과정 MS-101T00-A: Microsoft 365 Mobility and Security

본 과정에서는 Microsoft 365 Enterprise 관리의 세 가지 핵심 요소, 즉 Microsoft 365 보안 관리, Microsoft 365 컴플라이언스 관리 및 Microsoft 365 장치 관리에 대해 다룹니다. Microsoft 365 보안 관리에서는 오늘날 조직이 직면하고 있는 모든 일반적인 유형의 위협 벡터 및 데이터 침해 사례를 살펴보고 Microsoft 365의 보안 솔루션으로 이러한 보안 위협을 해결하는 방법을 학습합니다. Microsoft Secure Score와 Azure Active Directory Identity Protection을 소개합니다. 그런 다음 Exchange Online Protection, Advanced Threat Protection, 안전한 첨부 파일 및 안전한 링크를 포함하여 Microsoft 365 보안 서비스를 관리하는 방법을 학습합니다. 마지막으로 보안 상태를 모니터링하는 다양한 보고서를 소개합니다. 그런 다음 보안 서비스에서 위협 인텔리전스로 넘어갑니다. 특히 Security Dashboard 및 Advanced Threat Analytics을 사용하여 잠재적인 보안 침해에 대비합니다.

이제 Microsoft 365 보안 구성 요소를 확실하게 사용할 준비가 되었으면 Microsoft 365 컴플라이언스 관리의 주요 구성 요소를 살펴볼 수 있습니다. 데이터 보관 및 보존, 정보 권한 관리, 보안 다목적 인터넷 메일 확장(S/MIME), Office 365 메시지 암호화 및 데이터 손실 방지(DLP)를 비롯한 데이터 거버넌스의 모든 주요 측면에 대한 개요부터 시작합니다. 그런 다음, SharePoint의 내부 레코드 관리, Exchange의 보관 및 보존, 보안 및 컴플라이언스 센터의 보존 정책에 대해 자세히 살펴봅니다.

이제 데이터 거버넌스의 주요 측면을 이해하게 되었으므로 Exchange Online의 윤리적 장벽 구축, 기본 제공 템플릿에서 DLP 정책 만들기, 사용자 정의 DLP 정책 만들기, 문서 보호를 위한 DLP 정책 만들기, 정책 팁 만들기 등 데이터 거버넌스의 구현 방법을 검토하게 됩니다. 그런 다음 이메일의 보존 관리, 보존 정책 문제 해결 및 실패한 정책 팁을 비롯한 Microsoft 365의 데이터 거버넌스 관리에 중점을 둡니다. 그런 다음 Azure Information Protection 및 Windows Information Protection을 구현하는 방법을 소개합니다. 이 섹션은 보안 및 컴플라이언스 센터에서 컨텐츠 검색, 로그 조사 감사, 고급 eDiscovery 관리 등 검색 및 조사 관리 방법의 학습으로 마무리합니다.

본 과정은 Microsoft 365 장치 관리에 대한 심층적인 검사로 마무리됩니다. 먼저 Windows 10 기기를 공동 관리할 수 있도록 준비하는 등 다양한 장치 관리 측면을 계획합니다. 구성 관리자에서 Intune으로 전환하는 방법에 대해 알아보고 Microsoft Store for Business 및 모바일 응용 프로그램 관리를 소개합니다. 이 시점에서 디바이스 관리를 계획에서 구현으로, 특히 Windows 10 구축 전략으로 넘어갑니다. 여기에는 Windows Autopilot, Windows Analytics 및 MDM(Mobile Device Management) 구현 방법에 대한 학습을 포함합니다. MDM을 검사할 때 MDM을 배포하는 방법, MDM에 장치를 등록하는 방법 및 장치 규정 준수를 관리하는 방법을 학습하게 됩니다.

대상 그룹 프로필

본 과정은 Microsoft 365 Enterprise 관리자 역할에 관심이 있고 Microsoft 365 역할 기반 관리자 인증 경로를 이수한 사람을 대상으로 합니다.

