Virtual Classroom Microsoft Intune (Endpoint Manager)

3 jours pour maîtriser Microsoft Intune. 
En partant des bases de la gestion de terminaux, jusqu’à l’administration et la configuration avancée d’Intune.

1 A propos de cette classroom

Microsoft Intune (Endpoint Manager) est la solution MDM (Mobile Device Management) et de MAM (Mobile Application Management) de Microsoft.
Intune est devenu en 2020 la solution numéro 1 d’UEM (Unified Endpoint Management), selon le Gartner Magic Quadrant.
Avec Intune, vous contrôlez la façon dont les appareils de votre organisation sont utilisés, y compris les téléphones mobiles, les tablettes et les ordinateurs portables.
Sur les appareils personnels, Intune garantit que les données de votre organisation restent protégées et peut isoler les informations professionnelles des données personnelles.

Intune s’intègre à Azure Active Directory (Azure AD) pour contrôler les personnes qui disposent d’un accès et ce à quoi elles peuvent accéder. Il s’intègre également Azure Information Protection pour la protection des données.


Avec Intune :

Modernisez la gestion de Windows 10 sans perte de contrôle
Gérez votre écosystème mobile disparate à partir du cloud
Protégez vos accès avec les accès conditionnels
Protection des informations de pointe dans Office 365
 
Dans ce workshop nous allons couvrir l’ensemble du spectre gestion de terminaux :
 
  • Comment enrôler vos premiers terminaux (mobiles et workstation)
  • Comment configurer vos premières policies et configurations Intune
  • Comment déployer des applications sur Mobile et workstation
  • Comment préparer Azure AD à un déploiement Intune
  • Comment troubleshoot nos configurations Intune ainsi que les terminaux enrôlés
  • Comment sécuriser les terminaux avec Intune et l'écosystème EM+S

Comment s'organise la classroom ?

Vous allez suivre cette formation dans une classe virtuelle !
Avec votre inscription, vous allez recevoir un mail pour accéder le jour J a votre session en Live.
Nous utilisons la solution Citrix GotoTraining.

Vous avez juste besoin d'une webcam et d'un micro.
Vous verrez et serrez surpris de l'interactivité, la qualité, et des avantages de ce format d'apprentissage.
En plus après la formation vous aurez accès aux replay !

2 Qui peut suivre cette classroom ?

Elle s’adresse aux administrateurs systèmes ou techniciens qui ont de l’expérience dans l’administration de solution Microsoft (Office 365, Azure AD, Windows 10, Active Directory …)
 
Il n’est pas nécessaire d’avoir des connaissances sur Microsoft Intune afin de participer à ce workshop. Nous allons aborder les basiques de Microsoft Intune dans la première partie du workshop.

3 Les prérequis

Quelques prérequis seront nécessaires afin de participer à la classroom : 
 
  • Des connaissances et de l’expérience dans l’administration Azure AD et Office 365 (gestion des groupes/utilisateurs)
  • Des connaissances basiques sur Windows 10 et les terminaux mobiles (iOS / Android)
  • Et enfin des connaissances générales sur l’administration système.

4 Vous allez apprendre

Les basiques de Microsoft Intune
Gestion Android (BYOD, COPE, Fully managed)  
Gestion iOS/iPadOS (User / Device / Automated Enrollment)
Gestion Windows 10 (Enrolement et configuration des postes, Autopilot ...)
Gestion MacOS
Application management for Mobiles (MAM)
Troubleshooting et Meilleures pratiques
Gestion et configuration avancée
BONUS : Sécurité des terminaux

Benjamin votre formateur

5 Contenu de la classroom

SECTION 1 Les basiques de Microsoft Intune

L’idée de ce module est de présenter la solution Intune dans sa globalité et de permettre à tout le monde de comprendre les basiques de la gestion de terminaux.

