感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
模块 1:介绍与基础
- 什么是 Microsoft Intune / Endpoint Manager?
- 与 Configuration Manager 的关系(共同管理、云附加)
- 现代终端管理的优势
- 关键概念:设备、应用程序、数据、用户
- Intune 架构、角色、许可
模块 2:身份与访问
- Microsoft Entra ID / Azure AD:主要概念
- 从 AD 同步到 Entra ID(Azure AD Connect)
- 设备加入类型:Azure AD Join、Hybrid AD Join
- Intune 中的角色、组和权限
- 条件访问及其与 Intune 的集成
模块 3:设备注册
- 注册方法(Windows、iOS、Android、macOS)
- Windows Autopilot:概念、配置文件、流程
- 使用 DEP(Apple)、Zero-touch(Android)进行自动注册
- 个人设备(BYOD)与企业设备管理
- MDM 与 MAM(移动设备管理 / 移动应用程序管理)
模块 4:配置与合规性策略
- 设备合规性策略
- 配置策略(配置配置文件)
- 设备限制(限制、安全控制)
- 应用程序保护策略
- 基于合规性的条件访问策略
模块 5:应用程序管理
- Intune 中的应用程序类型:业务线(LOB)、Win32、Microsoft Store、Web 应用程序
- 应用程序的部署、安装、卸载和更新
- 应用程序数据保护
- 应用程序策略与企业数据
- 许可证和分配管理
模块 6:更新与补丁
- Windows Update for Business 与 Intune 集成
- 功能/质量更新策略
- 部署环模型
- 监控更新状态
- 企业环境中的更新策略
模块 7:安全与保护
- Microsoft Defender for Endpoint 与 Intune 集成
- Microsoft 安全基线/模板
- 威胁防护(反恶意软件、防火墙等)
- 设备加密(BitLocker)和加密策略
- 证书管理和安全 VPN/Wi-Fi 配置文件
模块 8:监控、报告与故障排除
- 仪表板和默认报告
- 日志和诊断(如注册错误、策略管理)
- Intune 中的支持和故障排除工具
- 使用管理门户(设备门户、公司门户)
- 警报和通知
模块 9:高级场景 / 集成
- 与 Configuration Manager 的共同管理
- 无需注册的设备管理(“现有设备的 Autopilot”)
- 与其他 Microsoft 服务的集成(Defender、Azure、Copilot 等)
- 使用 PowerShell、Graph API 进行自动化
- 治理策略、企业级结构
- 设计与实施的最佳实践
总结与后续步骤
要求
- 了解 Microsoft 365 和 Azure 环境
- 具备 Windows 或移动设备管理经验
- 熟悉组织 IT 安全原则
目标受众
- 系统管理员
- 终端管理专家
- 负责管理企业设备和安全策略的 IT 专业人员
21 小时
客户评论 (1)
指令易于遵循,当我遇到问题时,培训师提供了非常有帮助的支持
Richard Kim - Royal Canadian Mounted Police
课程 - Microsoft Intune: Modern Endpoint Management and Security
机器翻译