직무: 관리자

획득한 기술

  • Microsoft 365 보안 메트릭
  • Microsoft 365 보안 서비스
  • Microsoft 365 위협 인텔리전스

필수 조건

  • 메시징, 팀워크, 보안 및 규정 준수 또는 공동 작업과 같은 역할 기반 관리자 과정을 이수했습니다.
  • DNS에 대한 능숙한 이해 및 Microsoft 365 서비스의 기초 및 기능적인 경험.
  • 일반적인 IT 관행에 대한 능숙한 이해.

과정 개요

모듈 1: Microsoft 365 보안 메트릭 소개

본 모듈에서는 오늘날 조직이 직면하고 있는 모든 일반적인 유형의 위협 벡터 및 데이터 침해 사례를 살펴보고 Microsoft 365의 보안 솔루션으로 제로 트러스트 접근 방식을 포함하여 이러한 보안 위협을 해결하는 방법을 설명합니다. 본 모듈에서는 Microsoft Secure Score와 Privileged Identity Management, Azure Active Directory Identity Protection을 소개합니다.

단원

  • 위협 벡터 및 데이터 침해
  • 제로 트러스트 모델
  • Microsoft 365 보안 솔루션
  • Microsoft Secure Score 소개
  • Privileged Identity Management
  • Azure Active Directory Identity Protection 소개

랩: 테넌트 설정 및 PIM

  • Microsoft 365 Tenant 초기화
  • PIM 리소스 워크플로

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • 해커가 이메일을 통해 사용자 계정을 손상시키기 위해 사용하는 몇 가지 기술 설명
  • 해커가 리소스를 제어하기 위해 사용하는 기술 설명
  • 해커가 데이터를 손상시키기 위해 사용하는 기술 설명
  • Microsoft 365의 보안에 대한 제로 트러스트 접근 방식 설명
  • 제로 트러스트 보안의 구성 요소 설명
  • 조직에서 제로 트러스트 모델을 구현하기 위한 5가지 단계 설명
  • 제로 트러스트 네트워킹 설명
  • Exchange EOP 및 Office 365 ATP를 사용하여 피할 수 있는 위협 유형 나열
  • Microsoft 365 Threat Intelligence가 조직에 이점을 제공하는 방법 설명
  • 감사 및 경고를 통한 조직 모니터
  • ASM이 세 가지 핵심 영역을 통해 테넌트에 대한 가시성 및 제어 능력을 향상시키는 방법 설명
  • 보안 점수 혜택 및 분석할 수 있는 서비스 종류 설명.
  • 보안 점수 API를 사용하여 데이터를 수집하는 방법 설명
  • 리스크를 완화하여 보안을 강화할 수 있는 조치 파악
  • 각 조치가 완화시킬 위협과 사용에 미치는 영향 파악 방법 설명
  • Azure 관리에서 Privileged Identity Management (PIM) 설명
  • 조직에서 사용할 PIM 구성
  • PIM 역할 감사
  • Microsoft Identity Manager 설명
  • Microsoft 365에서 Privileged Access Management 설명
  • Azure ID 보호 및 보호할 수 있는 ID 종류 설명
  • Azure Identity Protection 사용 방법 이해
  • 취약성 및 리스크 이벤트 식별 방법 이해
  • 클라우드 기반 ID 보호에서 조사 계획 수립
  • 보안 침해로부터 Azure Active Directory 환경 보호 방법 계획

모듈 2: Microsoft 365 보안 서비스 관리

본 모듈에서는 Exchange Online Protection, Advanced Threat Protection, 안전한 첨부 파일 및 안전한 링크를 포함하여 Microsoft 365 보안 서비스를 관리하는 방법에 대해 설명합니다. 보안 상태를 모니터링하는 다양한 보고서를 소개합니다.

