Dieser Kurs richtet sich an IT-Administratoren und Sicherheitsbeauftragte, die ihre Kenntnisse in der Verwaltung und Optimierung der Mobilität und Sicherheit in Microsoft 365 erweitern möchten.
Kursinhalte
Einführung in Microsoft 365 Mobility und Security:
- Überblick: Bedeutung und Vorteile der Verwaltung von Mobilität und Sicherheit in Microsoft 365.
- Komponenten: Detaillierte Beschreibung der Hauptkomponenten wie Azure Active Directory (Azure AD), Microsoft Intune und Microsoft 365 Defender.
Erweiterte Identitäts- und Zugriffsverwaltung:
- Azure Active Directory (Azure AD):
- Multi-Faktor-Authentifizierung (MFA): Erweiterte Implementierung und Optimierung zur Erhöhung der Sicherheit.
- Conditional Access: Erstellung komplexer Richtlinien zur Steuerung des Zugriffs basierend auf Benutzer- und Geräteidentität, Standort und Risikostufen.
- Identity Protection: Nutzung von Azure AD Identity Protection zur Überwachung und Reaktion auf Identitätsrisiken.
Optimierung der Mobilitätsverwaltung mit Microsoft Intune:
- Geräteverwaltung: Fortgeschrittene Techniken zur Registrierung und Verwaltung von Windows-PCs, Macs, iOS- und Android-Geräten.
- Compliance-Richtlinien: Erstellung und Verwaltung von detaillierten Compliance-Richtlinien zur Sicherstellung, dass alle Geräte den Unternehmensanforderungen entsprechen.
- App-Verwaltung: Bereitstellung und Verwaltung von Unternehmensanwendungen auf mobilen Geräten sowie Anwendung erweiterter App-Schutzrichtlinien.
- Windows Autopilot: Nutzung zur automatisierten Bereitstellung und Konfiguration neuer Windows 10/11-Geräte.
Erweiterte Sicherheitsverwaltung mit Microsoft 365 Defender:
- Bedrohungserkennung und -abwehr: Nutzung erweiterter Funktionen von Microsoft 365 Defender zur Erkennung und Abwehr komplexer Bedrohungen.
- Threat Analytics: Verwendung von Bedrohungsanalysen zur proaktiven Identifizierung und Behebung von Sicherheitslücken.
- Endpoint Protection: Integration von Microsoft Defender for Endpoint zur Echtzeit-Überwachung und Abwehr von Bedrohungen auf Endgeräten.
Informationsschutz und Datenverlustprävention:
- Azure Information Protection (AIP): Fortgeschrittene Implementierung und Verwaltung von AIP zur Klassifizierung und zum Schutz sensibler Daten durch Verschlüsselung und Richtliniensteuerung.
- Data Loss Prevention (DLP): Erweiterte Konfiguration und Verwaltung von DLP-Richtlinien zur Verhinderung von Datenverlusten und zum Schutz vertraulicher Informationen.
- Microsoft Purview: Nutzung zur Überwachung und Einhaltung von Datenschutzbestimmungen und zur Verwaltung sensibler Daten.
Compliance und Überwachung:
- Compliance Center: Verwaltung von Compliance-Richtlinien und Überwachung der Einhaltung gesetzlicher und branchenspezifischer Vorschriften.
- Audit-Protokolle: Überwachung und Verwaltung von Audit-Protokollen zur Sicherstellung der Einhaltung von Compliance-Richtlinien.
- Azure Sentinel: Einführung und Verwaltung von Azure Sentinel als SIEM-Lösung zur Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle in Echtzeit.
Automatisierung und Skripting:
- PowerShell und Microsoft Graph: Nutzung von PowerShell und Microsoft Graph zur Automatisierung von Verwaltungsaufgaben und zur Integration von Microsoft 365-Diensten in benutzerdefinierte Anwendungen und Workflows.
- Automatisierungs-Workflows: Erstellung und Verwaltung von Workflows mit Microsoft Power Automate zur Automatisierung wiederkehrender Aufgaben und zur Verbesserung der Effizienz.