ケーススタディ 1 - Litware inc
概要
Litware, Inc. は、3,000 人の従業員を擁する国際的な製造会社です。同社には、営業、マーケティング、研究、人事 (HR)、開発、IT の各部門があります。
Litware はニューヨークとロサンゼルスに 2 つの本社を構えています。アジアには 5 つの支社があります。
既存の環境
現在のビジネスモデル
ロサンゼルス オフィスには 500 人の開発者がいます。開発者は午前 11 時から午後 10 時までの柔軟な勤務時間で働いています。
Litware には Microsoft Endpoint Configuration Manager が展開されています。
調査中に、同社は、ユーザーが顧客の銀行口座情報を社内および社外の受信者に電子メールで送信するプロセスを発見しました。
現在の環境
ネットワークには、Microsoft Azure Active Directory (Azure AD) に同期された Active Directory ドメインが含まれています。フォレストとドメインの機能レベルは Windows Server 2012 R2 です。すべてのドメイン コントローラーは Windows Server 2012 R2 を実行します。
Litware には次の表に示すコンピューターがあります。
開発部門では、Azure DevOps のプロジェクトを使用してアプリケーションを構築します。営業部門の従業員のほとんどは契約社員です。各契約社員には、Windows 10 を実行するコンピューターが割り当てられます。各契約の終了時に、コンピューターは別の契約社員に割り当てられます。
現在、コンピューターは IT 部門によって手動で再プロビジョニングされています。
問題ステートメント
Litware は、ネットワーク上の次の問題を特定します。
- ロサンゼルス オフィスの従業員は、更新プログラムのダウンロード中にインターネットのパフォーマンスが低下すると報告しています。また、更新プログラムをインストールすると、頻繁に大量のリソースが消費されると報告しています。更新プログラムの設定は、更新プログラムの図に示すように構成されています。([更新プログラム] ボタンをクリックします。)
- 経営陣は、Azure DevOps の独自アプリケーションのソース コードが外部で共有されているのではないかと疑っています。
- 営業部門のコンピュータの再プロビジョニングには時間がかかりすぎます。
要件
ビジネス目標
Litware は、社内所有のすべての Windows 10 コンピューターを共同管理に移行する予定です。
Litware は、可能な限り、ハードウェアとソフトウェアのコストを最小限に抑えたいと考えています。
デバイス管理要件
Litware では、次のデバイス管理要件が特定されています。
- 営業部門の従業員が銀行口座情報を含む電子メールを転送できないようにします。
- 開発者がサインインするすべてのコンピューターから Microsoft Edge のお気に入りにアクセスできることを確認します。
- 研究部門の従業員が、信頼できるアプリケーションから信頼できないアプリケーションに特許情報をコピーすることを防ぎます。
技術要件
Litware は、計画された展開に対して次の技術要件を特定しています。
- Windows AutoPilot を使用して営業部門のコンピューターを再プロビジョニングします。
- Azure DevOps 内のプロジェクトに企業ネットワークからのみアクセスできることを確認します。
- ユーザーが PIN を使用して Azure AD に参加しているコンピューターにサインインできることを確認します。PIN は 30 日ごとに期限切れになる必要があります。
- Windows AutoPilot を使用するときに、Out of Box Experience (OOBE) 中に会社名とロゴが表示されることを確認します。
ホットスポットに関する質問
Windows AutoPilot の OOBE 要件を満たす必要があります。
Azure Active Directory ブレードから構成する必要がある 2 つの設定はどれですか? 回答するには、回答領域で適切な設定を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
概要
Litware, Inc. は、3,000 人の従業員を擁する国際的な製造会社です。同社には、営業、マーケティング、研究、人事 (HR)、開発、IT の各部門があります。
Litware はニューヨークとロサンゼルスに 2 つの本社を構えています。アジアには 5 つの支社があります。
既存の環境
現在のビジネスモデル
ロサンゼルス オフィスには 500 人の開発者がいます。開発者は午前 11 時から午後 10 時までの柔軟な勤務時間で働いています。
Litware には Microsoft Endpoint Configuration Manager が展開されています。
調査中に、同社は、ユーザーが顧客の銀行口座情報を社内および社外の受信者に電子メールで送信するプロセスを発見しました。
現在の環境
ネットワークには、Microsoft Azure Active Directory (Azure AD) に同期された Active Directory ドメインが含まれています。フォレストとドメインの機能レベルは Windows Server 2012 R2 です。すべてのドメイン コントローラーは Windows Server 2012 R2 を実行します。
Litware には次の表に示すコンピューターがあります。
開発部門では、Azure DevOps のプロジェクトを使用してアプリケーションを構築します。営業部門の従業員のほとんどは契約社員です。各契約社員には、Windows 10 を実行するコンピューターが割り当てられます。各契約の終了時に、コンピューターは別の契約社員に割り当てられます。
現在、コンピューターは IT 部門によって手動で再プロビジョニングされています。
問題ステートメント
Litware は、ネットワーク上の次の問題を特定します。
- ロサンゼルス オフィスの従業員は、更新プログラムのダウンロード中にインターネットのパフォーマンスが低下すると報告しています。また、更新プログラムをインストールすると、頻繁に大量のリソースが消費されると報告しています。更新プログラムの設定は、更新プログラムの図に示すように構成されています。([更新プログラム] ボタンをクリックします。)
- 経営陣は、Azure DevOps の独自アプリケーションのソース コードが外部で共有されているのではないかと疑っています。
- 営業部門のコンピュータの再プロビジョニングには時間がかかりすぎます。
要件
ビジネス目標
Litware は、社内所有のすべての Windows 10 コンピューターを共同管理に移行する予定です。
Litware は、可能な限り、ハードウェアとソフトウェアのコストを最小限に抑えたいと考えています。
デバイス管理要件
Litware では、次のデバイス管理要件が特定されています。
- 営業部門の従業員が銀行口座情報を含む電子メールを転送できないようにします。
- 開発者がサインインするすべてのコンピューターから Microsoft Edge のお気に入りにアクセスできることを確認します。
- 研究部門の従業員が、信頼できるアプリケーションから信頼できないアプリケーションに特許情報をコピーすることを防ぎます。
技術要件
Litware は、計画された展開に対して次の技術要件を特定しています。
- Windows AutoPilot を使用して営業部門のコンピューターを再プロビジョニングします。
- Azure DevOps 内のプロジェクトに企業ネットワークからのみアクセスできることを確認します。
- ユーザーが PIN を使用して Azure AD に参加しているコンピューターにサインインできることを確認します。PIN は 30 日ごとに期限切れになる必要があります。
- Windows AutoPilot を使用するときに、Out of Box Experience (OOBE) 中に会社名とロゴが表示されることを確認します。
ホットスポットに関する質問
Windows AutoPilot の OOBE 要件を満たす必要があります。
Azure Active Directory ブレードから構成する必要がある 2 つの設定はどれですか? 回答するには、回答領域で適切な設定を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
