Windows 10 - Déployer, protéger et gérer les environnements de travail modernes

Référence : SYS-W10-DEP-PRO-GER

À mesure que les ordinateurs de bureau ont évolué, les méthodes de déploiement et de mise à jour ont également évolué. Vous apprendrez à planifier et mettre en œuvre une stratégie de déploiement de Windows 10 et de ses mises à jour, en appliquant les différentes méthodes disponibles aux scénarios les plus adaptés.
D'autre part, les utilisateurs sont de plus en plus " mobiles " et peuvent avoir besoin d'accéder aux applications d'entreprise sur des appareils personnels (BYOD). La portée de l'administration des postes de travail doit donc inclure les appareils mobiles, indépendamment de leur propriétaire. Et le service informatique doit toujours pouvoir protéger les données auxquelles ces appareils ont accès.
Vous apprendrez donc à utiliser et intégrer Microsoft Intune à votre organisation pour gérer les postes de travail et les appareils modernes. Vous verrez également comment déployer et gérer les applications et les applications Web. Concernant la gestion de la sécurité des appareils et des données, vous apprendrez à gérer l'authentification, les identités et les accès avec Azure Active Directory et Intune. Pour finir, vous mettrez en œuvre les fonctionnalités clés d'Azure Information Protection et Windows Defender Advanced Protection contre les menaces.

Cette formation prépare à l'examen " MD-101 : Managing Modern Desktops ", qui complété par l'examen " MD-100 : Windows 10 ", permet d'obtenir la certification " Microsoft Certified Modern Desktop Administrator Associate ".

Infos pratiques

  • Durée : 5 jours soit 35 heures
  • Population visée : Ouvrier – Employé – Employé qualifié – Cadre – Cadre supérieur
  • Public concerné : Administrateurs de poste de travail Windows qui déploient, configurent, sécurisent, gèrent et surveillent les appareils et les applications dans un environnement d'entreprise.

Programme

Objectifs pédagogiques

A l’issue de cette formation, l’apprenant sera capable de :

  • Développer une stratégie de déploiement et de mise à niveau du système d'exploitation ;
  • Comprendre les différentes méthodes de déploiement ;
  • Comprendre les scénarios pour lesquels des solutions sur site et cloud peuvent être utilisées ;
  • Déployer et migrer des postes de travail vers Windows 10 ;
  • Planifier et configurer les stratégies de Windows Update ;
  • Comprendre les avantages et les méthodes des stratégies de co-gestion. ;
  • Configurer Intune ;
  • Inscrire des appareils dans Intune et configurer des stratégies de périphérique ;
  • Gérer les profils utilisateur et la redirection de dossiers ;
  • Planifier une stratégie de gestion des applications mobiles ;
  • Gérer et déployer des applications, y compris Office 365 ProPlus et Internet ;
  • Paramétrer l'explorateur ;
  • Décrire les avantages et les fonctionnalités d'Azure AD ;
  • Gérer les utilisateurs en utilisant Azure AD avec Active Directory DS ;
  • Mettre en œuvre Windows Hello for Business ;
  • Configurer des règles d'accès conditionnel en fonction des stratégies de conformité ;
  • Décrire les différents outils utilisés pour sécuriser les périphériques et les données ;
  • Mettre en œuvre Windows Defender Advanced Threat Protection.

Pré-requis

  • Être familiarisé avec les charges de travail Microsoft 365, et posséder de solides compétences et une solide expérience du déploiement, de la configuration et de la maintenance des appareils Windows 10 et non Windows.

Objectifs opérationnels et contenu de la formation

Partie 1 : Déploiement du bureau moderne

Planification d'une stratégie de déploiement de système d'exploitation

  • Vue d'ensemble de Windows en tant que service
  • Options de déploiement de Windows 10
  • Considérations relatives au déploiement de Windows 10
  • Travaux pratiques : Planifier le déploiement de Windows 10

Mise en œuvre de Windows 10

  • Mise en œuvre de Windows 10 à l'aide d'un déploiement dynamique
  • Mise en œuvre de Windows 10 à l'aide de Windows AutoPilot
  • Mise à niveau des appareils vers Windows 10
  • Travaux pratiques : Mettre en œuvre Windows 10
    • Créer et déployer un package de provisionnement
    • Migrer les paramètres utilisateur
    • Déployer Windows 10 avec AutoPilot

