netzweise2

Windows-Geräte verwalten mit Entra ID und Intune

In diesem Kurs lernen Sie die Funktionsweise von Entra ID und den dahinterliegenden Authentifizierungsmechanismen kennen. Neben der Verwaltung von Benutzern und Computern wird auf die Remoteadministration durch den Intune Endpoint Manager eingegangen. Außerdem steigen Sie in die Replikation von Entra ID mit Ihrem lokalen AD per Entra-Connect ein.

Kurs-Daten

Seminar

NW199

Preis

2690.00 € zzgl. Mwst.

Dauer

5 Tage

Zielgruppe

Administratoren, die für die Benutzerverwaltung von Office 365 und Azure AD zuständig sind oder Windows-Geräte per Intune verwalten wollen. 

Präsenz-Termine

Online-Termine

Der Kurs behandelt folgende Themen:

Einführung in Intune und Entra-ID

Dieses Modul gibt einen Überblick über Entra-ID (ehemals Azure Active Directory) und dessen Zusammenspiel mit Intune. Es wird erklärt, wie Benutzer in Entra ID verwaltet werden, wie Geräte per Windows Entra Join und BYOD-Registrierung eingebunden werden, und wie Conditional Access sowie das SyncML-Protokoll funktionieren.

  • Überblick über Entra-ID und das Entra-Portal
  • Benutzer verwalten in Entra ID
  • Windows 10/11 Entra Join
  • BYOD mit der Entra-Registrierung
  • Conditional Access mit Entra ID 
  • Wie das SyncML-Protokoll funktionert

Den Tenant einrichten

In dieser Einheit wird die Einrichtung des Intune-Tenants behandelt. Sie lernen, das Unternehmens-Branding anzupassen, Assignment-Filter, Rollen und Admin-Scopes zu konfigurieren sowie die Funktion von Gruppen in Intune zu verstehen.

  • Das Unternehmens-Branding anpassen
  • Assignment-Filter einrichten
  • Rollen und Admin-Scopes einrichten
  • Die Funktion von Gruppen in Intune

Geräte verwalten

Dieses Kapitel befasst sich mit der Geräteverwaltung in Intune. Es wird erklärt, wie der Intune-Connector aktiviert wird, Geräte eingebunden und manuell synchronisiert werden. Zudem wird die Rolle des primären Benutzers und die Nutzung der Unternehmens-Portal-App erläutert.

  • Den Intune-Connector aktivieren
  • Geräte in Intune joinen / registrieren
  • Die Funktion des Primären Benutzer 
  • Die Unternehmens-Portal App
  • Geräte manuell Synchronsieren

Onboarding

Dieses Modul behandelt den Onboarding-Prozess von Geräten mit Windows Autopilot. Es wird gezeigt, wie Geräte in Autopilot registriert, Bereitstellungsprofile erstellt und Geräte mit der Autopilot-Gerätevorbereitung installiert oder zurückgesetzt werden.

  • Windows Geräte im Autopilot registrieren
  • Windows Autopilot Bereitstellungsprofile erstellen
  • Installation mit der Windows Autopilot-Gerätevorbereitung
  • Zurücksetzen von Geräten mit Autopilot

Compliance Policies (Kompatibilitätsregeln)

In dieser Einheit lernen Sie, Compliance-Policies zu erstellen und zuzuweisen. Es wird gezeigt, wie diese mit Conditional Access und Endpoint Security verwendet werden, um die Einhaltung von Unternehmensrichtlinien sicherzustellen.

  • Compliance-Policies anlegen und zuweisen
  • Compliance-Policies mit Conditional Access verwenden
  • Compliance-Policies mit Endpoint Security verwenden

Configuration-Policies (Konfigurations-Richtlinien)

Dieses Kapitel widmet sich der Konfiguration von Geräterichtlinien. Es wird erklärt, wie Sie Configuration Policies aus Templates und Katalogen erstellen, überprüfen und anwenden. Zudem wird die Verwaltung von Sicherheitseinstellungen, Security Baselines und das Zusammenspiel mit Gruppenrichtlinien thematisiert.

  • Configuration Policies anlegen und zuweisen
  • Eine Configuration Policy aus Templates konfigurieren
  • Eine Configuration Policy den Katalogen konfigurieren
  • Prüfen von Configuration Policies
  • Sicherheitseinstellungen mit Configuration Policies verwalten
  • Security Baselines anwenden
  • Configuration Policies und Gruppenrichtlinien
  • Policy-Sets einrichten

Software-Verteilung und Verwaltung

In diesem Modul wird die Verteilung und Verwaltung von Software behandelt. Sie lernen, wie Sie Apps aus dem Windows Store, Microsoft 365 Enterprise Apps und Line of Business Apps (MSI- und intune.win-Pakete) bereitstellen. Auch die Absicherung von Anwendungen mit Mobile Application Management wird thematisiert.

  • Windows Store Apps verteilen
  • Microsoft 365 Enterprise Apps (Office 365) verteilen
  • Line of Business Apps verteilen:
    • MSI-Pakete ausrollen
    • Intune.win-Pakete erstellen
  • Anwendungen per Mobile Application Management absichern

Powershell-Skripte ausführen

Diese Einheit erklärt, wie Powershell-Skripte über die Intune Management Extension verteilt und ausgeführt werden. Es wird gezeigt, wie man Anwendungen mit winget und Powershell aktualisiert und Verwaltungsaufgaben automatisiert.

  • Powershell-Scripte mit der Intune Management Extension verteilen
  • Anwendungen mit winget und Powershell aktualisieren
  • Verwaltungsaufgaben mit Powershell automatisieren

Windows-Update-Verwaltung

Dieses Modul befasst sich mit der Verwaltung von Windows-Updates in Intune. Es wird erklärt, wie Update-Einstellungen und -Ringe konfiguriert werden und wie Updates mit Autopatch verteilt werden.

  • Windows Update-Einstellungen mit Intune verteilen
  • Windows Update-Ringe einrichten
  • Updateverteilung mit Autopatch

Fernadministration einrichten

In diesem Kapitel lernen Sie, wie Sie Fernadministrationstools wie die Windows Schnellhilfe (Quick Assist), TeamViewer und Intune Remote Help einrichten und verwenden.

  • Die Windows Schnellhilfe (Quick Assist) einrichten
  • TeamViewer mit Intune verwenden
  • Intune Remote Help lizenzieren und verwenden

Endpoint-Security

Dieses Modul behandelt die Sicherheit der Endgeräte. Sie lernen, BitLocker zu verwalten, die Windows Firewall zu konfigurieren, die Windows Defender-Integration zu nutzen und Attack Surface Reduction-Regeln anzuwenden.

  • Bitlocker per Intune verwalten
  • Die Windows Firewall per Intune konfigurieren
  • Windows Defender-Integration
  • Attack Surface Reduction

Überwachung und Troubleshooting

In dieser Einheit geht es um die Überwachung und Fehlerbehebung. Es wird gezeigt, wie Sie Client-Reports und Alerts erstellen sowie die Geräte-Diagnose für das Troubleshooting verwenden.

  • Client-Reports erstellen
  • Alerts einrichten
  • Die Geräte-Diagnose verwenden

Solide Windows 10 Kenntnisse und Grundkenntnisse in der Administration von Benutzern und Geräten in lokalen AD-Strukturen.