Microsoft 365 Endpoint Administrator - Certification MD-102

Déployer et sécuriser les endpoints Windows avec Intune et Entra ID

Cette formation prépare à l'examen MD-102 de Microsoft. La réussite à l'examen permet d'obtenir la certification Microsoft 365 Certified - Endpoint Administrator Associate.

Planifier et exécuter une stratégie de déploiement d'endpoints avec des méthodes modernes (Windows Autopilot, provisioning packages)
Configurer Microsoft Intune pour gérer le cycle de vie des appareils Windows, iOS, Android et macOS
Déployer et gérer les applications dans un environnement Microsoft 365, incluant Win32, LOB et Microsoft 365 Apps
Mettre en oeuvre des stratégies de conformité et d'accès conditionnel via Intune et Microsoft Entra ID
Sécuriser les endpoints avec Microsoft Defender for Endpoint, les baselines de sécurité et Windows LAPS
Gérer les mises à jour Windows avec Windows Update for Business et Intune
Superviser, analyser et dépanner l'environnement Intune via les rapports, Endpoint Analytics et les device queries KQL

Pour qui

Administrateurs endpoints
Administrateurs systèmes et postes de travail
Ingénieurs infrastructure souhaitant gérer et sécuriser un parc d'appareils Windows en environnement Microsoft 365 moderne

Prérequis

Expérience confirmée dans le déploiement, la configuration et la maintenance d'appareils Windows 10/11.
Connaissance des charges de travail Microsoft 365 et de Microsoft Entra ID.
Notions de base en PowerShell et Active Directory.

Modèle de gestion moderne vs gestion traditionnelle on-premise
Cycle de vie des endpoints : planification, déploiement, gestion, mise hors service
Rôle de l'administrateur Endpoint Microsoft 365 dans l'organisation
Ecosystème Microsoft : Intune, Entra ID, Microsoft 365, Defender, Windows 365, Azure Virtual Desktop
Cogestion : coexistence Configuration Manager (MECM) et Intune -- cas d'usage et migration progressive
Microsoft Intune Suite : présentation des fonctionnalités avancées -- Endpoint Privilege Management, Remote Help, Advanced Analytics, Cloud PKI, Microsoft Tunnel for MAM -- introduit en évocation, certaines séquences dédiées en J5

Editions Windows 10/11 : Home, Pro, Enterprise, Education -- différences et licences
Activation par abonnement (Subscription Activation) : passage automatique vers Enterprise
Evaluation de la compatibilité matérielle et applicative : Endpoint Analytics, App Assure
Comparaison des méthodes de déploiement : Autopilot (prioritaire), provisioning packages, MDT (environnements existants), image OEM
MDT : présentation des principes, task sequences, cas d'usage on-premise -- introduit en démonstration, non approfondi en TP
Provisioning packages avec Windows Configuration Designer : cas d'usage et création
Planification d'un pilote : critères de sélection, périmètre, rollback

Autopilot : principes du déploiement zero-touch et positionnement comme méthode prioritaire Microsoft
Modes Autopilot : User-Driven, Self-Deploying, Pre-provisioning (White Glove), Reset
Prérequis : enregistrement des hash matériels, profils Autopilot, licences
Configuration d'un profil Autopilot dans Intune : OOBE personnalisé, jonction Entra ID
Enrollment Status Page (ESP) : configuration et résolution des erreurs courantes
Autopilot et cogestion : interaction avec Configuration Manager
Introduit en évocation : Autopilot v2 et évolutions du référentiel

Prérequis Intune : licences, configuration du tenant, domaine
Méthodes d'enrôlement Windows : Autopilot, GPO, package de provisionnement, enrôlement manuel
Enrôlement iOS/iPadOS : Apple Business Manager, profils d'enrôlement automatisé (ADE)
Enrôlement Android : Android Enterprise (profil professionnel, appareil dédié, entièrement géré)
Gestionnaire d'inscription d'appareils (DEM) : cas d'usage et limitations

Types de profils Intune : restrictions, Wi-Fi, VPN, certificats, Email, kiosque, OMA-URI personnalisé
Profils Windows : import de fichiers ADMX, baselines de sécurité, Settings Catalog
Gestion des groupes locaux Windows via Intune : ajout et suppression de membres par politique
Profils iOS, Android, macOS : spécificités par plateforme
Affectation des profils : groupes Entra ID, filtres d'affectation (Scope Tags)
Résolution des conflits entre profils

Profils utilisateurs Windows : types, roaming, réduction de taille
Redirection de dossiers et Enterprise State Roaming
Actions à distance depuis Intune : synchronisation, redémarrage, wipe, retire, fresh start, collecte de diagnostics
Bulk remote actions : application d'actions sur des groupes d'appareils en masse
Device queries en KQL : interrogation de l'inventaire Intune pour des recherches avancées

Tableau de bord Intune : vue d'ensemble, conformité, alertes
Endpoint Analytics : score de performance, temps de démarrage, résilience applicative, Advanced Analytics
Windows Update for Business Reports : suivi des mises à jour
Introduit en évocation : intégration avec Microsoft Sentinel et Log Analytics

