Der Microsoft 365 Trainer Microsoft 365 Certified- Enterprise Administrator Expert: Vorbereitung zur Prüfung MS-101
Von Nicole Laue
()
Über dieses E-Book
"Microsoft 365 Certified: Enterprise Administrator Expert".
Die Inhaber dieser Zertifizierung können eine Basiszertifizierung nachweisen und legen dann noch zwei Prüfungen ab, um ihre erweiterte Fachkompetenz im Bereich Microsoft 365 Cloud Services zu belegen.
Dieses Buch bereitet Sie auf die zweite der beiden benötigten Enterprise Administrator Prüfungen vor:
MS-101: Microsoft 365 Mobility and Security.
Aus dem Inhalt:
- Implementierung moderner Gerätedienste
- Implementieren des Microsoft 365 Sicherheits-und Bedrohungs-Managements
- Verwalten von Microsoft 365 Governance und Compliance
Nicole Laue
Nicole Laue, studierte Diplomingenieurin, ist seit 1999 Microsoft Certified Trainer (MCT) und unterrichtet seitdem regelmäßig MOC-Kurse.Im Jahr 2003 gründete sie den Verlag "NLV", in dem sie Bücher zur Vorbereitung auf die MCSA/MCSE-Prüfungen verlegt und auch zum großen Teil selber schreibt.
Ähnlich wie Der Microsoft 365 Trainer Microsoft 365 Certified- Enterprise Administrator Expert
Ähnliche E-Books
VMware vRealize Automation - Das Praxisbuch: Cloud-Management für den Enterprise-Bereich Bewertung: 0 von 5 Sternen0 BewertungenServer-Infrastrukturen mit Microsoft Windows Server Technologien: Alle Themen für das Microsoft Seminar und die Zertifizierungsprüfung MOC 20413 Bewertung: 0 von 5 Sternen0 BewertungenMicrosoft 365 Mobilität und Sicherheit: Original Microsoft Prüfungstraining MS-101 Bewertung: 0 von 5 Sternen0 BewertungenWindows 10: Original Microsoft Prüfungstraining MD-100 Bewertung: 0 von 5 Sternen0 BewertungenNintex Workflow: Konzepte und Strategien für leistungsfähige SharePoint-Workflows Bewertung: 0 von 5 Sternen0 BewertungenHomeoffice Guide Bewertung: 0 von 5 Sternen0 BewertungenSchritt für Schritt: Installation von Windows 10 im Netzwerk: Schnell und effektiv mit den Windows Server Bereitstellungsdiensten. eBook Edition Bewertung: 0 von 5 Sternen0 BewertungenCloud Computing Grundlagen: Technisch / rechtlich / wirtschaftlich und architekturell Bewertung: 0 von 5 Sternen0 BewertungenIT-Aussichten für Verbände und Organisationen: In den nächsten zehn Jahren Bewertung: 0 von 5 Sternen0 BewertungenWindows 10 Datenschutzfibel 2018: Alle Privacy-Optionen finden, verstehen und optimal einstellen Bewertung: 0 von 5 Sternen0 BewertungenWindows 7 Tipps und Tools: Registry tunen - Probleme lösen Bewertung: 0 von 5 Sternen0 BewertungenJava ME: Pragmatische Plattform für Mobile und Embedded Bewertung: 0 von 5 Sternen0 BewertungenTFS 2012 Überblick und Installation: Der Weg zum TFS Bewertung: 0 von 5 Sternen0 BewertungenSharePoint Kompendium - Bd. 20 Bewertung: 0 von 5 Sternen0 BewertungenWindows 8 - Tipps & Tricks: Schnelle Lösungen für Windows-8-Probleme Bewertung: 0 von 5 Sternen0 BewertungenDas Contao-Praxisbuch: Alle Schritte für die eigene Website: Installation, Konfiguration, Erweiterungen, Templates und Rechtesystem Bewertung: 0 von 5 Sternen0 BewertungenTFS 2012 TFS 2012 Team Build - Architektur und Installation: Architektur und Installation Bewertung: 0 von 5 Sternen0 BewertungenManagement von Modern Desktops: Original Microsoft Prüfungstraining MD-101 Bewertung: 0 von 5 Sternen0 BewertungenGeheime Profi-Tricks für schnellere Websites! Bewertung: 0 von 5 Sternen0 BewertungenWindows 10 Erfolgreich ein- und umsteigen Bewertung: 0 von 5 Sternen0 BewertungenProjekt- und Personaleinsatzplanung: Das Praxisbuch zu