תכנון ורישוי
- אפיון מכשירים, משתמשים, אפליקציות ורגולציה.
- בחירת רישוי מתאים (Intune כחלק מחבילות Microsoft 365 מתאימות או כתוסף/”Suite”).
- הגדרת RBAC (תפקידים), Scope Tags (תחומי אחריות), ונוהלי שינוי.
הכנות טכניות
- חיבור הדייר (Tenant) ל-Entra ID, יצירת קבוצות דינמיות.
- רישום ספקים חיצוניים (APNs ל-Apple, Android Enterprise), חיבור ABM/ASM ו־Managed Google Play.
- הקמת NDES/SCEP/PKCS במידת הצורך לניהול תעודות (Wi-Fi EAP-TLS, VPN, חתימה).
מדיניות ליבה
- Configuration Profiles: הצפנה (BitLocker/FileVault), סיסמאות, Wi-Fi/VPN, Proxy, Disk/Firewall, Browser, LAPS ל-Windows.
- Compliance Policies: גרסת OS מינימלית, הצפנה, אנטי-וירוס פעיל, Jailbreak/Root.
- Conditional Access: חסימת גישה למשאבים אם המכשיר/המשתמש לא עומד בתאימות.
פריסת אפליקציות
- Windows: Win32/MSI/Store (הפורמט Win32 עם Intune Management Extension לסקריפטים/הגדרות מתקדמות).
- iOS/macOS: VPPדרך ABM/ASM, PKG/DMG, App Config.
- Android: Managed Google Play, App Config, Work Profile/Managed Device.
- ניהול גרסאות, קבוצות פיילוט וטבעות (Rings).
עדכונים ו-Security Baselines
- Windows Update for Business (Feature/Quality Updates), Deadline/Grace Period.
- Security Baselines מוכנות (Windows/Edge/Microsoft 365 Apps) כנקודת מוצא מאובטחת.
אינטגרציות אבטחה ותצפיות
- Microsoft Defender for Endpoint: סיכון מכשיר → Conditional Access.
- Endpoint Analytics: זמני אתחול, אמינות אפליקציות, “Work From Anywhere” Score.
- Remote Help (תמיכה מרחוק מאובטחת), Microsoft Tunnel (VPN מנוהל).
פיילוט והטמעה הדרגתית
- Wave 0 (IT), Wave 1 (מחלקה נבחרת), Wave 2+ (הרחבה).
- ניטור דוחות תאימות/כשלי התקנה, שיפור מדיניות, תיעוד.
תפעול שוטף
- ניהול מחזור חיים: רישום, החלפה, מחיקה מרחוק (Wipe/Retire/Selective Wipe ל-MAM).
- חידוש תוקף תעודות/APNs/Token, ניהול מלאי ותיוג נכסים.
למידע נוסף על הקורס לחצו כאן >>
