説明/参照：
ユーザー環境とアプリを管理する
テストレット2
ケーススタディ
これはケーススタディです。ケーススタディは個別にタイミングが調整されていません。各ケースを完了するのに必要なだけの試験時間を使用できます。ただし、この試験には追加のケーススタディとセクションがある場合があります。あなたはあなたが提供された時間内にこの試験に含まれるすべての質問を完了することができることを確実にするためにあなたの時間を管理しなければなりません。
ケーススタディに含まれている質問に答えるには、ケーススタディで提供されている情報を参照する必要があります。ケーススタディには、ケーススタディで説明されているシナリオに関する詳細情報を提供する展示やその他のリソースが含まれている場合があります。このケーススタディでは、各質問は他の質問から独立しています。
このケーススタディの最後に、レビュー画面が表示されます。この画面では、試験の次のセクションに進む前に、回答を確認して変更を加えることができます。新しいセクションを開始した後は、このセクションに戻ることはできません。
ケーススタディを開始するには
このケーススタディの最初の質問を表示するには、[次へ]ボタンをクリックします。質問に答える前に、左側のペインのボタンを使用して、ケーススタディの内容を調べてください。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題の説明などの情報が表示されます。ケーススタディに[すべての情報]タブがある場合、表示される情報は後続のタブに表示される情報と同じであることに注意してください。質問に答える準備ができたら、[質問]ボタンをクリックして質問に戻ります。
概要
Litware、Inc。は、米国ボストンに本社を置き、インドのチェンナイにリモートオフィスを持つ製薬会社です。
既存の環境。アイデンティティ環境
ネットワークには、litware.comという名前のオンプレミスActive Directoryドメインが含まれており、litware.comという名前のAzure Active Directory（Azure AD）テナントと同期します。
Azure ADテナントには、次の表に示すユーザーが含まれています。

すべてのユーザーがAzureMulti-Factor Authentication（MFA）に登録されています。
既存の環境。クラウドサービス
Litwareには、AzureADテナントに関連付けられたMicrosoft365E5サブスクリプションがあります。すべてのユーザーにMicrosoft365 EnterpriseE5ライセンスが割り当てられます。
Litwareには、AzureADテナントに関連付けられたAzureサブスクリプションがあります。サブスクリプションには、次の表に示すリソースが含まれています。

Litwareは、カスタム仮想マシンイメージとカスタムスクリプトを使用して、Azure仮想マシンを自動的にプロビジョニングし、仮想マシンをオンプレミスのActiveDirectoryドメインに参加させます。
ネットワークとDNS
オフィスはWANリンクを使用して相互に接続します。各オフィスはインターネットに直接接続しています。
インターネットホストに対するすべてのDNSクエリは、インターネット上のルートサーバーを指すボストンオフィスのDNSサーバーを使用して解決されます。チェンナイのオフィスには、ボストンのオフィスのDNSサーバーにクエリを転送するキャッシュ専用のDNSサーバーがあります。
要件。計画された変更
Litwareは、次の変更を実装する予定です。
* Windows Virtual Desktop環境を、ボストンオフィスのユーザーの場合は米国東部のAzureリージョンに、チェンナイオフィスのユーザーの場合は南インドのAzureリージョンに展開します。
* FSLogixプロファイルコンテナを実装します。
* Windows仮想デスクトップセッションホスト用にカスタム仮想マシンイメージを最適化します。
* PowerShellを使用して、Windows VirtualDesktopホストプールへの仮想マシンの追加を自動化します。
要件。性能要件
Litwareは、次のパフォーマンス要件を識別します。
*ボストンとチェンナイのオフィスからのWindowsVirtualDesktop接続のネットワーク遅延を最小限に抑えます。
*各AzureリージョンでのWindowsVirtualDesktopホスト認証の待機時間を最小限に抑えます。
* Windows VirtualDesktopセッションホストへのサインインにかかる時間を最小限に抑えます。
要件。認証要件
Litwareは、次の認証要件を識別します。
* Windows VirtualDesktopアプリにアクセスするときにAzureMFAを適用します。
* Windows Virtual Desktopセッションが8時間以上続く場合は、ユーザーに再認証を強制します。
要件。セキュリティ要件
Litwareは、次のセキュリティ要件を識別します。
* Windows VirtualDesktopセッションホストとMicrosoft365間のトラフィックを明示的に許可します。
* Windows VirtualDesktopセッションホストとWindowsVirtualDesktopインフラストラクチャ間のトラフィックを明示的に許可します。
*委任には組み込みのグループを使用します。
*アプリグループの管理をCloudAdmin1に委任します。これには、ユーザーおよびユーザーグループにアプリグループを公開する機能が含まれます。
* Admin1に、アプリグループに割り当てられているアプリの一覧表示など、ワークスペースを管理するためのアクセス許可を付与します。
*ネットワークセキュリティを管理するための管理作業を最小限に抑えます。
*最小特権の原則を使用します。
要件。展開要件
Litwareは、次の展開要件を識別します。
* PowerShellを使用して、仮想マシンをセッションホストとしてWindows VirtualDesktopホストプールに追加するために使用されるトークンを生成します。
*カスタム仮想マシンイメージに基づいてWindowsVirtualDesktopセッションホストをプロビジョニングするのにかかる時間を最小限に抑えます。
*可能な限り、カスタム仮想マシンイメージにエージェントとアプリをプレインストールします。