MD-102 : Administrateur de point de terminaison

Explorer le bureau d’entreprise

• Examiner les avantages de la gestion moderne.
• Examiner le modèle de cycle de vie du bureau d’entreprise.
• Examiner la planification et l’achat.
• Examiner le déploiement de postes de travail.
• Planifier un déploiement d’application.
• Planifier les mises à niveau et la mise hors service.

Explorer les éditions de Windows

• Expliquer les différences entre les différentes éditions de Windows.
• Sélectionner l’appareil Windows le plus approprié pour vos besoins.
• Décrire la configuration matérielle minimale recommandée pour l’installation de Windows 11.

Comprendre Microsoft Entra ID

• Décrire Microsoft Entra ID.
• Comparer Microsoft Entra ID à Active Directory Domain Services (AD DS).
• Décrire comment Microsoft Entra ID est utilisé comme annuaire pour les applications cloud.
• Décrire Microsoft Entra ID P1 et P2.
• Décrire Microsoft Entra Domain Services.

Gérer les identités Microsoft Entra

• Décrire RBAC et les rôles d’utilisateur dans Microsoft Entra ID.
• Créer et gérer des utilisateurs dans l’ID Microsoft Entra.
• Créer et gérer des groupes dans l’ID Microsoft Entra.
• Utiliser les applets de commande Windows PowerShell pour gérer l’ID Microsoft Entra.
• Synchroniser des objets d’AD DS vers Microsoft Entra ID.

Gérer l’authentification des appareils

• Décrire la jointure à Microsoft Entra.
• Décrire les conditions préalables, les limitations et les avantages de la jonction Microsoft Entra.
• Joindre l’appareil à l’ID Microsoft Entra.
• Gérer les appareils joints à l’ID Microsoft Entra.

Inscrire des appareils à l’aide de Microsoft Configuration Manager

• Décrire Microsoft Endpoint Manager.
• Découvrir les avantages de la gestion d’un client avec Configuration Manager.
• Déployer le client Configuration Manager.
• Surveiller le client Configuration Manager.
• Gérer les appareils Configuration Manager.

Inscrire des appareils à l’aide de Microsoft Intune

• Préparer Microsoft Intune pour l’inscription d’appareils.
• Configurer Microsoft Intune pour l’inscription automatique.
• Inscrire des appareils Windows, Android et iOS dans Intune.
• Expliquer quand et comment utiliser Intune Enrollment Manager.
• Surveiller et effectuer des actions à distance sur des appareils inscrits.

Exécuter des profils d’appareils

• Décrire les différents types de profils d’appareil dans Intune.
• Expliquer la différence entre les profils intégrés et personnalisés.
• Créer et gérer des profils.

Superviser les profils d’appareils

• Monitorer les affectations de profils.
• Savoir synchroniser les profils et forcer la synchronisation manuellement.
• Utiliser PowerShell pour exécuter et monitorer des scripts sur des appareils.

Gérer les profils utilisateur

• Expliquer les différents types de profil utilisateur qui existent dans Windows.
• Décrire le fonctionnement d’un profil utilisateur.
• Configurer les profils utilisateur pour économiser de l’espace.
• Déployer et configurer la redirection de dossiers.
• Expliquer le roaming de l’état d’entreprise.
• Configurer Enterprise State Roaming pour les appareils Azure AD.

Exécuter la gestion des applications mobiles

• Expliquer la gestion des applications mobiles.
• Comprendre les considérations relatives aux applications dans la GAM.
• Utiliser Configuration Manager pour MAM.
• Utiliser Intune pour MAM.
• Implémenter et gérer les stratégies MAM.

Déployer et mettre à jour des applications

• Déployer des applications à l’aide d’Intune et de Configuration Manager.
• Déployer des applications à l’aide d’une stratégie de groupe.
• Comprendre les applications du Microsoft Store.
• Déployer des applications à l’aide des applications du Microsoft Store.
• Configurer les applications du Microsoft Store.