단원

  • Exchange Online Protection 소개
  • Advanced Threat Protection 소개
  • 안전한 첨부 파일 관리
  • 안전한 링크 관리
  • 모니터링 및 보고서

랩 : Microsoft 365 보안 서비스 관리

  • 안전한 첨부 파일 정책 구현
  • 안전한 링크 정책 구현

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • Exchange Online 보호에서 이메일 분석 시 맬웨어 방지 파이프 라인 설명.
  • 스팸 및 맬웨어 필터에 사용되는 여러 메커니즘 나열
  • 피싱 및 스푸핑으로부터 보호하기 위한 추가 솔루션 설명
  • 스푸핑 인텔리전스 기능의 이점 설명
  • 안전 첨부 파일을 사용하여 이메일 첨부 파일 및 문서에서 제로 데이 맬웨어 차단 방법 설명.
  • 안전한 링크를 사용하여 이메일 및 문서에 포함된 악의적인 URL로부터 사용자를 보호하는 방법 설명
  • 보안 및 규정 준수 센터에서 안전한 첨부 파일 정책 작성 및 수정
  • Windows PowerShell을 사용하여 안전한 첨부 파일 정책 작성
  • 특정 작업을 수행하기 위한 안전한 첨부 파일 정책 구성
  • 전송 규칙을 사용하여 안전한 첨부 파일 기능을 비활성화하는 방법 이해
  • 이메일 첨부 파일을 검색하여 악의적인 것으로 판명된 경우 최종 사용자 경험 설명
  • 보안 및 규정 준수 센터에서 안전한 링크 정책 작성 및 수정
  • Windows PowerShell을 사용하여 안전한 링크 정책 작성
  • 전송 규칙을 사용하여 안전한 링크 기능을 비활성화하는 방법 이해
  • 안전한 링크가 악의적인 웹 사이트 또는 파일에 대한 링크를 식별하는 경우 최종 사용자 경험 설명
  • 보고서가 EOP 및 ATP가 조직을 보호하는 방법에 대한 가시성을 제공하는 방법 설명
  • EOP 및 ATP에서 생성된 보고서에 액세스할 수 있는 위치 이해
  • EOP 및 ATP에서 생성된 보고서의 세부 정보에 액세스하는 방법 이해

모듈 3: Microsoft 365 위협 인텔리전스

본 모듈에서 여러분은 보안 서비스에서 위협 인텔리전스로 넘어갑니다. 특히 Security Dashboard 및 Advanced Threat Analytics을 사용하여 잠재적인 보안 침해에 대비합니다.

단원

  • Microsoft 365 위협 인텔리전스 개요
  • 보안 대시 보드 사용
  • 고급 위협 분석 구성
  • 클라우드 애플리케이션 보안 구현

랩: 위협 인텔리전스 구현

  • 공격 시뮬레이터를 사용하여 스피어 피싱 공격 수행
  • 공격 시뮬레이터를 사용하여 암호 공격 수행
  • 경고 정책 준비
  • 사서함 권한 경고 구현
  • SharePoint 권한 경고 구현
  • 기본 eDiscovery 경고 테스트

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • Microsoft Intelligent Security Graph를 통한 위협 인텔리전스 작동 방식 이해
  • 위협 대시보드가 최고위급 보안 책임자에게 혜택을 주는 방법 설명
  • 위협 탐색기를 사용하여 위협을 조사하고 테넌트를 보호하는 방법 이해
  • Security Dashboard에 주요 위험 요소, 글로벌 동향 및 보호 품질 표시 방법 설명
  • 고급 위협 분석 (ATA) 개념 및 배포 시 필요한 요구 사항 설명.
  • 고급 위협 분석 구성
  • ATA 서비스 관리
  • Cloud App Security 설명
  • Cloud App Security 배포 방법 설명
  • 정책으로 클라우드 앱 제어
  • Cloud App Security 문제 해결

모듈 4: Microsoft 365 데이터 거버넌스 소개

본 모듈에서는 Microsoft 365 규정 준수 관리의 주요 구성 요소를 설명합니다. 데이터 보관 및 보존, 정보 권한 관리, 보안 다목적 인터넷 메일 확장(S/MIME), Office 365 메시지 암호화 및 데이터 손실 방지(DLP)를 비롯한 데이터 거버넌스의 모든 주요 측면에 대한 개요부터 시작합니다.

