Kursleitfaden für Examen MD-102: Endpunktadministrator*in
Zweck dieses Dokuments
Dieser Kursleitfaden soll Ihnen helfen zu verstehen, was Sie bei der Prüfung erwartet. Er enthält eine Zusammenfassung der Themen, die in der Prüfung behandelt werden könnten, sowie Links zu zusätzlichen Ressourcen. Mit den in diesem Dokument enthaltenen Informationen und Materialien können Sie sich gezielt auf die Prüfung vorbereiten.
| Nützliche Links | Beschreibung |
|---|---|
| Überprüfen der ab dem 26. April 2024 bewerteten Qualifikationen | Diese Liste enthält die NACH dem angegebenen Datum bewertete Qualifikation. Lernen Sie anhand dieser Liste, wenn Sie die Prüfung NACH diesem Datum ablegen wollen. |
| Überprüfen der vor dem 26. April 2024 bewerteten Qualifikationen | Lernen Sie anhand dieser Liste von Qualifikationen, wenn Sie Ihre Prüfung VOR dem angegebenen Datum ablegen. |
| Änderungsprotokoll | Sie können direkt zum Änderungsprotokoll wechseln, wenn Sie die Änderungen anzeigen möchten, die am angegebenen Datum vorgenommen werden. |
| Erwerben der Zertifizierung | Einige Zertifizierungen erfordern nur das Bestehen einer Prüfung, während für andere mehrere Prüfungen erforderlich sind. |
| Zertifizierungserneuerung | Die Associate-, Expert- und Specialty-Zertifizierungen von Microsoft sind nur ein Jahr lang gültig. Sie können Sie erneuern, indem Sie in Microsoft Learn erfolgreich eine kostenlose Onlinebeurteilung absolvieren. |
| Ihr Microsoft Learn-Profil | Wenn Sie Ihr Zertifizierungsprofil mit Microsoft Learn verknüpfen, können Sie Examen planen und verlängern sowie Zertifikate freigeben und drucken. |
| Examensbewertung und Ergebnisberichte | Zum Bestehen ist eine Mindestpunktzahl von 700 erforderlich. |
| Prüfungs-Sandbox | Dann können Sie Prüfungsumgebung über unsere Prüfungs-Sandbox erkunden. |
| Anfordern von Unterkünften | Wenn Sie Hilfsmittel benutzen, zusätzliche Zeit benötigen oder einen Teil des Prüfungsprozesses abändern müssen, können Sie eine Anpassung anfordern. |
| Kostenlose Übungsbewertung | Stellen Sie Ihr Wissen mit Übungsfragen auf die Probe, um sich auf das Examen vorzubereiten. |
Aktualisierungen der Prüfung
Unsere Prüfungen werden regelmäßig aktualisiert, um Fertigkeiten abzufragen, die zum Ausführen einer Rolle erforderlich sind. Je nachdem, wann Sie die Prüfung ablegen, haben wir zwei Versionen der Qualifikationsbewertungsziele hinzugefügt.
Wir aktualisieren immer zuerst die englische Sprachversion der Prüfung. Einige Prüfungen werden in andere Sprachen übersetzt. Diese werden dann ungefähr acht Wochen nach der Aktualisierung der englischen Version eingestellt. Microsoft unternimmt zwar große Anstrengungen, um die lokalisierten Versionen gemäß Ankündigung zu aktualisieren, aber es kann vorkommen, dass die Aktualisierung der lokalisierten Versionen eines Examens nicht nach diesem Zeitplan erfolgen kann. Weitere verfügbare Sprachen sind im Abschnitt Prüfung planen der Webseite mit den Details zur Prüfung aufgeführt. Wenn die Prüfung nicht in Ihrer bevorzugten Sprache verfügbar ist, können Sie eine zusätzliche Zeit von 30 Minuten anfordern, um sie abzuschließen.
Hinweis
Die Aufzählungspunkte die den bewerteten Fertigkeiten folgen, sollen veranschaulichen, wie wir die jeweilige Fähigkeit bewerten. In der Prüfung können verwandte Themen behandelt werden.
Hinweis
Die meisten Fragen umfassen Features der allgemeinen Verfügbarkeit (GA). Die Prüfung kann Fragen zu Previewfunktionen enthalten, wenn diese Funktionen häufig verwendet werden.
