GAD-SEG04: Intune

Curso de contenido eminentemente practico dirigido a conocer y usar Microsoft Intune para gestionar y securizar dispositivos y aplicaciones en un entorno de Microsoft/office 365.

Al ser un curso eminentemente práctico, la única documentación que se entregará serán las diapositivas, para que sirvan de guía y toma de notas.

Tiene una duración de 25 horas lectivas

Requisitos previos 

Se debe haber realizado el curso GADSH01, o tener los conocimientos equivalentes en arquitectura de office 365, azure AD, Identidades Office 365.. Este punto es muy importante ya que se dará por supuesto esto conocimientos y no se explicaran durante el curso que se centra en las funciones avanzadas.

Objetivos

Lugar y método de impartición del curso

La formación tiene convocatorias en Madrid y Barcelona de forma presencial.

También disponibles en formación Online Direct.

Temario GAD-SEG04 Intune

Introducción

• Que es Intune.
• Portales de administración de Intune
  • Sistemas operativos soportados.
  • Requerimientos de red.
  • Navegadores soportados.
• Soluciones MDM en Office 365.
  • Exchange ActiveSync.
  • Office 365 MDM.
  • Microsoft Intune.
• Que es la Identidad de dispositivos.
  • Registro en Azure AD, Azure AD Join, Azure Ad Hybrid Join.
  • Registro en intune, Enrrolment en Intune.
  • Tipos de Dispositivos. Establecimiento del tipo de dispositivo.
  • Relaciones entr la identidad de Azure AD y la  identidad de Intune.
• Visión general de la implantación de una solución Microsoft Intune.
  • Configuración Inicial.
  • Creación de Grupos de usuarios y dispositivos. Grupos dinámicos.
  • Gestion del ciclo de vida de las aplicaciones.
    • Identificación de aplicaciones corporativas.
    • Configuración e integración de Microsoft Store for Business.
    • Gestión del ciclo de vida de las aplicaciones. Implantación, actualización, retirada o sustitución.
    • Configuración de la aplicación Portal de Intune.
  • Configuración de dispositivos MDM.
    • Perfiles/scripts.
    • Directivas de acceso.
  • Configuración de dispositivos MAM.
    • Registro de dispositivos MAM.
    • Protección de aplicaciones y datos corporativos en dispositivos MAM.
  • Monitorización.
• Ciclo de vida de dispositivos y aplicaciones.
  • Dispositivos MDM.
    • Enroll, configuración, protección, retirada.
  • Dispositivos MAM.
    • Registro,Protección de datos y aplicaciones, retirada de aplicaciones y datos.
  • Aplicaciones
    • Incorporación a Intune, distribución, configuración, actualizaccón, protección y substitución o retirada.
  • Beneficios que aporta Microsoft Intune.

Arquitectura de Microsoft Intune

• Protocolos y elemtos que componen Microsoft Intune.
  • El protocolo OMA-DM (Open Mobile Alliance).
  • Los clientes
    • CSP (Configuration Service Provider). Windows 10.
    • Intune Broker/ Intune Agent. Aplicaión Intune Portal, Autenticador de Microsft. OSX, IOS/IPAD, Adroid.
    • Agente de scripting. Windows 10
  • El servicio. MDM
• Device Health Atestation Service. DHAS. (Windows).
  • Que es el DHAS.
  • Windows 10 secure Boot.
  • DHAS Integración con Intune y Azure AD P1/P2. Intergración con Directivas de  Compliance y acceso condicional.

Configuración de Intune básica

• Conceptos generales MDM, MAM, BYOD, CDO.
• Activacion y definición de la autoridad MDM.
• Configuración general de Intune

Configuración de Enrollment. 

