MD-101 Managing Modern Desktops
Für die Microsoft Prüfung MD-101 kann man sich in vielfältiger Form vorbereiten.
Man findet grundsätzlich unter docs.microsoft.com sehr viele nützliche Informationen. Microsoft nennt diese Ressource die Dokumentationszentrale.
Ein Unterbereich ist Microsoft Learn.
Für die MD-101 listet Microsoft folgende kostenlose Materialien:
- https://docs.microsoft.com/learn/paths/modernize-workplace-with-m365-and-surface/
- https://docs.microsoft.com/learn/paths/m365-getmodern/
- https://docs.microsoft.com/learn/paths/manage-enterprise-deployment-m365/
Klassische Bücher
Es gibt einmal das Microsoft Press Buch Managing Modern Desktops.
Dann noch das Buch von Nicole Laue, der Windows 10 MCA Trainer MD-101.
Microsoft Intune
Ich habe mir die möglichen App-Typen in Intune angeschaut:
- App aus dem Store
- Interne App (Firma stellt diese selbst bereit)
- Integrierte App
- App im Web (Link)
Windows Defender Smart-Screen
Windows Defender Antivirus
Intune Unternehmensportal App
Microsoft OneDrive for Business
Windows Auto Pilot
Aktuell wird beim OS Deployment üblicherweise ein selbst erstelltes OS Image mit spezifischen Treibern, Einstellungen usw. pro Gerätetyp erstellt und ausgerollt. Das vorinstallierte Image auf einem neuen Gerät wird ersetzt.
Das soll Auto Pilot ändern. Basis ist für Autopilot ein vorinstalliertes Windows 10 ab der Version Pro. Dieses vorinstallierte OS wird dann im Autopilot nur noch angepasst.
Die Idee ist ein Windows 10 Gerät beim Hersteller zu kaufen und es ohne Eingriff der IT am Gerät direkt an den künftigen Nutzer zu übergeben.
Bei Windows Auto Pilot sind 3 Benutzergruppen involviert. Der Hersteller, der IT Admin und der Endbenutzer.
Um das Gerät mit Windows Auto Pilot zu nutzen, durchläuft man 3 Schritte
- Registrierung des Geräts mit Device ID
- Geräteprofilerstellung und Zuweisung
- Bereitstellung an den Endbenutzer
Der Endbenutzer schaltet dieses nach Erhalt ein und verbindet sich mit dem Internet. Die Auto Pilot Routine startet und erkennt, welche Einstellungen für das Gerät vom Eigentümer vorgegeben wurden und stellt auf diesen basierend einen Einrichtungsdialog zur Verfügung. Der Benutzer loggt sich mit seiner Unternehmens E-Mail ein. Anschließend wird das Gerät im MDM registriert. Vom MDM werden alle Konfigurationen, Apps übertragen. Es ist kein Eingriff der IT Abteilung am Gerät mehr notwendig.
Verwalten kann man die Geräte in Intune im Azure Portal oder im Microsoft Store for Business. Vom Gerät benötigt man die Hardware-ID (Hash) und die Seriennummer.
Um diese an einem Windows 10 Device zu ermitteln und daraus eine weiter zu verarbeitende CSV Datei zu erstellen nutzt man die PowerShell als Admin.
md c:\id
Set-Location C:\id
Set-ExecutionPolicy Unrestricted
Install-Script -Name Get-WindowsAutoPilotInfo
Get-WindowsAutoPilotInfo.ps1 -Outputfile APid.csvEine sehr gute Videoserie von WBSC Sven Langenfeld zu Windows Autopilot:
- https://youtu.be/46sNOFNEduk
- https://youtu.be/qNPuY1rPYeU
- https://youtu.be/p1KkpclLoaA
- https://youtu.be/qOk8TlZO5Js
Windows Hello for Business
Mit Windows Hello for Business kann sich ein Benutzer am Windows 10 Gerät per Gesichtserkennung anmelden. Es werden Gruppenrichtlinien zur Konfiguration verwendet.
Computerkonfiguration > Administrative Vorlagen > Windows Komponenten > Windows Hello for Business
Secure Boot
Für die Nutzung von Secure Boot benötigt man einmal ein UEFI BIOS, sowie einen Datenträger mit GUID Partitionstabelle (GPT).
Hybridbereitstellung Azure AD
Windows Update for Business
Übermittlungsoptimierung
User State Migration Tool (USMT)
Zuerst nutzt man scanstate.exe. Danach übernimmt man die Einstellungen im neuen System mit loadstate.exe.
Für einen festen Migrationsspeicher verwendet man den Schalter /hardlink.
