参照：
https://docs.microsoft.com/en-us/azure/virtual-wan/virtual-wan-expressroute-portal
トピック1、Fabrikam inc.
概要
これはケース スタディです。ケース スタディは個別に時間制限がありません。各ケースを完了するのに必要なだけの試験時間を使用できます。ただし、この試験には追加のケース スタディとセクションが含まれる場合があります。与えられた時間内にこの試験に含まれるすべての質問を完了できるように、時間を管理する必要があります。
ケース スタディに含まれる質問に答えるには、ケース スタディで提供される情報を参照する必要があります。ケース スタディには、ケース スタディで説明されているシナリオに関する詳細情報を提供する展示物やその他のリソースが含まれている場合があります。各質問は、このケース スタディ内の他の質問とは独立しています。
このケース スタディの最後に、確認画面が表示されます。この画面では、試験の次のセクションに進む前に回答を確認し、変更を加えることができます。新しいセクションを開始した後は、このセクションに戻ることはできません。
ケーススタディを始めるには
このケース スタディの最初の質問を表示するには、[次へ] ボタンをクリックします。質問に答える前に、左側のペインのボタンを使用してケース スタディの内容を調べてください。ケース スタディに [すべての情報] タブがある場合は、これらのボタンをクリックすると、ビジネス要件、既存の環境、問題の説明などの情報が表示されます。表示される情報は、後続のタブに表示される情報と同じであることに注意してください。質問に回答する準備ができたら、[質問] ボタンをクリックして質問に戻ります。
概要
Fabrikam, Inc. は、ニューヨークに本社、シアトルに支社を持つ製造会社です。
オンプレミスサーバー
オンプレミス ネットワークには、次の表に示すように、Windows Server を実行するサーバーが含まれています。

DC1 はすべての操作マスター ロールをホストします。
WEB1 と WEB2 は、Webapp1 という名前のインターネット インフォメーション サービス (IIS) Web アプリを実行します。
オンプレミスネットワーク
ニューヨークとシアトルのオフィスは冗長 WAN リンクを使用して接続されています。
各オフィスのクライアント コンピュータは、ローカル DHCP サーバーから IP アドレスを取得します。
DHCP! には、ニューヨーク オフィスのアドレスを含む Scope1 というスコープが含まれています。DHCP2 には、シアトル オフィスのアドレスを含む Scope2 というスコープが含まれています。
グループ ポリシー オブジェクト (GPO)
cwp.fabrikam.com ドメインには、次の表に示す組織単位 (OU) とカスタム グループ ポリシー オブジェクト (GPO) が含まれています。

要件：
Fabrikam は、次の計画された変更を特定します。
* Vnet1 という名前の単一の Azure 仮想ネットワークを含む、Sub1 という名前の単一の Azure サブスクリプションを作成します。
* Azure Virtual WAN と ExpressRoute を使用して、シアトル オフィスとニューヨーク オフィス間の WAN リンクを置き換えます。両方のオンプレミス オフィスは、ExpressRoute を使用して Vnet1 に接続されます。
* newyorkfiles、seattfefiles、companyfiles という名前の 3 つの Azure ファイル共有を作成します。
* Vnet1 に dc3.corp.fabrikam,com という名前のドメイン コントローラーを作成します。
* Vnet1 に Azure Virtual Desktop ホスト プールをデプロイします。Azure Virtual Desktop セッション ホストはハイブリッド Azure AD 参加になります。
* すべてのサーバーに Microsoft Defender for Servers のライセンスを付与します。
* Azure Policy を使用して、Azure およびオンプレミスのサーバーに構成管理ポリシーを適用します。
ネットワーク要件
Fabrikam では、次のセキュリティ要件を特定しています。
* GP04 を Azure Virtual Desktop セッション ホストに適用します。Azure Virtual Desktop ユーザー セッションが 10 分間アイドル状態になった後にロックされることを確認します。ユーザーは、クライアント コンピューターからロックアウト時間を手動で制御できる必要があります。
* サーバー管理者が Azure 仮想マシンへのリモート デスクトップ接続を確立する前に、承認を要求していることを確認します。要求が承認された場合、接続は 2 時間以内に確立される必要があります。
* ユーザー パスワードに、Fab. fabrikam や fsbr! | など、会社名に基づく単語の全部または一部が含まれないようにします。
* Webapp1 のすべてのインスタンスが同じサービス アカウントを使用していることを確認します。サービス アカウントのパスワードは 30 日ごとに自動的に変更される必要があります。
* ドメイン コントローラーがインターネット上のホストに直接接続できないようにします。
ファイル共有の要件
次の要件を満たすように Azure ファイルの同期を構成する必要があります。
* seattlefiles が FS2 に同期していることを確認します。
* newyorkfiles が FS1 に同期していることを確認します。
* companyfiles が FS1 と FS2 の両方に同期されていることを確認します。