トピック2、ケーススタディ：3
概要
Contoso、Ltd.は、モントリオールにメインオフィス、シアトルとニューヨークに2つのブランチオフィスを持つコンサルティング会社です。
モントリオールオフィスには2.000人の従業員がいます。シアトルオフィスには1,000人の従業員がいます-ニューヨークオフィスには
200人の従業員。
AH Contosoが使用するリソースはオンプレミスでホストされます。
Contosoは新しいAzureサブスクリプションを作成します。 Azure Active Directory（Azure AD）テナントは、contoso.onmicrosoftc.omという名前のドメインを使用します。テナントはPI価格設定層を使用します。
既存の環境
ネットワークには、contoso.comという名前のActive Directoryフォレストが含まれています。すべてのドメインコントローラーはDNSサーバーとして構成され、contoso.com DNSゾーンをホストします。
Contosoには、財務、人事、営業、研究、および情報技術部門があります。各部門には、それぞれの部門のすべてのアカウントを含む組織単位（OU）があります。すべてのユーザーアカウントには、それぞれの部門に設定された部門属性があります。新しいユーザーは頻繁に追加されます。
Contoso.comには、User 1という名前のユーザーが含まれています。
AJIオフィスはプライベートリンクを使用して接続します。
Contosoには、モントリオールとシアトルのオフィスにデータセンターがあります。各データセンターには、VPNデバイスとして構成できるファイアウォールがあります。
すべてのインフラストラクチャサーバーは仮想化されています。視覚化環境には、次の表のサーバーが含まれています。

Contosoは、App1およびApp2という名前の2つのWebアプリケーションを使用します。各Webアプリケーションの各インスタンスには1 GBのメモリが必要です。 Azureサブスクリプションには、次の表のリソースが含まれています。

ネットワークセキュリティチームは、いくつかのネットワークセキュリティグループ（NSG）の計画的変更を実装しますContosoは、次の変更を実装することを計画しています。
* Azure ExpressRouteをモントリオールオフィスに展開します。
* Server1およびServer2でホストされている仮想マシンをAzureに移行します。
*オンプレミスのActive DirectoryをAzure Active Directory（Azure AD）に同期します。
* App1とApp2をWebApp1とWebApp2という名前の2つのAzure Webアプリに移行します。
技術的要件
Contosoは、次の技術要件を満たしている必要があります。
* WebApp1が負荷に基づいてインスタンスの数を自動的に調整し、最大5つのインスタンスにスケールできることを確認します。
* VM3がTCPポート8080を介してモントリオールオフィスのアプリケーションサーバーへのアウトバウンド接続を確立できることを確認します。
* Azureとモントリオールオフィスのルーター間でルーティング情報が自動的に交換されるようにします。
*財務部門のユーザーに対してのみAzure Multi-Factor Authentication（MFA）を有効にします。
* webapp2.azurewebsites.netにapp2.contoso.comという名前を使用してアクセスできることを確認します。
*暗号化された接続を使用して、インターネット経由でニューヨークオフィスをVNet1に接続する
* VM4の設定が変更されたときに電子メールメッセージを送信するワークフローを作成します。
* Readerロールに基づくRole1という名前のカスタムAzureロールを作成します
*可能な限りコストを最小限に抑えます。