Qualifikationen, die ab dem 26. April 2024 bewertet werden
Zielgruppenprofil
Als Kandidat*in für dieses Examen verfügen Sie über Fachkenntnisse im Bereitstellen, Konfigurieren, Schützen, Verwalten und Überwachen von Geräten und Clientanwendungen in einer Microsoft 365-Umgebung. Sie sind für folgende Aufgaben verantwortlich:
Sie verwalten Identitäten, die Sicherheit, Zugriffsberechtigungen, Richtlinien, Updates und Apps für Endpunkte.
Sie implementieren Lösungen für eine effiziente Bereitstellung und Verwaltung von Endpunkten auf verschiedenen Betriebssystemen, Plattformen und Gerätetypen.
Sie implementieren und verwalten Endpunkte mithilfe von Microsoft Intune, Windows 365, Windows Autopilot, Microsoft Defender for Endpoint und Microsoft Entra ID im großen Stil.
Als Endpunktadministrator*in arbeiten Sie mit Lösungsarchitekt*innen, Microsoft 365-Administrator*innen, Sicherheitsadministrator*innen und anderen Workloadadministrator*innen zusammen, um eine moderne Arbeitsplatzstrategie zu planen und zu implementieren, die den Geschäftsanforderungen einer Organisation entspricht.
Sie benötigen Erfahrung mit Microsoft Entra ID und Microsoft 365-Technologien, einschließlich Intune, und sollten fundierte Kenntnisse und Erfahrungen beim Bereitstellen, Konfigurieren und Verwalten von Windows-Client- und Nicht-Windows-Geräten vorweisen können.
Qualifikationen auf einen Blick
Bereitstellen des Windows-Clients (20–25 %)
Verwalten von Identität und Compliance (15–20 %)
Verwalten, Warten und Schützen von Geräten (40–45 %)
Verwalten von Anwendungen (15–20 %)
Bereitstellen des Windows-Clients (20–25 %)
Vorbereiten einer Windows-Clientbereitstellung
Auswählen eines Bereitstellungstools basierend auf den Anforderungen
Auswählen zwischen Migration und Neuerstellung
Auswählen einer Imageerstellungs- und/oder Bereitstellungsstrategie
Auswählen einer Windows-Edition basierend auf Anforderungen
Implementieren einer abonnementbasierten Aktivierung
Bereitstellen von Windows 365
Planen und Implementieren einer Windows-Clientbereitstellung mithilfe von Windows Autopilot
Konfigurieren der Geräteregistrierung für Autopilot
Erstellen, Überprüfen und Zuweisen des Bereitstellungsprofils
Einrichten der Seite für den Registrierungsstatus (Enrollment Status Page, ESP)
Bereitstellen von Windows-Geräten mithilfe von Autopilot
Problembehandlung bei einer Autopilot-Bereitstellung
Remoteverwaltung konfigurieren
Konfigurieren der Remotehilfe in Intune
Konfigurieren einer Remotedesktopverbindung auf einem Windows-Client
Konfigurieren von Windows Admin Center
Konfigurieren des PowerShell-Remotings und der Windows-Remoteverwaltung (WinRM)
Verwalten von Identität und Compliance (15–20 %)
Verwalten der Identität
Implementieren der Benutzerauthentifizierung auf Windows-Geräten (einschließlich Windows Hello for Business, der kennwortlosen Authentifizierung und Tokens)
Verwalten der rollenbasierten Zugriffssteuerung (RBAC) für Intune
Registrieren von Geräten in und Verknüpfen von Geräten mit Microsoft Entra
Implementieren des Intune-Connectors für Active Directory
Verwalten der Mitgliedschaft lokaler Gruppen auf Windows-Geräten
Implementieren und Verwalten von Local Administrator Password Solution (LAPS) für Microsoft Entra
Implementieren von Compliancerichtlinien für alle unterstützten Geräteplattformen mithilfe von Intune
Angeben von Compliancerichtlinien zur Erfüllung der Anforderungen
Implementieren von Compliancerichtlinien
Implementieren von Richtlinien für bedingten Zugriff, die einen Compliancestatus erfordern
Verwalten von Benachrichtigungen für Compliancerichtlinien
Überwachen der Gerätekonformität
