Управление современными рабочими столами
MD-101T00

Администратор рабочего стола Modern Desktop Administrator развертывает, настраивает, защищает, управляет и контролирует устройства и клиентские приложения в корпоративной среде. Его/ее обязанности включают управление идентификацией, доступом, политиками, обновлениями и приложениями. MDA сотрудничает с M365 Enterprise Administrator для разработки и реализации стратегии устройства, которая отвечает бизнес-потребностям современной организации. Modern Desktop Administrator (администратор рабочего стола) должен быть знаком с рабочими нагрузками M365 и обладать навыками и опытом развертывания, настройки и обслуживания устройств Windows 10 и более поздних версий, а также систем, отличных от Windows. Роль MDA больше фокусируется на облачных сервисах, а не на локальных технологиях управления.

Приобретенные навыки

• Планирование, разработка и внедрение стратегии развертывания и обновления операционной системы.
• Понимание преимуществ и методов стратегий совместного управления.
• Планирование и выполнение регистрации и настройки устройства.
• Управление и развертывание приложений и планирование стратегии управления мобильными приложениями.
• Управление пользователями и проверкой подлинности с помощью Azure AD и Active Directory DS.
• Опишите и внедрите методы, используемые для защиты устройств и данных.

Modern Desktop Administrator (администратор рабочего стола) должен быть знаком с рабочими нагрузками M365 и обладать навыками и опытом развертывания, настройки и обслуживания устройств Windows 10 и более поздних версий, а также систем, отличных от Windows. Роль MDA больше фокусируется на облачных сервисах, а не на локальных технологиях управления. Прежде чем проходить этот курс, студентам рекомендуется пройти курс MD-100, клиент Windows.

Модуль 1. Современное управление

В этом модуле объясняются основные понятия поддержки рабочего стола на протяжении всего его жизненного цикла. Наконец, студенты будут ознакомлены с инструментами и стратегиями, используемыми для развертывания настольных систем. Учащиеся ознакомятся с понятием каталога в облаке с использованием Azure AD. Студенты узнают о сходствах и различиях между Azure AD и Active Directory DS и о том, как выполнять синхронизацию между ними. Студенты изучат управление идентификацией в Azure AD и узнают о защите идентификационных данных с помощью Windows Hello для бизнеса, а также о защите идентификационных данных Azure AD и многофакторной аутентификации.

Занятия

• Рабочий стол на предприятии

• Обзор Azure AD

• Управление удостоверениями в Azure AD

Задание. Управление удостоверениями в Azure A

Задание. Подключение каталогов Active Directory с помощью Azure AD Connec

После прохождения этого модуля учащиеся смогут:

• Описание жизненного цикла рабочего стола на предприятии.

• Описание возможностей Azure AD.

• Управление пользователями с помощью Azure AD и AD DS.

• Внедрение Windows Hello для бизнеса.

• Присоединение устройств к Azure AD.

Модуль 2. Регистрация устройств

В этом модуле также рассматривается присоединение к Azure AD, решение Microsoft Endpoint Manager, а также обучение настройке политик регистрации устройств в Endpoint Manager и Intune.

Занятия

• Управление аутентификацией устройств

• Регистрация устройств с помощью Microsoft Endpoint Configuration Manager

• Регистрация устройств с помощью Microsoft Intune

Задание. Управление регистрацией устройств в Intun

Задание. Присоединение к Azure AD: настройка и управлени

Задание. Регистрация устройств в Microsoft Intun

После прохождения этого модуля учащиеся смогут:

• Настройка устройств и их присоединение к Azure AD.

• Настройка регистрации устройств в Microsoft Endpoint Manager.

• Регистрация устройств в Endpoint Configuration Manager и Intune.

Модуль 3. Настройка профилей

Этот модуль углубляется в профили устройств Intune, включая типы профилей устройств и разницу между встроенными и пользовательскими профилями. Слушатель узнает о назначении профилей группам Azure AD и мониторинге устройств и профилей в Intune. Вы ознакомитесь с различными типами профилей пользователей, которые существуют в Windows для локальных устройств. Вы узнаете о преимуществах различных профилей и о том, как переключаться между их типами. Вы узнаете, как работает перенаправление папок и как его настроить. В завершение урока вы ознакомитесь со службой Enterprise State Roaming и ее настройкой для устройств Azure AD.

Занятия

• Настройка профилей устройств

• Управление профилями пользователей

Задание. Настройка Enterprise State Roamin

Задание. Создание и развертывание профилей конфигураци

Задание. Мониторинг активности устройств и пользователей в Intun

После прохождения этого модуля учащиеся смогут:

• Описание различных типов профилей устройств в Intune.

• Создание и отслеживание профилей, а также управление ими.

• Управление скриптами PowerShell в Intune.

• Описание различных типов профилей пользователей, существующих в Windows.

• Развертывание и настройка перенаправления папок.

• Настройка Enterprise State Roaming для устройств Azure AD.

Модуль 4. Управление приложениями

В этом модуле студенты узнают о локальных и облачных решениях для управления приложениями. В этом модуле будет рассказано, как управлять развертываниями Office 365 профессиональный плюс в Endpoint Manager, а также как управлять приложениями на незарегистрированных устройствах. Кроме того, в этом модуле будет рассматриваться управление приложениями Win32 и развертывание с помощью Microsoft Store для бизнеса. Модуль завершится обзором Microsoft Edge и режима предприятия.

Занятия

• Реализация управления мобильными приложениями (MAM)

• Развертывание и обновление приложений.