단원

  • Microsoft 365 아카이빙 소개
  • Microsoft 365 보존 소개
  • 정보 권한 관리(IRM) 소개
  • SMIME(Secure Multipurpose Internet Mail Extension) 소개
  • Office 365 메시지 암호화 소개
  • 데이터 손실 방지(DLP) 소개

랩: 메시지 암호화 및 IRM 구현

  • Microsoft 365 메시지 암호화 구성
  • 정보 권한 관리 유효성 검사

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • Microsoft 365에서의 데이터 거버넌스 이해
  • 인플레이스 아카이브와 기록 관리 차이점 설명
  • Exchange에서 데이터 보관 방법 설명
  • SharePoint 인플레이스 기록 관리 혜택 인식
  • Exchange의 메시지 기록 관리(MRM)와 보안 및 SCC의 보존 간 차이점 설명
  • Exchange에서 MRM의 작동 방식 이해
  • 사서함에 적용할 수 있는 보존 태그 유형 나열
  • 다양한 Microsoft 365 암호화 옵션 파악
  • Exchange에서 IRM 사용 방식 이해
  • Exchange 메일에 대한 IRM 보호 구성
  • SharePoint에서 IRM 사용 방식 설명
  • SharePoint 문서에 IRM 보호 적용
  • IRM 보호와 AIP 분류의 차이점 설명
  • S/MIME의 사용 설명
  • 디지털 서명에 대해 설명
  • 메시지에 디지털 서명 적용
  • 메시지 암호화 작동 방식 이해
  • 메시지에 대한 암호화 수행
  • 메시지 암호 해독 수행
  • 서명과 암호화의 동시적인 협력 이해
  • 3중 래핑 메시지에 대해 설명
  • Office 365 메시지 암호화를 사용할 시기에 대한 설명
  • Office 365 메시지 암호화 작동 방식 설명
  • 데이터 손실 방지(DLP) 설명.
  • DLP에서 사용하는 중요한 정보 및 검색 패턴 이해
  • DLP 정책과 그에 포함된 내용 파악
  • 액션과 조건이 DLP에 대하여 함께 작동하는 방식 인지
  • 일치하는 주소에 이메일을 보내는 기능이 액션에 포함되는 방법 표현
  • DLP 규칙이 적용되는 경우 사용자에게 정책 팁 표시
  • 정책 템플릿을 사용하여 일반적으로 사용되는 정보에 대한 DLP 정책 구현.
  • 문서 핑거프린트 설명
  • Windows Server FCI에서 DLP를 사용하여 문서를 보호하는 방법 이해

모듈 5: Microsoft 365 아카이빙 및 보존

본 모듈에서는 SharePoint의 내부 기록 관리, Exchange의 보관 및 보존, 보안 및 컴플라이언스 센터의 보존 정책에 대해 자세히 설명합니다.

단원

  • SharePoint 인플레이스 기록 관리
  • Exchange 아카이빙 및 보존
  • SCC 보존 정책

랩 : 아카이빙 및 보존 구현

  • 규정 준수 초기화
  • 보존 태그 및 정책 구현

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • 기록 관리 프로세스 이해
  • 조직의 파일 계획 작성
  • 활성 문서를 기록으로 변환하는 두 가지 방법 설명
  • 내부 기록 관리 혜택 설명
  • 조직의 내부 기록 관리 구성
  • 내부 문서 보관 활성화 및 비활성화
  • 유용한 보존 태그 생성
  • 보존 태그를 그룹화하는 보존 정책 작성
  • 사서함에 보존 정책 할당
  • 보존 태그를 내보내고 가져올 권한 및 스크립트 할당
  • 조직에서 모든 보존 정책 및 태그 내보내기
  • 모든 보존 정책 및 태그를 조직으로 가져오기
  • 보존 정책의 작동 방식 설명
  • 보존 정책 작성
  • 보존 정책 설정 관리

