课程大纲
课程长度: 3天/24 课时
课程概述
在本课程中,学生将学习如何通过使用新式部署方法和实现更新策略来规划和执行终结点部署策略。 本课程介绍新式管理、共同管理方法和 Microsoft Intune 集成的基本要素。 其中涵盖应用部署、基于浏览器的应用程序的管理,以及身份验证、标识、访问和合规性策略等关键安全概念。 了解 Azure Active Directory、Azure 信息保护和 Microsoft Defender for Endpoint 等技术,以保护设备和数据。
受众概况
Microsoft 365 终结点管理员负责在公司环境中部署、配置、保护、管理和监视设备和客户端应用程序。 他们的职责包括管理标识、访问、策略、更新和应用。 他们与 M365 企业管理员协作开发和执行符合现代组织要求的设备策略。 Microsoft 365 终结点管理员应精通 M365 工作负载,并在部署、配置和维护 Windows 10/11 及更高版本以及非 Windows 设备方面拥有丰富的技能和经验。 他们的角色强调云服务而不是本地管理技术。
获得的技能
计划、开发和实施操作系统部署、升级和更新策略。
了解共同管理策略的优势和方法。
计划并实施设备注册和配置。
管理和部署应用程序,并计划移动应用程序管理策略。
使用 Azure AD 和 Active Directory DS 管理用户和身份验证。
描述并实现用于保护设备和数据的方法。
掌握AAD、Intune、Endpoint等技术的实战使用
课程先决条件
现代桌面管理员必须熟悉 M365 工作负载,并且必须具有部署、配置和维护 Windows 10/11 及更高版本以及非 Windows 设备的扎实技能和经验。 现代桌面管理员的角色专注于云服务,而不是本地管理技术。 建议学生在学习本课程之前完成“MD-100 Windows 客户端”课程
课程大纲
模块 1:Endpoint management 管理概览
本模块介绍在桌面的整个生命周期中支持桌面的概念。 最后,将向学生介绍用于桌面部署的工具和策略。 我们将向学生介绍使用 Azure AD 在云中创建目录的概念。 学生将学习Azure AD和Active Directory DS之间的异同,以及如何在两者之间进行同步。 学生将探索Azure AD中的身份管理,并学习使用Windows Hello for Business进行身份保护,以及Azure AD身份保护和多因素身份验证。
课程
企业桌面
Windows 10/11 概述
Azure AD 概述
在 Azure AD 中管理标识
实验:在 Azure AD 中管理标识
实验:Azure AD Connect 连接活动目录
学完本模块后,学生将能够:
描述企业桌面生命周期。
描述 Azure AD 的功能。
使用提供 Active Directory DS 的 Azure AD 管理用户。
实现 Windows Hello 企业版。
将设备加入 Azure AD。
模块 2:设备注册
本模块还将涵盖 Azure AD 联接,并将向学生介绍 Microsoft Endpoint Manager,以及了解如何配置用于将设备注册到 Endpoint Manager 和 Intune 的策略。
课程
管理设备身份验证
使用 Microsoft Endpoint Configuration Manager 进行设备注册
使用 Microsoft Intune 进行设备注册
实验:管理 Intune 中的设备注册
实验:配置和管理 Azure AD 联接
实验:将设备注册到 Microsoft Intune
学完本模块后,学生将能够:
配置设备并将其加入 Azure AD
在 Microsoft Endpoint Manager 中配置设备注册
在 Endpoint Configuration Manager 和 Intune 中注册设备
模块 3:配置配置文件
本模块深入探讨Intune设备配置文件,包括设备配置文件的类型以及内置配置文件和自定义配置文件之间的区别。 学生将学习如何将配置文件分配到Azure AD组以及在Intune中监视设备和配置文件。 将向你介绍 Windows 中存在的用于本地设备的各种用户配置文件类型。 你将了解各种配置文件的好处以及如何在配置文件类型之间切换。 你将检查文件夹重定向的工作原理以及如何设置它。 然后,本课将以企业状态漫游的概述以及如何为 Azure AD 设备配置企业状态漫游结束。
课程
配置设备配置文件
设备配置文件管理
管理用户配置文件
实验:配置企业状态漫游
实验:创建和部署配置文件
实验:在 Intune 中监视设备和用户活动
学完本模块后,学生将能够:
描述 Intune 中的各种类型的设备配置文件
创建、管理和监视配置文件
在 Intune 中管理 PowerShell 脚本
说明 Windows 中存在的各种用户配置文件类型。
说明如何部署和配置文件夹重定向。
为 Azure AD 设备配置企业状态漫游。
