参照：
https://docs.microsoft.com/en-us/sccm/comanage/tutorial-co-manage-clients
トピック 1、Contoso Ltd
既存の環境
ネットワークには、Microsoft Azure Active Directory (Azure AD) に同期されている contoso.com という名前の Active Directory ドメインが含まれています。
すべてのメンバー サーバーは Windows Server 2016 を実行します。すべてのラップトップとデスクトップ コンピューターは Windows 10 Enterprise を実行します。
コンピューターは、Microsoft System Center Configuration Manager を使用して管理されます。モバイル デバイスは、Microsoft Intune を使用して管理されます。
コンピュータの命名規則は、部門の頭字語、ハイフン、4 つの数字の順です (例: FIN-6785)。すべてのコンピューターがオンプレミスの Active Directory ドメインに参加しています。
各部門には、Computers という名前の子 OU を含む組織単位 (OU) があります。各コンピューター アカウントは、それぞれの部門のコンピューター OU にあります。
Intune 構成

要件
変更予定
Contoso は、次の変更を実装する予定です。
Phoenix オフィスのユーザーに新しいコンピューターを提供します。新しいコンピューターには Windows 10 Pro がプレインストールされており、既に購入済みです。
App1 という無料のビジネス向け Microsoft Store アプリの使用を開始します。
コンピューターの共同管理を実装します。
技術要件:
Contoso は、次の技術要件を満たす必要があります。
Group4 という名前のグループのユーザーが、Intune に登録されているデバイスからのみ Microsoft Exchange Online にアクセスできることを確認します。
Windows Autopilot を使用して、Phoenix オフィス ユーザーのコンピューターに Windows 10 Enterprise を展開します。
Windows Analytics を使用して、LEG 部門のコンピューターを監視します。
人事部の新しいコンピューター用のプロビジョニング パッケージを作成します。
iOS デバイスが診断および使用状況のテレメトリ データを送信するのをブロックします。
可能な限り、最小特権の原則を使用してください。
MKG 部門のユーザーが App1 を使用できるようにします。
IT 部門のパイロット共同管理。