icone pour retourner à l'accueil

|

Systèmes - Réseaux|Systèmes|Windows 10 / 11|
icon pour séléctionner cette formation en favoris

Windows Client – Administration des points de terminaison

TOP FNE

Dernière mise à jour : 22 septembre 2023

5 jours - 35 h

Présentiel/À distance

Réf. T1-MD102

3.7

icone d'une étoile bleueicone d'une étoile bleueicone d'une étoile bleueicone d'une étoile bleue et griseicone d'une étoile grise

sur 18 évaluations

Télécharger le programme
icone d'un cours officiel

Cours officiel

Microsoft
icone d'une formation certifiante

Formation certifiante

logo du financement FNE formation

Dans cette formation, les stagiaires vont apprendre à planifier et exécuter une stratégie de déploiement de points de terminaison en utilisant des techniques de déploiement contemporaines et en implémentant des stratégies de mise à jour.

La formation présente les éléments essentiels de la gestion moderne, des approches de cogestion et l’intégration à Microsoft Intune. Il couvre le déploiement d’applications, la gestion des applications basées sur un navigateur et des concepts de sécurité clés, comme l’authentification, les identités, l’accès et les stratégies de conformité.

Des technologies comme Azure Active Directory, Azure Information Protection et Microsoft Defender for Endpoint sont explorées pour protéger les appareils et les données.

Objectifs pédagogiques

  • Gérer des identités Azure AD
  • Inscrire des périphériques dans Azure
  • Gérer les profils de périphériques
  • Gérer les profils utilisateurs
  • Déployer des applications
  • Gérer la conformité des périphériques
  • Gérer la protection des périphériques
  • Déployer des nouveaux périphériques
  • Appréhender Windows 365 et Azure Virtual Desktop

Public concerné

L'administrateur Microsoft 365 Endpoint est responsable du déploiement, de la configuration, de la sécurisation, de la gestion et de la surveillance des appareils et des applications clients dans un contexte d'entreprise. Ses tâches comprennent la gestion de l'identité, de l'accès, des politiques, des mises à jour et des apps. Ils travaillent en collaboration avec l'administrateur d'entreprise M365 pour développer et exécuter une stratégie d'appareils qui s'aligne sur les exigences d'une organisation moderne.

 

Les administrateurs Microsoft 365 Endpoint doivent bien connaître les charges de travail M365 et posséder des compétences et une expérience approfondies en matière de déploiement, de configuration et de maintenance de Windows 11 et des versions ultérieures, ainsi que des appareils non Windows. Leur rôle met l'accent sur les services cloud plutôt que sur les technologies de gestion sur site.

Prérequis

L’administrateur de Modern Desktop doit être familiarisé avec les charges de travail M365 et doit avoir de solides compétences et de l’expérience dans le déploiement, la configuration et la maintenance d’appareils Windows 11 et ultérieur et non-Windows.

Programme détaillé

Découvrir l'Enterprise Desktop (1 heure)

  • Introduction
  • Découvrir les avantages de la gestion moderne
  • Examiner le modèle de cycle de vie du poste de travail de l'entreprise
  • Examiner la planification et les acquisitions
  • Déploiement des postes de travail
  • Planifier le déploiement d'une application
  • Planifier les mises à niveau et les suppressions

Découvrir les Editions Windows (1 heure)

  • Introduction
  • Présentation des éditions et des fonctionnalités du client
  • Choisir l'édition du client
  • Vérifier les exigences en matière de matériel

Gérer les identités Azure Active Directory (2 heures)

  • Introduction
  • Étudier les RBAC et les rôles d'utilisateur dans Azure AD
  • Créer et gérer des utilisateurs dans Azure AD
  • Créer et gérer des groupes dans Azure AD
  • Gérer les objets Azure AD avec PowerShell
  • Synchroniser des objets d'AD DS vers Azure AD

Gestion de l'authentification des appareils (1 heure)

