Аннотация
Курс позволяет научиться планировать и реализовывать стратегию развертывания конечных устройств, используя современные методы развертывания и внедряя стратегии обновления. Курс знакомит с основными элементами современного управления, подходами к совместному управлению и интеграцией с Microsoft Intune. Он охватывает развертывание приложений, управление браузерными приложениями и ключевые концепции безопасности, такие как аутентификация, идентификация, доступ и политики соответствия. Для защиты устройств и данных рассматриваются такие технологии, как Azure Active Directory, Azure Information Protection и Microsoft Defender for Endpoint.
Аудитория
ИТ-специалисты, администраторы систем Microsoft 365, отвечающие за развертывание, настройку, защиту, управление устройствами и клиентскими приложениями в компании.
Предварительная подготовка
- хорошие технические навыки установки, обслуживания и устранения неполадок ОС Windows 10 или более поздней версии,
- глубокое понимание сетей компьютеров, безопасности клиентов и приложений,
- опыт использования доменных служб Active Directory,
- обладать знаниями или прослушать курсы [20742] Установка и настройка Active Directory в Windows Server и [M55342] Поддержка и устранение неисправностей Windows 11
Программа
1. Изучение управления конечными устройствами
В этом модуле рассматриваются современные концепции управления конечными устройствами и корпоративного жизненного цикла рабочих столов, этапы жизненного цикла (планирование, развертывание, обслуживание)
- изучение корпоративного рабочего стола
- изучение версий Windows
- общие сведения об идентификаторе Microsoft Entra
- управление удостоверениями Microsoft Entra
2. Выполнение регистрации устройства
В этом модуле рассматривается присоединение к Microsoft Entra, Microsoft Endpoint Manager, настройка политик регистрации устройств в Configuration Manager и Microsoft Intune.
- управление удостоверениями Microsoft Entra
- регистрация устройств с помощью Microsoft Configuration Manager
- регистрация устройств с помощью Microsoft Intune
3. Настройка профилей для пользователей и устройств
В этом модуле рассматриваются профили устройств Intune, преимущества профилей пользователей и синхронизация данных профилей на нескольких устройствах.
- выполнение профилей устройств
- контроль профилей устройств
- обслуживание профилей пользователей
4. Проверка управления приложениями
В этом модуле рассматриваются методы управления приложениями с помощью локальных и облачных решений, для эффективной реализации политик MAM в Configuration Manager и Intune и защиты мобильных приложений и данных вашей организации.
- проверка управления мобильными приложениями
- развертывание и обновление приложений
- администрирование приложений конечных точек
5. Управление проверкой подлинности и соответствием
В этом модуле рассматриваются различные решения для управления проверкой подлинности, различные типы VPN, а также о политики соответствия и условного доступа.
- защита удостоверений в идентификаторе Microsoft Entra
- включение доступа организации
- реализация соответствия устройств
- создание отчетов по инвентаризации и соответствия требованиям
6. Управление безопасностью конечных устройств
В этом модуле рассматривается защита данных и защита конечных устройств от угроз, рассматриваются основные возможности решений Microsoft Defender.
- развертывание защиты данных устройства
- развертывание Microsoft Defender для конечных устройств
- управление Microsoft Defender в клиенте Windows
- управление Microsoft Defender для облачных приложений
7. Развертывание с помощью локальных средств
В этом модуле рассматривается развертывание с помощью Microsoft Deployment Toolkit и Configuration Manager.
- оценка готовности к развертыванию
- развертывание с использованием Microsoft Deployment Toolkit
- развертывание с помощью Microsoft Configuration Manager
8. Развертывание с помощью облачных средств
В этом модуле рассматривается использование Windows Autopilot и развертывание с помощью Microsoft Intune, а также как совместное управление можно использовать для перехода на современное управление.
- развертывание устройств с помощью Windows Autopilot
- реализация динамических методов развертывания
- планирование перехода на современное управление конечными устройствами
- управление Windows 365
- управление виртуальным рабочим столом Azure
- изучение Microsoft Intune Suit
- изучение версий Windows
- общие сведения об идентификаторе Microsoft Entra
- управление удостоверениями Microsoft Entra
2. Выполнение регистрации устройства
В этом модуле рассматривается присоединение к Microsoft Entra, Microsoft Endpoint Manager, настройка политик регистрации устройств в Configuration Manager и Microsoft Intune.
- управление удостоверениями Microsoft Entra
- регистрация устройств с помощью Microsoft Configuration Manager
- регистрация устройств с помощью Microsoft Intune
3. Настройка профилей для пользователей и устройств
В этом модуле рассматриваются профили устройств Intune, преимущества профилей пользователей и синхронизация данных профилей на нескольких устройствах.
- выполнение профилей устройств
- контроль профилей устройств
- обслуживание профилей пользователей
4. Проверка управления приложениями
В этом модуле рассматриваются методы управления приложениями с помощью локальных и облачных решений, для эффективной реализации политик MAM в Configuration Manager и Intune и защиты мобильных приложений и данных вашей организации.
- проверка управления мобильными приложениями
- развертывание и обновление приложений
- администрирование приложений конечных точек
5. Управление проверкой подлинности и соответствием
В этом модуле рассматриваются различные решения для управления проверкой подлинности, различные типы VPN, а также о политики соответствия и условного доступа.
- защита удостоверений в идентификаторе Microsoft Entra
- включение доступа организации
- реализация соответствия устройств
- создание отчетов по инвентаризации и соответствия требованиям
6. Управление безопасностью конечных устройств
В этом модуле рассматривается защита данных и защита конечных устройств от угроз, рассматриваются основные возможности решений Microsoft Defender.
- развертывание защиты данных устройства
- развертывание Microsoft Defender для конечных устройств
- управление Microsoft Defender в клиенте Windows
- управление Microsoft Defender для облачных приложений
7. Развертывание с помощью локальных средств
В этом модуле рассматривается развертывание с помощью Microsoft Deployment Toolkit и Configuration Manager.
- оценка готовности к развертыванию
- развертывание с использованием Microsoft Deployment Toolkit
- развертывание с помощью Microsoft Configuration Manager
8. Развертывание с помощью облачных средств
В этом модуле рассматривается использование Windows Autopilot и развертывание с помощью Microsoft Intune, а также как совместное управление можно использовать для перехода на современное управление.
- развертывание устройств с помощью Windows Autopilot
- реализация динамических методов развертывания
- планирование перехода на современное управление конечными устройствами
- управление Windows 365
- управление виртуальным рабочим столом Azure
- изучение Microsoft Intune Suit