Behandeln von Problemen mit Compliancerichtlinien
Verwalten, Warten und Schützen von Geräten (40–45 %)
Verwalten des Gerätelebenszyklus in Intune
Konfigurieren der Registrierungseinstellungen
Konfigurieren der automatischen Registrierung und der Massenregistrierung (einschließlich Windows, iOS und Android)
Konfigurieren von Richtliniengruppen
Neustart, Außerbetriebnahme oder Zurücksetzung von Geräten
Verwalten der Gerätekonfiguration für alle unterstützten Geräteplattformen mithilfe von Intune
Angeben von Konfigurationsprofilen zur Erfüllung der Anforderungen
Implementieren von Konfigurationsprofilen
Überwachen von und Behandeln von Problemen mit Konfigurationsprofilen
Konfigurieren und Implementieren des Windows-Kioskmodus
Konfigurieren und Implementieren von Profilen auf Android-Geräten (einschließlich vollständig verwalteter, dedizierter und unternehmenseigener Profile sowie Arbeitsprofile)
Planen und Implementieren von Microsoft Tunnel für Intune
Überwachen von Geräten
Überwachen von Geräten mithilfe von Intune
Überwachen von Geräten mithilfe von Azure Monitor
Analysieren von und Reagieren auf Probleme, die bei der Endpunktanalyse und Einführungsbewertung identifiziert wurden
Verwalten von Geräteupdates für alle unterstützten Geräteplattformen mithilfe von Intune
Planen von Geräteupdates
Erstellen und Verwalten von Updaterichtlinien mithilfe von Intune
Verwalten von Android-Updates mithilfe von Konfigurationsprofilen
Überwachen von Updates
Problembehandlung bei Updates in Intune
Konfigurieren der Optimierung der Windows-Clientübermittlung mithilfe von Intune
Erstellen und Verwalten von Updateringen mithilfe von Intune
Implementieren von Endpoint Protection für alle unterstützten Geräteplattformen
Implementieren und Verwalten von Sicherheitsbaselines in Intune
Erstellen und Verwalten von Konfigurationsrichtlinien für die Endpunktsicherheit (einschließlich Antivirus, Verschlüsselung, Firewall, Erkennung und Reaktion am Endpunkt (Endpoint Detection and Response, EDR) sowie Verringerung der Angriffsfläche (Attack Surface Reduction, ASR))
Onboarding von Geräten in Microsoft Defender for Endpoint
Implementieren automatisierter Antwortfunktionen in Microsoft Defender for Endpunkt
Überprüfen von und Reagieren auf Geräteprobleme, die über das Microsoft Defender-Dashboard für das Sicherheitsrisikomanagement identifiziert wurden
Verwalten von Anwendungen (15–20 %)
Bereitstellen und Aktualisieren von Apps für alle unterstützten Geräteplattformen
Bereitstellen von Apps mithilfe von Intune
Konfigurieren der Microsoft 365 Apps-Bereitstellung mithilfe des Office-Bereitstellungstools oder Office-Anpassungstools (Office Customization Tool, OCT)
Verwalten von Microsoft 365 Apps mithilfe von Microsoft 365 Apps Admin Center
Bereitstellen von Microsoft 365-Apps mithilfe von Intune
Konfigurieren von Richtlinien für Office-Apps mit dem Feature „Gruppenrichtlinie“ oder Intune
Bereitstellen von Apps aus plattformspezifischen App-Stores mithilfe von Intune
Planen und Implementieren von App-Schutzrichtlinien und App-Konfigurationsrichtlinien
Planen und Implementieren von App-Schutzrichtlinien für iOS und Android
Überprüfen von App-Schutzrichtlinien
Implementieren von Richtlinien für bedingten Zugriff für App-Schutzrichtlinien
Planen und Implementieren von App-Konfigurationsrichtlinien für verwaltete Apps und Geräte
Verwalten von App-Konfigurationsrichtlinien
Lernressourcen
Es wird empfohlen, dass Sie vor dem Ablegen der Prüfung üben und praktische Erfahrungen sammeln. Wir bieten Optionen für Selbststudium und Präsenzschulung sowie Links zu Dokumentationen, Community-Websites und Videos.
