MD-102 - Administrateur de points de terminaison

À propos du cours

🚀 Devenez un as de la gestion des appareils avec la formation MD-120 !

Vous rêvez de maîtriser l’art de l’administration des points de terminaison ? Notre formation « MD-120 – Administrateur de points de terminaison » est faite pour vous !

En seulement quelques jours, vous allez :

• Plonger dans l’univers passionnant de Microsoft Intune
• Apprendre à déployer et gérer des appareils comme un pro
• Sécuriser vos endpoints contre les menaces modernes
• Optimiser la productivité de votre entreprise

Pourquoi choisir cette formation ?

✅ Contenu pratique aligné sur les dernières technologies Microsoft
✅ Ateliers hands-on sur des scénarios réels
✅ Formateurs experts certifiés Microsoft
✅ Préparation optimale pour la certification officielle

Que vous soyez administrateur IT, professionnel de la sécurité ou simplement passionné par la gestion des appareils, cette formation boostera vos compétences et votre carrière !

Prêt à devenir le super-héros des points de terminaison ? Rejoignez-nous pour une expérience d’apprentissage immersive et transformez-vous en expert Intune !

Inscrivez-vous maintenant et prenez le contrôle de votre avenir professionnel ! 💻🔐

Afficher plus

Contenu du cours

1. Préparer l’infrastructure pour des appareils (25-30%)
Introduction La préparation de l'infrastructure pour des appareils est une étape cruciale dans la gestion des points de terminaison au sein d'une organisation. Cela implique l'intégration des appareils dans Microsoft Entra ID et leur inscription dans Microsoft Intune, garantissant ainsi une gestion centralisée et sécurisée. Cette section aborde les concepts fondamentaux, les configurations nécessaires, ainsi que les meilleures pratiques pour assurer une mise en œuvre réussie. ### Concepts clés - Microsoft Entra ID : Un service d'identité qui permet de gérer les identités et les accès pour les utilisateurs et les appareils. - Microsoft Intune : Une solution de gestion des appareils mobiles (MDM) qui permet de gérer et sécuriser les appareils au sein d'une organisation. - Types de jonction d'appareil : Différents modes de connexion des appareils à Entra ID, tels que la jonction Azure AD ou la jonction hybride. ### Configuration et gestion 1. Ajouter des appareils à Microsoft Entra ID - Choisir un type de jonction d'appareil approprié : Sélectionner entre jonction Azure AD ou hybride en fonction des besoins organisationnels. - Joindre des appareils à Microsoft Entra ID : Utiliser des outils comme Windows Autopilot ou des scripts PowerShell pour automatiser le processus. - Inscrire des appareils à Microsoft Entra ID : Assurer que chaque appareil est correctement inscrit pour bénéficier des politiques de sécurité. - Planifier et implémenter des groupes pour des appareils dans Microsoft Entra ID : Créer des groupes basés sur des critères tels que le département ou le type d'appareil pour faciliter la gestion. 2. Inscrire les appareils à Microsoft Intune - Configurer les paramètres d'inscription : Définir les politiques d'inscription, y compris l'inscription automatique pour Windows et l'inscription en bloc pour iOS/Android. - Configurer des profils d'inscription pour Android : Créer différents profils selon le type d'appareil (géré, dédié, appartenant à l'entreprise). ### Meilleures pratiques - Utiliser Windows Autopilot pour simplifier le déploiement et l'inscription des nouveaux appareils. - Mettre en place une stratégie claire de gestion des identités et des accès dès le début du processus. - Documenter chaque étape du processus d'inscription pour faciliter le dépannage futur. ### Considérations de sécurité - Assurer que tous les appareils inscrits respectent les politiques de conformité définies dans Intune. - Mettre en œuvre l'authentification multifacteur (MFA) lors de la connexion aux services Microsoft. - Surveiller régulièrement les journaux d'activité pour détecter toute anomalie dans l'inscription ou l'accès aux appareils. ### Dépannage courant - Problèmes d'inscription : Vérifier la connectivité réseau et s'assurer que les paramètres d'inscription sont correctement configurés. - Échecs de jonction : S'assurer que l'appareil respecte tous les prérequis (version du système d'exploitation, mises à jour nécessaires). - Problèmes d'accès : Vérifier les rôles assignés aux utilisateurs dans Microsoft Entra ID. ### Intégration avec d'autres fonctionnalités Teams La fonctionnalité "Préparer l'infrastructure pour des appareils" s'intègre avec Teams via : - La gestion centralisée des utilisateurs et des groupes qui peuvent être synchronisés avec Teams. - L'utilisation de politiques de sécurité qui protègent également les communications via Teams. ### Évolutions récentes et futures - L'intégration croissante de solutions basées sur l'IA pour améliorer la gestion et la sécurité des points de terminaison. - L'évolution vers une approche "zero trust" où chaque appareil est vérifié indépendamment de sa localisation. ### Exemple de question d'examen MD-102 Question : Quel type de jonction d'appareil devez-vous choisir si votre organisation utilise déjà Active Directory sur site et souhaite intégrer ces appareils à Azure AD ? Réponse : Vous devriez choisir la jonction hybride, permettant aux appareils sur site de se connecter à Azure AD tout en maintenant leur intégration avec Active Directory local. Cette documentation fournit un aperçu complet sur la préparation de l'infrastructure pour des appareils, essentielle pour réussir dans le rôle d'administrateur de points de terminaison Microsoft 365.

