Inicio » Cursos » Gad-seg04 Intune

GAD-SEG04: Intune

REQUISITOS

OBJETIVOS

TEMARIO

Curso de contenido eminentemente practico dirigido a conocer y usar Microsoft Intune para gestionar y securizar dispositivos y aplicaciones en un entorno de Microsoft/office 365.

Al ser un curso eminentemente práctico, la única documentación que se entregará serán las diapositivas, para que sirvan de guía y toma de notas.

Tiene una duración de 25 horas lectivas


Requisitos previos 

Se debe haber realizado el curso GADSH01, o tener los conocimientos equivalentes en arquitectura de office 365, azure AD, Identidades Office 365.. Este punto es muy importante ya que se dará por supuesto esto conocimientos y no se explicaran durante el curso que se centra en las funciones avanzadas.


Objetivos

  • Este curso va dirigido a personas que tienen una conocimiento de Office 365, Azure Active directory y quieren conocer el funcionamiento y configuración de Intune

Lugar y método de impartición del curso

La formación tiene convocatorias en Madrid y Barcelona de forma presencial.

También disponibles en formación Online Direct.

Temario GAD-SEG04 Intune

Introducción

  • Que es Intune.
  • Portales de administración de Intune
    • Sistemas operativos soportados.
    • Requerimientos de red.
    • Navegadores soportados.
  • Soluciones MDM en Office 365.
    • Exchange ActiveSync.
    • Office 365 MDM.
    • Microsoft Intune.
  • Que es la Identidad de dispositivos.
    • Registro en Azure AD, Azure AD Join, Azure Ad Hybrid Join.
    • Registro en intune, Enrrolment en Intune.
    • Tipos de Dispositivos. Establecimiento del tipo de dispositivo.
    • Relaciones entr la identidad de Azure AD y la  identidad de Intune.
  • Visión general de la implantación de una solución Microsoft Intune.
    • Configuración Inicial.
    • Creación de Grupos de usuarios y dispositivos. Grupos dinámicos.
    • Gestion del ciclo de vida de las aplicaciones.
      • Identificación de aplicaciones corporativas.
      • Configuración e integración de Microsoft Store for Business.
      • Gestión del ciclo de vida de las aplicaciones. Implantación, actualización, retirada o sustitución.
      • Configuración de la aplicación Portal de Intune.
    • Configuración de dispositivos MDM.
      • Perfiles/scripts.
      • Directivas de acceso.
    • Configuración de dispositivos MAM.
      • Registro de dispositivos MAM.
      • Protección de aplicaciones y datos corporativos en dispositivos MAM.
    • Monitorización.
  • Ciclo de vida de dispositivos y aplicaciones.
    • Dispositivos MDM.
      • Enroll, configuración, protección, retirada.
    • Dispositivos MAM.
      • Registro,Protección de datos y aplicaciones, retirada de aplicaciones y datos.
    • Aplicaciones
      • Incorporación a Intune, distribución, configuración, actualizaccón, protección y substitución o retirada.
    • Beneficios que aporta Microsoft Intune.

Arquitectura de Microsoft Intune

  • Protocolos y elemtos que componen Microsoft Intune.
    • El protocolo OMA-DM (Open Mobile Alliance).
    • Los clientes
      • CSP (Configuration Service Provider). Windows 10.
      • Intune Broker/ Intune Agent. Aplicaión Intune Portal, Autenticador de Microsft. OSX, IOS/IPAD, Adroid.
      • Agente de scripting. Windows 10
    • El servicio. MDM
  • Device Health Atestation Service. DHAS. (Windows).
    • Que es el DHAS.
    • Windows 10 secure Boot.
    • DHAS Integración con Intune y Azure AD P1/P2. Intergración con Directivas de  Compliance y acceso condicional.

Configuración de Intune básica

  • Conceptos generales MDM, MAM, BYOD, CDO.
  • Activacion y definición de la autoridad MDM.
  • Configuración general de Intune

Configuración de Enrollment. 

  • Creación y asignación de términos y condiciones de uso.
  • Restricciones de Enrollment
  • Figura del Device Enrollment Manager.
  • Identificacion de Dispositivos
    • Propiedad de la compañía o personales en el proceso de enrolment.
      • Procedimientos de Identificacion autómatica.
      • Procedimientos manuales.
        • Carga manual de IMEI o numero de serie.
        • Carga automática de IMEI o numero de serie mediante CSV.
        • Configuración manual de la propiedad del dispositivo. Automatizaciçon por PowerShell.
      • Configuración Enrollment de dispositivos en Intune.
        • Apple
        • Android
        • Windows
        • Enrrolment mediante Autopilot. Windows 10.
      • Gestion de dispositivos y Acciones.
        • Retirada
        • Reseteo
        • Bloqueo y desbloqueo.
        • Borrado
        • Eliminacion de Intune. Manual Automatica.
      • El Portal de Compañía de Intune

Configuracion y gestión  de directivas de compliance y control de acceso

  • Vision general las directivas de acceso condicional.
    • Que son.
    • Como se evaluan
    • Como se aplican.
    • Como se fuerzan.
  • Configuración de acciones decumplimiento/no cumplimiento. Periodos de Gracia y bloqueo.
  • Configuración de Directivas de cumplimiento.
  • Integración con las directivas de acceso condicional.
  • Monitorización.