Gestion des mises à jour pour Windows 10

  • Mise à jour Windows 10
  • Windows Update for Business
  • Introduction à Windows Analytics
  • Travaux pratiques : Gérer les mises à jour pour Windows 10
    • Configurer manuellement les paramètres de Windows Update
    • Configurer Windows Update à l'aide de GPO

Partie 2 : Gestion des ordinateurs et des appareils mobiles

Inscription des appareils

  • Options de gestion des appareils
  • Gestion de l'inscription et de l'inventaire des appareils dans Intune
  • Travaux pratiques : Inscrire et gérer des appareils
    • Installer l'outil de MDM Migration Analysis Tool (MMAT)
    • Obtenir des licences Intune et Azure AD Premium, et activer la gestion des périphériques
    • Inscrire et gérer un appareil dans Intune
    • Créer un rapport d'inventaire des appareils

Configuration de profils

  • Configuration des profils d'appareils
  • Gestion des profils utilisateur
  • Surveiller les appareils
  • Travaux pratiques - Gérer les profils
    • Configurer les profils utilisateur itinérants et la redirection de dossiers
    • Créer et déployer un profil d'appareil en fonction du scénario
    • Modifier la stratégie déployée et surveiller l'activité des utilisateurs et des appareils
    • Configurer Enterprise State Roaming

Gestion des applications

  • Mise en œuvre de Mobile Application Management (MAM)
  • Déploiement et mise à jour des applications
  • Administration des applications
  • Travaux pratiques : Gérer les applications
    • Déployer des applications à l'aide d'Intune
    • Configurer et déployer Office 365 ProPlus à partir d'Intune
    • Configurer les stratégies de gestion des applications mobiles (MAM) dans Intune

Partie 3 : Protection des ordinateurs et des appareils mobiles

Gestion de l'authentification dans Azure AD

  • Vue d'ensemble d'Azure AD
  • Gestion des identités dans Azure AD
  • Protéger les identités dans Azure AD
  • Gestion de l'authentification des appareils
  • Activation de l'accès d'entreprise
  • Travaux pratiques : Gérer les objets et l'authentification dans Azure AD
    • Activer et configurer Azure AD Premium avec le tenant EMS (Enterprise Mobility + Security)
    • Créer des objets utilisateur et de groupe depuis le portail et depuis PowerShell
    • Configurer la réinitialisation du mot de passe en libre-service (SSPR) pour les comptes d'utilisateur dans Azure AD
    • Connecter un appareil à Azure AD

Gestion des appareils et des stratégies

  • Vue d'ensemble de Microsoft Intune
  • Gestion des appareils avec Intune
  • Mise en œuvre des politiques de conformité
  • Travaux pratiques : Gestion des appareils
    • Configurer Microsoft Intune pour la gestion des appareils
    • Configurer les stratégies de conformité et des profils d'appareil
    • Inscrire les appareils Windows 10 et gérer la conformité

Gestion de la sécurité

  • Mise en œuvre de la protection des données des appareils
  • Gestion de Windows Defender ATP
  • Gestion de Windows Defender dans Windows 10
  • Travaux pratiques : Gérer la sécurité dans Windows 10
    • Configurer Encrypting File System (EFS)
    • Configurer BitLocker
    • Configurer une stratégie WIP dans Intune
    • Configurer Windows Defender

Méthodes et moyens

  • Explications théoriques suivies de pratiques guidées puis mises en autonomie
  • 1 vidéoprojecteur par salle
  • 1 ordinateur par stagiaire

Méthodes d’évaluation des acquis

  • Exercices de synthèse et d’évaluation
  • Evaluation de fin de stage

Profil formateur

Nos formateurs sont certifiés à l’issue d’un parcours organisé par nos soins. Ils bénéficient d’un suivi de compétences aussi bien au niveau technique que pédagogique.

Support stagiaire

  • Support papier ou électronique (dématérialisé)
  • Les exercices d’accompagnement peuvent être récupérés sur clef USB