GAD-SEG04: Intune
REQUISITOS
OBJETIVOS
TEMARIO
Curso de contenido eminentemente practico dirigido a conocer y usar Microsoft Intune para gestionar y securizar dispositivos y aplicaciones en un entorno de Microsoft/office 365.
Al ser un curso eminentemente práctico, la única documentación que se entregará serán las diapositivas, para que sirvan de guía y toma de notas.
Tiene una duración de 25 horas lectivas
Requisitos previos
Se debe haber realizado el curso GADSH01, o tener los conocimientos equivalentes en arquitectura de office 365, azure AD, Identidades Office 365.. Este punto es muy importante ya que se dará por supuesto esto conocimientos y no se explicaran durante el curso que se centra en las funciones avanzadas.
Objetivos
- Este curso va dirigido a personas que tienen una conocimiento de Office 365, Azure Active directory y quieren conocer el funcionamiento y configuración de Intune
Lugar y método de impartición del curso
La formación tiene convocatorias en Madrid y Barcelona de forma presencial.
También disponibles en formación Online Direct.
Temario GAD-SEG04 Intune
Introducción
- Que es Intune.
- Portales de administración de Intune
- Sistemas operativos soportados.
- Requerimientos de red.
- Navegadores soportados.
- Soluciones MDM en Office 365.
- Exchange ActiveSync.
- Office 365 MDM.
- Microsoft Intune.
- Que es la Identidad de dispositivos.
- Registro en Azure AD, Azure AD Join, Azure Ad Hybrid Join.
- Registro en intune, Enrrolment en Intune.
- Tipos de Dispositivos. Establecimiento del tipo de dispositivo.
- Relaciones entr la identidad de Azure AD y la identidad de Intune.
- Visión general de la implantación de una solución Microsoft Intune.
- Configuración Inicial.
- Creación de Grupos de usuarios y dispositivos. Grupos dinámicos.
- Gestion del ciclo de vida de las aplicaciones.
- Identificación de aplicaciones corporativas.
- Configuración e integración de Microsoft Store for Business.
- Gestión del ciclo de vida de las aplicaciones. Implantación, actualización, retirada o sustitución.
- Configuración de la aplicación Portal de Intune.
- Configuración de dispositivos MDM.
- Perfiles/scripts.
- Directivas de acceso.
- Configuración de dispositivos MAM.
- Registro de dispositivos MAM.
- Protección de aplicaciones y datos corporativos en dispositivos MAM.
- Monitorización.
- Ciclo de vida de dispositivos y aplicaciones.
- Dispositivos MDM.
- Enroll, configuración, protección, retirada.
- Dispositivos MAM.
- Registro,Protección de datos y aplicaciones, retirada de aplicaciones y datos.
- Aplicaciones
- Incorporación a Intune, distribución, configuración, actualizaccón, protección y substitución o retirada.
- Beneficios que aporta Microsoft Intune.
- Dispositivos MDM.
Arquitectura de Microsoft Intune
- Protocolos y elemtos que componen Microsoft Intune.
- El protocolo OMA-DM (Open Mobile Alliance).
- Los clientes
- CSP (Configuration Service Provider). Windows 10.
- Intune Broker/ Intune Agent. Aplicaión Intune Portal, Autenticador de Microsft. OSX, IOS/IPAD, Adroid.
- Agente de scripting. Windows 10
- El servicio. MDM
- Device Health Atestation Service. DHAS. (Windows).
- Que es el DHAS.
- Windows 10 secure Boot.
- DHAS Integración con Intune y Azure AD P1/P2. Intergración con Directivas de Compliance y acceso condicional.
Configuración de Intune básica
- Conceptos generales MDM, MAM, BYOD, CDO.
- Activacion y definición de la autoridad MDM.
- Configuración general de Intune
Configuración de Enrollment.
- Creación y asignación de términos y condiciones de uso.
- Restricciones de Enrollment
- Figura del Device Enrollment Manager.
- Identificacion de Dispositivos
- Propiedad de la compañía o personales en el proceso de enrolment.
- Procedimientos de Identificacion autómatica.
- Procedimientos manuales.
- Carga manual de IMEI o numero de serie.
- Carga automática de IMEI o numero de serie mediante CSV.
- Configuración manual de la propiedad del dispositivo. Automatizaciçon por PowerShell.
- Configuración Enrollment de dispositivos en Intune.
- Apple
- Android
- Windows
- Enrrolment mediante Autopilot. Windows 10.
- Gestion de dispositivos y Acciones.
- Retirada
- Reseteo
- Bloqueo y desbloqueo.
- Borrado
- Eliminacion de Intune. Manual Automatica.
