearbeitung → Erledigt
  • Zwei Ansichten: Liste oder Board (Trello-Stil), Statuswechsel per Drag & Drop
  • Kommentare werden über den ursprünglichen Kanal des Mitarbeitenden zugestellt (Web oder Messenger)

Übergabe per E-Mail

Über benannte E-Mail-Ziele (eine Person oder ein Team) übergibt iSolve.IT nicht automatisierbare Schritte per E-Mail an einen Menschen oder stellt eine Rückfrage — nachvollziehbar und ohne Medienbruch.

Admin-Übernahme

Admins können laufende Gespräche mitlesen und übernehmen. Während der Übernahme pausiert iSolve.IT. Der Mitarbeitende sieht die Antworten mit der Absender-Markierung „Mitarbeiter“. Ein Tipp-Indikator zeigt, dass eine Antwort verfasst wird.

Inaktivitäts-Erkennung

Nach 15 Minuten ohne Antwort wird eine Rückfrage mit Ja/Nein-Buttons gestellt. Nach 1 Stunde folgt ein Hinweis auf die geplante Schließung in 24 Stunden. Nach rund 25 Stunden wird das Gespräch automatisch geschlossen. Es entsteht kein Ticket.

08 · SICHERHEIT & DATENSCHUTZ

Sicherheit und Datenschutz

iSolve.IT ist DSGVO-konform und läuft für jeden Kunden in einer eigenen Single-Tenant-Instanz.

Passwortloser Login

Login per Einmal-Code an die Firmen-E-Mail-Adresse. Sitzungsdauer: 7 Tage. Web-Chat-Zugriff erfordert einen Login. Eine optionale Allowlist begrenzt die zugelassenen E-Mail-Domains.

Verschlüsselte Credentials

Zugangsdaten für angebundene Systeme (Microsoft 365, Google, Exchange, Adobe, Active Directory, Linux, Synology, Jira, Jamf Pro, Slack, SSH-Proxy, Messenger) werden verschlüsselt in der Datenbank gespeichert.

Audit-Log

Protokolliert werden Ticket-Aktionen, Nutzer- und Rollenänderungen, Login-Vorgänge, Verbindungs­änderungen, Freigabe-Entscheidungen (mit Hinweis auf Lese-Aktion, Eigentümer-Direktweg oder klassische Genehmigung), On- und Offboarding-Workflows sowie Gesprächs-Übernahmen.

Single-Tenant pro Kunde

Eine Installation pro Kunde, ohne Datenvermischung zwischen Kunden. Cloud-Betrieb in deutschen Rechenzentren oder Self-Hosting durch den Kunden. Auslieferung als Docker-Container.

FAQ

Häufige Fragen

Was ist iSolve.IT?+

iSolve.IT ist ein KI-gestützter Service Desk für interne IT-Anfragen. Mitarbeitende stellen ihre Fragen direkt im Web-Chat und im gewohnten Messenger (Microsoft Teams, Slack, Zulip, Telegram, Rocket.Chat). iSolve.IT antwortet auf Standardfragen, sammelt fehlende Informationen, stößt freigabepflichtige Aktionen in Microsoft 365, Google Workspace, Exchange, Active Directory, Linux, Synology, Adobe, Jira, Jamf Pro, Slack und Zulip an und erstellt strukturierte Tickets, wenn ein Mensch übernehmen muss. Mit echtem Firmen-Kontext aus Systemprofil, mitwachsender Wissensbasis und Live-Status. DSGVO-konform, single-tenant, als Cloud oder Self-Hosting.

