説明/参照：
参考資料https://support.microsoft.com/ja-jp/help/17143/windows-10-back-up-your-files Testlet 1これはケーススタディです。ケーススタディは別々には計時されません。あなたはそれぞれのケースを完了したいと思う限り多くの試験時間を使うことができます。ただし、この試験に関する追加の研究やセクションがあるかもしれません。
あなたはあなたが与えられた時間内にこの試験に含まれるすべての質問を完了することができることを確実にするためにあなたの時間を管理しなければなりません。
ケーススタディに含まれている質問に答えるには、ケーススタディで提供されている情報を参照する必要があります。ケーススタディには、ケーススタディに記載されているシナリオに関する詳細情報を提供する展示やその他のリソースが含まれている場合があります。このケーススタディでは、各質問は他の質問から独立しています。
このケーススタディの最後に、レビュー画面が表示されます。この画面では、答えを確認したり、試験の次のセクションに進む前に変更を加えることができます。新しいセクションを始めた後は、このセクションに戻ることはできません。
ケーススタディを開始する
このケーススタディの最初の質問を表示するには、[次へ]ボタンをクリックしてください。質問に答える前に、左ペインのボタンを使用してケーススタディの内容を調べます。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題のステートメントなどの情報が表示されます。ケーススタディに[すべての情報]タブがある場合、表示される情報は後続のタブに表示される情報と同じです。質問に答える準備ができたら、[質問]ボタンをクリックして質問に戻ります。
概要
バックグラウンド
Fabrikam、Inc.は、シカゴの広い地域にサービスを提供している大規模な医療サービスプロバイダーです。同社には3つの主要な病院キャンパスの場所と30以上の個別の診療所があります。 Fabrikamには4,000人の従業員がいます。医師や看護師はさまざまな場所で働いており、共有のキオスクワークステーションを使用しています。
およそ1,000人の従業員がデスクトップまたはラップトップコンピュータを使用するインフォメーションワーカーです。すべてのユーザーは、独自のActive DirectoryユーザーアカウントとExchangeメールボックスを持っています。 Fabrikamは、サービスとしてのソフトウェアアプリケーションサポートアプリを開発しました。サポート技術者は、医療機器に関する問題をより迅速に解決するためにアプリを使用します。
ユーザーが、グローバルfabrikam.com Active Directoryドメインサービス（AD DS）ドメインのメンバーであるリモートデスクトップファームにログインします。ファーム内のすべてのサーバーはWindows 2008 R2を実行しています。ユーザーは一連の基幹業務アプリケーションにアクセスします。また、Microsoft Office 2010 Standardを使用して、ネットワークファイル共有にある個人用および部門別のファイルにアクセスします。
大規模診療所のユーザーは、プライベートワイドエリアネットワークリンクを介してglobal.fabrikam.com AD DSドメインに接続されている会社所有のデバイスから作業します。小規模な診療所では、ユーザーは自分のラップトップまたは共有ワークステーションのいずれかから共有インターネット接続を使用してFabrikamネットワークに接続する必要があります。
ユーザーが小規模の診療所に移動したり、Fabrikamネットワークにリモートアクセスしたりする場合は、Windows仮想プライベートネットワーク（VPN）接続を使用する必要があります。ルーティングとリモートアクセスおよびネットワークポリシーサービスの役割をホストするRAS01という名前のWindows 2008 R2サーバーに接続します。これらのユーザーは、Remote Usersグループのメンバーであり、2要素トークンデバイスを持ち、接続時に6桁の回転ピンを入力する必要があります。 VPNに接続されておらず、Web上のMicrosoft Outlookなどの既存のサービスを使用する場合は、Microsoft Threat Management Gatewayを介して追加の事前認証を実装する必要があります。
ユーザーおよびサーバーのトラフィックに関するインターネットトラフィックはすべて、アクセス管理システムを介して流れます。ネットワークからインターネットへの発信トラフィックには、明示的にアクセスを許可する必要があります。 FabrikamはHTTPSモードでSystem Center Configuration Manager（SCCM）を使用してコンピューターを管理します。すべてのコンピュータには、Windows Private Key Infrastructureからの証明書があります。
モバイルデバイス
Fabrikamは500台のApple iosデバイスを購入しました。同社はこれらの機器を医師や看護師に発行し、ネットワークの内外からアプリやファイルにアクセスできるようにする予定です。同社は、ラップトップコンピュータとモバイルデバイスを管理するためにMicrosoft Intuneを展開する予定です。
ビジネス要件
リーダーシップの必要性
会社の役員は、次の要件を確認しました。
情報技術チームの作業負荷を最小限に抑え、運用コストを削減する必要があります。

サービスとしてのソフトウェアモデルへのアプリケーションの移行を目標とする。

どこから作業しているかに関係なく、ユーザーがより効率的に作業できるようにします。

ユーザーが最新のデバイスを使用できるようにします。

安全なモバイル機器と動作環境。

すべての通信は安全に保たれなければなりません。

情報技術
Microsoft Office 365とEnterprise Mobility + Securityの両方の機能を実装する必要があります。

ユーザーの生産性を向上させ、スタッフの作業負荷を軽減します。
従業員は、オンプレミスソリューションとクラウドソリューションにわたって既存のActive Directory資格情報を使用する必要があります。

基幹業務アプリケーションをクラウドベースのアプリケーションに置き換える必要があります。

できるだけ多くのオンプレミスの物理/仮想サービスを排除することで、インフラストラクチャコストを削減します。

組織内外への安全なデータ移動。

最新のリモート接続方法を実装する。

技術要件
身元
以下のID要件を強制する必要があります。
Microsoft Azure Active Directory Connectを使用してフェデレーションIDを展開します。

職場の参加をサポートするようにフェデレーションサービスを構成します。

フェデレーションサービスの状態を監視し、重要な警告を特定のユーザーに報告します。

リバースプロキシソリューションが事前認証と2要素を提供できることを確認します

認証
できるだけ多くのクラウド対応アプリケーションをAzure App Panelに追加する必要があります。

優先セルフサービスパスワードリセットとしてAzure Active Directory Premiumを実装する必要があります

溶液。
推奨される2要素認証ソリューションとしてAzure Multi-Factor認証を使用する必要があります。

セキュリティ
以下のセキュリティ要件があります。
セルフサービスパスワード管理を実装します。

セルフサービスパスワードのリセットには、最低3つの認証方法を使用してください。

AD DSセキュリティグループを使用してクラウドベースのアプリケーションへのアクセスを制御します。

Azure Multi-Factor Authenticationを、2要素をサポートする既存のプラットフォームと統合します。

認証
Azure Rights Managementを使用して、社外に送信される会社のファイルと電子メールを保護する

ネットワーク。
その他の
以下の追加技術要件を特定します。
共有ワークスペースを操作するすべてのユーザーは、Windowsを使用してBittlockerを使用する必要があります。

Windows to Goデバイスは、DirectAccessを使用して自動的にネットワークに接続する必要があります。

ネットワークへのリモート接続は、2要素認証を使用する必要があります。

すべてのラップトップコンピュータはモバイルホットスポットとして機能できなければなりません。