Microsoft Endpoint Manager und Intune: Überblick und Zusammenhänge (TDM-MEI2)

Dieser Workshop vermittelt praxisorientierte Basics für die Administration, das Einrichten im Endpoint Manager Admin Center, das Windows 10/11 Management, MAM etc.


Microsoft Intune ist ein 100 % cloudbasierter Anbieter für MDM (Mobile Device Management) und MAM (Mobile Application Management) für Ihre Apps und Geräte. Intune ist Teil der Enterprise Mobility + Security-Suite (EMS) von Microsoft. Es ist in Azure Active Directory (Azure AD) integriert, um zu steuern, wer auf was Zugriff hat. Es kann auch in Azure Information Protection zum Schutz von Daten integriert werden.


Intune kann mit der Suite von Microsoft 365-Produkten verwendet werden. Beispielsweise können Sie Microsoft Teams, OneNote und andere Microsoft 365-Apps auf Geräten bereitstellen. Mit diesem Feature können die Beschäftigten in Ihrer Organisation auf all ihren Geräten produktiv arbeiten, während die Informationen Ihrer Organisation durch die von Ihnen festgelegten Richtlinien geschützt sind.


Ziele

Dieser Workshop ist für Administratoren sowie für IT-Profis, die Intune im Microsoft Endpoint Manager effizient einsetzen möchten.

Sie erhalten praxisorientierte Kenntnisse der Administration über das Endpoint Manager Admin Center, Verwalten mit MDM unterschiedlichen Geräte und registieren diese mit MAM binden Sie Apps ein und sichern diese.

Best Practise und Troubleshooting runden den Workshop ab.


Zielgruppe

IT-Administratoren

Voraussetzungen

Erfahrung mit der Administration des Windows-Server-Betriebssystems

Kenntnisse in Microsoft 365 wünschenswert


Details anzeigen

Inhalte

Grundlagen

  • Übersicht und Zusammenhänge
  • Delegieren von Administration
  • (Globale Administratoren, Intune-Administratoren)
  • (Role-based Administration (RBA))

Administration

  • Endpoint Manager Admin Center (Online)

Mobile Device Management (MDM)

  • Registrieren und Zulassen von Geräten
  • Registrieren von Google Android-Geräten
  • Registrieren von Google Android-Geräten mit Google Play
  • Registrieren von Apple iOS-Geräten
  • Registrieren von Apple iOS-Geräten mit Apple Business Manager (früher Apple Device Enrollment Program (DEP))
  • Ausrollen von Profilen und Einstellungen
  • Einhalten von Compliance-Richtlinien
  • Verwalten all dieser mobilen Geräte
  • Schützen all dieser mobilen Geräte
  • Troubleshooting

Windows 10/11-Management

  • Registrieren und Zulassen von Geräten
  • Hybrid-Mitgliedschaft in On-Premise AD und Azure AD / Intune
  • Ausrollen von Profilen und Einstellungen

Mobile Application Management (MAM)

  • Apps einbinden mittels Google Play
  • Apps einbinden mittels VPP-Token
    • (Volume Purchased Program (VPP) jetzt im Apple Business Manager enthalten)
  • Apps einbinden mittels Microsoft Store for Business / für Unternehmen
  • App Deployment Types „Available“ und „Required“
  • App Company Portal / Unternehmensportal für „Available“ Apps
  • Access Controls und Verschlüsselung
  • Password- und PIN-Policies
  • App Configuration Policies
  • App Protection Policies
  • App Protection Policies for Managed Browser or for Microsoft Edge
  • Copy/Paste Controls
  • Compliance Policies
  • Actions for non-compliant Devices
    •   Separate Company and personal data
    • App VPN-Profile

Windows AutoPilot

  • Deployment Profiles
  • Enrollment Status Page
  • Import von Windows-Geräte für Autopilot
  • Vollautomatische Einrichtung von Windows

Endpoint Security