PlanningPME Bewertung: 0 von 5 Sternen0 BewertungenApplication Insights Bewertung: 0 von 5 Sternen0 BewertungenDie Wichtigsten und Besten Programme Bewertung: 0 von 5 Sternen0 BewertungenBPM in der Praxis Bewertung: 0 von 5 Sternen0 BewertungenQualitätssicherung mit JavaScript und PHP Bewertung: 0 von 5 Sternen0 BewertungenBug Bounty Hunting mit Kali-Linux oder Parrot Security OS: Hacking als Hautberuf oder Nebenjob Bewertung: 3 von 5 Sternen3/5Windows 10 Datenschutzfibel 2019: Alle Datenschutzeinstellungen finden, verstehen und optimal einstellen Bewertung: 0 von 5 Sternen0 BewertungenTFS 2012 Versionskontrolle: Grundlagen, Check-In Policies und Branch-Modelle Bewertung: 0 von 5 Sternen0 BewertungenVirtueMart - Der Joomla!-Shop: Der erfolgreiche E-Commerce-Start mit Joomla! und VirtueMart Bewertung: 0 von 5 Sternen0 BewertungenAktualisieren Ihrer Zertifizierung für MCSA: Windows Server 2016: Original Microsoft Prüfungstraining 70-743 Bewertung: 0 von 5 Sternen0 Bewertungen
Betriebssysteme für Sie
PowerShell – kurz & gut: Für PowerShell 7 und Windows PowerShell 5 Bewertung: 0 von 5 Sternen0 BewertungenLinux Befehlsreferenz: Schnelleinstieg in die Arbeit mit der Konsole, regulären Ausdrücken und Shellscripting Bewertung: 0 von 5 Sternen0 BewertungenLinux – kurz & gut: Die wichtigen Befehle Bewertung: 4 von 5 Sternen4/5Mein Business, mein Büro, mein Mac: Mac für Unternehmer und Freiberufler Bewertung: 0 von 5 Sternen0 BewertungenSchnelleinstieg Banana Pi: 160 Seiten Boards, Installation, Programmierung, Elektronikprojekte und Zubehör nutzen Bewertung: 0 von 5 Sternen0 BewertungenAndroid mit Kotlin – kurz & gut: Inklusive Android 8 und Android Studio 3.0 Bewertung: 0 von 5 Sternen0 BewertungenTastenkürzel für Windows & Office - kurz & gut Bewertung: 0 von 5 Sternen0 BewertungenMicrosoft Excel 2016 (Microsoft Press): Einfache Anleitungen für wichtige Aufgaben Bewertung: 0 von 5 Sternen0 BewertungenMicrosoft Office 2016 (Microsoft Press): Einfache Anleitungen für wichtige Aufgaben Bewertung: 0 von 5 Sternen0 BewertungenWindows Internals: Band 1: Systemarchitektur, Prozesse, Threads, Speicherverwaltung, Sicherheit und mehr Bewertung: 0 von 5 Sternen0 BewertungenLinux Mint für Einsteiger Bewertung: 0 von 5 Sternen0 BewertungenHilfreiche Programme für Linux-Einsteiger Bewertung: 0 von 5 Sternen0 BewertungenDie UNIX-Story: Die faszinierende Geschichte, wie Unix begann und wie es die Computerwelt eroberte Bewertung: 4 von 5 Sternen4/5iPhone Tipps und Tricks zu iOS 13 - zu allen aktuellen iPhone Modellen - komplett in Farbe Bewertung: 0 von 5 Sternen0 BewertungenShortcuts für Windows und Office: Inkl. Office 365 und 2019 Bewertung: 0 von 5 Sternen0 BewertungenWindows 10 Erfolgreich ein- und umsteigen Bewertung: 0 von 5 Sternen0 BewertungenWindows PowerShell 5 – kurz & gut Bewertung: 0 von 5 Sternen0 BewertungenUbuntu für Einsteiger Bewertung: 4 von 5 Sternen4/5
Rezensionen für Der Microsoft 365 Trainer Microsoft 365 Certified- Enterprise Administrator Expert
0 Bewertungen0 Rezensionen
Buchvorschau
Der Microsoft 365 Trainer Microsoft 365 Certified- Enterprise Administrator Expert - Nicole Laue
1 Implementierung moderner Gerätedienste
Prüfungsanforderungen von Microsoft:
• Planen des Gerätemanagements
• Geräte-Compliance verwalten
• Planung für Apps
• Planen der Windows 10 Masseninstallation
• Ausrollen von Geräten
Quelle: Microsoft
1.1 Einführung
In einem Unternehmen ist es absolute Voraussetzung, dass alle benutzten Geräte sicher sind und nicht kompromittiert werden können.
