IMDMBMTMaster ClassMT-IMDMB1.0<p>Nach Abschluss dieses Workshops verf&uuml;gen die Teilnehmer &uuml;ber Kenntnisse in folgenden Bereichen:</p> <ul> <li>Aufbau und Betrieb hybrider Microsoft Entra ID Umgebungen f&uuml;r alle Plattformen</li><li>Implementierung verschiedener Enrollment-Strategien f&uuml;r Windows, macOS, iOS und Android</li><li>Automatisierte Ger&auml;teverwaltung mit Windows Autopilot und Apple Business Manager</li><li>Android Enterprise Deployment</li><li>Erweiterte Compliance- und Conditional Access-Strategien, plattform&uuml;bergreifend</li><li>Mobile Application Management (MAM) f&uuml;r iOS und Android</li><li>PowerShell-basierte Automatisierung und Community Tools</li></ul><h5>Erforderlich:</h5><ul> <li>Fundierte Windows 10/11 Administration</li><li>Active Directory Domain Services Erfahrung</li><li>PowerShell Grundkenntnisse</li><li>Netzwerk- und PKI-Grundverst&auml;ndnis</li><li>Grundverst&auml;ndnis iOS und Android Plattformen</li></ul><h5>Empfohlen:</h5><ul> <li>Microsoft 365/Microsoft Entra ID Erfahrung</li><li>Group Policy Management Kenntnisse</li><li>SCCM/Configuration Manager Background</li></ul><ul> <li>IT-Professionals die alle Ger&auml;teplattformen mit Intune zentral verwalten m&ouml;chten</li><li>System Engineers mit Fokus auf Modern Device Management (Desktop &amp; Mobile)</li><li>Personen die von traditionellen MDM-L&ouml;sungen zu Microsoft Intune migrieren</li><li>IT-Consultants die komplette Intune-Implementierungen durchf&uuml;hren</li><li>Mobile Device Manager die ihre Desktop-Kenntnisse erweitern m&ouml;chten</li><li>Dieser Workshop richtet sich an erfahrene IT-Fachkr&auml;fte, die das komplette Spektrum des modernen Ger&auml;temanagements beherrschen m&ouml;chten. Ideal f&uuml;r Teams, die eine umfassende, aber dennoch effiziente Einf&uuml;hrung in alle Intune-Plattformen ben&ouml;tigen.</li></ul><ul> <li>Microsoft 365 Tenant Setup f&uuml;r Desktop Management</li><li>Hybrid Identity mit Entra Connect</li><li>Device Identity Strategien</li><li>Windows Autopilot Deployment</li><li>Windows Configuration Management</li><li>Application Deployment f&uuml;r Windows</li><li>Apple Business Manager Integration</li><li>macOS Enrollment und Management</li><li>Cross-Platform Compliance und Security</li><li>iOS/iPadOS Enrollment Strategien</li><li>iOS Configuration Management</li><li>iOS Application Management</li><li>iOS Security und Compliance</li><li>Android Enterprise Framework</li><li>Android Device Management</li><li>Android Application Management</li></ul><h4>Tag 1: Foundation &amp; Hybrid Identity</h4><h5>Microsoft 365 Tenant Setup f&uuml;r Desktop Management</h5><ul> <li>Microsoft Entra ID Tenant Konfiguration und Lizenzierung</li><li>Intune Service Setup und DNS-Integration</li><li>Integration mit bestehenden AD DS Umgebungen</li></ul><h5>Hybrid Identity mit Entra Connect</h5><ul> <li>Password Hash Sync vs. Passthrough Authentication</li><li>Microsoft Entra Connect Health Monitoring</li><li>Nahtlose SSO-Konfiguration f&uuml;r Windows und macOS</li><li>Troubleshooting von Synchronisationsproblemen</li></ul><h5>Device Identity Strategien</h5><ul> <li>Microsoft Entra ID Registration vs. Entra ID Domain Join</li><li>Hybrid Entra ID Join Implementierung</li><li>Device-basierte Conditional Access Policies</li><li>Kerberos-Authentifizierung in hybriden Szenarien</li></ul><h4>Tag 2: Windows Management Grundlagen</h4><h5>Windows Autopilot Deployment</h5><ul> <li>Hardware Hash Import und Device Registration</li><li>Self-Deploying Mode und User-Driven Deployment</li><li>Autopilot Reset und Reprovisioning</li><li>Windows Autopilot device preparation (Autopilot V2)</li></ul><h5>Windows Configuration Management</h5><ul> <li>Settings Catalog f&uuml;r Windows 11 spezifische Einstellungen</li><li>Security Baselines Implementation</li><li>Windows Update for Business Integration</li><li>Custom Configuration Service Provider (CSP) Policies</li></ul><h5>Application Deployment f&uuml;r Windows</h5><ul> <li>MSI, Store und Win32 App Deployment</li><li>PowerShell Script Deployment mit Intune Management Extension</li><li>Microsoft Store App