Entra ID (früher Azure Active Directory) und Intune - Benutzer und Windows-Geräte verwalten

In diesem Kurs lernen Sie die Funktionsweise von Azure AD und den dahinterliegenden Authentifizierungsmechanismen kennen. Neben der Verwaltung von Benutzern und Computern wird auf die Remoteadministration durch den Intune Endpoint Manager eingegangen. Außerdem steigen Sie in die Replikation von Azure AD mit Ihrem lokalen AD per AD-Connect ein.

Grundlagen

Einordnung des Azure Active Directory als Authtentifizierungsdienst
Die Funktionsweise von Azure AD
Einrichtung eines Tenant in Azure AD

Azure Active Directory Benutzerverwaltung

Anlegen von Benutzerkonten im Microsoft 365 Portal
Administrative Berechtigungen verwalten mit Rollenbasierte Zugriffssteuerung (RBAC)
Benutzerkonten verwalten in Microsofts Entra-Portal
Multifaktorauthentifizierung und Self Service Password Reset
Den Benutzerzugriff mit Conditional Access steuern
Standardeinstellungen für Benutzerkonten konfigurieren

Azure AD Geräteverwaltung

Windows 10 / 11 zu Azure AD hinzufügen
Single Sign on mit Windows 10/11
Geräteeinstellungen verwalten
Geräte in einem MDM registrieren am Beispiel von Microsoft Intune

Azure AD Gruppen und Dienstkonten

Gruppen anlegen und verwalten im Azure AD
Anwendungs- und Dienstprinzipale anlegen
Werwaltete Indenitäten
Automatisierung mit Powershell und dem Az-Tool

Automatisierte Verwaltung

Auf Azure AD mit Microsoft Graph zugreifen
Azure AD mit Powershell verwalten
Azure AD mit dem az-Tool verwalten

Synchronisation mit AD

AD-Synchronisierung mit AD-Connect einrichten
Azure AD App Proxy konfigurieren
Überwachung und Troubleshooting

Verwalten von Geräten

Windows 11 in Intune registrieren
Inventarisieren mit Intune
Geräteeinstellungen vornehmen mit Administrativen Vorlagen und dem Policy CSP
Software verteilen
Powershell-Skripte remote ausführen

Solide Windows 10 und/oder Windows 11 Kenntnisse und Grundkenntnisse in der Administration von Benutzern und Geräten in lokalen AD-Strukturen.