Планування і управління пристроями організації: пакет управління підприємством (EMS) локальними інструментами

Ціль курсу

Надати слухачам знання та навички, необхідні для управління пристроями, користувачами даними за допомогою EMS. В даному курсі також розглядаються такі інструменти управління, як групові політики та компоненти Windows Server. Курс розповідає, як проектувати і впроваджувати хмарні рішення для управління системами Windows, iOS і Android, забезпечуючи безпечний і ефективний доступ до даних.  

Аудиторія

Цей курс призначений для IT-фахівців і консультантів, які планують, що розгортають і керують пристроями і додатками в середніх і великих організаціях з доменними і недоменнимі пристроями під Windows 10, Windows 10 Mobile, iOS і Android. Також курс допоможе спланувати та впровадити технології Enterprice Mobility Suite.  

Після закінчення курсу слухачі зможуть:

  • Використовувати недоменні пристрої в організації.
  • Описати доменні функції AD для управління пристроями.
  • Впровадити і адмініструвати Microsoft Azure AD.
  • Підключатися до Azure AD.
  • Планувати і здійснювати підтримку програми.
  • Керувати пристроями в Microsoft Office 365.
  • Спланувати та впровадити Intune.
  • Використовувати Intune для управління пристроями.
  • Використовувати Intune для управління додатками і доступом до ресурсів.
  • Планувати і зв'язати Intune з Microsoft Azure AD.
  • Планувати і здійснювати віддалений доступ.
  • Захистити дані.
  • Відновлювати дані і операційні системи.
Модуль 1: Використання недоменних пристроїв в організації У цьому модулі описані зміни поточної середовища і нові виклики часу для традиційних робочих місць. В даному модулі запропоновані рішення для проблем, що склалися інтеграції недоменних і доменних пристроїв і опис можливостей Enterprice Management Suite.
  • Огляд пристроїв в організації
  • Компоненти з управління пристроями
  • Рішення по управлінню пристроями
Лабораторна робота: Планування управління пристроями
  • Вибір продукту і технологій управління пристроями
  • Робота з пристроями
  Модуль 2: Компоненти AD з управління пристроями У цьому модулі показано, як управляти пристроями через Active Directory. У модулі розказано про централізованому управлінні за допомогою групових політик, про засоби динамічного контролю доступу в приміщення (DAC) і можливості функцій розширеного аудиту.
  • Огляд Active Directory
  • Огляд групових політик
  • Рішення управління пристроями
  • Планування і реалізація DAC
  • Планування і розгортання розширених політик аудиту
Лабораторна робота: Використання групових політик для управління користувачами і пристроями
  • Створення і застосування групових політик
  • Зміна обробки групової політики
  • Створення і застосування налаштувань групової політики
Лабораторна робота: Налагодження та використання DAC і розширених політик аудиту
  • Підготовка розгортання DAC
  • Реалізації DAC
  • Перевірка і виправлення DAC
  • Застосування розширених політик аудиту
  Модуль 3: Впровадження та адміністрування Microsoft Azure Active Directory У цьому модулі розглядаються хмарні сервіси на базі Azure AD. Також в модулі розказано як створити облікові записи, проводити аутентифікацію в мережі і керувати Azure AD.
  • Огляд Azure AD
  • Створення облікових записів і управління Azure AD
  • Управління аутентифікацією
Лабораторна робота: Робота з Azure AD і надання доступу, коли програма потребуватиме
  • Управління користувачами і групами в Azure AD
  • Підключення пристроїв до Azure AD
  • Доступ до хмарних додатків через єдину точку входу (Single Sign-On)
  Модуль 4: Підключення AD до Azure AD У цьому модулі пояснюється як підключити локальну AD DS до хмарної Azure AD, що собою являє Azure AD Connect, як синхронізуються облікові записи з Azure AD, що відбувається з хешами паролів і як працюють федеративні відносини з Azure AD.
  • Підготовка AD DS до синхронізації
  • Використання Azure AD Connect
  • Планування і підключення федеративних відносин
Лабораторна робота: Синхронізація AD DS і Azure AD
  • Підготовка AD DS до синхронізації
  • Використання Azure AD Connect
  • Перевірка синхронізації і використання самостійного скидання пароля (self-service password reset)
  Модуль 5. Планування і впровадження підтримки додатків У цьому модулі показано як знизити число проблем по сумісності додатків, використання програм RemoteApp і Azure RemoteApp, що запускають додатки Windows на будь-яких пристроях за допомогою Remote Desktop Protocol (RDP).
  • Планування і реалізація сумісності потрібних додатків
  • Публікація і використання RemoteApp
  • Публікація і використання Azure RemoteApp
Лабораторна робота: Публікація і використання RemoteApp і Azure RemoteApp
  • Публікація і доступ до програм RemoteApp
  • Публікація і використання Azure RemoteApp
  Модуль 6. Управління пристроями в Microsoft Office 365 Цей модуль розповідає про Microsoft Office 365, його компонентах і основні можливості. Найбільшу увагу в модулі приділено управлінню мобільними пристроями через Office 365.
  • Огляд Office 365
  • Управління мобільними пристроями в Office 365
Лабораторна робота: Управління пристроями в Office 365
  • Об'єднання Office 365 з користувачами Azure AD
  • Активація та підключення управління мобільними пристроями в Office 365
  Модуль 7: Планування та впровадження Microsoft Intune У цьому модулі описано, як планувати впровадження Microsoft Intune, розгортати клієнтів Intune і виконувати базові процедури адміністрування.
