spinner-it

Планування і управління пристроями організації: пакет управління підприємством (EMS) локальними інструментами

Ціль курсу

Надати слухачам знання та навички, необхідні для управління пристроями, користувачами даними за допомогою EMS. В даному курсі також розглядаються такі інструменти управління, як групові політики та компоненти Windows Server. Курс розповідає, як проектувати і впроваджувати хмарні рішення для управління системами Windows, iOS і Android, забезпечуючи безпечний і ефективний доступ до даних.

 

Аудиторія

Цей курс призначений для IT-фахівців і консультантів, які планують, що розгортають і керують пристроями і додатками в середніх і великих організаціях з доменними і недоменнимі пристроями під Windows 10, Windows 10 Mobile, iOS і Android. Також курс допоможе спланувати та впровадити технології Enterprice Mobility Suite.

 

Після закінчення курсу слухачі зможуть:

  • Використовувати недоменні пристрої в організації.
  • Описати доменні функції AD для управління пристроями.
  • Впровадити і адмініструвати Microsoft Azure AD.
  • Підключатися до Azure AD.
  • Планувати і здійснювати підтримку програми.
  • Керувати пристроями в Microsoft Office 365.
  • Спланувати та впровадити Intune.
  • Використовувати Intune для управління пристроями.
  • Використовувати Intune для управління додатками і доступом до ресурсів.
  • Планувати і зв'язати Intune з Microsoft Azure AD.
  • Планувати і здійснювати віддалений доступ.
  • Захистити дані.
  • Відновлювати дані і операційні системи.

Модуль 1: Використання недоменних пристроїв в організації

У цьому модулі описані зміни поточної середовища і нові виклики часу для традиційних робочих місць. В даному модулі запропоновані рішення для проблем, що склалися інтеграції недоменних і доменних пристроїв і опис можливостей Enterprice Management Suite.

  • Огляд пристроїв в організації
  • Компоненти з управління пристроями
  • Рішення по управлінню пристроями

Лабораторна робота: Планування управління пристроями

  • Вибір продукту і технологій управління пристроями
  • Робота з пристроями

 

Модуль 2: Компоненти AD з управління пристроями

У цьому модулі показано, як управляти пристроями через Active Directory. У модулі розказано про централізованому управлінні за допомогою групових політик, про засоби динамічного контролю доступу в приміщення (DAC) і можливості функцій розширеного аудиту.

  • Огляд Active Directory
  • Огляд групових політик
  • Рішення управління пристроями
  • Планування і реалізація DAC
  • Планування і розгортання розширених політик аудиту

Лабораторна робота: Використання групових політик для управління користувачами і пристроями

  • Створення і застосування групових політик
  • Зміна обробки групової політики
  • Створення і застосування налаштувань групової політики

Лабораторна робота: Налагодження та використання DAC і розширених політик аудиту

  • Підготовка розгортання DAC
  • Реалізації DAC
  • Перевірка і виправлення DAC
  • Застосування розширених політик аудиту

 

Модуль 3: Впровадження та адміністрування Microsoft Azure Active Directory

У цьому модулі розглядаються хмарні сервіси на базі Azure AD. Також в модулі розказано як створити облікові записи, проводити аутентифікацію в мережі і керувати Azure AD.

  • Огляд Azure AD
  • Створення облікових записів і управління Azure AD
  • Управління аутентифікацією

Лабораторна робота: Робота з Azure AD і надання доступу, коли програма потребуватиме

  • Управління користувачами і групами в Azure AD
  • Підключення пристроїв до Azure AD
  • Доступ до хмарних додатків через єдину точку входу (Single Sign-On)

 

Модуль 4: Підключення AD до Azure AD

У цьому модулі пояснюється як підключити локальну AD DS до хмарної Azure AD, що собою являє Azure AD Connect, як синхронізуються облікові записи з Azure AD, що відбувається з хешами паролів і як працюють федеративні відносини з Azure AD.

  • Підготовка AD DS до синхронізації
  • Використання Azure AD Connect
  • Планування і підключення федеративних відносин

Лабораторна робота: Синхронізація AD DS і Azure AD

  • Підготовка AD DS до синхронізації
  • Використання Azure AD Connect
  • Перевірка синхронізації і використання самостійного скидання пароля (self-service password reset)

 

Модуль 5. Планування і впровадження підтримки додатків

У цьому модулі показано як знизити число проблем по сумісності додатків, використання програм RemoteApp і Azure RemoteApp, що запускають додатки Windows на будь-яких пристроях за допомогою Remote Desktop Protocol (RDP).

  • Планування і реалізація сумісності потрібних додатків
  • Публікація і використання RemoteApp
  • Публікація і використання Azure RemoteApp

Лабораторна робота: Публікація і використання RemoteApp і Azure RemoteApp

  • Публікація і доступ до програм RemoteApp
  • Публікація і використання Azure RemoteApp

 

Модуль 6. Управління пристроями в Microsoft Office 365

Цей модуль розповідає про Microsoft Office 365, його компонентах і основні можливості. Найбільшу увагу в модулі приділено управлінню мобільними пристроями через Office 365.

  • Огляд Office 365
  • Управління мобільними пристроями в Office 365

Лабораторна робота: Управління пристроями в Office 365

  • Об'єднання Office 365 з користувачами Azure AD
  • Активація та підключення управління мобільними пристроями в Office 365

 

Модуль 7: Планування та впровадження Microsoft Intune

У цьому модулі описано, як планувати впровадження Microsoft Intune, розгортати клієнтів Intune і виконувати базові процедури адміністрування.