| Lernressourcen | Links zu Lern- und Dokumentationsressourcen |
|---|---|
| Bereiten Sie sich vor | Wählen Sie aus eigenverantwortlichen Lernpfaden und Modulen aus, oder nehmen Sie an einer Präsenzschulung teil. |
| Zugehörige Dokumentation | Windows-Dokumentation Windows-Clientdokumentation für IT-Expert*innen Konfigurieren von Windows-Clients Windows-Clientbereitstellungsressourcen und -dokumentation Verwalten von Windows-Clients Windows-Sicherheit Windows Autopilot – Dokumentation Microsoft Intune-Dokumentation Microsoft Endpoint Manager – Dokumentation Windows-Anwendungsverwaltung |
| Fragen stellen | Microsoft Q&A | Microsoft-Dokumentation |
| Community-Support erhalten | Windows – Microsoft Tech Community |
| Folgen von Microsoft Learn | Microsoft Learn – Microsoft Tech Community |
| Video finden | Exam Readiness Zone Durchsuchen anderer Microsoft Learn-Shows |
Änderungsprotokoll
Schlüssel zum Verständnis der Tabelle: Die Themengruppen (auch als funktionale Gruppen bezeichnet) sind fett gedruckt, gefolgt von den Zielen innerhalb jeder Gruppe. Die Tabelle ist ein Vergleich zwischen den beiden Versionen der bewerteten Prüfungsqualifikationen und die dritte Spalte beschreibt das Ausmaß der Änderungen.
| Qualifikationsbereich vor dem 26. April 2024 | Qualifikationsbereich ab dem 26. April 2024 | Change |
|---|---|---|
| Zielgruppenprofil | Keine Änderung | |
| Bereitstellen des Windows-Clients | Bereitstellen des Windows-Clients | Abnahme bei der Prüfung in % |
| Vorbereiten einer Windows-Clientbereitstellung | Vorbereiten einer Windows-Clientbereitstellung | Keine Änderung |
| Planen und Implementieren einer Windows-Clientbereitstellung mithilfe von Windows Autopilot | Planen und Implementieren einer Windows-Clientbereitstellung mithilfe von Windows Autopilot | Keine Änderung |
| Planen und Implementieren einer Windows-Clientbereitstellung mithilfe des Microsoft Deployment Toolkit (MDT) | Gelöscht | |
| Remoteverwaltung konfigurieren | Remoteverwaltung konfigurieren | Keine Änderung |
| Verwalten von Identität und Compliance | Verwalten von Identität und Compliance | Keine Änderung |
| Verwalten der Identität | Verwalten der Identität | Keine Änderung |
| Implementieren von Compliancerichtlinien für alle unterstützten Geräteplattformen mithilfe von Intune | Implementieren von Compliancerichtlinien für alle unterstützten Geräteplattformen mithilfe von Intune | Keine Änderung |
| Verwalten, Warten und Schützen von Geräten | Verwalten, Warten und Schützen von Geräten | Keine Änderung |
| Verwalten des Gerätelebenszyklus in Intune | Verwalten des Gerätelebenszyklus in Intune | Keine Änderung |
| Verwalten der Gerätekonfiguration für alle unterstützten Geräteplattformen mithilfe von Intune | Verwalten der Gerätekonfiguration für alle unterstützten Geräteplattformen mithilfe von Intune | Keine Änderung |
| Überwachen von Geräten | Überwachen von Geräten | Keine Änderung |
| Verwalten von Geräteupdates für alle unterstützten Geräteplattformen mithilfe von Intune | Verwalten von Geräteupdates für alle unterstützten Geräteplattformen mithilfe von Intune | Keine Änderung |
| Implementieren von Endpoint Protection für alle unterstützten Geräteplattformen | Implementieren von Endpoint Protection für alle unterstützten Geräteplattformen | Keine Änderung |
| Anwendungen verwalten | Anwendungen verwalten | Zunahme bei der Prüfung in % |
| Bereitstellen und Aktualisieren von Apps für alle unterstützten Geräteplattformen | Bereitstellen und Aktualisieren von Apps für alle unterstützten Geräteplattformen | Keine Änderung |
| Planen und Implementieren von App-Schutzrichtlinien und App-Konfigurationsrichtlinien | Planen und Implementieren von App-Schutzrichtlinien und App-Konfigurationsrichtlinien | Keine Änderung |
Qualifikationen, die vor dem 26. April 2024 bewertet werden
Zielgruppenprofil
Als Kandidat*in für dieses Examen verfügen Sie über Fachkenntnisse im Bereitstellen, Konfigurieren, Schützen, Verwalten und Überwachen von Geräten und Clientanwendungen in einer Microsoft 365-Umgebung. Sie sind für folgende Aufgaben verantwortlich:
Sie verwalten Identitäten, die Sicherheit, Zugriffsberechtigungen, Richtlinien, Updates und Apps für Endpunkte.
