Dieser Kurs richtet sich an Anfänger und bietet eine grundlegende Einführung in die Verwaltung von Windows-Desktops und Microsoft 365-Diensten.

Kursinhalte

Einführung in Microsoft 365 und Modern Desktops:
  • Überblick: Grundlegende Funktionen und Vorteile von Microsoft 365 und modernen Desktop-Umgebungen.
  • Komponenten: Detaillierte Beschreibung der Hauptkomponenten wie Azure Active Directory (Azure AD), Microsoft Endpoint Manager und Microsoft 365 Defender.

Installation und Konfiguration von Windows 10/11:
  • Systemanforderungen: Überprüfung der Mindestanforderungen für die Installation von Windows 10/11.
  • Installationsmethoden: Direkte Installation, Netzwerkbereitstellung und Upgrade-Optionen.
  • Erstkonfiguration: Einrichten von Benutzerkonten, Netzwerkeinstellungen und Durchführung von Windows-Updates.

Verwaltung von Modern Desktops mit Microsoft Endpoint Manager:
  • Geräteverwaltung: Registrierung und Verwaltung von Windows-PCs, Macs, iOS- und Android-Geräten.
  • Compliance-Richtlinien: Erstellung und Verwaltung von Compliance-Richtlinien zur Sicherstellung, dass Geräte den Sicherheitsanforderungen entsprechen.
  • Anwendungsverwaltung: Bereitstellung und Verwaltung von Unternehmensanwendungen auf den Geräten sowie Anwendung von App-Schutzrichtlinien.
  • Windows Autopilot: Nutzung zur automatisierten Bereitstellung und Konfiguration neuer Windows 10/11-Geräte.

Benutzer- und Zugriffsverwaltung mit Azure Active Directory:
  • Benutzerverwaltung: Erstellung und Verwaltung von Benutzerkonten und Gruppen.
  • Multi-Faktor-Authentifizierung (MFA): Implementierung und Konfiguration zur Erhöhung der Sicherheit.
  • Single Sign-On (SSO): Ermöglichung eines nahtlosen Zugriffs auf mehrere Anwendungen mit einem einzigen Anmeldedatensatz.
  • Conditional Access: Erstellung von Richtlinien für bedingten Zugriff basierend auf Standort, Gerätetyp und Benutzeridentität.

Sicherheitsmanagement:
  • Microsoft 365 Defender: Einführung in die Bedrohungserkennung und -abwehr innerhalb von Microsoft 365.
  • Data Loss Prevention (DLP): Implementierung von DLP-Richtlinien zum Schutz sensibler Daten.
  • Azure Information Protection (AIP): Klassifizierung und Schutz von Dokumenten und E-Mails durch Verschlüsselung und Zugriffssteuerung.
  • Zero Trust Security: Implementierung von Sicherheitsstrategien, die auf der Annahme basieren, dass kein Gerät oder Benutzer standardmäßig vertrauenswürdig ist.

Daten- und Speicherverwaltung:
  • OneDrive for Business: Verwaltung von Unternehmensdaten und Synchronisation von Dateien.
  • SharePoint Online: Erstellung und Verwaltung von Teamseiten und Dokumentenbibliotheken zur Förderung der Zusammenarbeit.

Überwachung und Wartung:
  • Microsoft Endpoint Manager Admin Center: Nutzung des zentralen Dashboards zur Überwachung des Gerätebestands, des Sicherheitsstatus und der Compliance.
  • Azure Monitor: Echtzeit-Überwachung von Ressourcen und Anwendungen in Azure.
  • Diagnosetools: Nutzung von Diagnosetools wie Ereignisanzeige und Leistungsmonitor zur Identifizierung und Behebung von Problemen.