Manage Devices with all the tools of Microsoft Azure

Modern Managed Devices from Zero to Production («MMDZP»)

Mobile Geräte sind in der heutigen Welt überall zu finden. Sie sollten in einer Unternehmensumgebung wie jeder andere Computer verwaltet werden.
Datum5 Tage
Preis4'900.–

Kurs-Facts

In diesem Training lernen Sie, Geräte aus der Cloud mit Microsoft Intune zu verwalten.

Geräte in der heutigen Welt können von überall und wann immer die Benutzer es wünschen, arbeiten, was die Sicherheitsanforderungen und die Möglichkeiten zu deren Verwaltung verändert. Sie müssen lernen, wie diese Art von Geräten verwaltet werden kann. Erfahren Sie, wie Sie mit Endbenutzern spielen können, um Ihr Leben besser zu gestalten, anstatt ein Gerät abzuschließen und alle Probleme außerhalb Ihres Unternehmens zu lösen. Lernen Sie, Geschäftsfälle zu identifizieren, Anwendungsfälle zu generieren und den modernen Mitarbeitern die richtige Arbeitsbelastung mit der richtigen Technologie zu bieten.
Dieser Kurs konzentriert sich auf die Verwaltung und Sicherung von Geräten mit der Microsoft EM&S Suite. Der Experte und Doppel-MVP Mirko Colemberg entwickelte dieses fünftägige praktische Labor, das auf der Grundlage von praktischen Erfahrungen entwickelt wurde.

Microsoft bietet eine neue Möglichkeit, Windows-Geräte zu verwalten, bereitzustellen und zu warten. Dieses Training soll Ihnen zeigen, wie Sie Windows auf der Grundlage unserer praktischen Erfahrungen mit Windows 10, AAD und Intune am Laufen halten können. Wir werden ein virtuelles Unternehmen aufbauen und von Grund auf neu beginnen, um eine vollständige geschäftsorientierte Integration in die Cloud von Microsoft zu integrieren. 
Hier ist ein Beispiel für einen Anwendungsfall: Ein Unternehmen hat zwischen 50 und 150 Benutzer, die gerne keine Server mehr in einer lokalen Infrastruktur haben. Umzug in die Moderne. Von Grund auf neu bis Modern (Office 365, Azure AD und Intune). 

Business Case: Das Unternehmen ist ein Industrieunternehmen, das Solarmodule produziert. Die Hälfte ihrer Mitarbeiter arbeitet von überall auf der Welt und von zu Hause aus, einige Leute arbeiten im Büro auf gemeinsamen Computern, andere laufen mit Tablets herum. Einige wenige Mitarbeiter arbeiten am Bürotisch, in den Bereichen Personalwesen, Marketing und Vertrieb. Jetzt müssen wir eine Lösung schaffen, bei der dieser Kunde die Server-Infrastruktur entfernen und jede Anwendung als SaaS-App oder Drittanbieter-Webhosting etc. online haben kann. Die gesamte Netzwerkinfrastruktur ist mit dem Internet oder/und auch über VPN (Site to Site, Express Route, always-on) verbunden. Wir werden Sie durch jeden Schritt führen; einige Bereiche werden einfach und unkompliziert erscheinen, während andere ziemlich tief und komplex sind. 

Folgende Themen werden wir behandeln:

  • Anhören des Kundengeschäfts / Anwendungsfälle / Workloads
  • Beginn der Planungsphase
  • Einrichten von Azure Active Directory und Intune
  • Pilotierung der Integration, Ergebnisse des Piloten erzielen
  • Integration in die Produktion

Inhalt
Anhören eines Business Case

  • Haushaltung
  • Die wichtigsten Aspekte herausfinden
  • Mögliche Lösungen
  • Welche Möglichkeiten haben wir?
  • Was sind die Ziele einer Integration?

Planung

  • Einführung in Windows-as-a-Service
    • Windows SAC, SAC-T, SAC-T, LTSC
    • Büro SAC, SAC-T, SAC-T, LTSC
    • Erstellen eines Wartungsplans
  • Tools/Lösungen
    • AD Klassik / SCCM
    • AAD / Intune
    • Co-Management
  • Szenarien, Gesamtbild
    • GPO vs. OMA-URI (CSP)
    • Autopilot
    • mOSD
    • Wipe & Load vs. Reset

