3天 / 24课时 · MD-102 · Modern Endpoint Administration

微软现代桌面管理专家

用 Intune、Endpoint、Autopilot 和安全策略管理企业终端全生命周期

面向 Microsoft 365 终结点管理员与企业 IT 团队,系统训练 Windows 10/11 与非 Windows 设备的部署、配置、保护、应用管理、合规监控和云端桌面管理能力。

3天集中完成现代桌面管理训练
8模块覆盖身份、设备、应用、安全与部署
MD-102终结点管理员能力方向
云管理Intune、Autopilot、Windows 365
COURSE OVERVIEW

围绕终端管理员真实职责,建立现代桌面管理能力

课程聚焦企业终结点部署与管理策略,从身份、设备注册、配置文件、应用管理、安全合规到云端部署工具,帮助学员把传统桌面运维升级为云优先的现代管理方式。

从设备上线到持续保护的一体化训练

学员将学习如何规划和执行终结点部署策略,理解新式管理、共同管理和 Microsoft Intune 集成的关键要素,掌握应用部署、浏览器应用管理、身份验证、访问控制和合规性策略等核心主题。

课程同时覆盖 Azure AD(Microsoft Entra ID)、Active Directory DS、Azure 信息保护、Microsoft Defender for Endpoint、Windows Autopilot、Azure 虚拟桌面和 Windows 365,让设备、身份、应用和数据保护形成完整闭环。

现代桌面生命周期从企业桌面、Windows 10/11、设备加入、配置到更新策略,完整理解终端生命周期。
身份、访问与合规连接 Azure AD / Microsoft Entra ID、MFA、条件访问、合规策略和报表能力。
云端部署与共同管理使用 Intune、Endpoint Configuration Manager、Autopilot 和 Windows 365 支撑不同终端场景。
现代桌面管理、Intune 设备合规、终端安全和云端部署场景
画面呈现终端注册、设备合规、安全策略、云端部署和多设备集中管理的核心场景。
COURSE FEATURES

把桌面运维升级为云优先的终端管理体系

课程将设备、身份、应用、安全和部署工具放在同一套管理框架里,适合企业 IT 团队形成标准化终端管理能力。

终端生命周期

覆盖企业桌面、Windows 10/11、设备加入、注册、配置、升级、迁移和维护。

身份与访问

串联 Azure AD / Microsoft Entra ID、Active Directory DS、MFA、条件访问和组织访问。

Intune 管理实践

通过设备注册、配置文件、PowerShell 脚本、应用保护和合规报表形成 Intune 实战能力。

安全与云桌面

覆盖 Defender for Endpoint、设备数据保护、Windows 365、Azure 虚拟桌面和 Autopilot。

ADMIN SCOPE

覆盖现代终端管理员的关键工作范围

课程把 MD-102 相关能力拆解为可理解、可训练、可迁移到企业环境的管理主题。

Lifecycle

企业桌面生命周期

理解企业桌面、Windows 10/11、部署工具和终端管理策略。

Identity

身份与目录

管理 Azure AD / Microsoft Entra ID、Active Directory DS、目录同步和 Windows Hello。

Enrollment

设备注册

使用 Endpoint Manager、Intune 和 Configuration Manager 完成设备注册。

Profiles

配置文件

创建、分配、监视设备配置文件、用户配置文件和企业状态漫游。

Apps

应用程序管理

管理 MAM、云应用、Win32 应用、Office 365 ProPlus 和应用许可证。

Compliance

合规与访问

配置设备合规性、多重身份验证、条件访问、VPN 和合规报表。

Security

终端安全

配置设备数据保护、Defender for Endpoint、防病毒、防火墙和磁盘加密。

Cloud

云端部署

使用 Autopilot、Windows 365、Azure 虚拟桌面和共同管理过渡到现代管理。

TARGET AUDIENCE

适合承担终端部署、管理和安全职责的技术团队

课程面向正在管理企业 Windows 与非 Windows 设备的 IT 人员,尤其适合希望从传统本地桌面管理转向 Microsoft 365 云端管理体系的团队。

学习对象与基础

适合 Microsoft 365 终结点管理员、桌面运维工程师、企业 IT 管理员、负责设备合规和终端安全的技术人员。建议学员熟悉 Microsoft 365 工作负载,并具备部署、配置和维护 Windows 10/11 及其他设备的基础经验。

