Dieser Kurs richtet sich an Anfänger und bietet eine grundlegende Einführung in die Verwaltung von Windows-Desktops und Microsoft 365-Diensten.
Kursinhalte
Einführung in Microsoft 365 und Modern Desktops:
- Überblick: Grundlegende Funktionen und Vorteile von Microsoft 365 und modernen Desktop-Umgebungen.
- Komponenten: Detaillierte Beschreibung der Hauptkomponenten wie Azure Active Directory (Azure AD), Microsoft Endpoint Manager und Microsoft 365 Defender.
Installation und Konfiguration von Windows 10/11:
- Systemanforderungen: Überprüfung der Mindestanforderungen für die Installation von Windows 10/11.
- Installationsmethoden: Direkte Installation, Netzwerkbereitstellung und Upgrade-Optionen.
- Erstkonfiguration: Einrichten von Benutzerkonten, Netzwerkeinstellungen und Durchführung von Windows-Updates.
Verwaltung von Modern Desktops mit Microsoft Endpoint Manager:
- Geräteverwaltung: Registrierung und Verwaltung von Windows-PCs, Macs, iOS- und Android-Geräten.
- Compliance-Richtlinien: Erstellung und Verwaltung von Compliance-Richtlinien zur Sicherstellung, dass Geräte den Sicherheitsanforderungen entsprechen.
- Anwendungsverwaltung: Bereitstellung und Verwaltung von Unternehmensanwendungen auf den Geräten sowie Anwendung von App-Schutzrichtlinien.
- Windows Autopilot: Nutzung zur automatisierten Bereitstellung und Konfiguration neuer Windows 10/11-Geräte.
Benutzer- und Zugriffsverwaltung mit Azure Active Directory:
- Benutzerverwaltung: Erstellung und Verwaltung von Benutzerkonten und Gruppen.
- Multi-Faktor-Authentifizierung (MFA): Implementierung und Konfiguration zur Erhöhung der Sicherheit.
- Single Sign-On (SSO): Ermöglichung eines nahtlosen Zugriffs auf mehrere Anwendungen mit einem einzigen Anmeldedatensatz.
- Conditional Access: Erstellung von Richtlinien für bedingten Zugriff basierend auf Standort, Gerätetyp und Benutzeridentität.
Sicherheitsmanagement:
- Microsoft 365 Defender: Einführung in die Bedrohungserkennung und -abwehr innerhalb von Microsoft 365.
- Data Loss Prevention (DLP): Implementierung von DLP-Richtlinien zum Schutz sensibler Daten.
- Azure Information Protection (AIP): Klassifizierung und Schutz von Dokumenten und E-Mails durch Verschlüsselung und Zugriffssteuerung.
- Zero Trust Security: Implementierung von Sicherheitsstrategien, die auf der Annahme basieren, dass kein Gerät oder Benutzer standardmäßig vertrauenswürdig ist.
Daten- und Speicherverwaltung:
- OneDrive for Business: Verwaltung von Unternehmensdaten und Synchronisation von Dateien.
- SharePoint Online: Erstellung und Verwaltung von Teamseiten und Dokumentenbibliotheken zur Förderung der Zusammenarbeit.
Überwachung und Wartung:
- Microsoft Endpoint Manager Admin Center: Nutzung des zentralen Dashboards zur Überwachung des Gerätebestands, des Sicherheitsstatus und der Compliance.
- Azure Monitor: Echtzeit-Überwachung von Ressourcen und Anwendungen in Azure.
- Diagnosetools: Nutzung von Diagnosetools wie Ereignisanzeige und Leistungsmonitor zur Identifizierung und Behebung von Problemen.