Types d'applications dans Intune : Store, Win32, LOB, web clips, Microsoft 365 Apps
Déploiement d'applications Win32 : packaging avec IntuneWinAppUtil
Enterprise App Catalog : catalogue d'applications préconfigurées Intune, gestion et mises à jour automatiques
Déploiement de Microsoft 365 Apps via Intune : ODT, OCT, canaux de mise à jour
Gestion des applications basées sur navigateur : Microsoft Edge, mode IE, sites de confiance
Stratégies de configuration des applications (App Configuration Policies)

Mobile Application Management (MAM) : avec et sans enrôlement (MAM-WE)
Stratégies de protection des applications (App Protection Policies) : chiffrement, copier/coller, PIN
Microsoft Tunnel for MAM : accès sécurisé aux ressources on-premise depuis des appareils non enrôlés -- introduit en démonstration
Déploiement d'applications sur appareils non enrôlés (BYOD)

Windows Update for Business (WUfB) : anneaux de mise à jour, canaux (General Availability, Beta, Dev)
Configuration des anneaux de mise à jour dans Intune : délais de déploiement, fenêtres de maintenance
Windows Autopatch : gestion automatisée des mises à jour -- présentation et cas d'usage
Optimisation de la distribution : Delivery Optimization, BranchCache, Microsoft Connected Cache
Mises à jour des applications Microsoft 365 : gestion des canaux via Intune
Mises à jour iOS, Android, macOS via Intune

Microsoft Entra ID et Intune : articulation des rôles
Jonction des appareils : Entra ID Join, Hybrid Entra ID Join, enregistrement
Windows Hello Entreprise : déploiement et gestion via Intune
Authentification sans mot de passe : FIDO2, Microsoft Authenticator
Réinitialisation du mot de passe en libre-service (SSPR)
Windows LAPS (Local Administrator Password Solution) : gestion automatisée des mots de passe administrateur locaux via Intune et Entra ID -- rotation, stockage, récupération
RBAC dans Intune : rôles intégrés, rôles personnalisés, Scope Tags

Concept de conformité dans Intune : état conforme, non conforme, en période de grâce
Création de stratégies de conformité : Windows, iOS, Android, macOS
Actions en cas de non-conformité : notification, mise en quarantaine, mise hors service
Marquage des appareils non conformes dans Entra ID
Conformité et Zero Trust : principe et application

Politiques d'accès conditionnel Entra ID intégrant l'état de conformité Intune
Cas d'usage : bloquer l'accès aux ressources M365 si appareil non conforme
Mode rapport uniquement : test avant activation
Chiffrement BitLocker : déploiement via Intune, rotation des clés de récupération, stockage dans Entra ID
Introduit en évocation : Microsoft Purview Information Protection et DLP sur les endpoints

Microsoft Defender for Endpoint (MDE) : architecture, plans P1 et P2
Intégration MDE avec Intune : onboarding des appareils via profil de configuration
Baselines de sécurité Intune : déploiement de configurations durcies Windows
Stratégies de sécurité des endpoints : antivirus, pare-feu, détection et réponse (EDR), réduction de la surface d'attaque (ASR)
Gestion des vulnérabilités : Microsoft Defender Vulnerability Management
Endpoint Privilege Management (EPM) : principe du moindre privilège sur les postes Windows -- introduit en démonstration
Cloud PKI : infrastructure de certificats cloud-managed via Intune Suite -- introduit en évocation

Windows 365 Cloud PC : principes, licences Business et Enterprise, provisionnement
Gestion des Cloud PC via Intune : politiques, conformité, mises à jour
Azure Virtual Desktop : positionnement et différences avec Windows 365
Windows 365 multi-session : cas d'usage enterprise
Remote Help : assistance à distance sécurisée via Intune Suite -- introduit en démonstration

Diagnostic des problèmes d'enrôlement : MDMDiagnosticsTool, journaux d'événements
Résolution des conflits de profils et de conformité
Résolution des problèmes Autopilot : codes d'erreur courants, ESP

Scénario de mise en situation : déploiement et sécurisation d'un parc Windows 11 de bout en bout
Enrôlement Autopilot, profils de configuration, groupes locaux, LAPS, conformité, accès conditionnel, MDE, mises à jour, Enterprise App Catalog
Revue des bonnes pratiques et des pièges courants en production
Préparation à l'examen MD-102 : structure de l'examen, domaines de compétences, conseils de passage, ressources Microsoft Learn

La formation est animée par un formateur expert en gestion moderne des endpoints Microsoft, certifié sur les technologies Intune, Entra ID et Microsoft Defender.

Entre 1 et 12 apprenants

Résultats de la recherche

Microsoft 365 Endpoint Administrator - Certification MD-102

Déployer et sécuriser les endpoints Windows avec Intune et Entra ID

Objectifs de la formation

Profil des bénéficiaires

Contenu de la formation

Équipe pédagogique

Capacité d'accueil