FORMACIÓN OFICIAL MICROSOFT | CURSOS EN MADRID


GAD-SEG04 Microsoft Intune

Duración: 25 horas

Curso de Microsoft Intune

Curso de contenido eminentemente práctico dirigido a conocer y usar Microsoft Intune para gestionar y securizar dispositivos y aplicaciones en un entorno de Microsoft/Office 365.

Al ser un curso eminentemente práctico, la única documentación que se entregará serán las diapositivas, para que sirvan de guía y toma de notas.


Inicio / Cursos / Cursos Propios de Gadesoft / Seguridad / GAD-SEG04 Microsoft Intune

Requisitos Previos

Se debe haber realizado el curso GADSH01, o tener los conocimientos equivalentes en arquitectura de Office 365, Azure AD, Identidades Office 365. Este punto es muy importante ya que se dará por supuesto esto conocimientos y no se explicaran durante el curso que se centra en las funciones avanzadas.

Modalidad formativa

  • Presencial en Gadesoft: Madrid o Barcelona.
  • Presencial en cliente: En sus instalaciones. Toda la península.
  • Online Direct: Mediante herramientas de videoconferencia (Microsoft Teams), en directo con el instructor. Pantalla compartida, interacción, seguimiento total.

Objetivos

El curso de Microsoft Intune va dirigido a personas que tienen un conocimiento de Office 365, Azure Active Directory y quieren conocer el funcionamiento y configuración de Intune.

Contenidos

Para el curso de Microsoft Intune entregaremos material de apoyo y diapositivas.

Fechas

Próximas fechas de convocatoria para el curso:

  • 28 de febrero de 2022
  • 14 de marzo de 2022
  • 18 de abril de 2022
  • 9 de mayo de 2022

Certificación

El curso de Microsoft Intune no prepara para ninguna certificación.

TEMARIO

Introducción de Intune

  • ¿Qué es Intune?
  • Portales de administración de Intune.
    • Sistemas operativos soportados.
    • Requerimientos de red.
    • Navegadores soportados.
  • Soluciones MDM en Office 365.
    • Exchange ActiveSync.
    • Office 365 MDM.
    • Microsoft Intune.
  • ¿Qué es la Identidad de dispositivos?
    • Registro en Azure AD, Azure AD Join, Azure Ad Hybrid Join.
    • Registro en Intune, Enrrolment en Intune.
    • Tipos de dispositivos. Establecimiento del tipo de dispositivo.
    • Relaciones entre la identidad de Azure AD y la  identidad de Intune.
  • Visión general de la implantación de una solución Microsoft Intune.
    • Configuración Inicial.
    • Creación de Grupos de usuarios y dispositivos. Grupos dinámicos.
    • Gestión del ciclo de vida de las aplicaciones.
      • Identificación de aplicaciones corporativas.
      • Configuración e integración de Microsoft Store for Business.
      • Gestión del ciclo de vida de las aplicaciones. Implantación, actualización, retirada o sustitución.
      • Configuración de la aplicación Portal de Intune.
    • Configuración de dispositivos MDM.
      • Perfiles/scripts.
      • Directivas de acceso.
    • Configuración de dispositivos MAM.
      • Registro de dispositivos MAM.
      • Protección de aplicaciones y datos corporativos en dispositivos MAM.
    • Monitorización.
  • Ciclo de vida de dispositivos y aplicaciones.
    • Dispositivos MDM.
      • Enroll, configuración, protección, retirada.
    • Dispositivos MAM.
      • Registro, Protección de datos y aplicaciones, retirada de aplicaciones y datos.
    • Aplicaciones.
      • Incorporación a Intune, distribución, configuración, actualización, protección y substitución o retirada.
    • Beneficios que aporta Microsoft Intune.

Arquitectura de Microsoft Intune

  • Protocolos y elementos que componen Microsoft Intune.
    • El protocolo OMA-DM (Open Mobile Alliance).
    • Los clientes.
      • CSP (Configuration Service Provider). Windows 10.
      • Intune Broker/ Intune Agent. Aplicación Intune Portal, Autenticador de Microsoft. OSX, IOS/IPAD, Android.
      • Agente de scripting. Windows 10.
    • El servicio. MDM
  • Device Health Atestation Service. DHAS. (Windows).
    • ¿Qué es el DHAS?
    • Windows 10 secure Boot.
    • DHAS Integración con Intune y Azure AD P1/P2. Integración con Directivas de  Compliance y acceso condicional.

Configuración de Intune básica

  • Conceptos generales MDM, MAM, BYOD, CDO.
  • Activación y definición de la autoridad MDM.
  • Configuración general de Intune.

