MD-101 Managing Modern Desktops

Für die Microsoft Prüfung MD-101 kann man sich in vielfältiger Form vorbereiten.

Man findet grundsätzlich unter docs.microsoft.com sehr viele nützliche Informationen. Microsoft nennt diese Ressource die Dokumentationszentrale.

Ein Unterbereich ist Microsoft Learn.

Für die MD-101 listet Microsoft folgende kostenlose Materialien:

• https://docs.microsoft.com/learn/paths/modernize-workplace-with-m365-and-surface/
• https://docs.microsoft.com/learn/paths/m365-getmodern/
• https://docs.microsoft.com/learn/paths/manage-enterprise-deployment-m365/

Klassische Bücher

Es gibt einmal das Microsoft Press Buch Managing Modern Desktops.

Dann noch das Buch von Nicole Laue, der Windows 10 MCA Trainer MD-101.

Microsoft Intune

Ich habe mir die möglichen App-Typen in Intune angeschaut:

• App aus dem Store
• Interne App (Firma stellt diese selbst bereit)
• Integrierte App
• App im Web (Link)

Windows Defender Smart-Screen
Windows Defender Antivirus
Intune Unternehmensportal App

Microsoft OneDrive for Business

Windows Auto Pilot

Aktuell wird beim OS Deployment üblicherweise ein selbst erstelltes OS Image mit spezifischen Treibern, Einstellungen usw. pro Gerätetyp erstellt und ausgerollt. Das vorinstallierte Image auf einem neuen Gerät wird ersetzt.

Das soll Auto Pilot ändern. Basis ist für Autopilot ein vorinstalliertes Windows 10 ab der Version Pro. Dieses vorinstallierte OS wird dann im Autopilot nur noch angepasst.

Die Idee ist ein Windows 10 Gerät beim Hersteller zu kaufen und es ohne Eingriff der IT am Gerät direkt an den künftigen Nutzer zu übergeben.

Bei Windows Auto Pilot sind 3 Benutzergruppen involviert. Der Hersteller, der IT Admin und der Endbenutzer.

Um das Gerät mit Windows Auto Pilot zu nutzen, durchläuft man 3 Schritte

• Registrierung des Geräts mit Device ID
• Geräteprofilerstellung und Zuweisung
• Bereitstellung an den Endbenutzer

Der Endbenutzer schaltet dieses nach Erhalt ein und verbindet sich mit dem Internet. Die Auto Pilot Routine startet und erkennt, welche Einstellungen für das Gerät vom Eigentümer vorgegeben wurden und stellt auf diesen basierend einen Einrichtungsdialog zur Verfügung. Der Benutzer loggt sich mit seiner Unternehmens E-Mail ein. Anschließend wird das Gerät im MDM registriert. Vom MDM werden alle Konfigurationen, Apps übertragen. Es ist kein Eingriff der IT Abteilung am Gerät mehr notwendig.

Verwalten kann man die Geräte in Intune im Azure Portal oder im Microsoft Store for Business. Vom Gerät benötigt man die Hardware-ID (Hash) und die Seriennummer.

Um diese an einem Windows 10 Device zu ermitteln und daraus eine weiter zu verarbeitende CSV Datei zu erstellen nutzt man die PowerShell als Admin.

md c:\id
Set-Location C:\id
Set-ExecutionPolicy Unrestricted
Install-Script -Name Get-WindowsAutoPilotInfo
Get-WindowsAutoPilotInfo.ps1 -Outputfile APid.csv

Eine sehr gute Videoserie von WBSC Sven Langenfeld zu Windows Autopilot:

• https://youtu.be/46sNOFNEduk
• https://youtu.be/qNPuY1rPYeU
• https://youtu.be/p1KkpclLoaA
• https://youtu.be/qOk8TlZO5Js

Windows Hello for Business

Mit Windows Hello for Business kann sich ein Benutzer am Windows 10 Gerät per Gesichtserkennung anmelden. Es werden Gruppenrichtlinien zur Konfiguration verwendet.

Computerkonfiguration > Administrative Vorlagen > Windows Komponenten > Windows Hello for Business

Secure Boot

Für die Nutzung von Secure Boot benötigt man einmal ein UEFI BIOS, sowie einen Datenträger mit GUID Partitionstabelle (GPT).

Hybridbereitstellung Azure AD

Windows Update for Business

Übermittlungsoptimierung

User State Migration Tool (USMT)

Zuerst nutzt man scanstate.exe. Danach übernimmt man die Einstellungen im neuen System mit loadstate.exe.

Für einen festen Migrationsspeicher verwendet man den Schalter /hardlink.