コース MD-101T03-A: Protecting Modern Desktops and Devices

IT に従業員のモビリティをサポートするように依頼する組織が、毎日増えています。現代の環境では、Desktop Administrator は、組織が所有しているか従業員が個人的に所有しているかにかかわらず、電話、タブレット、およびコンピュータを管理およびサポートできる必要があります。同時に、 IT 部門はこれらのデバイスがアクセスするデータを保護できる必要があります。このコースでは、受講者に最新の管理におけるセキュリティの主要な概念を説明します。このコースでは、認証、 ID 、アクセス、およびこれらのカテゴリを保護する方法について説明します。この受講者は、 Azure Active Directory を紹介され、コンプライアンスポリシーでデバイスとデータを保護するための Microsoft Intune を使用する方法に期待しています。最後に、このコースでは、 Azure 情報保護と Windows Defender Advanced Threat Protection の主な機能と、これらの機能の実装方法について説明します。

Audience profile

Modern Desktop Administrators は、企業環境でデバイスおよびクライアントアプリケーションを(MDA) 展開、構成、保護、管理、および監視します。その責任には、ID、アクセス、ポリシー、アップデート、およびアプリケーションの管理が含まれます。MDAは、現代の組織のビジネスニーズを満たすデバイス戦略を設計して実行するために M365 Enterprise Administrator と協力します。MDAは、M365 ワークロードに精通している必要があり、Windows 10 および Windows 以外のデバイスの展開、構成、および保守に関する強力なスキルと経験を持っている必要があります。MDA のロールは、オンプレミスの管理テクノロジーではなく、クラウドサービスに重点を置いています。

職務: 管理者

習得したスキル

  • Azure AD のメリットと機能について説明する。
  • Azure AD と Active Directory DS を使用してユーザーを管理する。
  • Windows Hello for Business を実装する。

前提条件

Modern Desktop Administrator MDA は、 M365 ワークロードに精通している必要があり、また、 Windows 10 および Windows 以外のデバイスの展開、構成、および保守に関する強力なスキルと経験を持っている 必要があります。MDA のロールは、オンプレミスの管理テクノロジーではなく、 クラウドサービスに重点を置いています。

コースのアウトライン

Module 1: Azure AD での認証の管理

このモジュールでは、 Azure Active Directory ( Azure AD )を使用したクラウドのディレクトリ概念について説明します。受講者は、 Azure AD と Active Directory DS の類似点と相違点、およびこれら 2 つの間の同期の方法について学びます。受講者は、Azure AD の ID 管理について学習し、 Windows Hello for Business 、 Azure AD Identity Protection および要素認証を使用したID 保護について学習します。このモジュールでは、企業リソースへの安全なアクセスが最後になりますが、 Always On VPN および Windows 10 でのリモート接続などの概念についても説明します。

Lessons

Azure AD 概要

  • Azure AD における ID 管理
  • Azure AD における ID 保護
  • デバイス認証の管理
  • 企業アクセスの有効化

###Lab : 実習ラボ - Azure AD におけるオブジェクトと認証の管理

  • Enterprise Mobility + Security (EMS) テナントによる Azure AD Premium の有効化および構成
  • UI および Windows PowerShell によるユーザーおよびグループオブジェクトの作成
  • Azure AD のユーザーアカウントのセルフサービスパスワードリセット( SSPR )の構成
  • デバイスの Azure AD への結合

このモジュールを終了すると、受講者は以下のことができるようになります:

  • Azure AD の機能を説明する。
  • Active Directory DS で Azure AD を使用してユーザーを管理する。
  • Windows Hello for Business を実装する。
  • デバイスを Azure AD へ結合させる。
  • 外部ネットワークからのアクセスを有効にする方法を説明する。

Module 2: 展開とリリースの管理

このコースで受講者は、 Intuneによるデバイスのセキュリティ管理について説明を受けます。受講者は、Intune がデバイス上のデータを保護するために、デバイスプロフィールを使用してデバイスの構成を管理する方法について学習します。受講者は、コンプライアンスポリシーを作成して展開し、条件付きアクセスにコンプライアンスポリシーを使用する方法を学習します。モジュールの最後に、 Intune に登録しているモニタリングデバイスについて説明します。

Lessons

  • Microsoft Intune の概要
  • Intune によるデバイス管理
  • デバイス コンプライアンス ポリシーの実行

Lab :実習ラボ - デバイスの管理

  • デバイス管理用に Microsoft Intune を構成
  • コンプライアンスポリシーとデバイスプロフィールの構成
  • Windows 10 デバイスの登録とコンプライアンスの管理

このモジュールを終了すると、受講者は以下のことができるようになります:

  • Intune を使用したモバイルデバイス管理について説明する。
  • デバイス上のデータを保護するデバイスプロフィールファイルを作成して割り当てる。
  • コンプライアンスおよび条件付きアクセスポリシー を展開する。
  • デバイスコンプライアンスを監視するために、Intuneを使用する。

Module 3: セキュリティの管理

このモジュールでは、受講者はデータ保護について学びます。トピックには、Windows と Azure の情報保護、および Windows 10 でサポートされているさまざまな暗号化テクノロジーが含まれています。このモジュールでは、 Windows Defender Advanced Threat Protection ( Windows Defender ATP )の主要機能、および組織内のデバイスにこれらの機能を実装する方法についても説明します。このモジュールの最後では、Windows Defender を使用し、また、アンチウイルス、ファイアウォール、 Credential Guard などの機能も使用します。

Lessons

  • デバイスのデータ保護を実装する
  • Windows Defender ATPの管理
  • Windows 10 における Windows Defender の管理

Lab : 実習ラボ - Windows 10 のセキュリティ管理

  • Encrypting File System (EFS) を構成
  • BitLocker を構成
  • Intune で AWIP ポリシーを構成
  • Windows Defender を構成

このモジュールを終了すると、受講者は以下のことができるようになります:

  • デバイスデータを保護する方法を説明する。
  • Windows Defender ATP の機能と利点を説明する
  • Windows Defender クライアントの設定を展開および管理する。

Module 4: コースの結論

Lessons

  • 最終試験

Lab : 段階的なラボ