微软现代桌面管理专家

课程概述

在本课程中，学生将学习如何使用现代部署方法规划和实施操作系统部署策略，以及如何实施更新策略。 我们将向学生介绍现代管理和共同管理战略的关键组成部分。 本课程还将介绍如何将 Microsoft Intune 整合到您的组织中。 学生还将学习应用程序和基于浏览器的应用程序的部署和管理方法。 将向学生介绍现代管理中安全的关键概念，包括身份验证、身份、访问和合规性策略。 学生将了解 Azure Active Directory、Azure 信息保护和 Microsoft Defender for Endpoint 等技术，以及如何利用这些技术来保护设备和数据。

获得的技能

计划、开发和实施操作系统部署、升级和更新策略。

了解共同管理策略的优势和方法。

计划并实施设备注册和配置。

管理和部署应用程序，并计划移动应用程序管理策略。

使用 Azure AD 和 Active Directory DS 管理用户和身份验证。

描述并实现用于保护设备和数据的方法。

课程先决条件

现代桌面管理员必须熟悉 M365 工作负载，并且必须具有部署、配置和维护 Windows 10 及更高版本以及非 Windows 设备的扎实技能和经验。 现代桌面管理员的角色专注于云服务，而不是本地管理技术。 建议学生在学习本课程之前完成“MD-100 Windows 客户端”课程

课程大纲

模块 1：新式管理

本模块介绍在桌面的整个生命周期中支持桌面的概念。 最后，将向学生介绍用于桌面部署的工具和策略。 我们将向学生介绍使用 Azure AD 在云中创建目录的概念。 学生将学习Azure AD和Active Directory DS之间的异同，以及如何在两者之间进行同步。 学生将探索Azure AD中的身份管理，并学习使用Windows Hello for Business进行身份保护，以及Azure AD身份保护和多因素身份验证。

课程

企业桌面

Azure AD 概述

在 Azure AD 中管理标识

实验：在 Azure AD 中管理标识

实验：Azure AD Connect 连接活动目录

学完本模块后，学生将能够：

描述企业桌面生命周期。

描述 Azure AD 的功能。

使用提供 Active Directory DS 的 Azure AD 管理用户。

实现 Windows Hello 企业版。

将设备加入 Azure AD。

模块 2：设备注册

本模块还将涵盖 Azure AD 联接，并将向学生介绍 Microsoft Endpoint Manager，以及了解如何配置用于将设备注册到 Endpoint Manager 和 Intune 的策略。

课程

管理设备身份验证

使用 Microsoft Endpoint Configuration Manager 进行设备注册

使用 Microsoft Intune 进行设备注册

实验：管理 Intune 中的设备注册

实验：配置和管理 Azure AD 联接

实验：将设备注册到 Microsoft Intune

学完本模块后，学生将能够：

配置设备并将其加入 Azure AD

在 Microsoft Endpoint Manager 中配置设备注册

在 Endpoint Configuration Manager 和 Intune 中注册设备

模块 3：配置配置文件

本模块深入探讨Intune设备配置文件，包括设备配置文件的类型以及内置配置文件和自定义配置文件之间的区别。 学生将学习如何将配置文件分配到Azure AD组以及在Intune中监视设备和配置文件。 将向你介绍 Windows 中存在的用于本地设备的各种用户配置文件类型。 你将了解各种配置文件的好处以及如何在配置文件类型之间切换。 你将检查文件夹重定向的工作原理以及如何设置它。 然后，本课将以企业状态漫游的概述以及如何为 Azure AD 设备配置企业状态漫游结束。

课程

配置设备配置文件

管理用户配置文件

实验：配置企业状态漫游

实验：创建和部署配置文件

实验：在 Intune 中监视设备和用户活动

学完本模块后，学生将能够：

描述 Intune 中的各种类型的设备配置文件

创建、管理和监视配置文件

在 Intune 中管理 PowerShell 脚本

说明 Windows 中存在的各种用户配置文件类型。

说明如何部署和配置文件夹重定向。

为 Azure AD 设备配置企业状态漫游。

模块 4：应用程序管理

在本模块中，学生将学习本地应用程序管理和基于云的解决方案。 本模块将介绍如何管理 Endpoint Manager 中的 Office 365 ProPlus 部署，以及如何管理未注册设备上的应用。 该模块还将包括使用适用于企业的 Microsoft Store 管理 Win32 应用和部署。 本模块将以 Microsoft Edge 和企业模式的概述结束。