  • Introduction
  • Description de la jonction Azure AD
  • Examiner les prérequis, les limitations et les avantages de Azure AD join
  • Joindre des appareils à Azure AD
  • Gérer les appareils reliés à Azure AD

Inscription de périphériques à l'aide de Microsoft Configuration Manager (1 heure)

  • Introduction
  • Déployer le client Microsoft Configuration Manager
  • Surveiller le client Microsoft Configuration Manager
  • Gérer le client Microsoft Configuration Manager

Inscrire les appareils à l'aide de Microsoft Intune (2 heure)

  • Introduction
  • Gérer les appareils mobiles avec Intune
  • Activer la gestion des appareils mobiles
  • Expliquer les aspects à prendre en compte pour l'enrôlement des appareils
  • Gérer la politique d'inscription de l'entreprise
  • Enrôler des périphériques Windows dans Intune
  • Enrôler des périphériques Android dans Intune
  • Enrôler des périphériques iOS dans Intune
  • Explorer le gestionnaire d'inscription des périphériques
  • Surveiller l'inscription des périphériques
  • Gérer les périphériques à distance

Exécuter les profils de périphériques (1 heure)

  • Introduction
  • Explorer les profils de périphériques Intune
  • Créer des profils de périphériques
  • Créer un profil de périphérique personnalisé

Superviser les profils des périphériques (1 heure)

  • Introduction
  • Surveiller les profils de périphériques dans Intune
  • Gérer la synchronisation des appareils dans Intune
  • Gérer les appareils dans Intune à l'aide de scripts

Gérer les profils des utilisateurs (1 heure)

  • Introduction
  • Analyser le profil de l'utilisateur
  • Explorer les types de profils d'utilisateurs
  • Examiner les options permettant de réduire la taille du profil de l'utilisateur
  • Déployer et configurer la redirection de dossiers
  • Synchroniser l'état de l'utilisateur avec Enterprise State Roaming
  • Configurer Enterprise State Roaming dans Azure

Gestion des applications mobiles (1 heure)

  • Introduction
  • Gestion des applications mobiles
  • Analyser les considérations relatives à la gestion des applications mobiles
  • Préparer les applications professionnelles aux stratégies de protection des applications
  • Mettre en œuvre des stratégies de gestion des applications mobiles dans Intune
  • Gérer les stratégies de gestion des applications mobiles dans Intune

Déployer et mettre à jour des applications (1 heure)

  • Introduction
  • Déployer des applications avec Intune
  • Ajouter des applications à Intune
  • Gérer les applications Win32 avec Intune
  • Déployer des applications avec Configuration Manager
  • Déployer des applications avec les stratégies de groupe
  • Attribuer et publier des logiciels
  • Explorer Microsoft Store for Business
  • Mettre en œuvre les applications Microsoft Store
  • Mettre à jour Microsoft Store Apps avec Intune
  • Attribuer des applications aux employés de l'entreprise

Administrer les applications des terminaux (1 heure)

  • Gérer les applications avec Intune
  • Gérer les applications sur les périphériques non enrôlés
  • Déployer des applications Microsoft 365 avec Intune
  • Outils supplémentaires de déploiement de Microsoft 365 Apps
  • Configurer le mode Microsoft Edge Internet Explorer
  • Révision de l'inventaire des applications

Protéger les identités dans Azure Active Directory (2 heures)

  • Introduction
  • Découvrir Windows Hello pour les entreprises
  • Déployer Windows Hello
  • Gérer Windows Hello pour les entreprises
  • Explorer la protection de l'identité Azure AD
  • Gérer la réinitialisation des mots de passe en libre-service dans Azure AD
  • Mettre en œuvre l'authentification multi-facteurs

Autoriser l'accès aux organisations (1 heure)

  • Introduction
  • Activer l'accès aux ressources de l'organisation
  • Explorer les types de VPN et leur configuration
  • Découvrir le VPN Always On
  • Déployer Always On VPN

