Dieser Kurs richtet sich an IT-Administratoren und Sicherheitsbeauftragte, die ihre Kenntnisse in der Verwaltung und Optimierung der Mobilität und Sicherheit in Microsoft 365 erweitern möchten.

Kursinhalte
Einführung in Microsoft 365 Mobility und Security:
  • Überblick: Bedeutung und Vorteile der Verwaltung von Mobilität und Sicherheit in Microsoft 365.
  • Komponenten: Detaillierte Beschreibung der Hauptkomponenten wie Azure Active Directory (Azure AD), Microsoft Intune und Microsoft 365 Defender.

Erweiterte Identitäts- und Zugriffsverwaltung:
  • Azure Active Directory (Azure AD):
  • Multi-Faktor-Authentifizierung (MFA): Erweiterte Implementierung und Optimierung zur Erhöhung der Sicherheit.
  • Conditional Access: Erstellung komplexer Richtlinien zur Steuerung des Zugriffs basierend auf Benutzer- und Geräteidentität, Standort und Risikostufen.
  • Identity Protection: Nutzung von Azure AD Identity Protection zur Überwachung und Reaktion auf Identitätsrisiken.

Optimierung der Mobilitätsverwaltung mit Microsoft Intune:
  • Geräteverwaltung: Fortgeschrittene Techniken zur Registrierung und Verwaltung von Windows-PCs, Macs, iOS- und Android-Geräten.
  • Compliance-Richtlinien: Erstellung und Verwaltung von detaillierten Compliance-Richtlinien zur Sicherstellung, dass alle Geräte den Unternehmensanforderungen entsprechen.
  • App-Verwaltung: Bereitstellung und Verwaltung von Unternehmensanwendungen auf mobilen Geräten sowie Anwendung erweiterter App-Schutzrichtlinien.
  • Windows Autopilot: Nutzung zur automatisierten Bereitstellung und Konfiguration neuer Windows 10/11-Geräte.

Erweiterte Sicherheitsverwaltung mit Microsoft 365 Defender:
  • Bedrohungserkennung und -abwehr: Nutzung erweiterter Funktionen von Microsoft 365 Defender zur Erkennung und Abwehr komplexer Bedrohungen.
  • Threat Analytics: Verwendung von Bedrohungsanalysen zur proaktiven Identifizierung und Behebung von Sicherheitslücken.
  • Endpoint Protection: Integration von Microsoft Defender for Endpoint zur Echtzeit-Überwachung und Abwehr von Bedrohungen auf Endgeräten.

Informationsschutz und Datenverlustprävention:
  • Azure Information Protection (AIP): Fortgeschrittene Implementierung und Verwaltung von AIP zur Klassifizierung und zum Schutz sensibler Daten durch Verschlüsselung und Richtliniensteuerung.
  • Data Loss Prevention (DLP): Erweiterte Konfiguration und Verwaltung von DLP-Richtlinien zur Verhinderung von Datenverlusten und zum Schutz vertraulicher Informationen.
  • Microsoft Purview: Nutzung zur Überwachung und Einhaltung von Datenschutzbestimmungen und zur Verwaltung sensibler Daten.

Compliance und Überwachung:
  • Compliance Center: Verwaltung von Compliance-Richtlinien und Überwachung der Einhaltung gesetzlicher und branchenspezifischer Vorschriften.
  • Audit-Protokolle: Überwachung und Verwaltung von Audit-Protokollen zur Sicherstellung der Einhaltung von Compliance-Richtlinien.
  • Azure Sentinel: Einführung und Verwaltung von Azure Sentinel als SIEM-Lösung zur Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle in Echtzeit.

Automatisierung und Skripting:
  • PowerShell und Microsoft Graph: Nutzung von PowerShell und Microsoft Graph zur Automatisierung von Verwaltungsaufgaben und zur Integration von Microsoft 365-Diensten in benutzerdefinierte Anwendungen und Workflows.
  • Automatisierungs-Workflows: Erstellung und Verwaltung von Workflows mit Microsoft Power Automate zur Automatisierung wiederkehrender Aufgaben und zur Verbesserung der Effizienz.