Administrer les applications de point de terminaison

• Gérer des applications dans Intune.
• Gérer des applications sur des appareils non inscrits.
• Déployer des applications Microsoft 365 à l’aide d’Intune.
• Configurer et gérer le mode Internet Explorer dans Microsoft Edge.
• Découvrir les options d’inventaire des applications dans Intune.

Protéger les identités dans Microsoft Entra ID

• Décrire Windows Hello Entreprise.
• Décrire le déploiement et la gestion Windows Hello.
• Décrire Protection Microsoft Entra ID.
• Décrire et gérer la réinitialisation de mot de passe en libre-service dans Microsoft Entra ID.
• Décrire et gérer l’authentification multifacteur.

Activer l’accès organisationnel

• Accéder aux ressources d’entreprise.
• Décrire les types de VPN et la configuration.
• Décrire Always On VPN.
• Configurer Always On VPN.

Implémenter la conformité des appareils

• Décrire la stratégie de conformité des appareils.
• Déployer une stratégie de conformité des appareils.
• Décrire l’accès conditionnel.
• Créer des stratégies d’accès conditionnel.

Générer des rapports d’inventaire et de conformité

• Générer des rapports d’inventaire et des rapports de conformité à l’aide de Microsoft Intune.
• Signaler et analyser la conformité des périphériques.
• Créer des rapports personnalisés à l’aide de la Data Warehouse Intune.
• Utiliser l’API Microsoft Graph pour créer des rapports personnalisés.

Déployer la protection des données des appareils

• Décrire la Protection des informations Windows.
• Planifier l’utilisation de la Protection des informations Windows.
• Implémenter et utiliser la Protection des informations Windows.
• Décrire le système de fichiers EFS (Encrypting File System).
• Décrire BitLocker.

Gérer Microsoft Defender pour point de terminaison

• Décrire Microsoft Defender for Endpoint.
• Décrire les fonctionnalités clés de Microsoft Defender for Endpoint.
• Décrire Microsoft Defender Application Guard.
• Décrire Microsoft Defender Exploit Guard.
• Décrire Windows Defender System Guard.

Gérer Microsoft Defender dans le client Windows

• Décrire les fonctionnalités de sécurité Windows.
• Décrire le Windows Defender Credential Guard.
• Gérer l’antivirus Microsoft Defender.
• Gérer Windows Defender Firewall.
• Gérer le Pare-feu Windows Defender avec Advanced Security.

Gérer Microsoft Defender pour cloud Apps

• Décrire Microsoft Defender pour Cloud Apps.
• Planifier l’utilisation de Microsoft Defender pour Cloud Apps.
• Implémenter et utiliser Microsoft Defender pour Cloud Apps.

Évaluer la préparation du déploiement

• Décrire les directives pour un déploiement efficace de postes de travail d’entreprise.
• Expliquer comment évaluer l’environnement actuel.
• Décrire les outils que vous pouvez utiliser pour évaluer votre environnement actuel.
• Identifier et résoudre les problèmes de compatibilité des applications.
• Expliquer les considérations relatives à la planification d’un déploiement par phases.

Déployer à l’aide du Kit de ressources de déploiement Microsoft

• Expliquer les bases de l’utilisation des images dans les méthodes de déploiement traditionnelles.
• Décrire les avantages, limitations et décisions lors de la planification d’un déploiement de – Windows à l’aide de Microsoft Deployment Toolkit (MDT).
• Décrire comment Configuration Manager s’appuie sur MDT et comment ils fonctionnent en harmonie.
• Expliquer les options et considérations lors du choix d’une expérience d’interaction utilisateur pendant le déploiement ainsi que les méthodes et outils qui prennent en charge ces expériences.

Déployer à l’aide de Microsoft Configuration Manager

• Décrire les fonctionnalités de Configuration Manager.
• Décrire les composants clés de Configuration Manager.
• Résoudre les problèmes de déploiements Configuration Manager.

Déployer des appareils avec Windows Autopilot

• Expliquer les avantages d’un déploiement moderne pour les nouveaux appareils.
• Décrire le processus de préparation d’un déploiement Autopilot.
• Décrire le processus d’inscription des appareils dans Autopilot.
• Décrire les différentes méthodes et différents scénarios des déploiements Autopilot.
• Décrire comment résoudre les problèmes courants d’Autopilot.
• Décrire le processus de déploiement avec des méthodes traditionnelles.