  • Планування впровадження Microsoft Intune
  • Розгортання клієнтів Microsoft Intune
  • Основи адміністрування Microsoft Intune
Лабораторна робота: Планування та впровадження Microsoft Intune
  • Розгортання клієнтів Microsoft Intune і прив'язка до комп'ютерів до користувачів
  • Делегування дозволів Intune
  • Просте додавання користувачів і створення груп Intune
  Модуль 8: Використання Microsoft Intune для управління пристроями У цьому модулі описано, як зареєструвати і керувати пристроями за Intune, як створювати, настроювати і розгортати політики Intune, як управляти оновленнями і захисником Windows (Windows Defender).
  • Робота з політиками Intune
  • Управління мобільними пристроями
  • Управління оновленнями і захисником Windows
Лабораторна робота: Управління оновленнями і захисником Windows
  • Використання Intune для управління оновленнями
  • Використання Intune для управління захисником Windows
Лабораторна робота: Використання політик Intune для управління пристроями
  • Налаштування Microsoft Azure Active Directory для автоматичної реєстрації і управління мобільними пристроями
  • Робота з політиками Intune
  Модуль 9: Використання Microsoft Intune для управління додатками і доступом до ресурсів Цей модуль показує, як управляти розгортанням додатків за допомогою Microsoft Intune. Також в модулі показано, як управляти настройками, як задавати профілі VPN і Wi-Fi і управляти сертифікатами.
  • Управління життєвим циклом додатка
  • Процес розгортання додатків
  • Управління доступом до ресурсів компанії
Лабораторна робота: Використання Microsoft Intune для розгортання та моніторингу програм
  • Використання Microsoft Intune для розгортання та моніторингу програм
Лабораторна робота: Використання Microsoft Intune для управління доступом до ресурсів
  • Налаштування розгортання сертифікатів в Intune
Модуль 10: Планування та впровадження служби управління правами (Rights ManagementService) в Microsoft Azure Цей модуль описує, як планувати і здійснювати управління правами в Microsoft Azure для захисту контенту. Також в модулі розказано, як інтегрувати Azure Rights Management з Office 365 в локальній інфраструктурі.
  • Огляд Azure Rights Management
  • Впровадження Azure Rights Management
Лабораторна робота: Використання Azure Rights Management для захисту документів і даних
  • Захист документів за допомогою Azure Rights Management
  • Використання інфраструктури класифікації файлів (FCI) з Azure Rights Management
  Модуль 11: Планування і реалізація віддаленого доступу   Цей модуль розглядає  питання, як забезпечити віддалений доступ з пристрою до мережі компанії. Також в модулі розказано, як надавати доступ до інфраструктурних серверів компанії, даними в робочих папках і даними в хмарі.
  • Огляд рішень віддаленого доступу
  • Реалізація віддаленого доступу до інфраструктури
  • Планування і реалізація робочих папок (Work Folders)
  • Планування і впровадження доступу до даних в хмарі
  • Планування і настройка параметрів мобільності
Лабораторна робота: Використання автономних файлів (Offline Files) і Microsoft OneDrive
  • Налаштування та використання робочих папок
  • Налаштування та використання автономних файлів
  • Синхронізації налаштувань між пристроями Windows 10
  • Налагодження та використання OneDrive
Лабораторна робота: Налагодження та використання VPN і робочих папок
  • Налаштування VPN-сервера і VPN-клієнтів
  • Створення VPN-підключення і управління підключення VPN
  Модуль 12: Планування та захист даних Цей модуль описує, як захистити дані на пристрої за допомогою вбудованого шифрування або кошти BitLocker. Також в модулі описано, як віддалено знищити дані при втраті або крадіжці пристрою.
  • Планування і реалізація шифрування
  • Планування і реалізація шифрування диска за допомогою BitLocker
  • Захист даних на пристрої
Лабораторна робота: Захист даних за допомогою шифрування, BitLocker і віддаленої очитски
  • Шифрування і відновлення доступу до зашифрованих файлів
  • Використання технології BitLocker для захисту даних
  • Виконання віддаленого очищення
  Модуль 13: Відновлення даних і операційної системи Цей модуль розповідає, як планувати і проводити відновлення файлів і відновлення ОС Windows 10. Також в модулі показано, як проводити оновлення Windows 10 і налаштувати Windows Branch.
  • Планування і реалізація відновлення файлів
  • Планування і реалізація відновлення пристрою
  • Планування і реалізація оновлень
Лабораторна робота: Відновлення файлів і пристрої
  • Використання функціоналу Reset PC
  • Відновлення файлів за допомогою історії файлів (File History)
  • Відновлення файлів за допомогою попередніх версій (shadow copies)
  • Відновлення пристрої з точки відновлення
  • Використання розширених параметрів запуску для відновлення пристрою
 
Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:
  • Знання мережевих основ, включаючи стек протоколів ТСР / IP, протокол UDP і DNS.
  • Знання принципів роботи служб Active Directory і основ управління доменними службами.
  • Розуміння інфраструктури публічних ключів (PKI).
  • Розуміння концепцій хмарних технологій.
  • Знання основ роботи з Windows Server 2012.
  • Досвід роботи з Windows 10.
  • Загальне уявлення про використання Windows PowerShell.
  • Базові знання мобільних платформ.

Запис на курс

Код курсу20398
Тривалість5д (40год)
Код екзамену
Вартість без ПДВ15 000 грн.