1.1 Ajouter des appareils à Microsoft Entra ID

00:00
1.1.1 Choisir un type de jonction d’appareil approprié

00:00
1.1.2 Joindre des appareils à Microsoft Entra ID

00:00
1.1.3 Inscrire des appareils à Microsoft Entra ID

00:00
1.1.4 Planifier et implémenter des groupes pour des appareils dans Microsoft Entra ID

00:00
1.2 Inscrire les appareils à Microsoft Intune

00:00
1.2.1 Configurer les paramètres d’inscription

00:00
1.2.2 Configurer l’inscription automatique pour Windows et l’inscription en bloc pour iOS et Android

00:00
1.2.3 Configurer des profils d’inscription pour des appareils Android

00:00
1.3 Implémenter l’identité et la conformité

00:00
1.3.1 Gérer les rôles dans Intune

00:00
1.3.2 Implémenter des stratégies de conformité pour toutes les plateformes d’appareils prises en charge à l’aide d’Intune

00:00
1.3.3 Implémenter des stratégies d’accès conditionnel qui nécessitent un état de conformité

00:00
1.3.4 Configurer Windows Hello Entreprise

00:00
1.3.5 Implémenter et gérer la Solution de mot de passe d’administrateur local (LAPS) pour Microsoft Entra ID

00:00
1.3.6 Gérer l’appartenance de groupes locaux sur des appareils Windows en utilisant Intune