Management</li><li>App Installation Monitoring und Reporting</li></ul><h4>Tag 3: macOS Management &amp; Cross-Platform Security Features</h4><h5>Apple Business Manager Integration</h5><ul> <li>Apple Business Manager Account Setup</li><li>Apple Push Certificates Management</li><li>Device Enrollment Program (DEP) Konfiguration</li><li>Volume Purchase Program (VPP) f&uuml;r App-Lizenzen</li></ul><h5>macOS Enrollment und Management</h5><ul> <li>Automated Device Enrollment (ADE) f&uuml;r macOS</li><li>User Enrollment vs. Device Enrollment Strategien</li><li>macOS Configuration Profiles</li><li>Shell Script Deployment f&uuml;r macOS</li></ul><h5>Cross-Platform Compliance und Security</h5><ul> <li>Unified Compliance Policies f&uuml;r Windows und macOS</li><li>Conditional Access f&uuml;r beide Plattformen</li><li>BitLocker und FileVault Management</li><li>Certificate-based Authentication (SCEP/PKCS)</li><li>Microsoft Defender f&uuml;r Windows und macOS</li></ul><h4>Tag 4: iOS Management &amp; Apple Enterprise Integration</h4><h5>iOS/iPadOS Enrollment Strategien</h5><ul> <li>Automated Device Enrollment (ADE) Konfiguration</li><li>User Enrollment vs. Device Enrollment</li><li>Apple Configurator Enrollment</li><li>BYOD Scenarios mit Apple Account Integration/Federation</li></ul><h5>iOS Configuration Management</h5><ul> <li>iOS Configuration Profiles</li><li>Supervised vs. Unsupervised Device Management</li><li>Restrictions und Compliance Policies f&uuml;r iOS</li><li>HomeScreen Layout und App Organization</li></ul><h5>iOS Application Management</h5><ul> <li>App Store Apps &uuml;ber VPP</li><li>Line-of-Business (LOB) Apps f&uuml;r iOS</li><li>App Protection Policies (MAM) f&uuml;r iOS</li><li>Per-App VPN Konfiguration f&uuml;r iOS</li></ul><h5>iOS Security und Compliance</h5><ul> <li>iOS Passcode Policies und Touch/Face ID</li><li>iOS Device Compliance Requirements</li><li>Conditional Access f&uuml;r iOS Devices</li><li>iOS Data Loss Prevention (DLP)</li></ul><h4>Tag 5: Android Enterprise</h4><h5>Android Enterprise Framework</h5><ul> <li>Android Enterprise Enrollment Modi (Work Profile, Fully Managed, Dedicated)</li><li>Google Play Console Integration</li><li>Managed Google Play Store Setup</li><li>Android Zero-Touch Enrollment</li></ul><h5>Android Device Management</h5><ul> <li>Android Enterprise Work Profile Management</li><li>Fully Managed Device Scenarios</li><li>Android Dedicated Device (Kiosk) Configuration</li><li>Samsung Knox Integration</li></ul><h5>Android Application Management</h5><ul> <li>Managed Google Play Apps</li><li>Private Apps im Managed Google Play Store</li><li>App Protection Policies (MAM) f&uuml;r Android</li></ul>Nach Abschluss dieses Workshops verfügen die Teilnehmer über Kenntnisse in folgenden Bereichen: - Aufbau und Betrieb hybrider Microsoft Entra ID Umgebungen für alle Plattformen - Implementierung verschiedener Enrollment-Strategien für Windows, macOS, iOS und Android - Automatisierte Geräteverwaltung mit Windows Autopilot und Apple Business Manager - Android Enterprise Deployment - Erweiterte Compliance- und Conditional Access-Strategien, plattformübergreifend - Mobile Application Management (MAM) für iOS und Android - PowerShell-basierte Automatisierung und Community ToolsErforderlich: - Fundierte Windows 10/11 Administration - Active Directory Domain Services Erfahrung - PowerShell Grundkenntnisse - Netzwerk- und PKI-Grundverständnis - Grundverständnis iOS und Android Plattformen Empfohlen: - Microsoft 365/Microsoft Entra ID Erfahrung - Group Policy Management Kenntnisse - SCCM/Configuration Manager Background- IT-Professionals die alle Geräteplattformen mit Intune zentral verwalten möchten - System Engineers mit Fokus auf Modern Device Management (Desktop & Mobile) - Personen die von traditionellen MDM-Lösungen zu Microsoft Intune migrieren - IT-Consultants die komplette Intune-Implementierungen durchführen - Mobile Device Manager die ihre Desktop-Kenntnisse erweitern möchten - Dieser Workshop richtet sich an erfahrene IT-Fachkräfte, die das komplette Spektrum des modernen Gerätemanagements beherrschen möchten. Ideal für Teams, die eine umfassende, aber dennoch effiziente Einführung in alle Intune-Plattformen benötigen.