Microsoft Endpoint Manager (Intune) - Deep-Dive
Beschreibung
Es geht bereits bei der Grundeinrichtung der Geräte los. Windows Clients wurden meist komplett formatiert und zum Beispiel mit dem Configuration Manager neu aufgesetzt. Genauso wurden Mobilgeräte durch die IT-Abteilung vorbereitet und danach an den Mitarbeiter ausgehändigt. Dank Windows Autopilot und Microsoft Intune können Sie Windows Clients, sowie Apple- und Android-Geräte nun im Voraus konfigurieren und den Mitarbeitern originalverpackt und ohne zusätzliche Aufwände der IT-Abteilung ausgeben. Spätestens seit COVID-19 stellen sich viele Unternehmen Fragen, wie man den Überblick über den Gesundheitszustand der Clients behält und wie man neue Gruppenrichtlinien/Einstellungen an Clients im Home-Office verteilt. Mit Hilfe von Intune-Policies können Sie neue Einstellungen oder Security-Settings auf die Clients verteilen, egal wo sie sich gerade auf der Welt befinden und unabhängig von einer VPN-Verbindung. Außerdem behalten Sie den Überblick darüber, welche Clients eine neue Einstellung bereits angewendet haben.
Aber auch die Sicherheit in Ihrer Umgebung können Sie mit Intune erhöhen. So wird durch Compliance-Policies sichergestellt, dass Clients den Security-Vorgaben Ihres Unternehmens entsprechen. In der Folge kann nicht-konformen Clients der Zugriff auf Unternehmensressourcen über Conditional Access verboten werden.
Dank der integrierten App- und Softwareverteilung können Sie Ihre Unternehmensapplikationen und Aktualisierungen von bereits installierten Applikationen auf die Windows Clients verteilen. Auch die Verteilung von Apps für Windows-, Android- und Apple-Geräte stellt mit Intune kein Problem dar.
Ziel
In diesem Seminar lernen Sie die Komponenten von Microsoft Endpoint Manager im Detail kennen und lernen, wie Sie diese in der Praxis einsetzen können, um die Kontrolle über Ihre Clients oder die Ihrer Kunden zu behalten. Im Seminar arbeiten Sie gemeinsam mit unseren projekterfahrenen Consultants in einer Microsoft Endpoint Manager Testumgebung.
Inhalt
Endpoint Manager im Überblick
- Microsoft Intune
- Windows Autopilot
- Configuration Manager und Co-Management
- Desktop Analytics
- MAM vs. MDM
- Administration (Admin Portal, RBAC und PowerShell)
Verwaltung von Windows Clients
- Device Enrollment inkl. Join-Typen wie Hybrid & AzureAD mit Übersicht über Möglichkeiten/Probleme (Hybrid hat sicherlich einige Vorteile je nach Verwebung von OnPrem und Internet-Client)
- Configuration Policies
- Scripts
- Compliance Policies
- Windows Update Verteilung
- Windows as a Service (Feature & Quality Updates)
- Benutzererfahrung insgesamt (zB Company Portal, Benachrichtigungen, Verantwortlichkeiten IT/User)
- Support der Clients (TeamViewer-Connector, SCCM Remote Control bei Co-Management etc.)
Verwaltung mobiler Geräte (Apple, Android)
- Android Enrolment
- Apple Enrollment
- Configuration Policies
- Update Policies
- Compliance Policies
- Bring your own Device Szenarien (BYOD)
Windows AutoPilot
- Deployment Profiles
- Enrollment Status Page
- Import von Windows-Geräte für Autopilot
- Vollautomatische Einrichtung von Windows
Software- und App-Management
- Win32 –Applikationen (Intunewin-Pakete)
- LOB-Anwendungen (MSI etc.Store Apps (Windows, Android, Apple)
- App Policies
Security & Reporting Overview
- Endpoint Security (Firewall, BitLocker, …)
- App Protection Policies
- Retire und Wipe von Geräten
- Device Compliance und Conditional Access
- Reporting
Unsere Top 7 Empfehlungen: Lokale Admin auf AzureAD-Gerät, vorinstallierte Win10-App einfach & zuverlässig entfernen etc.
Zielgruppe
Dieses Seminar richtet sich an Administratoren und IT-Professionals, die ihr Know-how vertiefen möchten, um eine Implementierung mit Endpoint Manager durchzuführen und die Administration zu übernehmen.