Integration

  • Azure AD
    • AAD und wie es funktioniert
    • Branding
    • Intune Enrollment
    • AD-Synchronisation mit AAD
    • Benennung von Gruppen
    • SSGM (Gruppen, Benennung)
    • SSPR
  • Intune
    • Erstellen/Verwalten von Richtlinien
    • Erstellen/Verwalten von Profilen
    • Gerätekonfiguration
    • Gerätekonformität
    • Bitlocker-Konfiguration
    • Verwaltung von Zertifikaten
    • Erstellung von Use Cases auf Basis von Prof/Pol
    • Sicherheitsbasislinien
    • Geräteregistrierung
    • Registrierungsmanager
    • MFA fürs Enrollment
  • Anwendungsmanagement
    • MSfB-Konfiguration
    • Handhabung von Posteingangsanwendungen
    • Win32-Bit-Anwendung installieren
    • Installieren von Office 365 pro plus
    • Konfiguration von O365-Richtlinien
    • Ausführen von PowerShell-Skripten
    • Verwalten von ADMX mit PoSh
    • Integration Ruckzuk
    • Chocolatley
    • Syntaro
    • Eigener Blob-Speicher als Repository
    • Ausführen von Powershell-Skripten
    • Verwalten von ADMX mit PoSh
    • Integration von Intune Sicherheits-Basislinien
  • Fehlerbehebung
    • Installation der Anwendung überprüfen (Log)
    • Richtlinienkonfiguration prüfen (Protokolle)
  • Autopilot-Integration
    • Autopilot einrichten
    • AP-Profile
      • Benutzerbezogen
      • Kiosk
    • Zuweisung von APs
    • Hash-ID importieren (Geräte)
    • Skript PoSh erhält HashID
    • Integration von Azure Automation für HashID
    • mOSD USB Stick
    • JSON ohne Posh verwenden
    • AD-Verbindungsstecker
    • Dynamische AAD-Gruppen
  • Sicherheit
    • Windows Defender Antivirensoftware
    • Windows Defender Exploit Guard (Ausnutzungsschutz)
    • Windows Defender SmartScreen SmartScreen
    • Windows Defender Firewall
    • Berechtigungsschutz
    • Sicherer Boot
    • Windows Defender ATP für Windows Defender
    • Sicherheitsbasislinien
    • Überblick über alle azurblauen basierten Schutzmaßnahmen heute
    • Windows Hallo
    • Passwort-Rücksetzung bei der Geräteanmeldung
    • Sichere Punktzahl
    • Cloud App Sicherheit
    • Hardware-basierte Isolierung
    • Schützen Sie Geräte vor Exploits.
    • Kontrollierter Ordnerzugriff
    • Sicherheit mit Verteidiger
  • Analytik
    • Desktop-Analyse
    • Windows Analytics
    • Upgrade-Bereitschaft
    • OMS-Integration
    • Desktop App Assurance
  • Takeaway aus dem Kurs
    • Vervollständigung der Anwendungsfallintegration
    • Bedingte Zugriffsmöglichkeiten (Patch = Ressourcenzugriff)
    • Abschluss der Gerätekonfiguration
    • Überprüfung der Integration
  • Erstellung und Implementierung aller erforderlichen Einstellungen für die Verwendung von Azure AD und EM&S von Grund auf durch Sie selbst
  • Übergang von Geschäftsfällen zu Anwendungsfällen und Einbinden der Workloads in die richtige Technologie einbinden
  • Implementierung der richtigen Technologie mit allen Einstellungen, die benötigt werden, um Workloads zu erledigen
  • Kennenlernen aller verschiedenen Einstellungen, die helfen, eine Arbeitsumgebung basierend auf konkreten Fällen aus einem Unternehmen zu implementieren:
    • Azure AD zum Laufen bringen
    • Anwendungsmanagement
    • Modernes OSD
    • Best Practices für die Sicherheitsbasis
    • Analytik
    • Fehlerbehebung

50 Prozent der Zeit widmen sich praktischen Labors und Übungen, 20 Prozent sind Use-Case- und Workload-Konzepte mit Methoden zur Arbeit in Produktionsumgebungen.

Dieser Kurs richtet sich an IT-Profis, die ein tieferes Verständnis des modernen Arbeitsplatzes mit Windows und Azure Services benötigen und ihr Wissen erweitern möchten. Dieser Kurs vermittelt auch Hintergrundinformationen über Business / Use Cases, um die richtigen Maßnahmen zu ergreifen, um die richtigen Möglichkeiten für die richtige Arbeitsbelastung zu implementieren.

  • Grundkenntnisse in der Funktionsweise von Netzwerken und dem Internet
  • Kenntnis der Prozesse mit Geschäfts- und Anwendungsfällen
  • Grundlegende PowerShell-Kenntnisse
  • Lesen Sie mehr darüber: OMA-URI (CSP) und Grafik/AIP

Material-Goodies:

  • Lab-Handbuch (online auf Azure AD)
  • Dia-Decks (PDFs), Lab-Unterlagen
  • Ein Surface-Go-Gerät
  • Erstellen einer Teams-Gruppe auf einem privaten Kanal für alle Teilnehmer:
    • um Ihre Erfahrungen auszutauschen
    • Chat
    • Wiki
    • Skriptfreigabe
    • von Zeit zu Zeit ein Online-Meeting für wichtige Updates

Download

Fragen zum Kurs