Планування і управління пристроями організації: пакет управління підприємством (EMS) локальними інструментами

Модуль 1: Використання недоменних пристроїв в організації

У цьому модулі описані зміни поточної середовища і нові виклики часу для традиційних робочих місць. В даному модулі запропоновані рішення для проблем, що склалися інтеграції недоменних і доменних пристроїв і опис можливостей Enterprice Management Suite.

• Огляд пристроїв в організації
• Компоненти з управління пристроями
• Рішення по управлінню пристроями

Лабораторна робота: Планування управління пристроями

• Вибір продукту і технологій управління пристроями
• Робота з пристроями

Модуль 2: Компоненти AD з управління пристроями

У цьому модулі показано, як управляти пристроями через Active Directory. У модулі розказано про централізованому управлінні за допомогою групових політик, про засоби динамічного контролю доступу в приміщення (DAC) і можливості функцій розширеного аудиту.

• Огляд Active Directory
• Огляд групових політик
• Рішення управління пристроями
• Планування і реалізація DAC
• Планування і розгортання розширених політик аудиту

Лабораторна робота: Використання групових політик для управління користувачами і пристроями

• Створення і застосування групових політик
• Зміна обробки групової політики
• Створення і застосування налаштувань групової політики

Лабораторна робота: Налагодження та використання DAC і розширених політик аудиту

• Підготовка розгортання DAC
• Реалізації DAC
• Перевірка і виправлення DAC
• Застосування розширених політик аудиту

Модуль 3: Впровадження та адміністрування Microsoft Azure Active Directory

У цьому модулі розглядаються хмарні сервіси на базі Azure AD. Також в модулі розказано як створити облікові записи, проводити аутентифікацію в мережі і керувати Azure AD.

• Огляд Azure AD
• Створення облікових записів і управління Azure AD
• Управління аутентифікацією

Лабораторна робота: Робота з Azure AD і надання доступу, коли програма потребуватиме

• Управління користувачами і групами в Azure AD
• Підключення пристроїв до Azure AD
• Доступ до хмарних додатків через єдину точку входу (Single Sign-On)

Модуль 4: Підключення AD до Azure AD

У цьому модулі пояснюється як підключити локальну AD DS до хмарної Azure AD, що собою являє Azure AD Connect, як синхронізуються облікові записи з Azure AD, що відбувається з хешами паролів і як працюють федеративні відносини з Azure AD.

• Підготовка AD DS до синхронізації
• Використання Azure AD Connect
• Планування і підключення федеративних відносин

Лабораторна робота: Синхронізація AD DS і Azure AD

• Підготовка AD DS до синхронізації
• Використання Azure AD Connect
• Перевірка синхронізації і використання самостійного скидання пароля (self-service password reset)

Модуль 5. Планування і впровадження підтримки додатків

У цьому модулі показано як знизити число проблем по сумісності додатків, використання програм RemoteApp і Azure RemoteApp, що запускають додатки Windows на будь-яких пристроях за допомогою Remote Desktop Protocol (RDP).

• Планування і реалізація сумісності потрібних додатків
• Публікація і використання RemoteApp
• Публікація і використання Azure RemoteApp

Лабораторна робота: Публікація і використання RemoteApp і Azure RemoteApp

• Публікація і доступ до програм RemoteApp
• Публікація і використання Azure RemoteApp

Модуль 6. Управління пристроями в Microsoft Office 365

Цей модуль розповідає про Microsoft Office 365, його компонентах і основні можливості. Найбільшу увагу в модулі приділено управлінню мобільними пристроями через Office 365.

• Огляд Office 365
• Управління мобільними пристроями в Office 365

Лабораторна робота: Управління пристроями в Office 365

• Об'єднання Office 365 з користувачами Azure AD
• Активація та підключення управління мобільними пристроями в Office 365

Модуль 7: Планування та впровадження Microsoft Intune

У цьому модулі описано, як планувати впровадження Microsoft Intune, розгортати клієнтів Intune і виконувати базові процедури адміністрування.

• Планування впровадження Microsoft Intune
• Розгортання клієнтів Microsoft Intune
• Основи адміністрування Microsoft Intune

Лабораторна робота: Планування та впровадження Microsoft Intune

• Розгортання клієнтів Microsoft Intune і прив'язка до комп'ютерів до користувачів
• Делегування дозволів Intune
• Просте додавання користувачів і створення груп Intune

Модуль 8: Використання Microsoft Intune для управління пристроями

У цьому модулі описано, як зареєструвати і керувати пристроями за Intune, як створювати, настроювати і розгортати політики Intune, як управляти оновленнями і захисником Windows (Windows Defender).