终结点管理员 桌面运维工程师 企业 IT 管理员 Intune 管理人员 终端安全团队
1
规划部署策略制定操作系统部署、升级和更新策略,理解共同管理路径。
2
实施设备注册通过 Intune、Endpoint Manager 和 Configuration Manager 管理设备加入与注册。
3
管理应用与 MAM部署应用程序,制定移动应用程序管理和应用保护策略。
4
保护身份与访问使用 Azure AD / Microsoft Entra ID、MFA 和条件访问保护企业资源。
5
强化终端安全配置 Defender for Endpoint、信息保护、磁盘加密和终端安全策略。
6
运行云端桌面理解 Windows Autopilot、Windows 365 和 Azure 虚拟桌面的管理方式。
LEARNING PATH

四段式路径覆盖从设备基础到云端部署

课程先建立终端与身份基础,再进入 Intune 管理、安全合规和现代部署工具,帮助学员逐步形成完整管理员视角。

Phase 01

桌面与身份基础

理解企业桌面生命周期、Windows 10/11、Azure AD / Microsoft Entra ID 和目录同步。

Phase 02

设备注册与配置

使用 Endpoint Manager 和 Intune 完成设备注册、配置文件、脚本和状态漫游管理。

Phase 03

应用、访问与安全

管理应用部署、MAM、设备合规、条件访问、MFA 和 Defender for Endpoint。

Phase 04

现代部署与云桌面

使用 MDT、Configuration Manager、Autopilot、Windows 365 和 Azure 虚拟桌面支持多场景部署。

FULL OUTLINE

完整课程大纲

8 个模块覆盖现代桌面管理专家所需的终端部署、配置、应用、安全和云管理能力。

Module 01

Endpoint Management 管理概览

介绍桌面全生命周期、部署工具、Azure AD / Microsoft Entra ID、Active Directory DS、身份保护和多因素身份验证。

  • 企业桌面与 Windows 10/11 概述
  • Azure AD 概述与标识管理
  • 实验:在 Azure AD 中管理标识
  • 实验:Azure AD Connect 连接活动目录
  • 实现 Windows Hello 企业版,将设备加入 Azure AD
Module 02

设备注册

介绍 Azure AD 连接、Microsoft Endpoint Manager,以及将设备注册到 Endpoint Manager 和 Intune 的策略。

  • 管理设备身份验证
  • 使用 Endpoint Configuration Manager 进行设备注册
  • 使用 Microsoft Intune 进行设备注册
  • 实验:管理 Intune 中的设备注册
  • 实验:配置和管理 Azure AD 连接,将设备注册到 Microsoft Intune
Module 03

配置配置文件

深入 Intune 设备配置文件,理解内置配置、自定义配置、配置文件分配、监视和企业状态漫游。

  • 配置设备配置文件与设备配置文件管理
  • 管理用户配置文件
  • 实验:配置企业状态漫游
  • 实验:创建和部署配置文件
  • 在 Intune 中监视设备和用户活动,管理 PowerShell 脚本
Module 04

应用程序管理

学习本地应用程序管理、云端应用管理、Office 365 ProPlus 部署、未注册设备应用管理和 Win32 应用部署。

  • 实施移动应用程序管理 MAM
  • 部署、更新和管理应用程序
  • 实验:为移动设备配置应用保护策略
  • 实验:使用 Intune 和 Endpoint Configuration Manager 部署应用
  • 管理应用程序清单和许可证
Module 05

在 Azure AD 中管理身份验证

介绍身份验证管理、VPN、设备合规性策略、条件访问策略、报表和自助式密码重置。

  • 在 Azure AD 中保护标识,启用组织访问
  • 实施设备合规性策略并使用报表
  • 实验:创建设备清单报表
  • 实验:配置多重身份验证和设备合规性
  • 部署设备合规性和条件访问策略
Module 06

管理安全性

围绕设备数据保护、信息保护、加密技术和 Microsoft Defender for Endpoint 建立终端安全能力。

  • 实施设备数据保护
  • 管理 Microsoft Defender for Endpoint
  • 在 Windows 客户端中管理 Microsoft Defender
  • 管理云中 App 的安全性
  • 实验:使用 Intune 配置终结点安全、信息保护策略和磁盘加密
Module 07

