Workshop - Modern Desktop und Device Management mit Intune (Teil 1).
- Seminar
- Virtual Classroom
- 6 Termine verfügbar
- 40 Unterrichtseinheiten
- Teilnahmebescheinigung
Effiziente Geräteverwaltung mit unserem Intune-Workshop
In dieser Intune-Schulung lernen Sie, Microsoft 365 für das Modern Desktop Management von Windows 10 mit Office 365 und Mobile Device Management (MDM) einzusetzen. Sie erstellen eine praxisnahe Umgebung mit Office 365 Tenant, Zertifikaten und Geräten und setzen sich mit Themen wie BYOD (Bring Your Own Device), Gerätesicherheit, Multifaktor-Authentifizierung und Informationsschutz auseinander. Weitere Inhalte sind das Co-Management von Windows 10 mit SCCM, Modern Desktop Management mit Autopilot sowie Office 365 Rollouts. Das Hands-on-Training sorgt für eine anwendungsorientierte und praxisnahe Lernerfahrung.
Nutzen
Nach Abschluss dieses Trainings verfügen die Teilnehmer*innen über fundierte Kenntnisse in:
- Hybrid-Betrieb von Exchange, SharePoint und Skype for Business
- Erstellung und Anpassung von Office 365/Azure AD Tenants
- Verwaltung von Azure Active Directory (Azure AD) und SSO mit AD-Connect und ADFS
- Verbindung von On-Premise AD DS mit Azure AD
- Enrollment und Verwaltung von Mobile Devices mit Intune
- Co-Management von Windows 10 mit Intune und SCCM
- Implementierung von Azure Rights Management (Azure RMS) und AIP
- Nutzung von Cloud App Security und Defender for Identity.
Zielgruppe
Fachkräfte, die ihre Kenntnisse in der Verwaltung hybrider AD-Umgebungen mit Windows 10, Android und iOS vertiefen möchten.
Anforderungen
Kenntnisse im Bereich SCCM-CD (smart System Center Configuration Manager: Configuration, Deployment & Design) sind von Vorteil, jedoch nicht zwingend erforderlich.
Inhalte
Vorbereitung des Microsoft 365 Tenants
- Einrichtung und Betrieb einer hybriden Umgebung mit Windows Server Active Directory (on-premises) und Azure AD.
Lizenzierung für EMS/Intune
- Überblick und Anforderungen zur Lizenzierung.
Authentifizierungsstrategien mit Azure AD Connect
- Implementierung von Password Hash Sync, Passthrough Authentication und ADFS.
Vorbereitungen für das Geräte-Enrolment
- Einrichtung von Managed Google Play Accounts, Apple Business Manager, Apple VPP und Apple MDM Push-Zertifikaten.
- Co-Management mit SCCM (Configuration Manager).
BYOD/COPE-Enrolment
- Praktische Durchführung verschiedener Enrolment-Methoden mit Android Enterprise-Geräten.
- Szenarien für Bring Your Own Device (BYOD) mit Windows, Android und iOS.
Conditional Access
- Erstellung und Verwaltung von Compliance-Richtlinien.
- Konfiguration von Conditional Access Policies.
Beispielkonfigurationen für MDM/MAM-Richtlinien
- Plattformübergreifende Richtlinien für Windows, Android und iOS.
- Konfiguration von WiFi-Profilen, Sicherheitseinstellungen, Geräteeinschränkungen, Settings Catalog, Remote Help, Nutzungsbedingungen und mehr.
Softwareinstallation und -konfiguration
- App-Bereitstellung und erzwungene Installation.
- Mobile Application Management (MAM) mit oder ohne Geräte-Enrolment (iOS/Android).
Windows Autopilot
- Erstellung von Deployment-Profilen.
- OOBE-Erfahrung (Out-of-Box Experience) mit einer selbst importierten Windows-VM.
Integration mit Azure AD Premium-Funktionen
- Nutzung von Self-Service-Portalen und Self-Service-Passwort-Reset.
- Single Sign-On mit Geräte-Registrierung.
- Unterschiede zwischen Azure AD Registration und Azure AD Domain Join.
- Kerberos-Authentifizierung mit Azure AD Domain Join.
- Einsatz von Azure Application Proxy, Microsoft Authenticator, Windows Hello for Business und FIDO2-Authentifizierungen.