• Администрирование приложений

Задание. Настройка политик защиты приложений для мобильных устройст

Задание. Развертывание облачных приложений с помощью Intun

Задание. Развертывание приложений с помощью Endpoint Configuration Manage

Задание. Развертывание приложений с помощью Microsoft Store для бизнес

После прохождения этого модуля учащиеся смогут:

• Описание методов управления приложениями.

• Развертывание приложений с помощью Endpoint Manager и групповой политики.

• Настройка Microsoft Store для бизнеса.

• Развертывание Office 365 профессиональный плюс с помощью Intune.

• Управление учетом приложений, лицензиями и составление отчетов по ним.

Модуль 5. Управление аутентификацией в Azure AD

В этом модуле рассматриваются различные решения для управления проверкой подлинности. Учащиеся также изучат различные типы VPN. Кроме того, в модуле описываются политики соответствия требованиям и создание политик условного доступа.

Занятия

• Защита удостоверений в Azure AD

• Включение доступа для организации

• Реализация политик соответствия устройств

• Использование отчетов

Задание. Создание отчетов об инвентаризации устройст

Задание. Настройка устройств и проверка их соответствия требования

Задание. Настройка многофакторной проверки подлинност

Задание. Настройка самостоятельного сброса пароля для учетных записей пользователей в Azure A

После прохождения этого модуля учащиеся смогут:

• Описание Windows Hello для бизнеса

• Описание службы "Защита идентификации Azure Active Directory".

• Описание многофакторной проверки подлинности и управление ею.

• Описание типов и настройки VPN.

• Развертывание политик соответствия и условного доступа для устройств.

• Создание отчетов об инвентаризации и отчетов о соответствии с помощью Endpoint Manager.

Модуль 6. Управление безопасностью

В этом модуле студенты узнают о защите данных. Темы модуля включают Windows & Azure Information Protection и различные технологии шифрования, поддерживаемые в Windows. В этом модуле также описываются ключевые возможности Microsoft Defender для конечной точки и способы их реализации на устройствах в вашей организации. Наконец, в модуле будет рассмотрено использование Microsoft Defender и таких компонентов, как антивирусные программы, брандмауэр и Credential Guard.

Занятия

• Реализация защиты данных на устройстве

• Управление Microsoft Defender для конечной точки

• Управление Microsoft Defender в клиенте Windows

Задание. Настройка безопасности конечных точек с помощью Intun

Задание. Настройка и развертывание политик Information Protection для Windows с помощью Intun

Задание. Настройка шифрования дисков с помощью Intun

После прохождения этого модуля учащиеся смогут:

• Описание методов защиты данных на устройстве.

• Описание возможностей и преимуществ ATP в Windows.

• Развертывание настроек для клиентов Защитника Windows, а также управление этими настройками.

Модуль 7. Развертывание с помощью Microsoft Endpoint Manager, часть 1

В этом модуле, состоящем из двух частей, учащиеся ознакомятся с развертыванием с помощью Microsoft Endpoint Manager. В первой части будут рассмотрены средства для оценки инфраструктуры и планирования развертывания, а затем — развертывание с помощью Microsoft Deployment Toolkit и Endpoint Configuration Manager.

Занятия

• Оценка готовности к развертыванию

• Средства и стратегии локального развертывания

Задание. Развертывание Windows 10 с помощью Microsoft Deployment Toolki

Задание. Развертывание Windows 10 с помощью Endpoint Configuration Manage

После прохождения этого модуля учащиеся смогут:

• Описание средств для планирования развертывания. 

• Развертывать клиенты Windows с помощью Microsoft Deployment Toolkit

• Развертывать клиенты Windows с помощью Endpoint Configuration Manager

Модуль 8. Развертывание с помощью Microsoft Endpoint Manager, часть 2

В этом модуле мы продолжим изучать развертывание с помощью Microsoft Endpoint Manager. Во второй части учащиеся узнают об использовании Windows Autopilot и развертывании с помощью Microsoft Intune. В состав модуля также входят динамические методы развертывания ОС, такие как активация подписки. В завершение модуля вы узнаете, как использовать совместное управление для перехода на современное управление. Наконец, студенты познакомятся с Виртуальным рабочим столом Azure и научатся настраивать облачный компьютер, а также управлять им при помощи Windows 365.

Занятия

• Развертывание новых устройств

• Динамические методы развертывания

• Планирование перехода на современное управление

• Управление Виртуальными рабочими столами

Задание. Настройка совместного управления с помощью Configuration Manage

Задание. Развертывание Windows 10 с помощью Autopilo

После прохождения этого модуля учащиеся смогут:

• Развертывание Windows 10 с помощью Autopilot.

• Настройка развертывания ОС с помощью активации подписки и пакетов подготовки.

• Обновление и перенос устройств, а также управление ими с помощью современных методов управления.

Модуль 9. Управление обновлениями и использование аналитики

Этот модуль охватывает управление обновлениями для Windows. В нем представлены параметры обслуживания для клиентов Windows. Студенты изучат различные методы развертывания обновлений и способы настройки политик обновления Windows. Наконец, учащиеся узнают, как обеспечить выполнение и отслеживание обновлений с помощью портала "Аналитика компьютеров".

Занятия

• Обновление клиентов Windows

• Центр обновления Windows для бизнеса.

• Аналитика компьютеров

• Аналитика конечных точек

Задание. Управление безопасностью и обновлениями компонентов в Windows 1

После прохождения этого модуля учащиеся смогут:

• Описывать каналы обслуживания клиента Windows.

• Настроить политику обновления Windows, используя параметры групповой политики.

• Настроить Центр обновления Windows для бизнеса для развертывания обновлений ОС.

• Оценка готовности к обновлению с помощью Аналитики компьютеров.

• Использовать аналитику конечных точек для мониторинга взаимодействия с пользователем и оценки готовности Windows 11.