MD-101 Managing Modern Desktops

Für die Microsoft Prüfung MD-101 habe ich mich mit den folgenden Themen beschäftigt.

Microsoft Intune

Ich habe mir die möglichen App-Typen in Intune angeschaut:

• App aus dem Store
• Interne App (Firma stellt diese selbst bereit)
• Integrierte App
• App im Web (Link)

Windows Defender Smart-Screen
Windows Defender Antivirus
Intune Unternehmensportal App

Microsoft OneDrive for Business

Windows Auto Pilot

Aktuell wird üblicherweise ein selbst erstelltes OS Image mit spezifischen Treibern, Einstellungen usw. pro Gerätetyp erstellt und ausgerollt. Das vorinstallierte Image auf einem neuen Gerät wird ersetzt. Das soll Auto Pilot ändern.

Die Idee ist ein Windows 10 Gerät beim Hersteller zu kaufen und es ohne Eingriff der IT am Gerät direkt an den künftigen Nutzer zu übergeben.

Bei Windows Auto Pilot sind 3 Benutzergruppen involviert. Der Hersteller, der IT Admin und der Endbenutzer.

Um das Gerät mit Windows Auto Pilot zu nutzen, durchläuft man 3 Schritte

• Registrierung des Geräts mit Device ID
• Geräteprofilerstellung und Zuweisung
• Bereitstellung an den Endbenutzer

Der Endbenutzer schaltet dieses nach Erhalt ein und verbindet sich mit dem Internet. Die Auto Pilot Routine startet und erkennt, welche Einstellungen für das Gerät vom Eigentümer vorgegeben wurden und stellt auf diesen basierend einen Einrichtungsdialog zur Verfügung. Der Benutzer loggt sich mit seiner Unternehmens E-Mail ein. Anschließend wird das Gerät im MDM registriert. Vom MDM werden alle Konfigurationen, Apps übertragen. Es ist kein Eingriff der IT Abteilung am Gerät mehr notwendig.

Verwalten kann man die Geräte in Intune im Azure Portal oder im Microsoft Store for Business. Vom Gerät benötigt man die Hardware-ID (Hash) und die Seriennummer.

Windows Hello for Business

Mit Windows Hello for Business kann sich ein Benutzer am Windows 10 Gerät per Gesichtserkennung anmelden. Es werden Gruppenrichtlinien zur Konfiguration verwendet.

Computerkonfiguration > Administrative Vorlagen > Windows Komponenten > Windows Hello for Business

Secure Boot

Für die Nutzung von Secure Boot benötigt man einmal ein UEFI BIOS, sowie einen Datenträger mit GUID Partitionstabelle (GPT).

Hybridbereitstellung Azure AD

Windows Update for Business

Übermittlungsoptimierung

User State Migration Tool (USMT)

Zuerst nutzt man scanstate.exe. Danach übernimmt man die Einstellungen im neuen System mit loadstate.exe.

Für einen festen Migrationsspeicher verwendet man den Schalter /hardlink.