• Creación y asignación de términos y condiciones de uso.
• Restricciones de Enrollment
• Figura del Device Enrollment Manager.
• Identificacion de Dispositivos
  • Propiedad de la compañía o personales en el proceso de enrolment.
    • Procedimientos de Identificacion autómatica.
    • Procedimientos manuales.
      • Carga manual de IMEI o numero de serie.
      • Carga automática de IMEI o numero de serie mediante CSV.
      • Configuración manual de la propiedad del dispositivo. Automatizaciçon por PowerShell.
    • Configuración Enrollment de dispositivos en Intune.
      • Apple
      • Android
      • Windows
      • Enrrolment mediante Autopilot. Windows 10.
    • Gestion de dispositivos y Acciones.
      • Retirada
      • Reseteo
      • Bloqueo y desbloqueo.
      • Borrado
      • Eliminacion de Intune. Manual Automatica.
    • El Portal de Compañía de Intune

Configuracion y gestión  de directivas de compliance y control de acceso

• Vision general las directivas de acceso condicional.
  • Que son.
  • Como se evaluan
  • Como se aplican.
  • Como se fuerzan.
• Configuración de acciones decumplimiento/no cumplimiento. Periodos de Gracia y bloqueo.
• Configuración de Directivas de cumplimiento.
• Integración con las directivas de acceso condicional.
• Monitorización.

Configuración automatizada de Dispositivos. Perfiles y Scripts.

• Introducción.
  • Oma-DM.
  • • Configuracion personalizada de perfiles. CSP personalizado.
  • Servicio MDM.
    • Proceso de Perfiles.
    • Sincronización e intervalos de comprobación y refresco.
    • Logs, claves del registro y códigos de estado.
  • Perfiles de Intune.
    • Configración automatizada de dispositivos.
      • OSX, IOS, IPAD.
      • Android
      • Windows
    • Protección automatizada de dispositivos e identidades con perfiles. Aplicación de restricciones con perfiles.
    • Configuracion de acceso a recursos. Email corporativo, VPN, Wifi, Certificados.
    • Perfiles del entorno de Educacion.
    • Perfiles con CSP personalizados. Ejemplos:
      • Creación de usuarios locales.
      • Configuración de Zona Horaria.
    • Configuracion mediante Scripts. Windows 10.
      • Arquitectura del sistema de Scripts.
        • El agente. Servicio Intune Management Extension Service. Activación y comprobación.
          • EnterpriseDesktopAppManagement CSP.
          • Claves del registro.
          • Logs
        • Configuración de perfiles de Scripts para. Restricciones y requerimientos de identidad.
        • Creación y aplicacion de scripts MSI.
        • Creación y aplicacion de Scripts Win 32 App
        • Ejecución , fallo y intervalos de retorno. Ejecución forzada tras un fallo.

Gestion de Aplicaciones MAM

• Configuracion de Aplicaciones. Instalacion, configuración y Borrado.
  • Microsoft Company bussiness Store.
  • Integración con Intune.
• Gestión del ciclo de vida de aplicaciones en Intune.
• Almacenamiento Azure de scripts.
  • Tipos de aplicaciones. Propiedades, configuración y despliegue.
    • Store App.
    • Lob Apps.
    • Built-In& Web Apps
  • Aplicaciones Protegidas, aprobadas Gestionadas y no gestionadas por Intune.
    • Conversion de una aplicación a gestionada. Intune SDK, Intune App Wrapping Tool. Limitaciones.
  • Asignación de aplicaciones.
    • Asignacion a grupos de usuarios y dispositivos. Distribucion asignación y publicación. Restricciones por tipo de aplicaión
    • Publicación en el portal.
  • Resolución de conflictos.
  • Descubrimiento de aplicaciones.
  • Directivas de configuración de aplicaciones.
• Directivas de proteccion de aplicaciones.
  • Sin enrolment. BYOD
  • Con enrolment COD
  • Windows 10.
  • Asignación de directivas de protección
  • Integracion con Cloud App Security. Compliance y Acceso condicional.
• Resolución de Conflictos por asignación a dispositivos mannejados, no manejados y usuarios.
• Registro de Dispositivos. La applicación bróker de registro en Andoid/IOS.
• Configuracion de acceso condicional y MAM

MDM Threat defense.

• Control de acceso Basado en roles.
• Integración con Office 365 ATP
• Integración con Windows Defender ATP
• Integración con Mobile Threat defense. Aplicaciones de terceros.
• Integración con Cloud App Security.

Configuración de dispositivos Global. Policy Sets.

Acceso administrativos. Control de acceso Basado en roles. RBAC.

• Control de acceso Basado en roles.
• Roles específicos de Intune.
• Ambitos y etiquetas de ámbitos

Navegadores Manejados.

Autopilot e Intune.

Autopilot e Intune.