모듈 6: Microsoft 365 인텔리전스 데이터 거버넌스 구현

본 모듈에서는 Exchange Online의 윤리적 장벽 구축, 기본 제공 템플릿에서 DLP 정책 만들기, 사용자 정의 DLP 정책 만들기, 문서 보호를 위한 DLP 정책 만들기, 정책 팁 만들기 등 데이터 거버넌스의 주요 측면 구현 방법을 설명합니다.

단원

  • 규정 준수 준비 상태 평가
  • 규정 준수 센터 솔루션 구현
  • Exchange Online 교신 차단 영역 구축
  • 간단한 내장 템플릿 DLP 정책 생성
  • 사용자 지정 DLP 정책 생성
  • 문서 보호를 위한 DLP 정책 생성
  • 정책 팁 작업

랩 : DLP 정책 구현

  • DLP 정책 관리
  • MRM 및 DLP 정책 테스트

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • Microsoft 365 규정 준수 센터 및 그에 액세스하는 방법 설명
  • 규정 준수 점수의 목적 및 기능 설명
  • 조직의 규정 준수 점수를 결정하는 방법의 구성 요소 설명
  • 평가를 사용하여 규정 준수 점수를 작성하는 방법 설명
  • Microsoft 365가 일반 데이터 보호 규정 해결에 도움을 주는 방식 설명
  • Microsoft 365의 내부자 위험 관리 기능 설명
  • 내부자 위험 관리 정책 구성
  • 내부자 위험 관리 정책 구성
  • Microsoft 365의 통신 규정 준수 기능 설명
  • Exchange의 교신 차단과 작동 방식 설명.
  • Exchange에서 윤리적 장벽을 만드는 방법 설명
  • Exchange에서 윤리적 장벽을 구성하고 작업하는 모범 사례 식별
  • DLP 정책에 대한 다양한 기본 제공 템플릿 이해
  • DLP 정책을 위한 올바른 위치를 선택하는 방법 결정
  • 콘텐츠 보호를 위한 올바른 규칙 구성
  • DLP 정책의 올바른 활성화 및 검토
  • 기존 DLP 정책 규칙을 수정하는 방법 설명.
  • DLP 규칙에 사용자 지정 조건 및 작업을 추가하고 수정하는 방법 설명
  • 사용자 알림 및 정책 팁 변경 방법 설명
  • 사용자 재정의 옵션을 DLP 규칙으로 구성
  • DLP 규칙 위반에 의한 사건 보고서 발송 방법 설명
  • DLP 정책의 관리 속성으로 작업하는 방법 설명
  • SharePoint Online이 문서에서 크롤링 속성을 만드는 방법 설명.
  • SharePoint Online에서 크롤링 속성으로부터 관리 속성을 생성하는 방법 설명
  • PowerShell을 통해 관리 속성에 적용되는 규칙을 사용하여 DLP 정책을 만드는 방법 설명
  • 사용자가 중요한 정보를 포함하는 이메일 또는 사이트를 만들 때의 사용자 경험 설명
  • 사용자가 중요한 정보를 입력할 때 Office 앱에서 진행되는 동작 설명

모듈 7: Microsoft 365 데이터 거버넌스 관리

본 모듈에서는 이메일의 보존 관리, 보존 정책 문제 해결 및 실패한 정책 팁을 비롯한 Microsoft 365의 데이터 거버넌스 관리에 중점을 둡니다. 그런 다음 Azure Information Protection 및 Windows Information Protection을 구현하는 방법을 소개합니다.