00:00

2. Effectuer la gestion et la maintenance d’appareils (30-35%)
Introduction La gestion et la maintenance des appareils sont des éléments essentiels pour assurer la sécurité, la performance et la conformité des dispositifs au sein d'une organisation. Microsoft Intune offre une plateforme centralisée pour gérer divers types d'appareils, y compris Windows, macOS, iOS et Android. Cette section aborde les concepts clés, la configuration et gestion, les meilleures pratiques, les considérations de sécurité, le dépannage courant, l'intégration avec d'autres fonctionnalités Teams, les évolutions récentes et futures, ainsi qu'un exemple de question d'examen MD-102. ### Concepts clés - Gestion des appareils mobiles (MDM) : Processus de supervision et de sécurisation des appareils utilisés dans un environnement professionnel. - Configuration des appareils : Ensemble de paramètres appliqués aux appareils pour garantir leur conformité avec les politiques de sécurité de l'organisation. - Mises à jour logicielles : Processus permettant de maintenir les systèmes d'exploitation et les applications à jour pour éviter les vulnérabilités. ### Configuration et gestion #### Étapes de configuration 1. Accéder au portail Intune : - Connectez-vous au Centre d'administration Microsoft Intune. - Naviguez vers Appareils > Tous les appareils pour voir l'inventaire des dispositifs. 2. Créer des stratégies de configuration : - Allez à Configuration des appareils > Profils de configuration. - Cliquez sur Créer un profil, choisissez le type d'appareil et définissez les paramètres requis (ex. : sécurité, Wi-Fi). 3. Déployer des mises à jour logicielles : - Accédez à Mises à jour > Gérer les mises à jour. - Configurez le calendrier de déploiement pour appliquer les mises à jour en dehors des heures de travail. 4. Surveiller l'état des appareils : - Utilisez le tableau de bord Intune pour vérifier la conformité des appareils et générer des rapports sur leur état. ### Meilleures pratiques - Automatiser les déploiements : Utilisez Intune pour automatiser l'installation des applications et les mises à jour logicielles afin de réduire le temps passé sur des tâches manuelles. - Tester avant déploiement : Effectuez des tests dans un environnement contrôlé avant de déployer des mises à jour ou configurations à grande échelle. - Former le personnel IT : Assurez-vous que votre équipe est formée sur l'utilisation d'Intune et sur les meilleures pratiques en matière de gestion des appareils. ### Considérations de sécurité - Chiffrement des données : Activez le chiffrement sur tous les appareils pour protéger les données sensibles. - Contrôles d'accès rigoureux : Mettez en place des politiques d'accès conditionnel pour garantir que seuls les utilisateurs autorisés peuvent accéder aux ressources. - Surveillance continue : Utilisez les outils d'audit intégrés dans Intune pour surveiller l'activité des appareils et détecter toute anomalie. ### Dépannage courant - Problèmes de connexion : Vérifiez que l'appareil est correctement inscrit dans Intune et que l'utilisateur dispose des droits nécessaires. - Échecs lors du déploiement d'applications : Assurez-vous que toutes les dépendances nécessaires sont installées sur l'appareil cible. - Mises à jour non appliquées : Vérifiez que l'appareil est en ligne et qu'il respecte toutes les conditions requises pour recevoir les mises à jour. ### Intégration avec d'autres fonctionnalités Teams L'intégration avec Microsoft Teams permet une collaboration fluide tout en garantissant que tous les appareils utilisés respectent les politiques de sécurité définies par Intune. Cela inclut également la possibilité d'accéder aux ressources partagées en toute sécurité. ### Évolutions récentes et futures Les évolutions récentes incluent une meilleure prise en charge des appareils personnels dans le cadre professionnel et une intégration accrue avec Azure Active Directory pour appliquer des politiques d'accès conditionnel plus granulaires. Les futures améliorations devraient se concentrer sur l'automatisation accrue grâce à l'intelligence artificielle, rendant la gestion encore plus efficace. ### Exemple de question d'examen MD-102 "Quelle est l'importance de maintenir à jour les logiciels sur les appareils gérés par Microsoft Intune ?" Réponse : Maintenir à jour les logiciels est crucial pour garantir la sécurité des dispositifs, car cela permet de corriger les vulnérabilités connues, d'améliorer la performance du système et d'assurer la compatibilité avec les nouvelles applications et services.

2.1 Déployer et mettre à niveau des clients Windows à l’aide d’outils basés sur le cloud

00:00
2.1.1 Choisir entre Windows Autopilot et les packages d’approvisionnement

00:00
2.1.2 Choisir un mode de déploiement Windows Autopilot

00:00
2.1.3 Appliquer un modèle de nom d’appareil

00:00
2.1.4 Implémenter un déploiement de clients Windows avec Windows Autopilot

00:00
2.1.5 Créer une page d’état de l’inscription (ESP, Enrollment Status Page)

00:00
2.1.6 Planifier et implémenter des packages d’approvisionnement

00:00
2.1.7 Planifier et implémenter des mises à niveau d’appareils pour Windows 11

00:00
2.1.8 Implémenter un déploiement de Windows 365 PC Cloud

00:00
2.2 Planifier et implémenter des profils de configuration d’appareil

00:00
2.2.1 Créer des profils de configuration d’appareil pour des appareils Windows, notamment en important des fichiers ADMX

00:00
2.2.2 Créer des profils de configuration d’appareil pour des appareils Android

00:00
2.2.3 Créer des profils de configuration d’appareil pour des appareils iOS

00:00
2.2.4 Créer des profils de configuration d’appareil pour des appareils macOS

00:00
2.2.5 Créer des profils de configuration d’appareil pour des appareils multisessions d’entreprise

00:00
2.2.6 Cibler un profil à l’aide de filtres

00:00
2.3 Implémenter les fonctionnalités du module complémentaire Intune Suite

00:00
2.3.1 Configurer la Gestion des privilèges de points de terminaison

00:00
2.3.2 Gérer les applications à l’aide du Catalogue d’applications d’entreprise

00:00
2.3.3 Implémenter Analyses avancées Microsoft Intune

00:00
2.3.4 Configurer l’Assistance à distance Microsoft Intune

00:00
2.3.5 Identifier les cas d’usage de PKI cloud

00:00
2.3.6 Implémenter Microsoft Tunnel pour la gestion des applications mobiles