Concept général de Microsoft Intune
Licensing Intune et EM+S
Premiers pas dans Intune
Enrôlement : concept et fonctionnement
Administration globale de la solution

SECTION 2 Gestion Smartphone

Dans cette section nous allons traiter de la gestion des smartphones : iOS et Android. Nous allons découvrir l’ensemble des possibilités de gestion qu’offre Microsoft, Apple et Google au sein de la console unifiée Intune. 

 2.1 Gestion Android
Présentation des différents modes de gestion Android
Android Device Administrator (legacy)
Android Enterprise BYOD (Work Profile)
Android Enterprise Fully managed
Android Enterprise COPE
Android Enterprise Dedicated
Conformité et Configuration Android
 
 2.2 Gestion iOS/iPadOS
Présentation des différents modes de gestion iOS
Configurer l'enrôlement Apple
Création du certificat Apple Push
 iOS User Enrollment
iOS Device Enrollment
iOS Automated Device Enrollment (Anciennement DEP)
VPP tokens
Apple Business Manager (ABM)
Conformité et Configuration iOS

SECTION 3 Gestion Windows 10

Ce module traitera exclusivement de la gestion Windows 10. Vous allez découvrir comment gérer votre parc Windows à l’aide d’Intune. Nous allons traiter l'enrôlement des devices dans Intune ainsi que de la maintenance des postes.
 
Enrôlement Windows 10
Jonctions Windows 10 
Relations entre Intune et Active Directory
WaaS / Update Rings
Conformité Windows 10
Security baselines
Windows Hello For Business
Bitlocker avec Intune
Comment pousser des GPO depuis Intune
 
3.1 Autopilot
Déployer son premier device avec Autopilot
Profils de déploiement
Configuration OOBE

SECTION 4 Gestion MacOS

Ce module traitera de la gestion MacOS dans Intune. Enrôlement, poussée de scripts et gestion générale avec les policies Intune. 
 
Enrôlement MacOS
Pousser des shell scripts
Conformité et configuration MacOS

SECTION 5 Mobile Application Management (MAM)

Vous allez apprendre à maitriser votre flotte d'applications. On traitera de la gestion applicative à travers le MAM-WE et aussi de la poussée et la sécurisation des applications depuis Intune.

Gestion MAM-WE pour Android
Gestion MAM-WE pour iOS
Management des policies MAM
Déployer notre première application depuis Intune
Déployer des applications iOS
Déployer des applications Android
App configuration policies
App deployment mode

SECTION 6 Troubleshooting et Meilleures pratiques

Dans ce module vous allez apprendre à utiliser Intune tel un vrai administrateur :  Analyse de logs, gestion avancée des terminaux, troubleshooting ... Vous allez découvrir un grand nombre d’astuces et de bonnes pratiques à appliquer.
 
Les erreurs courantes avec Intune (admin)
Les erreurs courantes avec Intune (end user)
Les logs Intune
Actions devices (wipe, delete, sync …) 

SECTION 7 Gestion avancée Intune

Vous allez apprendre à parfaire vos configurations Intune à l’aide d’options avancées. Nous allons aussi faire une étude de cas sur comment préparer un déploiement Intune dans un contexte multinational. 

Groupe AAD Dynamiques pour Intune
Policy Sets
Device clean up rules
Configurer des restrictions d’enrollment
Intune RBAC
Différences et impact utilisateur entre Corporate / Personal device
Etude de cas : Comment préparer un déploiement Intune

SECTION 8 BONUS : Sécurité des terminaux

Vous apprendrez comment aller encore plus loin dans la sécurisation des terminaux, avec l’utilisation de solutions de sécurité tel les MTD et les EDR. Nous allons aussi explorer la partie Azure AD dans la gestion d’identité sur les devices.  

Introduction au Mobile Threat Defense
Introduction a Microsoft Defender ATP
AAD Conditional access

Examen

Ce workshop vous aidera à préparer les certifications suivantes : 
- MS-101: Microsoft 365 Mobility and Security
- MS-500: Microsoft 365 Security Administration

Virtual Classroom Microsoft Intune

3 jours pour maîtriser Microsoft Intune