Configuración automatizada de Dispositivos. Perfiles y Scripts.

  • Introducción.
    • Oma-DM.
      • Configuracion personalizada de perfiles. CSP personalizado.
    • Servicio MDM.
      • Proceso de Perfiles.
      • Sincronización e intervalos de comprobación y refresco.
      • Logs, claves del registro y códigos de estado.
    • Perfiles de Intune.
      • Configración automatizada de dispositivos.
        • OSX, IOS, IPAD.
        • Android
        • Windows
      • Protección automatizada de dispositivos e identidades con perfiles. Aplicación de restricciones con perfiles.
      • Configuracion de acceso a recursos. Email corporativo, VPN, Wifi, Certificados.
      • Perfiles del entorno de Educacion.
      • Perfiles con CSP personalizados. Ejemplos:
        • Creación de usuarios locales.
        • Configuración de Zona Horaria.
      • Configuracion mediante Scripts. Windows 10.
        • Arquitectura del sistema de Scripts.
          • El agente. Servicio Intune Management Extension Service. Activación y comprobación.
            • EnterpriseDesktopAppManagement CSP.
            • Claves del registro.
            • Logs
          • Configuración de perfiles de Scripts para. Restricciones y requerimientos de identidad.
          • Creación y aplicacion de scripts MSI.
          • Creación y aplicacion de Scripts Win 32 App
          • Ejecución , fallo y intervalos de retorno. Ejecución forzada tras un fallo.

Gestion de Aplicaciones MAM

  • Configuracion de Aplicaciones. Instalacion, configuración y Borrado.
    • Microsoft Company bussiness Store.
    • Integración con Intune.
  • Gestión del ciclo de vida de aplicaciones en Intune.
  • Almacenamiento Azure de scripts.
    • Tipos de aplicaciones. Propiedades, configuración y despliegue.
      • Store App.
      • Lob Apps.
      • Built-In& Web Apps
    • Aplicaciones Protegidas, aprobadas Gestionadas y no gestionadas por Intune.
      • Conversion de una aplicación a gestionada. Intune SDK, Intune App Wrapping Tool. Limitaciones.
    • Asignación de aplicaciones.
      • Asignacion a grupos de usuarios y dispositivos. Distribucion asignación y publicación. Restricciones por tipo de aplicaión
      • Publicación en el portal.
    • Resolución de conflictos.
    • Descubrimiento de aplicaciones.
    • Directivas de configuración de aplicaciones.
  • Directivas de proteccion de aplicaciones.
    • Sin enrolment. BYOD
    • Con enrolment COD
    • Windows 10.
    • Asignación de directivas de protección
    • Integracion con Cloud App Security. Compliance y Acceso condicional.
  • Resolución de Conflictos por asignación a dispositivos mannejados, no manejados y usuarios.
  • Registro de Dispositivos. La applicación bróker de registro en Andoid/IOS.
  • Configuracion de acceso condicional y MAM

MDM Threat defense.

  • Control de acceso Basado en roles.
  • Integración con Office 365 ATP
  • Integración con Windows Defender ATP
  • Integración con Mobile Threat defense. Aplicaciones de terceros.
  • Integración con Cloud App Security.

Configuración de dispositivos Global. Policy Sets.

Acceso administrativos. Control de acceso Basado en roles. RBAC.

  • Control de acceso Basado en roles.
  • Roles específicos de Intune.
  • Ambitos y etiquetas de ámbitos

Navegadores Manejados.

Autopilot e Intune.

Autopilot e Intune.

 

Los datos personales que nos facilita serán tratados por Gadesoft para gestionar su solicitud. Puede ejercer sus derechos a través de protecciondatos@gadesoft.com. No se tomarán decisiones automatizadas en base al perfil de persona usuaria. Si desea ampliar información, http://www.gadesoft.com/privacidad/

Microsoft Certified:
Azure Security Associate

Microsoft Certified:
Microsoft 365 Security

Microsoft Certified:
Teams Administrator

Microsoft Certified:
Enterprise Administrator

Gadesoft Madrid

C/Clara del rey, 14
28002 Madrid, Spain
Tfno: 91 510 23 90
 info@gadesoft.com

Gadesoft Barcelona

Carrers del Madrazo, 27 - 2º 4ª
08006 Barcelona
Tfno: 93 368 0087