Планирование и управление устройствами организации: пакет управления предприятием (EMS) и локальные инструменты

Цель курса

Предоставить слушателям знания и навыки, необходимые для управления устройствами, пользователями данными с помощью EMS. В данном курсе также рассматриваются такие инструменты управления, как групповые политики и компоненты Windows Server. Курс рассказывает, как проектировать и внедрять облачные решения для управления системами Windows, iOS и Android, обеспечивая безопасный и эффективный доступ к данным.

Аудитория

Этот курс предназначен для IT-специалистов и консультантов, планирующих, разворачивающих и управляющих устройствами и приложениями в средних и больших организациях с доменными и недоменными устройствами под Windows 10, Windows 10 Mobile, iOS и Android. Также курс поможет спланировать и внедрить технологии Enterprice Mobility Suite.

По окончании курса слушатели смогут:
  • Использовать недоменные устройства в организации.
  • Описать доменных функции AD для управления устройствами.
  • Внедрить и администрировать Microsoft Azure AD.
  • Подключаться к Azure AD.
  • Планировать и осуществлять поддержку приложения.
  • Управлять устройствами в Microsoft Office 365.
  • Спланировать и внедрить Intune .
  • Использовать Intune для управления устройствами.
  • Использовать Intune для управления приложениями и доступом к ресурсам.
  • Планировать и связать Intune с Microsoft Azure AD.
  • Планировать и осуществлять удаленный доступ.
  • Защитить данные.
  • Восстанавливать данные и операционные системы.
Модуль 1: Использование недоменных устройств в организации
В этом модуле описаны изменения текущей среды и новые вызовы времени для традиционных рабочих мест. В данном модуле предложены решения для сложившихся проблем интеграции недоменных и доменных устройств и описание возможностей Enterprice Management Suite.
Темы
  • Обзор устройств в организации
  • Компоненты по управлению устройствами
  • Решения по управлению устройствами
Лабораторная работа: Планирование управления устройствами
  • Выбор продукта и технологий управления устройствами
  • Работа с устройствами
Модуль 2: Компоненты AD по управлению устройствами
В этом модуле показано, как управлять устройствами через Active Directory. В модуле рассказано о централизованном управлении с помощью групповых политик, о средстве динамического контроля доступом (DAC) и возможностях функций расширенного аудита.
Темы
  • Обзор Active Directory
  • Обзор групповых политик
  • Решения управления устройствами
  • Планирование и реализация DAC
  • Планирование и развертывание расширенных политик аудита
Лабораторная работа: Использование групповых политик для управления пользователями и устройствами
  • Создание и применение групповых политик
  • Изменение обработки групповой политики
  • Создание и применение настроек групповой политики
Лабораторная работа: Настройка и использование DAC и расширенных политик аудита
  • Подготовка развертывания DAC
  • Реализации DAC
  • Проверка и исправление DAC
  • Применение расширенных политик аудита
Модуль 3: Внедрение и администрирование Microsoft Azure Active Directory
В этом модуле рассматриваются облачные сервисы на базе Azure AD. Также в модуле рассказано как создать учетные записи, проводить аутентификацию в сети и управлять Azure AD.
Темы
  • Обзор Azure AD
  • Создание учетных записей и управление Azure AD
  • Управление аутентификацией
Лабораторная работа: Работа с Azure AD и предоставление доступа по запросу приложения
  • Управление пользователями и группами в Azure AD
  • Подключение устройств к Azure AD
  • Доступ к облачным приложениям через единую точку входа (Single Sign-On)
Модуль 4: Подключение AD к Azure AD
В этом модуле объясняется как подключить локальную AD DS к облачной Azure AD, что собой представляет Azure AD Connect, как синхронизируются учетные записи с Azure AD, что происходит с хэшами паролей и как работают федеративные отношения с Azure AD.
Темы
  • Подготовка AD DS к синхронизации
  • Использование Azure AD Connect
  • Планирование и подключение федеративных отношений
Лабораторная работа: Синхронизация AD DS и Azure AD
  • Подготовка AD DS к синхронизации
  • Использование Azure AD Connect
  • Проверка синхронизации и использование самостоятельного сброса пароля (self-service password reset)
Модуль 5. Планирование и внедрение поддержки приложений
В этом модуле показано как снизить число проблем по совместимости приложений, использование программ RemoteApp и Azure RemoteApp, запускающих приложения Windows на любых устройствах с помощью Remote Desktop Protocol (RDP).
Темы
  • Планирование и реализация совместимости нужных приложений
  • Публикация и использование RemoteApp
  • Публикация и использование Azure RemoteApp
Лабораторная работа: Публикация и использование RemoteApp и Azure RemoteApp
  • Публикация и доступ к приложениям RemoteApp
  • Публикация и использование Azure RemoteApp
Модуль 6. Управление устройствами в Microsoft Office 365
Этот модуль рассказывает о Microsoft Office 365, его компонентах и основных возможностях. Наибольшее внимание в модуле уделено управлению мобильными устройствами через Office 365.
Темы
  • Обзор Office 365
  • Управление мобильными устройствами в Office 365
Лабораторная работа: Управление устройствами в Office 365
  • Объединение Office 365 с пользователями Azure AD
  • Активация и подключение управления мобильными устройствами в Office 365
Модуль 7: Планирование и внедрение Microsoft Intune
В этом модуле описано, как планировать внедрение Microsoft Intune, разворачивать клиентов Intune и выполнять базовые процедуры администрирования.
Темы
  • Планирование внедрения Microsoft Intune