Wie spart iSolve.IT meinem IT-Team konkret Zeit?+

Drei Hebel. Erstens: Standard­änderungen wie Gruppen­mitgliedschaft, Passwort-Reset, Lizenz-Zuweisung oder Postfach-Delegation werden nicht mehr per Ticket abgearbeitet, sondern nach Freigabe vom System ausgeführt – das spart pro Vorgang typisch 5–15 Minuten reine Hand­arbeit. Zweitens: Onboarding und Offboarding laufen rollen­basiert über alle Systeme gleichzeitig (Microsoft 365, Google, AD, Linux, Synology, Adobe, Jira, Slack, Zulip), statt einzeln nach­zubauen – aus Stunden werden Minuten. Drittens: Die KI beantwortet wiederkehrende Mitarbeitenden-Fragen sofort und greift dabei auf eure firmen­spezifische Wissensbasis zu, sodass die IT nicht mehr für jedes Routine-Problem unterbrochen wird.

Müssen wir dafür unsere bestehenden Tools ablösen oder migrieren?+

Nein. iSolve.IT ersetzt euren Stack nicht, sondern schaltet sich dazu. Es legt sich als Schicht über eure bestehende Landschaft, spricht mit den vorhandenen Systemen (Microsoft 365, Google Workspace, Exchange, Active Directory, Linux, Synology, Adobe, Jira, Jamf Pro, Slack, Zulip) und steuert sie – ohne dass ihr etwas umzieht oder ablöst. Große Plattformen wollen meist das neue Zentrum sein, auf das ihr euren gesamten Stack migriert; iSolve.IT geht den umgekehrten Weg. Genau deshalb bleibt die Einführung leicht: kein Rip-and-Replace, kein monatelanges Migrationsprojekt.

Woher kennt die KI unsere Systemumgebung?+

iSolve.IT arbeitet mit drei Kontext-Quellen, die in jede Antwort und jede Aktion einfließen. (1) Das Systemprofil beschreibt, was im Unternehmen läuft: Betriebs­system, Office-Versionen, Mail- und Authentifizierungs­system, Domäne, VPN, Netzlaufwerke, Drucker, Standard-Software, eigene Notizen. (2) Die Firmen-Wissensbasis enthält manuell gepflegte Artikel der IT plus Entwürfe, die nach jedem gelösten Fall automatisch erzeugt und nach kurzer Review veröffentlicht werden. (3) Das Production-Wissen prüft alle 5 Minuten Microsoft 365 und eure Geschäfts­anwendungen – die KI konsultiert den Live-Status proaktiv, bevor sie diagnostiziert. Änderungen wirken sofort, ohne Neustart.

Welche Systeme kann iSolve.IT für Standard­änderungen ansteuern?+

Microsoft 365 und Entra ID (Gruppen, Lizenzen, Geräte, MFA-Reset, Benutzer­anlage), Exchange Online (Verteiler, Postfach-Delegation, Auto-Reply), Google Workspace (vollwertiger Spiegel des MS365-Katalogs), Active Directory über sicheren lokalen Zugang (Passwort-Reset, Konto-Lebenszyklus, AD-Gruppen), Synology NAS, Adobe Admin Console (Produktprofile, Benutzer­gruppen), Linux (Benutzerverwaltung über sicheren lokalen SSH-Proxy), Jira (Benutzer und Gruppen), Jamf Pro (Apple-Geräteverwaltung, macOS/iOS), Slack (Benutzer, Gruppen und Kanäle) und Zulip-Administration. Alle Systeme laufen über das gleiche Freigabe- und Audit-System. Nicht automatisierbare Schritte übergibt iSolve.IT über benannte E-Mail-Ziele an eine Person oder ein Team.

Wie funktioniert die Wissensdatenbank?+

Die Wissensdatenbank enthält manuell gepflegte Artikel und automatisch erzeugte Entwürfe. Nach jedem gelösten Fall verfasst die KI einen anonymisierten Artikel-Entwurf (Namen, E-Mails, IP-Adressen, identifizierende Zeitstempel werden entfernt). Ein Admin sieht alle Entwürfe in der Lösungs-Review-Ansicht neben dem Original-Gespräch und gibt mit einem Klick frei oder verwirft. Duplikate werden automatisch erkannt.