Sie implementieren Lösungen für eine effiziente Bereitstellung und Verwaltung von Endpunkten auf verschiedenen Betriebssystemen, Plattformen und Gerätetypen.
Sie implementieren und verwalten Endpunkte mithilfe von Microsoft Intune, Windows 365, Windows Autopilot, Microsoft Defender for Endpoint und Microsoft Entra ID im großen Stil.
Als Endpunktadministrator*in arbeiten Sie mit Lösungsarchitekt*innen, Microsoft 365-Administrator*innen, Sicherheitsadministrator*innen und anderen Workloadadministrator*innen zusammen, um eine moderne Arbeitsplatzstrategie zu planen und zu implementieren, die den Geschäftsanforderungen einer Organisation entspricht.
Sie benötigen Erfahrung mit Microsoft Entra ID und Microsoft 365-Technologien, einschließlich Intune, und sollten fundierte Kenntnisse und Erfahrungen beim Bereitstellen, Konfigurieren und Verwalten von Windows-Client- und Nicht-Windows-Geräten vorweisen können.
Qualifikationen auf einen Blick
Bereitstellen des Windows-Clients (25–30 %)
Verwalten von Identität und Compliance (15–20 %)
Verwalten, Warten und Schützen von Geräten (40–45 %)
Verwalten von Anwendungen (10–15 %)
Bereitstellen des Windows-Clients (25–30 %)
Vorbereiten einer Windows-Clientbereitstellung
Auswählen eines Bereitstellungstools basierend auf den Anforderungen
Auswählen zwischen Migration und Neuerstellung
Auswählen einer Imageerstellungs- und/oder Bereitstellungsstrategie
Auswählen einer Windows-Edition basierend auf Anforderungen
Implementieren einer abonnementbasierten Aktivierung
Bereitstellen von Windows 365
Planen und Implementieren einer Windows-Clientbereitstellung mithilfe von Windows Autopilot
Konfigurieren der Geräteregistrierung für Autopilot
Erstellen, Überprüfen und Zuweisen des Bereitstellungsprofils
Einrichten der Seite für den Registrierungsstatus (Enrollment Status Page, ESP)
Bereitstellen von Windows-Geräten mithilfe von Autopilot
Problembehandlung bei einer Autopilot-Bereitstellung
Planen und Implementieren einer Windows-Clientbereitstellung mithilfe des Microsoft Deployment Toolkit (MDT)
Planen und Implementieren einer MDT-Bereitstellungsinfrastruktur
Erstellen, Verwalten und Bereitstellen von Images
Überwachen einer Bereitstellung und Behandeln von Problemen
Planen und Konfigurieren der Migration des Benutzerstatus
Remoteverwaltung konfigurieren
Konfigurieren der Remotehilfe in Intune
Konfigurieren einer Remotedesktopverbindung auf einem Windows-Client
Konfigurieren von Windows Admin Center
Konfigurieren des PowerShell-Remotings und der Windows-Remoteverwaltung (WinRM)
Verwalten von Identität und Compliance (15–20 %)
Verwalten der Identität
Implementieren der Benutzerauthentifizierung auf Windows-Geräten (einschließlich Windows Hello for Business, der kennwortlosen Authentifizierung und Tokens)
Verwalten der rollenbasierten Zugriffssteuerung (RBAC) für Intune
Registrieren von Geräten in und Verknüpfen von Geräten mit Microsoft Entra
Implementieren des Intune-Connectors für Active Directory
Verwalten der Mitgliedschaft lokaler Gruppen auf Windows-Geräten
Implementieren und Verwalten von Local Administrator Password Solution (LAPS) für Microsoft Entra
Implementieren von Compliancerichtlinien für alle unterstützten Geräteplattformen mithilfe von Intune
Angeben von Compliancerichtlinien zur Erfüllung der Anforderungen
Implementieren von Compliancerichtlinien
Implementieren von Richtlinien für bedingten Zugriff, die einen Compliancestatus erfordern