Mettre en œuvre la conformité des périphérique (1 heure)

  • Introduction
  • Explorer la stratégie de conformité des appareils
  • Déployer une stratégie de conformité des périphériques
  • Explorer l'accès conditionnel
  • Créer des stratégies d'accès conditionnel

Générer des rapports d'inventaire et de conformité (1 heure)

  • Introduction
  • Rapport sur l'inventaire des appareils inscrits dans Intune
  • Contrôler et reporter la conformité des périphériques
  • Créer des rapports d'inventaire Intune personnalisés
  • Accéder à Intune à l'aide de Microsoft Graph API

Déployer la protection des données des périphériques (1 heure)

  • Introduction
  • Explorer la protection des informations de Windows
  • Planifier la protection des informations de Windows
  • Mettre en œuvre et utiliser la protection des informations de Windows
  • Explorer le chiffrement du système de fichiers dans le client Windows (EFS)
  • Présentation de BitLocker

Gérer Microsoft Defender for Endpoint (1 heure)

  • Introduction
  • Découvrez Microsoft Defender for Endpoint
  • Examiner les fonctionnalités fondamentales de Microsoft Defender for Endpoint
  • Explorer Windows Defender Application Control et Device Guard
  • Explorer Microsoft Defender Application Guard
  • Examiner Windows Defender Exploit Guard
  • Explorer Windows Defender System Guard

Gérer Microsoft Defender dans le client Windows (1 heure)

  • Introduction
  • Explorer le Centre de sécurité Windows
  • Explorer Windows Defender Credential Guard
  • Gérer Microsoft Defender Antivirus
  • Gérer le pare-feu Windows Defender
  • Explorer Windows Defender Firewall avec la sécurité avancée

Gérer Microsoft Defender for Cloud Apps (2 heures)

  • Introduction
  • Découvrez Microsoft Defender pour les applications cloud
  • Planifier Microsoft Defender pour Cloud Apps
  • Mettre en œuvre Microsoft Defender for Cloud Apps

Évaluer la préparation au déploiement (1 heure)

  • Introduction
  • Examiner les lignes directrices en matière de déploiement
  • Découvrir les outils de préparation
  • Évaluer la compatibilité des applications
  • Explorer les outils d'atténuation de la compatibilité des applications
  • Préparer le réseau et l'annuaire pour le déploiement
  • Planifier un projet pilote

Déployer à l'aide de Microsoft Deployment Toolkit (2 heures)

  • Introduction
  • Évaluer les méthodes de déploiement traditionnelles
  • Configurer le Microsoft Deployment Toolkit pour le déploiement du client
  • Gérer et déployer des images à l'aide de Microsoft Deployment Toolkit

Déploiement à l'aide de Microsoft Configuration Manager (2 heures)

  • Introduction
  • Explorer le déploiement des clients à l'aide de Configuration Manager
  • Examiner les composants de déploiement de Configuration Manager
  • Gérer le déploiement des clients à l'aide de Configuration Manager
  • Planifier les mises à niveau en place à l'aide de Configuration Manager

Déployer des périphériques à l'aide de Windows Autopilot (2 heures)

  • Introduction
  • Utiliser Autopilot pour un déploiement rapide
  • Examiner les prérequis pour Windows Autopilot
  • Préparer les ID de périphériques pour Autopilot
  • Mettre en œuvre l'enregistrement des périphériques et la customisation standard
  • Examiner les scénarios d'Autopilot
  • Dépanner Windows Autopilot

Mettre en œuvre des méthodes de déploiement dynamique (1 heure)

  • Introduction
  • Examiner l'activation de l'abonnement
  • Déployer à l'aide de paquets de provisionnement
  • Utiliser Windows Configuration Designer
  • Utiliser Azure AD join avec l'enrôlement automatique MDM

Planifier une transition vers une gestion moderne des points de terminaison (1 heure)