使用 Microsoft Endpoint Manager 进行部署

学习评估部署准备情况,使用 Microsoft Deployment Toolkit 和 Endpoint Configuration Manager 部署 Windows 客户端。

  • 评估部署准备情况
  • 本地部署工具和策略
  • 实验:使用 Microsoft Deployment Toolkit 部署 Windows 10/11
  • 实验:使用 Endpoint Configuration Manager 部署 Windows 10/11
  • 使用规划工具和本地部署工具完成客户端部署
Module 08

使用基于云的工具部署

继续使用 Microsoft Endpoint Manager,学习 Windows Autopilot、Intune 云部署、动态 OS 部署、共同管理和云电脑。

  • 使用 Windows Autopilot 部署设备
  • 动态部署方法与向现代管理过渡
  • 管理 Windows 365 和 Azure 云虚拟桌面
  • 实验:使用 Configuration Manager 配置共同管理
  • 实验:使用 Autopilot 部署 Windows 10/11
PRACTICE SCENARIOS

围绕终端管理员常见任务组织实战

实战场景覆盖从设备注册到安全合规,再到云端部署和云桌面管理的关键环节。

01

身份与目录连接

管理 Azure AD 标识,使用 Azure AD Connect 连接活动目录。

02

设备注册

配置 Intune 设备注册,将终端加入 Microsoft Intune 管理范围。

03

配置文件部署

创建并部署配置文件,监视设备和用户活动。

04

应用保护策略

为移动设备配置应用保护,部署云应用和 Win32 应用。

05

合规与 MFA

配置多重身份验证、设备合规性和自助式密码重置。

06

终端安全

使用 Intune 配置终结点安全、Windows 信息保护和磁盘加密。

07

本地部署

使用 MDT 和 Endpoint Configuration Manager 部署 Windows 10/11。

08

云端部署

使用 Configuration Manager 配置共同管理,并使用 Autopilot 部署 Windows。

能力与认证方向

课程内容面向 Microsoft 365 终结点管理员岗位,贴近设备部署、Intune 管理、应用管理、终端保护、Windows 365 和 Azure 虚拟桌面等现代工作场所能力。

Microsoft 认证名称、考试范围和续证规则会随官方体系调整,实际报名与备考请以 Microsoft Learn 最新页面为准。

Microsoft 365 Certified: Endpoint Administrator Associate

官方认证页面强调使用 Microsoft Intune 管理 Microsoft 365 租户中的设备和客户端应用,并在多种操作系统、平台和设备类型上实施终结点部署与管理。

Associate Microsoft 365 Administrator

Exam MD-102: Endpoint Administrator

考试能力方向涵盖设备基础设施准备、设备管理与维护、应用管理和设备保护,适合终结点管理员能力提升与认证备考。

MD-102 Intune Autopilot Defender for Endpoint
LEARNING OUTCOMES

学习完成后可形成的关键能力

课程目标是帮助学员从“会配置单点功能”走向“能设计和执行终端管理策略”。

规划终端部署策略

能够制定操作系统部署、升级、更新和现代管理过渡方案。

实施设备注册与配置

能够使用 Intune 和 Endpoint Manager 完成设备注册、配置文件和脚本管理。

管理身份与访问

能够结合 Azure AD / Microsoft Entra ID、MFA、条件访问和合规策略保护组织资源。

部署和管理应用

能够管理 MAM、Office 365 ProPlus、云应用、Win32 应用和应用许可证。

保护设备和数据

能够配置 Defender for Endpoint、信息保护、磁盘加密和 Windows Defender 客户端策略。

应用云端部署工具

能够使用 Autopilot、Windows 365、Azure 虚拟桌面和共同管理支持多样化终端场景。

COURSE INFO

课程信息

适用于企业终端管理团队、Microsoft 365 管理团队和桌面运维团队的能力提升。

课程名称微软现代桌面管理专家
英文方向Managing Modern Desktops
课程时长3天 / 24课时
技术主题Azure AD + Intune + Endpoint

用 3 天建立现代终端管理与 MD-102 能力体系

从身份、设备注册、配置文件、应用管理、安全合规到 Autopilot 与云桌面,帮助企业 IT 团队形成可复制的终端管理方法。

前往官网咨询