단원

  • 이메일 보존 관리
  • 데이터 거버넌스 문제 해결
  • Azure Information Protection 구현
  • AIP의 고급 기능 구현
  • Windows Information Protection 구현

랩 : AIP 및 WIP 구현

  • Azure Information Protection 구현
  • Windows Information Protection 구현

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • 사서함에서 보존 태그를 사용할 시기 및 방법 결정
  • 이메일 폴더에 보존 정책 할당
  • 이메일 메시지 및 폴더에 보존 정책의 선택적 추가
  • 이메일 메시지에서 보존 정책 제거
  • 요소의 보존 기간 계산 방법 설명
  • 예상대로 실행되지 않는 보존 정책 복구
  • 보존 정책이 실패할 경우 체계적으로 문제를 해결하는 방법 이해
  • 정책 팁을 사용하여 테스트 모드에서 정책 테스트 수행
  • 메시지 추적을 통해 DLP 정책을 모니터하는 방법 설명
  • 회사에서 AIP를 사용하는 데 필요한 계획 단계 설명
  • 레이블 구성 및 사용자 지정
  • 레이블을 게시하는 정책 작성
  • Azure Information Protection 클라이언트의 배포 계획
  • 권한 관리 서비스 (RMS) 템플릿용 고급 AIP 서비스 설정 구성
  • 자동 및 권장 레이블 지정 구현
  • 관리 작업에 대한 슈퍼 사용자 기능 활성화
  • 암호화를 위한 테넌트 키 생성
  • 온-프레미스 레이블 지정을 위한 AIP 스캐너 배포
  • 온-프레미스 서버에 연결할 RMS 커넥터 배포 계획
  • WIP 및 해당 용도 설명
  • WIP 정책 배포 계획
  • Intune 및 SCCM을 통한 WIP 정책 구현
  • Windows 데스크톱 앱에서 WIP 정책 구현

모듈 8: 검색 및 조사 관리

본 모듈에서는 보안 및 컴플라이언스 센터에서 콘텐츠 검색, 로그 조사 감사, 고급 eDiscovery 관리 등 검색 및 조사 관리 방법에 대한 설명으로 데이터 거버넌스에 대한 해당 섹션을 마무리합니다.

단원

  • 보안 및 준수 센터에서 콘텐츠 검색
  • 감사 로그 조사
  • 고급 eDiscovery 관리

랩 : 검색 및 조사 관리

  • 데이터 제목 요청 구현
  • Microsoft 365 데이터 조사

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • 콘텐츠 검색 사용법 설명
  • 콘텐츠 검색 설계
  • 검색 권한 필터링 구성
  • 타사 데이터 검색 방법 설명
  • 고급 검색에 스크립트를 사용할 시기 설명
  • 감사 로그가 무엇이며 Office 365 감사를 검색하는 데 필요한 권한 설명
  • 감사 정책 구성
  • 감사 로그 검색 기준 입력
  • 검색 결과 보기, 정렬 및 필터링
  • CSV 파일로 검색 결과 내보내기
  • Windows PowerShell을 사용하여 통합 감사 로그 검색
  • Advanced eDiscovery 설명
  • Advanced eDiscovery에서 사용자에 대한 권한 구성
  • Advanced eDiscovery에서 사례 생성
  • Advanced eDiscovery에 대한 데이터 검색 및 준비

모듈 9: 모바일 장치 관리 계획

본 모듈에서는 Microsoft 365 디바이스 관리에 대한 심층적인 검사에 대해 설명합니다. 먼저 Windows 10 기기를 공동 관리할 수 있도록 준비하는 등 다양한 장치 관리 측면을 계획합니다. 구성 관리자에서 Microsoft Intune으로 전환하는 방법에 대해 알아보고 비즈니스용 Microsoft Store 및 모바일 응용 프로그램 관리를 소개합니다.

