説明
参照：
https://docs.microsoft.com/en-us/windows/security/information-protection/windows-information-protection/crea
トピック1、Contoso、Ltd
概要
Contoso、Ltd.は、モントリオールに本社を置き、シアトルとニューヨークに2つの支社を持つコンサルティング会社です。
Contosoには、IT、人材（HR）、および財務部門があります。
Contosoは最近、サンディエゴに新しい支社を開設しました。サンディエゴオフィスのすべてのユーザーは自宅で仕事をしています。
既存の環境
ContosoはMicrosoft365を使用しています。
オンプレミスネットワークには、contoso.comという名前のActiveDirectoryドメインが含まれています。ドメインはMicrosoftAzureActive Directory（Azure AD）に同期されます。
すべてのコンピューターはWindows10Enterpriseを実行します。
Computer1、Computer2、Computer3、およびComputerAという名前の4台のコンピューターがあります。ComputerAは、分離されたネットワークセグメント上のワークグループに属し、Windowsの長期サービスチャネルバージョンを実行しています。
10. ComputerAは製造システムに接続し、ビジネスに不可欠です。他のすべてのコンピューターはドメインに参加し、Windows10の半年ごとのチャネルバージョンを実行します。
ドメインで、Group1、Group2、Group3、およびGroup4という名前の4つのグループを作成します。
Computer2には、次の表に示すローカルグループポリシー設定があります。

コンピューターは、Windows UpdateforBusinessを使用して更新されます。
ドメインには、次の表に示すユーザーがいます。

Computer1には、次の表に示すローカルユーザーがいます。

要件
計画された変更
Contosoは、サンディエゴのすべてのオフィスユーザー向けに、Windows10Proがプリインストールされたコンピューターを購入する予定です。
技術要件
Contosoは、次の技術要件を識別します。
*サンディエゴオフィスのコンピューターは、Windows 10 Enterpriseに自動的にアップグレードする必要があり、ユーザーが新しいコンピューターを初めて起動するときにAzureADに参加する必要があります。エンドユーザーは、エンドユーザー使用許諾契約（EULA）に同意する必要はありません。
*ヘルプデスクユーザーは、Windows 10コンピューターでのグループポリシーオブジェクト（GPO）処理のトラブルシューティングを行うことができる必要があります。ヘルプデスクユーザーは、どのグループポリシーがコンピューターに適用されているかを識別できる必要があります。
* HR部門のユーザーは、Computer3のD：\Reportsという名前のフォルダーにあるファイルのリストを表示できる必要があります。
* ComputerAは、暗号化ファイルシステム（EFS）回復エージェントを使用するように構成する必要があります。
* ComputerAでは、品質更新のインストールを可能な限り延期する必要があります。
* IT部門のユーザーは、プライマリデバイスで動的な外観を使用する必要があります。
* User6は、リモートデスクトップを使用してComputer2に接続できる必要があります。
*可能な限り、最小特権の原則を使用する必要があります。
*管理上の労力は可能な限り最小限に抑える必要があります。
*割り当てられたアクセスはComputer1で構成する必要があります。