00:00
2.4 Effectuer des actions à distance sur des appareils

00:00
2.4.1 Synchroniser, redémarrer, mettre hors service ou effacer des appareils

00:00
2.4.2 Effectuer des actions distantes en bloc

00:00
2.4.3 Mettre à jour la veille de sécurité Windows Defender

00:00
2.4.4 Permuter des clés de récupération BitLocker

00:00
2.4.5 Exécuter une requête sur l’appareil à l’aide de KQL

00:00

3 Gérer les applications (15-20%)
Introduction La gestion des applications dans Microsoft Intune est un processus essentiel qui permet aux organisations de déployer, configurer, sécuriser et mettre à jour les applications sur les appareils des utilisateurs. Avec l'augmentation de l'utilisation des appareils mobiles et des applications cloud, une gestion efficace des applications est cruciale pour garantir la sécurité des données et la conformité aux politiques de l'entreprise. Cette section aborde les concepts clés, la configuration et gestion, les meilleures pratiques, les considérations de sécurité, le dépannage courant, l'intégration avec d'autres fonctionnalités Teams, les évolutions récentes et futures, ainsi qu'un exemple de question d'examen MD-102. ### Concepts clés - Gestion des applications mobiles (MAM) : Permet de gérer et de protéger les données d'entreprise au sein des applications. - Déploiement d'applications : Processus d'installation et de configuration des applications sur les appareils gérés. - Stratégies de protection des applications : Règles appliquées pour protéger les données au sein des applications gérées. ### Configuration et gestion #### Étapes de configuration 1. Accéder au portail Intune : - Connectez-vous au Centre d'administration Microsoft Intune. - Allez à Applications > Toutes les applications. 2. Ajouter une application : - Cliquez sur Ajouter pour créer une nouvelle application. - Sélectionnez le type d'application approprié (ex. : application Win32, application web, etc.). 3. Configurer l'application : - Remplissez les informations requises telles que le nom, la description et le fichier d'installation. - Configurez les paramètres spécifiques à l'application, y compris les politiques de sécurité. 4. Affecter l'application aux utilisateurs ou groupes : - Une fois l'application configurée, assignez-la aux groupes d'utilisateurs ou d'appareils concernés. 5. Surveiller l'état de l'application : - Utilisez la section Moniteur pour vérifier si l'application a été installée avec succès sur tous les appareils. ### Meilleures pratiques - Utiliser des noms descriptifs pour les applications : Cela facilitera la gestion et l'identification des applications lors du déploiement. - Documenter chaque application ajoutée : Maintenez une documentation détaillée sur chaque application pour faciliter la gestion future. - Tester avant déploiement à grande échelle : Testez les applications sur un petit groupe avant un déploiement complet pour identifier tout problème potentiel. ### Considérations de sécurité - Validation des sources des applications : Assurez-vous que toutes les applications ajoutées proviennent de sources fiables pour éviter toute installation malveillante. - Surveillance continue des mises à jour : Mettez en place une surveillance pour détecter toute vulnérabilité liée aux applications installées. - Contrôles d'accès rigoureux : Limitez l'accès à la gestion des applications aux administrateurs autorisés uniquement. ### Dépannage courant - Problèmes lors de l'ajout d'applications : Vérifiez que toutes les conditions nécessaires sont remplies pour ajouter une application depuis le catalogue. - Échecs lors du déploiement des applications : Assurez-vous que tous les appareils sont en ligne et qu'ils respectent toutes les conditions requises pour recevoir l'application. - Applications non installées comme prévu : Vérifiez que toutes les dépendances nécessaires sont présentes et que l'application est compatible avec l'appareil. ### Intégration avec d'autres fonctionnalités Teams La gestion des applications s'intègre avec Microsoft Teams en permettant une gestion centralisée des paramètres nécessaires à l'utilisation efficace des applications collaboratives tout en garantissant que tous les appareils respectent les politiques organisationnelles définies par Intune. ### Évolutions récentes et futures Les évolutions récentes incluent une meilleure intégration entre Intune et Microsoft 365, facilitant ainsi la gestion centralisée des identités numériques. Les futures améliorations devraient se concentrer sur l'automatisation accrue du processus de déploiement et sur l'optimisation des outils analytiques pour suivre l'utilisation des applications. ### Exemple de question d'examen MD-102 "Quel est le principal avantage de gérer les applications via Microsoft Intune ?" Réponse : Le principal avantage est qu'il permet aux administrateurs de déployer, configurer et sécuriser efficacement les applications sur tous les appareils gérés, tout en garantissant que seules les versions approuvées sont utilisées par les utilisateurs, ce qui améliore la sécurité globale et la conformité aux politiques organisationnelles.