단원

  • 공동 관리 소개
  • 공동 관리를 위한 Windows 10 장치 준비
  • 구성 관리를 Intune으로 전환
  • Business용 Microsoft Store 소개
  • 모바일 애플리케이션 관리 준비

랩 : 비즈니스용 Microsoft Store 구현

  • 비즈니스용 Microsoft 스토어 구성
  • 비즈니스용 Microsoft Store 관리

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • 공동 관리의 이점 설명
  • 조직의 공동 관리 전략 계획
  • 구성 관리자의 주요 기능 설명
  • Azure Active Directory에서 공동 관리를 지원하는 방법 설명
  • 공동 관리를 위한 필수 요소 식별
  • 공동 관리를 위한 구성 관리자 구성
  • Intune에 Windows 10 디바이스 등록
  • 공동 관리 설정 수정
  • Intune으로 워크로드 전송
  • 공동 관리 솔루션 모니터
  • 공동 관리 디바이스의 규정 준수 여부 확인
  • 비즈니스용 Microsoft Store의 특징 및 이점 설명
  • 비즈니스용 Microsoft 스토어 구성
  • 비즈니스용 Microsoft Store의 설정 관리

모듈 10: Windows 10 배포 전략 계획

본 모듈은 Windows Autopilot 및 Windows Analytics 구현 방법을 비롯하여 Windows 10 배포 전략을 계획하고 Windows 10 구독 활성화 서비스를 계획하는 데 중점을 둡니다.

단원

  • Windows 10 배포 시나리오
  • Windows 자동 조종 장치구현 및 관리
  • Windows 10 구독 인증 전략 계획
  • Windows 10 업그레이드 오류 해결
  • Windows Analytics 소개

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • 서비스로서의 Windows 계획
  • 최신 배포 계획
  • 동적 배포 계획
  • 기존 배포 계획
  • Windows Autopilot 요구 사항 설명
  • Autopilot 구성
  • Autopilot 프로필 생성 및 할당
  • Autopilot 배포 및 유효성 검사
  • Autopilot 자체 배포, White Glove 배포 및 사용자 기반 배포 설명
  • 자동 조종 디바이스용 BitLocker 암호화 배포
  • CSP에서 Windows 10 Enterprise E3 이해
  • 구독 활성화를 위한 VDA 구성
  • Windows 10 Enterprise 라이선스 배포
  • Windows 10 업그레이드 오류에 대한 일반적인 해결 방법 설명
  • SetupDiag 사용
  • 업그레이드 오류 문제 해결
  • Windows 오류 보고 설명
  • 업그레이드 오류 코드 및 해결 절차 이해
  • Windows Analytics 설명
  • 장치 상태 설명
  • 업데이트 준수 설명
  • 업그레이드 준비 상태 결정

모듈 11: 모바일 장치 관리 구현

본 모듈은 MDM(모바일 디바이스 관리)에 중점을 둡니다. MDM을 배포하는 방법, MDM에 장치를 등록하는 방법 및 장치 규정 준수를 관리하는 방법을 학습하게 됩니다.

단원

  • 모바일 장치 관리 계획
  • 모바일 장치 관리 배포
  • 모바일 장치 관리(MDM)에 장치 등록
  • 장치 준수 관리

랩 : Intune을 사용한 장치 관리

  • 장치 관리 활성화
  • Azure AD for Intune 구성
  • Intune 정책 구현
  • Windows 10 장치 등록
  • Intune에서 장치 관리 및 모니터링

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • MDM으로 장치 관리
  • Office 365용 MDM과 Intune 비교
  • 모바일 디바이스에 대한 정책 설정 이해
  • 이메일 및 문서 액세스 제어
  • 모바일 디바이스 관리 서비스 활성화
  • 모바일 장치 관리 배포
  • MDM 용 도메인 구성
  • iOS 디바이스용 APN 인증서 구성
  • 장치 보안 정책 구성
  • 회사 디바이스 등록 정책 정의
  • 모바일 장치 관리(MDM)에 장치 등록
  • Apple 디바이스 등록 프로그램 이해
  • 등록 규칙 이해
  • 장치 등록 관리자 역할 구성
  • 다단계 인증의 고려사항 설명
  • 장치 준수 계획
  • 조건부 사용자 및 그룹 구성
  • 조건부 액세스 정책 생성
  • 등록 디바이스 모니터