Module 01
Endpoint Management 管理概览
介绍桌面全生命周期、部署工具、Azure AD / Microsoft Entra ID、Active Directory DS、身份保护和多因素身份验证。
- 企业桌面与 Windows 10/11 概述
- Azure AD 概述与标识管理
- 实验:在 Azure AD 中管理标识
- 实验:Azure AD Connect 连接活动目录
- 实现 Windows Hello 企业版,将设备加入 Azure AD
Module 02
设备注册
介绍 Azure AD 连接、Microsoft Endpoint Manager,以及将设备注册到 Endpoint Manager 和 Intune 的策略。
- 管理设备身份验证
- 使用 Endpoint Configuration Manager 进行设备注册
- 使用 Microsoft Intune 进行设备注册
- 实验:管理 Intune 中的设备注册
- 实验:配置和管理 Azure AD 连接,将设备注册到 Microsoft Intune
Module 03
配置配置文件
深入 Intune 设备配置文件,理解内置配置、自定义配置、配置文件分配、监视和企业状态漫游。
- 配置设备配置文件与设备配置文件管理
- 管理用户配置文件
- 实验:配置企业状态漫游
- 实验:创建和部署配置文件
- 在 Intune 中监视设备和用户活动,管理 PowerShell 脚本
Module 04
应用程序管理
学习本地应用程序管理、云端应用管理、Office 365 ProPlus 部署、未注册设备应用管理和 Win32 应用部署。
- 实施移动应用程序管理 MAM
- 部署、更新和管理应用程序
- 实验:为移动设备配置应用保护策略
- 实验:使用 Intune 和 Endpoint Configuration Manager 部署应用
- 管理应用程序清单和许可证
Module 05
在 Azure AD 中管理身份验证
介绍身份验证管理、VPN、设备合规性策略、条件访问策略、报表和自助式密码重置。
- 在 Azure AD 中保护标识,启用组织访问
- 实施设备合规性策略并使用报表
- 实验:创建设备清单报表
- 实验:配置多重身份验证和设备合规性
- 部署设备合规性和条件访问策略
Module 06
管理安全性
围绕设备数据保护、信息保护、加密技术和 Microsoft Defender for Endpoint 建立终端安全能力。
- 实施设备数据保护
- 管理 Microsoft Defender for Endpoint
- 在 Windows 客户端中管理 Microsoft Defender
- 管理云中 App 的安全性
- 实验:使用 Intune 配置终结点安全、信息保护策略和磁盘加密
Module 07
使用 Microsoft Endpoint Manager 进行部署
学习评估部署准备情况,使用 Microsoft Deployment Toolkit 和 Endpoint Configuration Manager 部署 Windows 客户端。
- 评估部署准备情况
- 本地部署工具和策略
- 实验:使用 Microsoft Deployment Toolkit 部署 Windows 10/11
- 实验:使用 Endpoint Configuration Manager 部署 Windows 10/11
- 使用规划工具和本地部署工具完成客户端部署
Module 08
使用基于云的工具部署
继续使用 Microsoft Endpoint Manager,学习 Windows Autopilot、Intune 云部署、动态 OS 部署、共同管理和云电脑。
- 使用 Windows Autopilot 部署设备
- 动态部署方法与向现代管理过渡
- 管理 Windows 365 和 Azure 云虚拟桌面
- 实验:使用 Configuration Manager 配置共同管理
- 实验:使用 Autopilot 部署 Windows 10/11