  • Развертывание клиентов Microsoft Intune
  • Основы администрирования Microsoft Intune
Лабораторная работа: Планирование и внедрение Microsoft Intune
  • Развёртывание клиентов Microsoft Intune и привязка к компьютеров к пользователям
  • Делегирование разрешений Intune
  • Простое добавление пользователей и создание групп Intune
Модуль 8: Использование Microsoft Intune для управления устройствами
В этом модуле описано, как зарегистрировать и управлять устройствами с Intune, как создавать, настраивать и разворачивать политики Intune, как управлять обновлениями и защитником Windows (Windows Defender).
Темы
  • Работа с политиками Intune
  • Управление мобильными устройствами
  • Управление обновлениями и защитником Windows
Лабораторная работа: Управление обновлениями и защитником Windows
  • Использование Intune для управления обновлениями
  • Использование Intune для управления защитником Windows
Лабораторная работа: Использование политик Intune для управления устройствами
  • Настройка Microsoft Azure Active Directory для автоматической регистрации и управления мобильными устройствами
  • Подключение мобильных устройств к Intune
  • Работа с политиками Intune
Модуль 9: Использование Microsoft Intune для управления приложениями и доступом к ресурсам
Этот модуль показывает, как управлять развёртыванием приложений с помощью Microsoft Intune. Также в модуле показано, как управлять настройками, как задавать профили VPN и Wi-Fi и управлять сертификатами.
Темы
  • Управление жизненным циклом приложения
  • Процесс развертывания приложений
  • Управление доступом к ресурсам компании
Лабораторная работа: Использование Microsoft Intune для развёртывания и мониторинга приложений
  • Использование Microsoft Intune для развёртывания и мониторинга приложений
Лабораторная работа: Использование Microsoft Intune для управления доступом к ресурсам
  • Настройка развёртывания сертификатов в Intune
Модуль 10: Планирование и внедрение службы управления правами (Rights ManagementService) в Microsoft Azure
Этот модуль описывает, как планировать и осуществлять управление правами в Microsoft Azure для защиты контента. Также в модуле рассказано, как интегрировать Azure Rights Management с Office 365 в локальной инфраструктуре.
Темы
  • Обзор Azure Rights Management
  • Внедрение Azure Rights Management
Лабораторная работа: Использование Azure Rights Management для защиты документов и данных
  • Защита документов с помощью Azure Rights Management
  • Использование инфраструктуры классификации файлов (FCI) с Azure Rights Management
Модуль 11: Планирование и реализация удаленного доступа
Этот модуль рассматривает, как обеспечить удаленный доступ с устройства к сети компании. Также в модуле рассказано, как предоставлять доступ к инфраструктурным серверам компании, данным в рабочих папках и данным в облаке.
Темы
  • Обзор решений удаленного доступа
  • Реализация удаленного доступа к инфраструктуре
  • Планирование и реализация рабочих папок (Work Folders)
  • Планирование и внедрение доступа к данным в облаке
  • Планирование и настройка параметров мобильности
Лабораторная работа: Использование автономных файлов (Offline Files) и Microsoft OneDrive
  • Настройка и использование рабочих папок
  • Настройка и использование автономных файлов
  • Синхронизации настроек между устройствами Windows 10
  • Настройка и использование OneDrive
Лабораторная работа: Настройка и использование VPN и рабочих папок
  • Настройка VPN-сервера и VPN-клиентов
  • Создание VPN-подключение и управление подключение VPN
Модуль 12: Планирование и защита данных
Этот модуль описывает, как защитить данные на устройстве с помощью встроенного шифрования или средства BitLocker. Также в модуле описано, как удаленно уничтожить данные при потере или краже устройства.
Темы
  • Планирование и реализация шифрования
  • Планирование и реализация шифрования диска с помощью BitLocker
  • Защита данных на устройстве
Лабораторная работа: Защита данных с помощью шифрования, BitLocker и удалённой очитски
  • Шифрование и восстановление доступа к зашифрованным файлам
  • Использование технологии BitLocker для защиты данных
  • Выполнения удаленной очистки
Модуль 13: Восстановление данных и операционной системы
Этот модуль рассказывает, как планировать и проводить восстановление файлов и восстановление ОС Windows 10. Также в модуле показано, как проводить обновление Windows 10 и настроить Windows Branch.
Темы
  • Планирование и реализация восстановления файлов
  • Планирование и реализация восстановления устройства
  • Планирование и реализация обновлений
Лабораторная работа: Восстановление файлов и устройства
  • Использование функционала Reset PC
  • Восстановление файлов с помощью истории файлов (File History)
  • Восстановление файлов с помощью предыдущих версий (shadow copies)
  • Восстановление устройства с точки восстановления
  • Использование расширенных параметров запуска для восстановления устройства
Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
  • Знание сетевых основ, включая стек протоколов ТСР/IP, протокол UDP и DNS.
  • Знание принципов работы служб Active Directory и основ управления доменными службами.
  • Понимание инфраструктуры публичных ключей (PKI).
  • Понимание концепций облачных технологий.
  • Знание основ работы с Windows Server 2012.
  • Опыт работы с Windows 10.
  • Общее представление о использовании Windows PowerShell.
  • Базовые знания мобильных платформ.

Запись на курс

Код курса20398
Длительность5д (40ч)
Код экзамена
Стоимость без НДС9 400 000 UZS
spinner-it

На жаль, у звязку з війною ІТЕА завершила свою діяльності в Україні.

This will close in 20 seconds