- Microsoft 365 Tenant Setup für Desktop Management - Hybrid Identity mit Entra Connect - Device Identity Strategien - Windows Autopilot Deployment - Windows Configuration Management - Application Deployment für Windows - Apple Business Manager Integration - macOS Enrollment und Management - Cross-Platform Compliance und Security - iOS/iPadOS Enrollment Strategien - iOS Configuration Management - iOS Application Management - iOS Security und Compliance - Android Enterprise Framework - Android Device Management - Android Application ManagementTag 1: Foundation & Hybrid Identity Microsoft 365 Tenant Setup für Desktop Management - Microsoft Entra ID Tenant Konfiguration und Lizenzierung - Intune Service Setup und DNS-Integration - Integration mit bestehenden AD DS Umgebungen Hybrid Identity mit Entra Connect - Password Hash Sync vs. Passthrough Authentication - Microsoft Entra Connect Health Monitoring - Nahtlose SSO-Konfiguration für Windows und macOS - Troubleshooting von Synchronisationsproblemen Device Identity Strategien - Microsoft Entra ID Registration vs. Entra ID Domain Join - Hybrid Entra ID Join Implementierung - Device-basierte Conditional Access Policies - Kerberos-Authentifizierung in hybriden Szenarien Tag 2: Windows Management Grundlagen Windows Autopilot Deployment - Hardware Hash Import und Device Registration - Self-Deploying Mode und User-Driven Deployment - Autopilot Reset und Reprovisioning - Windows Autopilot device preparation (Autopilot V2) Windows Configuration Management - Settings Catalog für Windows 11 spezifische Einstellungen - Security Baselines Implementation - Windows Update for Business Integration - Custom Configuration Service Provider (CSP) Policies Application Deployment für Windows - MSI, Store und Win32 App Deployment - PowerShell Script Deployment mit Intune Management Extension - Microsoft Store App Management - App Installation Monitoring und Reporting Tag 3: macOS Management & Cross-Platform Security Features Apple Business Manager Integration - Apple Business Manager Account Setup - Apple Push Certificates Management - Device Enrollment Program (DEP) Konfiguration - Volume Purchase Program (VPP) für App-Lizenzen macOS Enrollment und Management - Automated Device Enrollment (ADE) für macOS - User Enrollment vs. Device Enrollment Strategien - macOS Configuration Profiles - Shell Script Deployment für macOS Cross-Platform Compliance und Security - Unified Compliance Policies für Windows und macOS - Conditional Access für beide Plattformen - BitLocker und FileVault Management - Certificate-based Authentication (SCEP/PKCS) - Microsoft Defender für Windows und macOS Tag 4: iOS Management & Apple Enterprise Integration iOS/iPadOS Enrollment Strategien - Automated Device Enrollment (ADE) Konfiguration - User Enrollment vs. Device Enrollment - Apple Configurator Enrollment - BYOD Scenarios mit Apple Account Integration/Federation iOS Configuration Management - iOS Configuration Profiles - Supervised vs. Unsupervised Device Management - Restrictions und Compliance Policies für iOS - HomeScreen Layout und App Organization iOS Application Management - App Store Apps über VPP - Line-of-Business (LOB) Apps für iOS - App Protection Policies (MAM) für iOS - Per-App VPN Konfiguration für iOS iOS Security und Compliance - iOS Passcode Policies und Touch/Face ID - iOS Device Compliance Requirements - Conditional Access für iOS Devices - iOS Data Loss Prevention (DLP) Tag 5: Android Enterprise Android Enterprise Framework - Android Enterprise Enrollment Modi (Work Profile, Fully Managed, Dedicated) - Google Play Console Integration - Managed Google Play Store Setup - Android Zero-Touch Enrollment Android Device Management - Android Enterprise Work Profile Management - Fully Managed Device Scenarios - Android Dedicated Device (Kiosk) Configuration - Samsung Knox Integration Android Application Management - Managed Google Play Apps - Private Apps im Managed Google Play Store - App Protection Policies (MAM) für Android5 Tage4995.004995.004995.004995.00