课程

实施移动应用程序管理（MAM）

部署和更新应用程序

管理应用程序

实验：为移动设备配置应用保护策略

实验：使用 Intune 部署云应用

实验：使用 Endpoint Configuration Manager 部署应用

实验：使用适用于企业的 Microsoft Store 部署应用

学完本模块后，学生将能够：

描述应用程序管理的方法。

使用 Endpoint Manager 和组策略部署应用程序。

配置适用于企业的 Microsoft Store。

使用 Intune 部署 Office365 ProPlus。

管理和报告应用程序清单和许可证。

模块 5：在 Azure AD 中管理身份验证

本模块介绍用于管理身份验证的各种解决方案。 学生还将了解不同类型的 VPN。 本模块还介绍了合规性策略以及如何创建条件访问策略。

课程

在 Azure AD 中保护标识

启用组织访问

实施设备合规性策略

使用报表

实验：创建设备清单报表

实验：配置和验证设备合规性

实验：配置多重身份验证

实验：在 Azure AD 中为用户帐户配置自助式密码重置

学完本模块后，学生将能够：

介绍 Windows Hello 企业版

描述 Azure AD 标识保护

描述和管理多重身份验证 

描述 VPN 类型和配置

部署设备合规性和条件访问策略 

使用 Endpoint Manager 生成清单报告和合规性报告

模块 6：管理安全性

在本模块中，学生将了解数据保护。 主题将包括 Windows 和 Azure 信息保护，以及 Windows 中支持的各种加密技术。 本模块还介绍了 Microsoft Defender for Endpoint 的主要功能，以及如何在组织的设备上实现这些功能。 该模块最后介绍如何使用 Microsoft Defender 和防病毒、防火墙和凭据保护等功能。

课程

实施设备数据保护

管理 Microsoft Defender for Endpoint

在 Windows 客户端中管理 Microsoft Defender

实验：使用 Intune 配置终结点安全性

实验：使用 Intune 配置和部署 Windows 信息保护策略

实验：使用 Intune 配置磁盘加密

学完本模块后，学生将能够：

描述保护设备数据的方法。

描述 Windows ATP 的功能和益处。

部署 Windows Defender 客户端并管理其设置。

模块 7：使用 Microsoft Endpoint Manager 进行部署 - 第 1 部分

在这个由两部分组成的模块中，将向学生介绍如何使用 Microsoft Endpoint Manager 进行部署。 第 1 部分介绍评估基础结构和规划部署的工具，然后介绍使用 Microsoft Deployment Toolkit 和 Endpoint Configuration Manager 进行部署。

课程

评估部署准备情况

本地部署工具和策略

实验：使用 Microsoft Deployment Toolkit 部署 Windows 10

实验：使用 Endpoint Configuration Manager 部署 Windows 10

学完本模块后，学生将能够：

描述用于规划部署的工具。

使用 Microsoft Deployment Toolkit 部署 Windows 客户端

使用 Endpoint Configuration Manager 部署 Windows 客户端

模块 8：使用 Microsoft Endpoint Manager 进行部署 - 第 2 部分

此模块将继续使用 Microsoft Endpoint Manager 进行部署。 在第 2 部分中，学生将了解如何使用 Windows Autopilot 以及使用 Microsoft Intune 进行部署。 本模块还将介绍动态 OS 部署方法，例如订阅激活。 本模块将总结学习如何使用共同管理过渡到现代管理。 最后，向学生介绍 Azure 虚拟桌面，以及如何使用 Windows 365 配置和管理云电脑。

课程

部署新设备

动态部署方法

规划向现代管理的过渡

管理虚拟桌面

实验：使用 Configuration Manager 配置共同管理

实验：使用 Autopilot 部署 Windows 10

学完本模块后，学生将能够：

使用 Autopilot 部署 Windows 10

使用订阅激活和预配程序包配置 OS 部署

使用现代管理方法升级、迁移和管理设备

模块 9：管理更新和使用分析

本模块介绍如何管理Windows的更新。 本模块介绍适用于 Windows 客户端的服务选项。 学生将学习部署更新的不同方法以及如何配置Windows更新策略。 最后，学生将了解如何使用桌面分析确保和监视更新。

课程

更新 Windows 客户端

Windows Update for Business

桌面分析

终结点分析

实验：管理 Windows 10 安全和功能更新

学完本模块后，学生将能够：

描述 Windows 客户端服务通道。

使用组策略设置配置 Windows 更新策略。

配置适用于企业的 Windows 更新以部署操作系统更新。

使用桌面分析评估升级准备情况。

使用终结点分析监视用户体验并评估 Windows 11 就绪情况

考试认证

Microsoft 365 认证MCSA：新式桌面管理助理工程师

MD-100  Windows 客户端

MD-101  Managing Modern Desktops