  • Introduction
  • Explorer l'utilisation de la cogestion pour passer à une gestion moderne des points de terminaison
  • Examiner les conditions préalables à la cogestion
  • Évaluer les considérations relatives à la gestion moderne
  • Évaluer les mises à jour et les migrations dans le cadre d'une transition moderne
  • Migrer les données lors d'une transition moderne
  • Migrer les charges de travail lors d'une transition moderne

Gestion de Windows 365 (1 heure)

  • Introduction
  • Explorer Windows 365
  • Configurer Windows 365
  • Administrer Windows 365

Gestion de Azure Virtual Desktop (1 heure)

  • Introduction
  • Examiner Azure Virtual Desktop
  • Explorer Azure Virtual Desktop
  • Configurer Azure Virtual Desktop
  • Administrer Azure Virtual Desktop

Certification

Cette formation prépare à l'examen "Endpoint Administrator" qui permet d'obtenir la certification Microsoft 365 Certified : Modern Desktop Administrator Associate

Documentation

Support de cours officiel en anglais
Travaux pratiques et/ou Labo en anglais

Délais d'accès à la formation

Les inscriptions sont possibles jusqu'à 48 heures avant le début de la formation.

Dans le cas d'une formation financée par le CPF, ENI Service est tenu de respecter un délai minimum obligatoire de 11 jours ouvrés entre la date d'envoi de sa proposition et la date de début de la formation.

Modalités et moyens pédagogiques, techniques et d'encadrement

Formation avec un formateur, qui peut être suivie selon l’une des 3 modalités ci-dessous :

1 - Dans la salle de cours en présence du formateur.

2 - Dans l’une de nos salles de cours immersives, avec le formateur présent physiquement à distance. Les salles immersives sont équipées d’un système de visio-conférence HD et complétées par des outils pédagogiques qui garantissent le même niveau de qualité.

3 - Depuis votre domicile ou votre entreprise. Vous rejoignez un environnement de formation en ligne, à l’aide de votre ordinateur, tout en étant éloigné physiquement du formateur et des autres participants. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel. Pour plus d’informations : Le téléprésentiel – notre solution de formation à distance.


Le nombre de stagiaires peut varier de 1 à 12 personnes (5 à 6 personnes en moyenne), ce qui facilite le suivi permanent et la proximité avec chaque stagiaire.

Chaque stagiaire dispose d’un poste de travail adapté aux besoins de la formation, d’un support de cours et/ou un manuel de référence au format numérique ou papier.

Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d’exercices et de cas concrets réalisés seul ou en groupe.

Modalités d'évaluation des acquis

En début et en fin de formation, les stagiaires réalisent une auto-évaluation de leurs connaissances et compétences en lien avec les objectifs de la formation. L’écart entre les deux évaluations permet ainsi de mesurer leurs acquis.

En complément, pour les stagiaires qui le souhaitent, certaines formations peuvent être validées officiellement par un examen de certification. Les candidats à la certification doivent produire un travail personnel important en vue de se présenter au passage de l'examen, le seul suivi de la formation ne constitue pas un élément suffisant pour garantir un bon résultat et/ou l'obtention de la certification.

Pour certaines formations certifiantes (ex : ITIL, DPO, ...), le passage de l'examen de certification est inclus et réalisé en fin de formation. Les candidats sont alors préparés par le formateur au passage de l'examen tout au long de la formation.

Moyens de suivi d'exécution et appréciation des résultats

  • Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur.
  • Evaluation qualitative de fin de formation, qui est ensuite analysée par l'équipe pédagogique ENI.
  • Attestation de fin de formation, remise au stagiaire en main propre ou par courrier électronique.

Qualification du formateur

La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.

FORMATIONS ASSOCIÉES

logo du financement fne

Mise en œuvre et gestion de Windows 11

5 jours - 35 h

Tarif : 2 950 € HT