3.1 Déployer et mettre à jour des applications

00:00
3.1.1 Préparer des applications pour le déploiement à l’aide d’Intune

00:00
3.1.2 Déployer des applications en utilisant Intune

00:00
3.1.3 Déployer des applications Microsoft 365 en utilisant Intune

00:00
3.1.4 Configurer des stratégies pour les applications Office

00:00
3.1.5 Déployer Microsoft 365 Apps dans le cadre d’un déploiement Windows Autopilot à l’aide de l’outil Déploiement d’Office (ODT) ou de l’Outil de personnalisation Office (OPO)

00:00
3.1.6 Gérer les applications Microsoft 365 en utilisant le Centre d’administration des applications Microsoft 365

00:00
3.1.7 Déployer des applications à partir de magasins d’applications propres à la plateforme à l’aide d’Intune

00:00
3.2 Planifier et implémenter des stratégies de protection et de configuration des applications

00:00
3.2.1 Planifier et implémenter des stratégies de protection d’applications

00:00
3.2.2 Implémenter des stratégies d’accès conditionnel pour les stratégies de protection des applications

00:00
3.2.3 Planifier et implémenter des stratégies de configuration d’application pour les applications managées et les appareils managés

00:00

4 Protéger des appareils (15-20%)
Introduction La protection des appareils est une composante essentielle de la gestion des systèmes d'information au sein d'une organisation. Dans un environnement où les menaces de sécurité sont en constante évolution, il est crucial de mettre en œuvre des stratégies robustes pour protéger les appareils des utilisateurs. Microsoft Intune offre des outils et des fonctionnalités permettant de sécuriser les appareils, de gérer les accès aux données et d'assurer la conformité avec les politiques de sécurité. Cette section aborde les concepts clés, la configuration et gestion, les meilleures pratiques, les considérations de sécurité, le dépannage courant, l'intégration avec d'autres fonctionnalités Teams, les évolutions récentes et futures, ainsi qu'un exemple de question d'examen MD-102. ### Concepts clés - Gestion des appareils mobiles (MDM) : Processus permettant de gérer et sécuriser les appareils mobiles au sein d'une organisation. - Stratégies de sécurité : Règles définies pour protéger les données et assurer la conformité sur les appareils gérés. - Conformité des appareils : État indiquant si un appareil respecte les politiques de sécurité définies par l'organisation. ### Configuration et gestion #### Étapes de configuration 1. Accéder au portail Intune : - Connectez-vous au Centre d'administration Microsoft Intune. - Allez à Appareils > Stratégies de conformité. 2. Créer une nouvelle stratégie de conformité : - Cliquez sur Créer pour définir une nouvelle stratégie. - Sélectionnez le type d'appareil (Windows, iOS, Android). 3. Configurer les paramètres de conformité : - Définissez les critères que les appareils doivent respecter pour être considérés comme conformes (ex. : exigences en matière de mot de passe, niveau de chiffrement). 4. Affecter la stratégie aux utilisateurs ou groupes : - Une fois la stratégie configurée, assignez-la aux groupes d'utilisateurs ou d'appareils concernés. 5. Surveiller l'état de conformité : - Utilisez la section Moniteur pour vérifier si les appareils respectent les politiques définies. ### Meilleures pratiques - Documenter chaque stratégie configurée : Maintenez une documentation détaillée sur chaque stratégie pour faciliter la gestion future. - Tester avant déploiement à grande échelle : Testez les stratégies sur un petit groupe avant un déploiement complet pour identifier tout problème potentiel. - Mettre à jour régulièrement les stratégies : Revoyez et mettez à jour vos stratégies en fonction des nouvelles menaces et des besoins organisationnels. ### Considérations de sécurité - Validation des paramètres sensibles : Assurez-vous que tous les paramètres configurés respectent les politiques de sécurité de l'entreprise. - Surveillance continue des appareils : Mettez en place une surveillance pour détecter toute anomalie dans le comportement des appareils après l'application des stratégies. - Contrôles d'accès rigoureux : Limitez l'accès à la gestion des stratégies aux administrateurs autorisés uniquement. ### Dépannage courant - Problèmes lors de l'application des stratégies : Vérifiez que tous les appareils sont en ligne et qu'ils respectent toutes les conditions requises pour recevoir la stratégie. - Échecs lors du déploiement des mises à jour : Assurez-vous que tous les appareils sont compatibles avec les paramètres définis dans la stratégie. - Difficultés avec le suivi des résultats : Vérifiez que vous avez accès aux journaux d'audit pour suivre l'historique des stratégies appliquées. ### Intégration avec d'autres fonctionnalités Teams La protection des appareils s'intègre avec Microsoft Teams en permettant aux équipes informatiques d'assurer une protection cohérente des données tout en facilitant la collaboration entre utilisateurs. Cela permet également une gestion proactive basée sur les analyses réalisées. ### Évolutions récentes et futures Les évolutions récentes incluent une amélioration dans le processus de gestion grâce à une meilleure intégration entre Intune et Microsoft 365. Les futures améliorations devraient se concentrer sur l'automatisation accrue du processus de protection des appareils et sur l'optimisation des outils analytiques pour suivre l'utilisation et la conformité. ### Exemple de question d'examen MD-102 "Quel est le principal avantage de protéger efficacement les appareils via Microsoft Intune ?" Réponse : Le principal avantage est qu'il permet aux administrateurs de garantir que tous les appareils respectent les politiques de sécurité définies par l'organisation, réduisant ainsi le risque d'accès non autorisé aux données sensibles et améliorant la conformité réglementaire.