Implémenter des méthodes de déploiement dynamique

• Décrire le fonctionnement de l’activation d’abonnement.
• Décrire les avantages du provisionnement de packages.
• Expliquer comment le Concepteur de configuration Windows crée des packages de provisionnement.
• Décrire les avantages de l’utilisation de l’inscription GPM avec la jonction Microsoft Entra.

Planifier une transition vers une gestion de points de terminaison moderne

• Identifier les scénarios d’utilisation pour la jointure Microsoft Entra.
• Identifier les charges de travail que vous pouvez faire passer dans Intune.
• Identifier les prérequis d’une cogestion.
• Identifier les points à prendre en considération d’une transition vers une gestion moderne.
• Planifier une transition vers une gestion moderne avec les technologies existantes.
• Planifier une transition vers une gestion moderne avec Microsoft Intune.

Gérer Windows 365

• Décrire les principales fonctionnalités de Windows 365.
• Décrire l’expérience de gestion de Windows 365.
• Décrire le modèle de sécurité Windows 365.
• Décrire les options de déploiement de Windows 365.
• Décrire le modèle de licence Windows 365.

Gérer Azure Virtual Desktop

• Décrire les fonctionnalités clés d’Azure Virtual Desktop.
• Décrire l’expérience de gestion d’Azure Virtual Desktop.
• Décrire le modèle de sécurité d’Azure Virtual Desktop.
• Décrire les options de déploiement d’Azure Virtual Desktop.

Explorer Microsoft Intune Suite

• Découvrir les principales fonctionnalités de Microsoft Intune Suite.
• Appliquer une sécurité Confiance Zéro en utilisant Microsoft Intune.
• Implémenter une gestion des privilèges de points de terminaison.
• Découvrir la gestion des applications d’entreprise.
• Découvrir les analyses avancées pour les appareils et les insights d’appareils.
• Fournir une assistance à distance aux utilisateurs.
• Découvrir ce qu’est Microsoft Tunnel pour les applications mobiles.

Mis à jour le 15/05/2025

Dans cette formation, nous mélangeons théorie et ateliers techniques ou démonstration pour vous rendre rapidement opérationnel. En outre, chaque participant reçoit un support de cours électronique officiel de Microsoft.

Un de nos consultants-formateurs accrédités en tant que Microsoft Certified Trainer conduit la formation. Forts d’une solide expérience sur le terrain, ils rendent l’apprentissage à la fois interactif et enrichissant.

Pour l’évaluation, le formateur pose des questions régulières et utilise diverses méthodes pour mesurer vos acquis en continu. Cette approche favorise une expérience d’apprentissage à la fois dynamique et captivante

Après la formation, nous vous demandons de remplir un questionnaire de satisfaction. Vos retours nous aident à maintenir et à améliorer constamment la qualité de nos formations. De plus, pour assurer un suivi rigoureux, chaque participant signe une feuille d’émargement par demi-journée de présence.

Enfin, nous offrons la flexibilité de dispenser cette formation aussi bien en présentiel qu’en distanciel et elle peut être personnalisée pour les besoins spécifiques de votre entreprise sur demande.

Vous pouvez vous inscrire à l’une de nos formations jusqu’à cinq jours ouvrés avant son commencement, à condition qu’il reste des places disponibles et que nous ayons reçu votre devis signé.

De plus, si vous avez des besoins spécifiques liés à une situation de handicap, n’hésitez pas à en faire la demande ; nous adaptons volontiers nos moyens de prestation en fonction du type de handicap.

Notre centre de formation, Cellenza Training, vous accueille au 892 Rue Yves Kermen, 92100 Boulogne-Billancourt.

Pour nous rejoindre, plusieurs options de transports en commun s’offrent à vous :

• Prenez la ligne 9 du métro et descendez à Pont de Sèvres,
• Optez pour la ligne 10 du métro jusqu’à Boulogne Jean Jaurès,
• Ou bien, empruntez le tram T2 jusqu’à Brimborion.