• Робота з політиками Intune
• Управління мобільними пристроями
• Управління оновленнями і захисником Windows

Лабораторна робота: Управління оновленнями і захисником Windows

• Використання Intune для управління оновленнями
• Використання Intune для управління захисником Windows

Лабораторна робота: Використання політик Intune для управління пристроями

• Налаштування Microsoft Azure Active Directory для автоматичної реєстрації і управління мобільними пристроями
• Робота з політиками Intune

Модуль 9: Використання Microsoft Intune для управління додатками і доступом до ресурсів

Цей модуль показує, як управляти розгортанням додатків за допомогою Microsoft Intune. Також в модулі показано, як управляти настройками, як задавати профілі VPN і Wi-Fi і управляти сертифікатами.

• Управління життєвим циклом додатка
• Процес розгортання додатків
• Управління доступом до ресурсів компанії

Лабораторна робота: Використання Microsoft Intune для розгортання та моніторингу програм

• Використання Microsoft Intune для розгортання та моніторингу програм

Лабораторна робота: Використання Microsoft Intune для управління доступом до ресурсів

• Налаштування розгортання сертифікатів в Intune

Модуль 10: Планування та впровадження служби управління правами (Rights ManagementService) в Microsoft Azure

Цей модуль описує, як планувати і здійснювати управління правами в Microsoft Azure для захисту контенту. Також в модулі розказано, як інтегрувати Azure Rights Management з Office 365 в локальній інфраструктурі.

• Огляд Azure Rights Management
• Впровадження Azure Rights Management

Лабораторна робота: Використання Azure Rights Management для захисту документів і даних

• Захист документів за допомогою Azure Rights Management
• Використання інфраструктури класифікації файлів (FCI) з Azure Rights Management

Модуль 11: Планування і реалізація віддаленого доступу  

Цей модуль розглядає  питання, як забезпечити віддалений доступ з пристрою до мережі компанії. Також в модулі розказано, як надавати доступ до інфраструктурних серверів компанії, даними в робочих папках і даними в хмарі.

• Огляд рішень віддаленого доступу
• Реалізація віддаленого доступу до інфраструктури
• Планування і реалізація робочих папок (Work Folders)
• Планування і впровадження доступу до даних в хмарі
• Планування і настройка параметрів мобільності

Лабораторна робота: Використання автономних файлів (Offline Files) і Microsoft OneDrive

• Налаштування та використання робочих папок
• Налаштування та використання автономних файлів
• Синхронізації налаштувань між пристроями Windows 10
• Налагодження та використання OneDrive

Лабораторна робота: Налагодження та використання VPN і робочих папок

• Налаштування VPN-сервера і VPN-клієнтів
• Створення VPN-підключення і управління підключення VPN

Модуль 12: Планування та захист даних

Цей модуль описує, як захистити дані на пристрої за допомогою вбудованого шифрування або кошти BitLocker. Також в модулі описано, як віддалено знищити дані при втраті або крадіжці пристрою.

• Планування і реалізація шифрування
• Планування і реалізація шифрування диска за допомогою BitLocker
• Захист даних на пристрої

Лабораторна робота: Захист даних за допомогою шифрування, BitLocker і віддаленої очитски

• Шифрування і відновлення доступу до зашифрованих файлів
• Використання технології BitLocker для захисту даних
• Виконання віддаленого очищення

Модуль 13: Відновлення даних і операційної системи

Цей модуль розповідає, як планувати і проводити відновлення файлів і відновлення ОС Windows 10. Також в модулі показано, як проводити оновлення Windows 10 і налаштувати Windows Branch.

• Планування і реалізація відновлення файлів
• Планування і реалізація відновлення пристрою
• Планування і реалізація оновлень

Лабораторна робота: Відновлення файлів і пристрої

• Використання функціоналу Reset PC
• Відновлення файлів за допомогою історії файлів (File History)
• Відновлення файлів за допомогою попередніх версій (shadow copies)
• Відновлення пристрої з точки відновлення
• Використання розширених параметрів запуску для відновлення пристрою

Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:

• Знання мережевих основ, включаючи стек протоколів ТСР / IP, протокол UDP і DNS.
• Знання принципів роботи служб Active Directory і основ управління доменними службами.
• Розуміння інфраструктури публічних ключів (PKI).
• Розуміння концепцій хмарних технологій.
• Знання основ роботи з Windows Server 2012.
• Досвід роботи з Windows 10.
• Загальне уявлення про використання Windows PowerShell.
• Базові знання мобільних платформ.