4.1 Configurer la sécurité des points de terminaison

00:00
4.1.1 Créer des stratégies antivirus

00:00
4.1.2 Créer des stratégies de chiffrement de disque

00:00
4.1.3 Créer des stratégies de pare-feu

00:00
4.1.4 Configurer des stratégies de réduction de la surface d’attaque

00:00
4.1.5 Planifier et implémenter des bases de référence de sécurité

00:00
4.1.6 Intégrer Intune à Microsoft Defender for Endpoint

00:00
4.1.7 Intégrer des appareils dans Microsoft Defender for Endpoint

00:00
4.2 Gérer les mises à jour d’appareils à l’aide d’Intune

00:00
4.2.1 Planifier les mises à jour des appareils

00:00
4.2.2 Créer et gérer des boucles de mise à jour en utilisant Intune

00:00
4.2.3 Créer et gérer des stratégies de mise à jour à l’aide d’Intune, y compris pour iOS et macOS

00:00
4.2.4 Gérer les mises à jour d’Android à l’aide de profils de configuration ou de déploiements FOTA (Firmware-Over-the-Air)

00:00
4.2.5 Configurer l’optimisation de la distribution de clients Windows en utilisant Intune

00:00
4.2.6 Superviser les mises à jour

00:00

Notes et avis de l’apprenant

Encore aucun avis !

À propos du cours

Contenu du cours

1.1 Ajouter des appareils à Microsoft Entra ID

1.1.1 Choisir un type de jonction d’appareil approprié

1.1.2 Joindre des appareils à Microsoft Entra ID

1.1.3 Inscrire des appareils à Microsoft Entra ID

1.1.4 Planifier et implémenter des groupes pour des appareils dans Microsoft Entra ID

1.2 Inscrire les appareils à Microsoft Intune

1.2.1 Configurer les paramètres d’inscription

1.2.2 Configurer l’inscription automatique pour Windows et l’inscription en bloc pour iOS et Android

1.2.3 Configurer des profils d’inscription pour des appareils Android

1.3 Implémenter l’identité et la conformité

1.3.1 Gérer les rôles dans Intune

1.3.2 Implémenter des stratégies de conformité pour toutes les plateformes d’appareils prises en charge à l’aide d’Intune