Configuración de Enrollment

  • Creación y asignación de términos y condiciones de uso.
  • Restricciones de Enrollment.
  • Figura del Device Enrollment Manager.
  • Identificación de Dispositivos.
    • Propiedad de la compañía o personales en el proceso de enrolment.
      • Procedimientos de Identificación automática.
      • Procedimientos manuales.
        • Carga manual de IMEI o número de serie.
        • Carga automática de IMEI o número de serie mediante CSV.
        • Configuración manual de la propiedad del dispositivo. Automatización por PowerShell.
      • Configuración Enrollment de dispositivos en Intune.
        • Apple.
        • Android.
        • Windows.
        • Enrrolment mediante Autopilot. Windows 10.
      • Gestión de dispositivos y Acciones.
        • Retirada.
        • Reseteo.
        • Bloqueo y desbloqueo.
        • Borrado.
        • Eliminación de Intune. Manual Automática.
      • El Portal de Compañía de Intune.

Configuración y gestión  de directivas de compliance y control de acceso

  • Visión general las directivas de acceso condicional.
    • ¿Qué son?
    • ¿Cómo se evalúan?
    • ¿Cómo se aplican?
    • ¿Cómo se fuerzan?
  • Configuración de acciones de cumplimiento/no cumplimiento. Periodos de Gracia y bloqueo.
  • Configuración de Directivas de cumplimiento.
  • Integración con las directivas de acceso condicional.
  • Monitorización.

Configuración automatizada de Dispositivos. Perfiles y Scripts

  • Introducción.
    • Oma-DM.
      • Configuración personalizada de perfiles. CSP personalizado.
    • Servicio MDM.
      • Proceso de Perfiles.
      • Sincronización e intervalos de comprobación y refresco.
      • Logs, claves del registro y códigos de estado.
    • Perfiles de Intune.
      • Configuración automatizada de dispositivos.
        • OSX, IOS, IPAD.
        • Android.
        • Windows.
      • Protección automatizada de dispositivos e identidades con perfiles. Aplicación de restricciones con perfiles.
      • Configuración de acceso a recursos. Email corporativo, VPN, Wifi, Certificados.
      • Perfiles del entorno de Educación.
      • Perfiles con CSP personalizados. Ejemplos:
        • Creación de usuarios locales.
        • Configuración de Zona Horaria.
      • Configuración mediante Scripts. Windows 10.
        • Arquitectura del sistema de Scripts.
          • El agente. Servicio Intune Management Extensión Service. Activación y comprobación.
            • Enterprise Desktop App Management CSP.
            • Claves del registro.
            • Logs.
          • Configuración de perfiles de Scripts para restricciones y requerimientos de identidad.
          • Creación y aplicación de scripts MSI.
          • Creación y aplicación de Scripts Win 32 App.
          • Ejecución, fallo y intervalos de retorno. Ejecución forzada tras un fallo.

Gestión de Aplicaciones MAM

  • Configuración de Aplicaciones. Instalación, configuración y borrado.
    • Microsoft Company bussiness Store.
    • Integración con Intune.
  • Gestión del ciclo de vida de aplicaciones en Intune.
  • Almacenamiento Azure de scripts.
    • Tipos de aplicaciones. Propiedades, configuración y despliegue.
      • Store App.
      • Lob Apps.
      • Built-In& Web Apps.
    • Aplicaciones Protegidas, aprobadas Gestionadas y no gestionadas por Intune.
      • Conversión de una aplicación a gestionada. Intune SDK, Intune App Wrapping Tool. Limitaciones.
    • Asignación de aplicaciones.
      • Asignación a grupos de usuarios y dispositivos. Distribución asignación y publicación. Restricciones por tipo de aplicación.
      • Publicación en el portal.
    • Resolución de conflictos.
    • Descubrimiento de aplicaciones.
    • Directivas de configuración de aplicaciones.
  • Directivas de protección de aplicaciones.
    • Sin enrolment. BYOD.
    • Con enrolment COD.
    • Windows 10.
    • Asignación de directivas de protección.
    • Integración con Cloud App Security. Compliance y Acceso condicional.
  • Resolución de Conflictos por asignación a dispositivos manejados, no manejados y usuarios.
  • Registro de Dispositivos. La aplicación bróker de registro en Andoid/IOS.
  • Configuración de acceso condicional y MAM

MDM Threat defense

  • Control de acceso Basado en roles.
  • Integración con Office 365 ATP
  • Integración con Windows Defender ATP
  • Integración con Mobile Threat defense. Aplicaciones de terceros.
  • Integración con Cloud App Security.

Configuración de dispositivos Global. Policy Sets

Acceso administrativos. Control de acceso Basado en roles. RBAC

  • Control de acceso Basado en roles.
  • Roles específicos de Intune.
  • Ámbitos y etiquetas de ámbitos.

Navegadores Manejados

Autopilot e Intune

Ponte en contacto con nosotros

© 2022 Gadesoft. All Rights Reserved.