Wer darf welche Aktionen freigeben?+

Regeln legen fest, wer was freigeben darf – z. B. Marketing-Gruppen­mitgliedschaft entscheidet die Marketing-Leitung. Es gibt einen Eigentümer-Direktweg (Eigentümer einer Gruppe geben Anfragen auf ihre Gruppe selbst frei), M-aus-N-Mehrfachgenehmigung für sensible Aktionen, einen Strikt-Modus, der Admin-Override ausschließt, und einen Allowlist-Modus, der nur regel­abgedeckte Anfragen annimmt. Niemand kann seine eigene Anfrage freigeben (Vier-Augen-Prinzip). Sicherheits­kritische Aktionen wie MFA-Reset oder Geräte-Wipe sind ab Werk im Strikt-Modus.

Wie wird iSolve.IT betrieben? Cloud oder On-Premise?+

iSolve.IT ist komplett containerisiert (Docker). Pro Kunde läuft eine eigene, getrennte Single-Tenant-Installation – es gibt keine Datenvermischung zwischen Kunden. Der Betrieb erfolgt typischerweise self-hosted auf eigener Infrastruktur oder in einem deutschen Rechenzentrum unseres Hosting-Partners uvensys. E-Mail-Versand läuft über das vorhandene SMTP-Setup, alle Messenger- und Provider-Verbindungen werden vollständig im Admin-Bereich konfiguriert – ohne Eingriff in Konfigurations­dateien.

Wie sicher sind unsere Zugangsdaten?+

Alle Messenger-Zugangsdaten und Cloud-Credentials (Microsoft 365, Google, Exchange, Adobe, Active Directory, Linux, Synology, Jira, Jamf Pro, Slack, SSH-Proxy) werden verschlüsselt in der Datenbank gespeichert – nie im Klartext. Für firmen­interne Systeme (AD, NAS) gibt es einen integrierten verschlüsselten SSH-Proxy über einen Sprung­host mit Host-Schlüssel­prüfung. Pro Dienst entscheidet ein Admin per Schaltfläche, ob er direkt oder durch den SSH-Proxy erreicht werden soll.

Wie wird der Login abgesichert?+

Login erfolgt per Einmal-Code an die Firmen-E-Mail – kein Passwort, kein Reset-Aufwand. Optional kann eine Allowlist festlegen, welche E-Mail-Domains sich anmelden dürfen (z. B. nur @firma.de), mit einzelnen externen Adressen als Ausnahmen. Web-Chat erfordert immer Login – keine anonymen Anfragen. Messenger-Nutzer sind über den firmeneigenen Messenger ohnehin schon authentifiziert.

Was kostet iSolve.IT?+

iSolve.IT wird pro Installation lizenziert. Konkrete Preise hängen von Mitarbeiter­zahl, integrierten Systemen und Betriebs­modell (self-hosted vs. von uns in einem deutschen Rechenzentrum gehostet) ab. Bitte über das Demo-Anfrage-Formular einen Termin anfragen – wir antworten innerhalb von 24 Stunden mit einem individuellen Angebot.

Wie geht die KI mit dem Datenschutz um?+

iSolve.IT ist DSGVO-konform: KI-erzeugte Wissensartikel werden automatisch anonymisiert. Eine Kontolöschung anonymisiert den Nutzer in Gesprächen und Tickets, sodass Reporting erhalten bleibt, aber kein Personen­bezug. Jeder KI-Aufruf wird mit Tokens und Modell erfasst, sodass Auswertungen pro Modell und Phase möglich sind – inklusive konfigurierbarer Aufbewahrungs­dauer. Ein lückenloses Audit-Log protokolliert alle relevanten Admin-Aktionen.

Bleibt die KI im Thema oder antwortet sie auf alles?+

Die KI bleibt strikt im Thema: IT- und Office-Support. Off-topic-Anfragen wie Smalltalk, kreative Texte oder juristische und medizinische Beratung werden höflich abgelehnt. Das sorgt für klare Zweckbindung und vermeidet Missbrauch des Systems.