Aus diesem Grund sollten Sie alle Möglichkeiten kennen, eine sichere Basis für Ihr Unternehmen zu schaffen.
1.2 Planen des Gerätemanagements
Wichtige Bestandteile von Microsoft 365 sind MDM, Mobile Device Management und MAM, Mobile Application Management.
Bleiben wir zunächst bei MDM.
Mit MDM können Sie bestimmen, wie die Geräte Ihres Unternehmens, einschließlich Mobiltelefone, Tablets und Laptops, genutzt werden.
Hierbei ist das Registrieren der zu verwaltenden Geräte in Microsoft 365 die Grundvoraussetzung.
Auch die Planung der zentralen Verwaltung von Anwendungen ist wichtig und kann ebenfalls mithilfe von Microsoft 365 erledigt werden.
1.2.1 MDM Planung
Die Vielfalt an benutzten Geräten ist enorm, angefangen bei den verschiedenen Betriebssystemen, wie
• Windows
• iOS
• Android
• macOS
bis hin zur Unterscheidung, ob ein Gerät
• Eigentum der Firma oder
• persönliches Eigentum des Benutzers
ist.
Das hat den Vorteil, dass Sie den Benutzern auch mit ihren eigenen Geräten eine bestimmte Zugriffstiefe auf die Firmenressourcen gewähren können, ohne diese Geräte zu sehr einzuschränken.
1.2.2 Automatisches Registrieren von Windowsgeräten
Innerhalb von Microsoft 365 steht Ihnen ein Tool für die Geräteverwaltung zur Verfügung: Microsoft Intune, auch „Endpoint Management" genannt.
Microsoft Intune können Sie sehr leicht über das Microsoft 365 Admin Center erreichen, wenn Sie Azure Active Directory in der Premium-Variante benutzen.
Wählen Sie dafür „Endpoint Management".
Abbildung 1.1: Intune
Die Konsole für die Geräteverwaltung öffnet sich.
Im Idealfall muss der Benutzer nicht viel tun, um seine Geräte bei Microsoft Intune zu registrieren.
Um den Benutzern zu gestatten, Geräte zu registrieren, müssen Sie in folgende Konsole wechseln:
• Geräte
• Geräte registrieren
• Windows-Registrierung
• Automatische Registrierung
Der obere Bereich ist der MDM Bereich (Mobile Device Management).
Sie können festlegen, dass „Keine Geräte, „Einige
oder „Alle Geräte" von Microsoft Intune verwaltet werden.
Wenn Sie „Einige" wählen, müssen Sie noch Gruppen angeben.
Abbildung 1.2: MAM Konfiguration
Sie sollten wissen, dass dieser Bereich für unternehmenseigene Geräte Vorrang hat, falls sowohl MDM als auch MAM konfiguriert ist.
Für BYOD-Geräte (Bring your own Device) dagegen haben die MAM-Einstellungen Vorrang, wenn sowohl MDM als auch MAM konfiguriert ist.
Diese Einstellungen gelten allerdings nur für Windows 10 Geräte.
1.2.3 Berechtigungen für die Geräteregistrierung (Geräteregistrierungsmanager)
Um Geräte bei Microsoft 365 registrieren zu können, müssen die Benutzer noch zusätzlich die entsprechenden Berechtigungen erhalten.