Verwalten von Benachrichtigungen für Compliancerichtlinien
Überwachen der Gerätekonformität
Behandeln von Problemen mit Compliancerichtlinien
Verwalten, Warten und Schützen von Geräten (40–45 %)
Verwalten des Gerätelebenszyklus in Intune
Konfigurieren der Registrierungseinstellungen
Konfigurieren der automatischen Registrierung und der Massenregistrierung (einschließlich Windows, iOS und Android)
Konfigurieren von Richtliniengruppen
Neustart, Außerbetriebnahme oder Zurücksetzung von Geräten
Verwalten der Gerätekonfiguration für alle unterstützten Geräteplattformen mithilfe von Intune
Angeben von Konfigurationsprofilen zur Erfüllung der Anforderungen
Implementieren von Konfigurationsprofilen
Überwachen von und Behandeln von Problemen mit Konfigurationsprofilen
Konfigurieren und Implementieren des Windows-Kioskmodus
Konfigurieren und Implementieren von Profilen auf Android-Geräten (einschließlich vollständig verwalteter, dedizierter und unternehmenseigener Profile sowie Arbeitsprofile)
Planen und Implementieren von Microsoft Tunnel für Intune
Überwachen von Geräten
Überwachen von Geräten mithilfe von Intune
Überwachen von Geräten mithilfe von Azure Monitor
Analysieren von und Reagieren auf Probleme, die bei der Endpunktanalyse und Einführungsbewertung identifiziert wurden
Verwalten von Geräteupdates für alle unterstützten Geräteplattformen mithilfe von Intune
Planen von Geräteupdates
Erstellen und Verwalten von Updaterichtlinien mithilfe von Intune
Verwalten von Android-Updates mithilfe von Konfigurationsprofilen
Überwachen von Updates
Problembehandlung bei Updates in Intune
Konfigurieren der Optimierung der Windows-Clientübermittlung mithilfe von Intune
Erstellen und Verwalten von Updateringen mithilfe von Intune
Implementieren von Endpoint Protection für alle unterstützten Geräteplattformen
Implementieren und Verwalten von Sicherheitsbaselines in Intune
Erstellen und Verwalten von Konfigurationsrichtlinien für die Endpunktsicherheit (einschließlich Antivirus, Verschlüsselung, Firewall, Erkennung und Reaktion am Endpunkt (Endpoint Detection and Response, EDR) sowie Verringerung der Angriffsfläche (Attack Surface Reduction, ASR))
Onboarding von Geräten in Microsoft Defender for Endpoint
Implementieren automatisierter Antwortfunktionen in Microsoft Defender for Endpunkt
Überprüfen von und Reagieren auf Geräteprobleme, die über das Microsoft Defender-Dashboard für das Sicherheitsrisikomanagement identifiziert wurden
Verwalten von Anwendungen (10–15 %)
Bereitstellen und Aktualisieren von Apps für alle unterstützten Geräteplattformen
Bereitstellen von Apps mithilfe von Intune
Konfigurieren der Microsoft 365 Apps-Bereitstellung mithilfe des Office-Bereitstellungstools oder Office-Anpassungstools (Office Customization Tool, OCT)
Verwalten von Microsoft 365 Apps mithilfe von Microsoft 365 Apps Admin Center
Bereitstellen von Microsoft 365-Apps mithilfe von Intune
Konfigurieren von Richtlinien für Office-Apps mit dem Feature „Gruppenrichtlinie“ oder Intune
Bereitstellen von Apps aus plattformspezifischen App-Stores mithilfe von Intune
Planen und Implementieren von App-Schutzrichtlinien und App-Konfigurationsrichtlinien
Planen und Implementieren von App-Schutzrichtlinien für iOS und Android
Überprüfen von App-Schutzrichtlinien
Implementieren von Richtlinien für bedingten Zugriff für App-Schutzrichtlinien
Planen und Implementieren von App-Konfigurationsrichtlinien für verwaltete Apps und Geräte
Verwalten von App-Konfigurationsrichtlinien