模块 4:应用程序管理
在本模块中,学生将学习本地应用程序管理和基于云的解决方案。 本模块将介绍如何管理 Endpoint Manager 中的 Office 365 ProPlus 部署,以及如何管理未注册设备上的应用。 该模块还将包括使用适用于企业的 Microsoft Store 管理 Win32 应用和部署。
课程
实施移动应用程序管理(MAM)
部署和更新应用程序
管理应用程序
实验:为移动设备配置应用保护策略
实验:使用 Intune 部署云应用
实验:使用 Endpoint Configuration Manager 部署应用
实验:使用适用于企业的 Microsoft Store 部署应用
学完本模块后,学生将能够:
描述应用程序管理的方法。
使用 Endpoint Manager 和组策略部署应用程序。
配置适用于企业的 Microsoft Store。
使用 Intune 部署 Office365 ProPlus。
管理和报告应用程序清单和许可证。
模块 5:在 Azure AD 中管理身份验证
本模块介绍用于管理身份验证的各种解决方案。 学生还将了解不同类型的 VPN。 本模块还介绍了合规性策略以及如何创建条件访问策略。
课程
在 Azure AD 中保护标识
启用组织访问
实施设备合规性策略
使用报表
实验:创建设备清单报表
实验:配置和验证设备合规性
实验:配置多重身份验证
实验:在 Azure AD 中为用户帐户配置自助式密码重置
学完本模块后,学生将能够:
介绍 Windows Hello 企业版
描述 Azure AD 标识保护
描述和管理多重身份验证
描述 VPN 类型和配置
部署设备合规性和条件访问策略
使用 Endpoint Manager 生成清单报告和合规性报告
模块 6:管理安全性
在本模块中,学生将了解数据保护。 主题将包括 Windows 和 Azure 信息保护,以及 Windows 中支持的各种加密技术。 本模块还介绍了 Microsoft Defender for Endpoint 的主要功能,以及如何在组织的设备上实现这些功能。 该模块最后介绍如何使用 Microsoft Defender 和防病毒、防火墙和凭据保护等功能。
课程
实施设备数据保护
管理 Microsoft Defender for Endpoint
在 Windows 客户端中管理 Microsoft Defender
管理云中App的安全性
实验:使用 Intune 配置终结点安全性
实验:使用 Intune 配置和部署 Windows 信息保护策略
实验:使用 Intune 配置磁盘加密
学完本模块后,学生将能够:
描述保护设备数据的方法。
描述 Windows ATP 的功能和益处。
部署 Windows Defender 客户端并管理其设置。
模块 7:使用 Microsoft Endpoint Manager 进行部署
在这个由两部分组成的模块中,将向学生介绍如何使用 Microsoft Endpoint Manager 进行部署。 第 1 部分介绍评估基础结构和规划部署的工具,然后介绍使用 Microsoft Deployment Toolkit 和 Endpoint Configuration Manager 进行部署。
课程
评估部署准备情况
本地部署工具和策略
实验:使用 Microsoft Deployment Toolkit 部署 Windows 10/11
实验:使用 Endpoint Configuration Manager 部署 Windows 10/11
学完本模块后,学生将能够:
描述用于规划部署的工具。
使用 Microsoft Deployment Toolkit 部署 Windows 客户端
使用 Endpoint Configuration Manager 部署 Windows 客户端
模块 8:使用基于云的工具部署
此模块将继续使用 Microsoft Endpoint Manager 进行部署。 在第 2 部分中,学生将了解如何使用 Windows Autopilot 以及使用 Microsoft Intune 进行部署。 本模块还将介绍动态 OS 部署方法,例如订阅激活。 本模块将总结学习如何使用共同管理过渡到现代管理。 最后,向学生介绍 Azure 虚拟桌面,以及如何使用 Windows 365 配置和管理云电脑。
课程
使用Windows Autopilot部署设备
动态部署方法
规划向现代管理的过渡
管理Windows 365
管理Azure云虚拟桌面
实验:使用 Configuration Manager 配置共同管理
实验:使用 Autopilot 部署 Windows 10/11
学完本模块后,学生将能够:
使用 Autopilot 部署 Windows 10/11
使用订阅激活和预配程序包配置 OS 部署
使用现代管理方法升级、迁移和管理设备
考试认证
Microsoft 365 认证MCSA:终结点管理员
考试 MD-102: 终结点管理员