??? Was ist Sideloading?
!!! Installation von Apps außerhalb des Microsoft Stores.
– Betrifft nicht verifizierte Programme
– Technische Limitierung: App-Pakete (APPX/MSIX) dürfen max. 8 GB groß sein
??? Was ist der Unterschied zwischen „Light Touch Installation“ und „Zero Touch Installation“?
!!! Light Touch Installation = Autopilot und Zero Touch Installation = SCCM!
??? Was für eine Lizenz benötigt man für Privileged Identity Management (PIM)?
!!! Man benötigst Entra ID Premium P2!
??? Was sind die Ziele von Conditional Access?
!!! Conditional Access verwendet Signale, um Richtlinien auszuführen!
| Signaltyp | Beschreibung |
| Geolocation | Wo sich der Benutzer gerade befindet (Land, Region, IP-Adresse) |
| Gerätestatus | Ist das Gerät registriert, compliant, verschlüsselt? |
| Benutzerrolle | Ist der Benutzer Admin, Gast, externer Partner? |
| App-Risiko | Handelt es sich um eine vertrauenswürdige oder riskante Anwendung? |
| Anmeldeverhalten | Ungewöhnliche Uhrzeit, Ort oder Gerät? |
| Multi-Faktor-Status | Hat der Benutzer MFA aktiviert oder bereits durchgeführt? |
??? Was ist der Standardport für RDP?
!!! TCP-Port 3389 (Remote Desktop Protocol)!
??? Was ist Distributed Branch Cache?
!!! Ein Client in einer Niederlassung cached Dateien lokal und stellt sie anderen Clients bereit. Vorteil: Bandbreite sparen, schnellere Zugriffe. Hinweis: Es gibt auch den Hosted Cache-Modus (Server statt Client)!
??? Wie ist die Reihenfolge bei Modern Migration mit dem User State Migration Tool (USMT)?
!!! 1. ScanState (Erfasst Benutzerprofile, Dateien und Einstellungen vom Quellgerät und speichert sie in einer Migrationsdatei.
2. LoadState (Spielt die gesicherten Daten auf das Zielgerät zurück).
??? Wie viel Varianten von MS Autopilot gibt es?
1. User-Driven Deployment (Endbenutzer richtet das Gerät selbst ein. Ideal für neue Geräte oder Remote-Mitarbeiter.)
2. Self-Deploying Mode (Vollautomatische Bereitstellung ohne Benutzerinteraktion (z. B. für Kiosk-Geräte). Erfordert TPM 2.0 und Ethernet für komplett
berührungslose Einrichtung.
3. Pre-Provisioned Deployment (White Glove) (IT oder OEM konfiguriert Geräte vor der Auslieferung. Apps und Richtlinien werden vorinstalliert, sodass
der Endbenutzer nur minimale Schritte ausführen muss.
4. Autopilot Reset (Setzt ein Gerät zurück und stellt es erneut bereit, ohne das Betriebssystem neu zu installieren. Ideal für Geräte-Refresh oder Wiederverwendung.
5. Reuse / Refresh (Geräte werden für einen neuen Benutzer vorbereitet, indem sie zurückgesetzt und neu konfiguriert werden.
6. Kiosk Deployment Kombination aus Self-Deploying Mode und Intune-Kioskprofilen für Single-App- oder Multi-App-Kiosks.
??? Was ist MBAM?
!!! MBAM steht für Microsoft BitLocker Administration and Monitoring. Ist veraltet, ist on prem und ist abgekündigt!