Wenn eine oder mehrere Personen sehr viele Geräte in Microsoft 365 registrieren sollen, besteht die Möglichkeit, diesen Personen die Berechtigung „Device Enrollment Manager, DEM, Geräteregistrierungsmanager" zuzuweisen.
Mit dieser Berechtigung können Sie bis zu 1.000 Geräte registrieren.
Dies wird dann der Fall sein, wenn jemand mehrere Geräte registrieren muss, bevor sie den zukünftigen Benutzern übergeben werden.
Bevor Sie einem Konto die Berechtigung „DEM" zuweisen können, muss dieses Konto natürlich eine Microsoft 365-Lizenz haben.
Dafür öffnen Sie das Microsoft 365 Admin Center, navigieren zu „Benutzer" und wählen den entsprechenden Benutzer aus.
Abbildung 1.3: Lizenzen
Klicken Sie auf „Lizenzen und überprüfen Sie, ob der Benutzer eine Lizenz für Microsoft 365 hat. Sollte das nicht der Fall sein, klicken Sie auf „Zuweisen
und geben Sie ihm eine Lizenz.
Nun können Sie einen DEM hinzufügen.
Dazu öffnen Sie die Microsoft Intune-Konsole (Endpoint-Management), wählen
• Geräte
• Geräte registrieren
• Geräteregistrierungs-Manager
• Hinzufügen
Hier fügen Sie nun den gewünschten Benutzer hinzu.
Abbildung 1.4: Benutzer wird hinzugefügt
1.2.4 Einschränkungen für die Benutzer
Auch wenn ein Benutzer kein Device Enrollment Manager ist, kann er natürlich trotzdem Geräte registrieren.
Wie es auch in einer On-Premise Domäne geregelt ist, so ist es auch in Microsoft Intune, auch der normale Benutzer hat das Recht, eine bestimmte Anzahl an Geräten zu registrieren. Bei einer Domäne ist dies der Beitritt zur Domäne, in Microsoft Intune ist es im Endeffekt genauso.
Wichtig ist, dass Sie als Microsoft Intune Administrator die Möglichkeit haben, Registrierungsbeschränkungen zu definieren, also die Möglichkeit der Benutzer einzuschränken, Geräte zu registrieren.
Sie können folgende Einschränkungen definieren:
• Maximale Anzahl der registrierten Geräte
• Geräteplattformen (Windows, iOS etc.)
• Einschränken von privaten Geräten
Um diese Einschränkungen zu definieren, erstellen Sie eine Registrierungsbeschränkungsrichtlinie, die Sie dann einer Gruppe zuweisen können.
Öffnen Sie dafür
• Geräte
• Geräte registrieren
• Registrierungsbeschränkungen
Abbildung 1.5: Registrierungsbeschränkungen
Sie sehen, es existiert bereits eine Standardrichtlinie für die Gerätetypbeschränkung und eine Standardrichtlinie für das Gerätelimit.
Diese Richtlinien sind bereits an „alle Benutzer" zugewiesen und erlauben allen Benutzern alle Geräte zu registrieren, mit dem Limit von 5 Geräten.
Wenn Sie neue Beschränkungen erstellen möchten, klicken Sie auf „Einschränkung erstellen".
Wählen Sie, ob Sie eine „Gerätelimiteinschränkung oder eine „Gerätetypeinschränkung
definieren wollen und geben Sie der Richtlinie einen Namen.
Wenn Sie „Gerätelimiteinschränkung" wählen, definieren Sie die maximale Anzahl der Geräte, die hinzugefügt werden dürfen.
Wenn Sie dagegen „Gerätetypeinschränkung" wählen, können Sie zunächst die Plattformen wählen.
Abbildung 1.6: Plattformen
Alle gebräuchlichen Plattformen sind hier aufgelistet.
Sie sehen, hier wird zwischen „Android und „Android Arbeitsprofil
unterschieden.
Ein „Android Arbeitsprofil" ist eine vom Administrator eingerichtete Teilung auf einem Android Gerät.
