ケーススタディ
バックグラウンド
あなたは、Contoso、Ltd.という製造会社のシステム管理者です。同社はシカゴ、シアトル、ダラスにオフィスを構えています。
Contosoの営業部門はシカゴにあります。 IT部門はシアトルにあります。営業部門とIT部門は、Microsoft Exchange Online、SharePoint Online、OneDrive for Businessを使用します。営業部門の従業員はすべてSales-Usersというグループに属します。従業員のユーザーアカウントは、必要に応じてこのグループに手動で追加および削除されます。
Active Directoryドメインサービス(AD DS)ドメインの名前はcontoso.comです。ドメインは、Microsoft Azure Active Directory(Azure AD)Connectを使用してContosoのOffice 365テナントと同期されます。
ContosoはTailspin Toysという玩具メーカーを購入します。すべての従業員はダラスにあります。
Tailspin Toysには、tailspintoys.comドメイン内のすべての電子メール用の社内Exchange Server 2016があります。
ユーザーをExchange Onlineに移行する計画があります。
ビジネス要件
電子メールセキュリティ:電子メールセキュリティが次の要件を満たしていることを確認する必要があります。
セールス・ユーザーは、電子メール・メッセージを内部のみとして簡単に識別できます。
機密メールは外部に転送することはできません。
機密メールは外部の受信者に送信することはできません。
ライセンス:どのTailspin Toysユーザーにライセンスが付与されているかを識別できる必要があります。
サポート契約:貴社には現在、マイクロソフトのサポート契約はありません。
Skype for Businessパイロット:Skype for Business Onlineのライセンスを購入したことがあり、ITユーザーと一緒にサービスをパイロットする予定です。また、ライセンスのためにダイナミックグループの利用を開始する必要があります。 IT部門のすべてのユーザーを含むITSユーザーという動的グループがあります。
技術要件
シングルサインオン(SSO):SSOには次の要件があります。
ユーザーが電話またはテキストメッセージを第2の認証形式として受信することを確認する
Office 365またはオンプレミスのリソースにアクセスします。
フェデレーションのドメインはfs.contoso.comである必要があります。
ソリューションはエクストラネットユーザーをサポートする必要があります。
ソリューションはWindows統合認証を使用する必要があります。
ソリューションはデバイス登録をサポートする必要があります。
ソリューションは可用性が高い必要があります。
ソリューションは可能な限りセキュリティを確保する必要があります。
サーバー:Windows Server 2016を使用してActive Directoryフェデレーションサービス(AD FS)およびWebアプリケーションプロキシ(WAP)サービスを展開します。contoso.comドメインにSystem Center Configuration Manager(SCCM)およびSystem Center Operations Manager(SCOM)を展開します。
監視:Office 365環境で問題を監視して識別できる必要があります。
パイロット:Exchange Onlineの機能をテストするために、25人のTailspin Toysユーザーのグループを使用する予定です。パイロットが成功した場合は、ほかのすべてのユーザーをExchange Onlineに移行する必要があります。
Tailspin Toysユーザーは、次の要件を満たしている必要があります。
オンプレミスのActive Directoryに存在してはいけません。
ユーザー名は一意でなければなりません。
表示名は一意にすることができます。
tailspintoys.comとcontoso.comのテナントは別々にする必要があります。
パスワードは365日後に期限切れになります。
パスワードの有効期限が切れる14日前に通知を受け取る必要があります。
問題:User1はTailspin Toysのパイロットユーザーの1人です。 User1は、Outlookから資格情報の入力を求めるメッセージが表示されます。従業員が正しいパスワードを使用していることを確認します。 Office 365のMicrosoftサポートおよび回復アシスタントを実行します。このツールでは、問題が特定されません。
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、上記の目標を達成できる独自の解決策があります。いくつかの質問セットには1つ以上の正しい解決策があるかもしれないが、他の質問セットには正しい解決策がないかもしれない。
このセクションの質問に答えると、そのセクションに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
営業部門のユーザーに電子メールセキュリティを提供する必要があります。
解決方法:S / MIME証明書を各ユーザーに割り当て、すべての電子メールに署名するように電子メールクライアントを構成します。
解決策は目標を達成していますか?