  • Планування впровадження Microsoft Intune
  • Розгортання клієнтів Microsoft Intune
  • Основи адміністрування Microsoft Intune

Лабораторна робота: Планування та впровадження Microsoft Intune

  • Розгортання клієнтів Microsoft Intune і прив'язка до комп'ютерів до користувачів
  • Делегування дозволів Intune
  • Просте додавання користувачів і створення груп Intune

 

Модуль 8: Використання Microsoft Intune для управління пристроями

У цьому модулі описано, як зареєструвати і керувати пристроями за Intune, як створювати, настроювати і розгортати політики Intune, як управляти оновленнями і захисником Windows (Windows Defender).

  • Робота з політиками Intune
  • Управління мобільними пристроями
  • Управління оновленнями і захисником Windows

Лабораторна робота: Управління оновленнями і захисником Windows

  • Використання Intune для управління оновленнями
  • Використання Intune для управління захисником Windows

Лабораторна робота: Використання політик Intune для управління пристроями

  • Налаштування Microsoft Azure Active Directory для автоматичної реєстрації і управління мобільними пристроями
  • Робота з політиками Intune

 

Модуль 9: Використання Microsoft Intune для управління додатками і доступом до ресурсів

Цей модуль показує, як управляти розгортанням додатків за допомогою Microsoft Intune. Також в модулі показано, як управляти настройками, як задавати профілі VPN і Wi-Fi і управляти сертифікатами.

  • Управління життєвим циклом додатка
  • Процес розгортання додатків
  • Управління доступом до ресурсів компанії

Лабораторна робота: Використання Microsoft Intune для розгортання та моніторингу програм

  • Використання Microsoft Intune для розгортання та моніторингу програм

Лабораторна робота: Використання Microsoft Intune для управління доступом до ресурсів

  • Налаштування розгортання сертифікатів в Intune

Модуль 10: Планування та впровадження служби управління правами (Rights ManagementService) в Microsoft Azure

Цей модуль описує, як планувати і здійснювати управління правами в Microsoft Azure для захисту контенту. Також в модулі розказано, як інтегрувати Azure Rights Management з Office 365 в локальній інфраструктурі.

  • Огляд Azure Rights Management
  • Впровадження Azure Rights Management

Лабораторна робота: Використання Azure Rights Management для захисту документів і даних

  • Захист документів за допомогою Azure Rights Management
  • Використання інфраструктури класифікації файлів (FCI) з Azure Rights Management

 

Модуль 11: Планування і реалізація віддаленого доступу  

Цей модуль розглядає  питання, як забезпечити віддалений доступ з пристрою до мережі компанії. Також в модулі розказано, як надавати доступ до інфраструктурних серверів компанії, даними в робочих папках і даними в хмарі.

  • Огляд рішень віддаленого доступу
  • Реалізація віддаленого доступу до інфраструктури
  • Планування і реалізація робочих папок (Work Folders)
  • Планування і впровадження доступу до даних в хмарі
  • Планування і настройка параметрів мобільності

Лабораторна робота: Використання автономних файлів (Offline Files) і Microsoft OneDrive

  • Налаштування та використання робочих папок
  • Налаштування та використання автономних файлів
  • Синхронізації налаштувань між пристроями Windows 10
  • Налагодження та використання OneDrive

Лабораторна робота: Налагодження та використання VPN і робочих папок

  • Налаштування VPN-сервера і VPN-клієнтів
  • Створення VPN-підключення і управління підключення VPN

 

Модуль 12: Планування та захист даних

Цей модуль описує, як захистити дані на пристрої за допомогою вбудованого шифрування або кошти BitLocker. Також в модулі описано, як віддалено знищити дані при втраті або крадіжці пристрою.

  • Планування і реалізація шифрування
  • Планування і реалізація шифрування диска за допомогою BitLocker
  • Захист даних на пристрої

Лабораторна робота: Захист даних за допомогою шифрування, BitLocker і віддаленої очитски

  • Шифрування і відновлення доступу до зашифрованих файлів
  • Використання технології BitLocker для захисту даних
  • Виконання віддаленого очищення

 

Модуль 13: Відновлення даних і операційної системи

Цей модуль розповідає, як планувати і проводити відновлення файлів і відновлення ОС Windows 10. Також в модулі показано, як проводити оновлення Windows 10 і налаштувати Windows Branch.

  • Планування і реалізація відновлення файлів
  • Планування і реалізація відновлення пристрою
  • Планування і реалізація оновлень

Лабораторна робота: Відновлення файлів і пристрої

  • Використання функціоналу Reset PC
  • Відновлення файлів за допомогою історії файлів (File History)
  • Відновлення файлів за допомогою попередніх версій (shadow copies)
  • Відновлення пристрої з точки відновлення
  • Використання розширених параметрів запуску для відновлення пристрою

 

Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:

  • Знання мережевих основ, включаючи стек протоколів ТСР / IP, протокол UDP і DNS.
  • Знання принципів роботи служб Active Directory і основ управління доменними службами.
  • Розуміння інфраструктури публічних ключів (PKI).
  • Розуміння концепцій хмарних технологій.
  • Знання основ роботи з Windows Server 2012.
  • Досвід роботи з Windows 10.
  • Загальне уявлення про використання Windows PowerShell.
  • Базові знання мобільних платформ.

Запис на курс

Код курсуW10-2
Тривалість5 д (40 год)
Код екзамену
Вартість без ПДВ35 000 грн.

У зв'язку з карантином всі наші курси читаються у online-форматі.