Mit ihm werden geschäftliche Daten verwaltet, ohne die privaten Daten zu betreffen.
Im letzten Schritt weisen Sie die Richtlinie noch einer Gruppe zu.
Prioritäten
Nachdem die Richtlinie zugewiesen ist, sehen Sie, dass ihr eine Priorität zugewiesen wurde.
Abbildung 1.7: Priorität
Diese Prioritäten kommen dann zum Tragen, wenn ein Benutzer in mehreren Gruppen ist.
Für ihn gilt dann immer die Einschränkung mit der höchsten Priorität.
Wenn Sie mehrere Richtlinien haben, können Sie die Priorität ändern, indem Sie mit der Maus in der Liste auf die Beschränkung zeigen. Es erscheint dann vor der Zahl ein Symbol mit drei Punkten.
An diesem Symbol können Sie die Richtlinien „greifen" und an eine andere Stelle ziehen. Damit können Sie die Prioritäten nach Ihren Wünschen anpassen.
1.2.5 Anmelden von Android-Geräten
Android ist bekanntlich das Betriebssystem von Google.
Um die automatische Registrierung von Android-Geräten zu aktivieren, bleiben Sie in der gleichen Konsole und wählen „Android-Registrierung".
Abbildung 1.8: Android-Registrierung
Hier ist selbstverständlich, dass Sie zunächst ein Google-Play Konto benötigen, das Sie mit Microsoft Intune verknüpfen müssen.
Klicken Sie auf „Starten Sie Google, um jetzt eine Verbindung herzustellen".
Abbildung 1.9: Herstellen einer Verbindung
Es öffnet sich ein Browserfenster, und Sie können sich mit Ihrem Google-Play Konto anmelden.
Abbildung 1.10: Anmeldung
Nun können Sie sich anmelden.
Abbildung 1.11: Unternehmensdaten
Hier geben Sie den Namen Ihres Unternehmens ein. Für den Enterprise Mobility Verwaltungsanbieter (EMM) sollte Microsoft Intune angezeigt werden.
Das Konto wird nun verknüpft. Dies sehen Sie in der Konsole.
Abbildung 1.12: Konto ist verknüpft
Danach beginnt die weitere Einrichtung, die stark von den Google-Einstellungen abhängig ist.
Abbildung 1.13: Weitere Einrichtung
Natürlich können Sie das Konto auch jederzeit wieder trennen.
Abbildung 1.14: Trennen
1.2.6 Anmelden von iOS-Geräten
Mit Microsoft Intune können Sie natürlich auch iOS-Geräte automatisch registrieren.
Die Vorgehensweise umfasst mehrere Schritte.
Anfordern eines Apple-DEP-Tokens
Der erste Schritt bei der Registrierung von Apple-Geräten ist das Anfordern eines DEP (Device Enrollment Program) Tokens.
Es hat das Format .p7m. Mithilfe dieses Tokens können Informationen von Microsoft Intune mit Apple-Geräten interagieren.
Erstellen des Apple-MDM-Push-Zertifikats
In diesem ersten Schritt öffnen Sie die Microsoft Intune-Konsole und gehen zu
• Geräteregistrierung
• Apple-Registrierung
• Apple-MDM-Push-Zertifikat
Abbildung 1.15: Anfordern des Zertifikats
Sie bestätigen die Berechtigung, Benutzer- und Geräteinformationen an Apple zu senden.
Dann laden Sie die Zertifikatssignierungsanforderung herunter und speichern sie auf dem Rechner.
Diese Datei hat die Endung csr.
Abbildung 1.16: Zertifikatssignierungsanforderung
Nun klicken Sie auf „Eigenes MDM-Push-Zertifikat erstellen".
Abbildung 1.17: MDM-Push-Zertifikat
Während der Erstellung des Zertifikats werden Sie nach der Zertifikatssignierungsanforderung gefragt, die Sie zuvor heruntergeladen haben.
Wählen Sie diese aus und laden Sie sie zur Erstellung des Zertifikats hoch.
Abbildung 1.18: Hochladen der Zertifikatssignierungsanforderung
Nun ist das Push-Zertifikat erstellt und Sie können es herunterladen.