バックグラウンド
あなたは、Contoso、Ltd.という製造会社のシステム管理者です。同社はシカゴ、シアトル、ダラスにオフィスを構えています。
Contosoの営業部門はシカゴにあります。 IT部門はシアトルにあります。営業部門とIT部門は、Microsoft Exchange Online、SharePoint Online、OneDrive for Businessを使用します。営業部門の従業員はすべてSales-Usersというグループに属します。従業員のユーザーアカウントは、必要に応じてこのグループに手動で追加および削除されます。
Active Directoryドメインサービス(AD DS)ドメインの名前はcontoso.comです。ドメインは、Microsoft Azure Active Directory(Azure AD)Connectを使用してContosoのOffice 365テナントと同期されます。
ContosoはTailspin Toysという玩具メーカーを購入します。すべての従業員はダラスにあります。
Tailspin Toysには、tailspintoys.comドメイン内のすべての電子メール用の社内Exchange Server 2016があります。
ユーザーをExchange Onlineに移行する計画があります。
ビジネス要件
電子メールセキュリティ:電子メールセキュリティが次の要件を満たしていることを確認する必要があります。
セールス・ユーザーは、電子メール・メッセージを内部のみとして簡単に識別できます。
機密メールは外部に転送することはできません。
機密メールは外部の受信者に送信することはできません。
ライセンス:どのTailspin Toysユーザーにライセンスが付与されているかを識別できる必要があります。
サポート契約:貴社には現在、マイクロソフトのサポート契約はありません。
Skype for Businessパイロット:Skype for Business Onlineのライセンスを購入したことがあり、ITユーザーと一緒にサービスをパイロットする予定です。また、ライセンスのためにダイナミックグループの利用を開始する必要があります。 IT部門のすべてのユーザーを含むITSユーザーという動的グループがあります。
技術要件
シングルサインオン(SSO):SSOには次の要件があります。
ユーザーが電話またはテキストメッセージを第2の認証形式として受信することを確認する
Office 365またはオンプレミスのリソースにアクセスします。
フェデレーションのドメインはfs.contoso.comである必要があります。
ソリューションはエクストラネットユーザーをサポートする必要があります。
ソリューションはWindows統合認証を使用する必要があります。
ソリューションはデバイス登録をサポートする必要があります。
ソリューションは可用性が高い必要があります。
ソリューションは可能な限りセキュリティを確保する必要があります。
サーバー:Windows Server 2016を使用してActive Directoryフェデレーションサービス(AD FS)およびWebアプリケーションプロキシ(WAP)サービスを展開します。contoso.comドメインにSystem Center Configuration Manager(SCCM)およびSystem Center Operations Manager(SCOM)を展開します。
監視:Office 365環境で問題を監視して識別できる必要があります。
パイロット:Exchange Onlineの機能をテストするために、25人のTailspin Toysユーザーのグループを使用する予定です。パイロットが成功した場合は、ほかのすべてのユーザーをExchange Onlineに移行する必要があります。
Tailspin Toysユーザーは、次の要件を満たしている必要があります。
オンプレミスのActive Directoryに存在してはいけません。
ユーザー名は一意でなければなりません。
表示名は一意にすることができます。
tailspintoys.comとcontoso.comのテナントは別々にする必要があります。
パスワードは365日後に期限切れになります。
パスワードの有効期限が切れる14日前に通知を受け取る必要があります。
問題:User1はTailspin Toysのパイロットユーザーの1人です。 User1は、Outlookから資格情報の入力を求めるメッセージが表示されます。従業員が正しいパスワードを使用していることを確認します。 Office 365のMicrosoftサポートおよび回復アシスタントを実行します。このツールでは、問題が特定されません。
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、上記の目標を達成できる独自の解決策があります。いくつかの質問セットには1つ以上の正しい解決策があるかもしれないが、他の質問セットには正しい解決策がないかもしれない。
このセクションの質問に答えると、そのセクションに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
営業部門のユーザーに電子メールセキュリティを提供する必要があります。
解決方法:S / MIME証明書を各ユーザーに割り当て、すべての電子メールに署名するように電子メールクライアントを構成します。
解決策は目標を達成していますか?