1.3.3 Implémenter des stratégies d’accès conditionnel qui nécessitent un état de conformité

1.3.4 Configurer Windows Hello Entreprise

1.3.5 Implémenter et gérer la Solution de mot de passe d’administrateur local (LAPS) pour Microsoft Entra ID

1.3.6 Gérer l’appartenance de groupes locaux sur des appareils Windows en utilisant Intune

2.1 Déployer et mettre à niveau des clients Windows à l’aide d’outils basés sur le cloud

2.1.1 Choisir entre Windows Autopilot et les packages d’approvisionnement

2.1.2 Choisir un mode de déploiement Windows Autopilot

2.1.3 Appliquer un modèle de nom d’appareil

2.1.4 Implémenter un déploiement de clients Windows avec Windows Autopilot

2.1.5 Créer une page d’état de l’inscription (ESP, Enrollment Status Page)

2.1.6 Planifier et implémenter des packages d’approvisionnement

2.1.7 Planifier et implémenter des mises à niveau d’appareils pour Windows 11

2.1.8 Implémenter un déploiement de Windows 365 PC Cloud

2.2 Planifier et implémenter des profils de configuration d’appareil

2.2.1 Créer des profils de configuration d’appareil pour des appareils Windows, notamment en important des fichiers ADMX

2.2.2 Créer des profils de configuration d’appareil pour des appareils Android

2.2.3 Créer des profils de configuration d’appareil pour des appareils iOS

2.2.4 Créer des profils de configuration d’appareil pour des appareils macOS

2.2.5 Créer des profils de configuration d’appareil pour des appareils multisessions d’entreprise

2.2.6 Cibler un profil à l’aide de filtres

2.3 Implémenter les fonctionnalités du module complémentaire Intune Suite

2.3.1 Configurer la Gestion des privilèges de points de terminaison

2.3.2 Gérer les applications à l’aide du Catalogue d’applications d’entreprise

2.3.3 Implémenter Analyses avancées Microsoft Intune

2.3.4 Configurer l’Assistance à distance Microsoft Intune

2.3.5 Identifier les cas d’usage de PKI cloud

2.3.6 Implémenter Microsoft Tunnel pour la gestion des applications mobiles

2.4 Effectuer des actions à distance sur des appareils

2.4.1 Synchroniser, redémarrer, mettre hors service ou effacer des appareils

2.4.2 Effectuer des actions distantes en bloc

2.4.3 Mettre à jour la veille de sécurité Windows Defender

2.4.4 Permuter des clés de récupération BitLocker

2.4.5 Exécuter une requête sur l’appareil à l’aide de KQL

3.1 Déployer et mettre à jour des applications

3.1.1 Préparer des applications pour le déploiement à l’aide d’Intune

3.1.2 Déployer des applications en utilisant Intune

3.1.3 Déployer des applications Microsoft 365 en utilisant Intune

3.1.4 Configurer des stratégies pour les applications Office

3.1.5 Déployer Microsoft 365 Apps dans le cadre d’un déploiement Windows Autopilot à l’aide de l’outil Déploiement d’Office (ODT) ou de l’Outil de personnalisation Office (OPO)

3.1.6 Gérer les applications Microsoft 365 en utilisant le Centre d’administration des applications Microsoft 365

3.1.7 Déployer des applications à partir de magasins d’applications propres à la plateforme à l’aide d’Intune

3.2 Planifier et implémenter des stratégies de protection et de configuration des applications

3.2.1 Planifier et implémenter des stratégies de protection d’applications

3.2.2 Implémenter des stratégies d’accès conditionnel pour les stratégies de protection des applications

3.2.3 Planifier et implémenter des stratégies de configuration d’application pour les applications managées et les appareils managés

4.1 Configurer la sécurité des points de terminaison

4.1.1 Créer des stratégies antivirus

4.1.2 Créer des stratégies de chiffrement de disque

4.1.3 Créer des stratégies de pare-feu

4.1.4 Configurer des stratégies de réduction de la surface d’attaque

4.1.5 Planifier et implémenter des bases de référence de sécurité

4.1.6 Intégrer Intune à Microsoft Defender for Endpoint

4.1.7 Intégrer des appareils dans Microsoft Defender for Endpoint

4.2 Gérer les mises à jour d’appareils à l’aide d’Intune

4.2.1 Planifier les mises à jour des appareils

4.2.2 Créer et gérer des boucles de mise à jour en utilisant Intune

4.2.3 Créer et gérer des stratégies de mise à jour à l’aide d’Intune, y compris pour iOS et macOS

4.2.4 Gérer les mises à jour d’Android à l’aide de profils de configuration ou de déploiements FOTA (Firmware-Over-the-Air)

4.2.5 Configurer l’optimisation de la distribution de clients Windows en utilisant Intune

4.2.6 Superviser les mises à jour

Notes et avis de l’apprenant

KEYSONCLOUD