課程 MD-101T03-A: 保護新式桌面和裝置

每天都有更多的組織要求 IT 為員工提供行動力的支援。 現代化環境要求電腦系統管理員能夠管理及支援手機、平板電腦和電腦,無論該裝置是由組織所擁有或員工所擁有。 同時,IT 仍必須能夠保護這些裝置所存取的資料。 在此課程中,將向學生介紹現代化管理中安全性的重要概念。 此課程將涵蓋驗證、身分識別和存取,以及如何保護這些類別。 此課程將向學生介紹 Azure Active Directory,並使學生了解如何使用 Microsoft Intune,透過合規性原則來保護裝置和資料。 最後,此課程將涵蓋 Azure 資訊保護和 Windows Defender 進階威脅防護的主要功能,以及如何實作這些功能。

對象個人檔案

Modern Desktop Administrator (MDA) 能夠在企業環境中部署、設定、保護、管理及監視裝置和用戶端應用程式。 責任包括管理身分識別,存取,原則,更新和應用程式。 MDA 與 M365 企業管理員共同作業以設計和實作可滿足現代組織商務需求的裝置策略。 MDA 必須熟悉 M365 工作負載,而且必須在部署、設定及維護 Windows 10 和非 Windows 裝置方面擁有豐富的技能和經驗。 MDA 角色著重於雲端服務,而不是內部部署管理技術。

職務角色: 系統管理員

獲得的技能

  • 描述 Azure AD 的優點和功能。
  • 使用 Azure AD 和 Active Directory DS 管理使用者。
  • 實作 Windows Hello 企業版。

必要條件

Modern Desktop Administrator (MDA) 必須熟悉 M365 工作負載,而且必須在部署、設定及維護 Windows 10 和非 Windows 裝置方面擁有豐富的技能和經驗。 MDA 角色著重於雲端服務,而不是內部部署管理技術。

課程大綱

課程模組 1:管理 Azure AD 中的驗證

在此課程模組中,將使用 Azure Active Directory (Azure AD) 來向學生介紹雲端中的目錄概念。 學生將學習 Azure AD 和 Active Directory DS 之間的相似性和差異以及如何在兩者之間進行同步。 學生將探索 Azure AD 中的身分識別管理,並學習使用 Windows Hello 企業版的身分識別保護以及 Azure AD 身分識別保護和多重要素驗證。 此課程模組將涵蓋如何安全存取公司資源,並介紹一些概念,例如,Windows 10 中的 Always On VPN 和遠端連線能力。

課程

  • Azure AD 概觀
  • 在 Azure AD 中管理身分識別
  • 在 Azure AD 中保護身分識別
  • 管理裝置驗證
  • 啟用公司存取

實驗室:練習實驗室 - 在 Azure AD 中管理物件和驗證

  • 使用 Enterprise Mobility + Security (EMS) 租用戶啟用並設定 Azure AD Premium
  • 使用 UI 和 Windows PowerShell 建立使用者和群組物件
  • 在 Azure AD 中設定使用者帳戶的自助式密碼重設 (SSPR)
  • 將裝置加入至 Azure AD

完成本單元後,學生將能夠:

  • 描述 Azure AD 的功能。
  • 使用 Azure AD 和 A...