- El Portal de Compañía de Intune
- Propiedad de la compañía o personales en el proceso de enrolment.
Configuracion y gestión de directivas de compliance y control de acceso
- Vision general las directivas de acceso condicional.
- Que son.
- Como se evaluan
- Como se aplican.
- Como se fuerzan.
- Configuración de acciones decumplimiento/no cumplimiento. Periodos de Gracia y bloqueo.
- Configuración de Directivas de cumplimiento.
- Integración con las directivas de acceso condicional.
- Monitorización.
Configuración automatizada de Dispositivos. Perfiles y Scripts.
- Introducción.
- Oma-DM.
-
- Configuracion personalizada de perfiles. CSP personalizado.
- Servicio MDM.
- Proceso de Perfiles.
- Sincronización e intervalos de comprobación y refresco.
- Logs, claves del registro y códigos de estado.
- Perfiles de Intune.
- Configración automatizada de dispositivos.
- OSX, IOS, IPAD.
- Android
- Windows
- Protección automatizada de dispositivos e identidades con perfiles. Aplicación de restricciones con perfiles.
- Configuracion de acceso a recursos. Email corporativo, VPN, Wifi, Certificados.
- Perfiles del entorno de Educacion.
- Perfiles con CSP personalizados. Ejemplos:
- Creación de usuarios locales.
- Configuración de Zona Horaria.
- Configuracion mediante Scripts. Windows 10.
- Arquitectura del sistema de Scripts.
- El agente. Servicio Intune Management Extension Service. Activación y comprobación.
- EnterpriseDesktopAppManagement CSP.
- Claves del registro.
- Logs
- Configuración de perfiles de Scripts para. Restricciones y requerimientos de identidad.
- Creación y aplicacion de scripts MSI.
- Creación y aplicacion de Scripts Win 32 App
- Ejecución , fallo y intervalos de retorno. Ejecución forzada tras un fallo.
- El agente. Servicio Intune Management Extension Service. Activación y comprobación.
- Arquitectura del sistema de Scripts.
- Configración automatizada de dispositivos.
Gestion de Aplicaciones MAM
- Configuracion de Aplicaciones. Instalacion, configuración y Borrado.
- Microsoft Company bussiness Store.
- Integración con Intune.
- Gestión del ciclo de vida de aplicaciones en Intune.
- Almacenamiento Azure de scripts.
- Tipos de aplicaciones. Propiedades, configuración y despliegue.
- Store App.
- Lob Apps.
- Built-In& Web Apps
- Aplicaciones Protegidas, aprobadas Gestionadas y no gestionadas por Intune.
- Conversion de una aplicación a gestionada. Intune SDK, Intune App Wrapping Tool. Limitaciones.
- Asignación de aplicaciones.
- Asignacion a grupos de usuarios y dispositivos. Distribucion asignación y publicación. Restricciones por tipo de aplicaión
- Publicación en el portal.
- Resolución de conflictos.
- Descubrimiento de aplicaciones.
- Directivas de configuración de aplicaciones.
- Tipos de aplicaciones. Propiedades, configuración y despliegue.
- Directivas de proteccion de aplicaciones.
- Sin enrolment. BYOD
- Con enrolment COD
- Windows 10.
- Asignación de directivas de protección
- Integracion con Cloud App Security. Compliance y Acceso condicional.
- Resolución de Conflictos por asignación a dispositivos mannejados, no manejados y usuarios.
- Registro de Dispositivos. La applicación bróker de registro en Andoid/IOS.
- Configuracion de acceso condicional y MAM
MDM Threat defense.
- Control de acceso Basado en roles.
- Integración con Office 365 ATP
- Integración con Windows Defender ATP
- Integración con Mobile Threat defense. Aplicaciones de terceros.
- Integración con Cloud App Security.
Configuración de dispositivos Global. Policy Sets.
Acceso administrativos. Control de acceso Basado en roles. RBAC.
- Control de acceso Basado en roles.
- Roles específicos de Intune.
- Ambitos y etiquetas de ámbitos
Navegadores Manejados.
Autopilot e Intune.
Autopilot e Intune.

Microsoft Certified:
Azure Security Associate

Microsoft Certified:
Microsoft 365 Security

Microsoft Certified:
Teams Administrator

Microsoft Certified:
Enterprise Administrator
Gadesoft Madrid
C/Clara del rey, 14
28002 Madrid, Spain
Tfno: 91 510 23 90
info@gadesoft.com
Gadesoft Barcelona
Carrers del Madrazo, 27 - 2º 4ª
08006 Barcelona
Tfno: 93 368 0087
Certificaciones
Azure Role Based Certifications
Microsoft 365
Dynamics 365
MCSA y MCSE
Cursos destacados