ケーススタディ 2 - Contoso Ltd
概要
Contoso 社は、モントリオールに本社を置き、シアトルとニューヨークに支社を持つコンサルティング会社です。
Contoso には、次の表に示すユーザーとコンピューターがあります。
同社には、IT、人事 (HR)、法務 (LEG)、マーケティング (MKG)、財務 (FIN) の各部門があります。
Contoso は Microsoft Store for Business を使用しており、最近 Microsoft 365 サブスクリプションを購入しました。
同社はフェニックスに新しい支社を開設します。フェニックス支社のユーザーのほとんどは在宅勤務になります。
既存の環境
ネットワークには、Microsoft Azure Active Directory (Azure AD) に同期されている contoso.com という名前の Active Directory ドメインが含まれています。
すべてのメンバーサーバーはWindows Server 2016を実行しています。すべてのラップトップとデスクトップコンピューターはWindowsを実行しています。
10 エンタープライズ。
コンピューターは、Microsoft System Center Configuration Manager を使用して管理されます。モバイル デバイスは、Microsoft Intune を使用して管理されます。
コンピューターの命名規則は、部門の頭字語、ハイフン、4 つの数字 (例: FIN-6785) です。すべてのコンピューターは、オンプレミスの Active Directory ドメインに参加しています。
各部門には、Computers という名前の子 OU を含む組織単位 (OU) があります。各コンピューター アカウントは、それぞれの部門の Computers OU にあります。
Intune 構成
ドメインには次の表に示すユーザーが存在します。
User2 は Intune のデバイス登録マネージャー (DEM) です。
Intune に登録されているデバイスは次の表に表示されます。
Intune のデバイス コンプライアンス ポリシーは、次の表に示すように構成されています。
デバイス コンプライアンス ポリシーには、次の表に示す割り当てがあります。
Intune のデバイス制限制約は、次の表に示すように構成されています。
要件
計画された変更
Contoso は次の変更を実装する予定です。
- フェニックス オフィスのユーザーに新しいコンピューターを提供します。新しいコンピューターには Windows 10 Pro がプリインストールされており、すでに購入されています。
- App1 という名前の無料の Microsoft Store for Business アプリの使用を開始します。
- コンピュータの共同管理を実装します。
技術要件
Contoso は次の技術要件を満たす必要があります。
- Group4 というグループ内のユーザーが、Intune に登録されているデバイスからのみ Microsoft Exchange Online にアクセスできることを確認します。
- Windows Autopilot を使用して、Phoenix オフィス ユーザーのコンピューターに Windows 10 Enterprise を展開します。
- Windows Analytics を使用して、LEG 部門のコンピューターを監視します。
- HR 部門の新しいコンピューター用のプロビジョニング パッケージを作成します。
- iOS デバイスによる診断および使用状況テレメトリ データの送信をブロックします。
- 可能な限り、最小権限の原則を適用します。
- MKG 部門のユーザーが App1 を使用できるようにします。
- IT 部門の共同管理を試行します。
ホットスポットに関する質問
Office 365 Exchange Online に割り当てられた新しい条件付きアクセス ポリシーが必要です。
Group4 の技術要件を満たすようにポリシーを構成する必要があります。
ポリシーで構成する必要がある 2 つの設定はどれですか? 回答するには、回答領域で適切な設定を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
概要
Contoso 社は、モントリオールに本社を置き、シアトルとニューヨークに支社を持つコンサルティング会社です。
Contoso には、次の表に示すユーザーとコンピューターがあります。
同社には、IT、人事 (HR)、法務 (LEG)、マーケティング (MKG)、財務 (FIN) の各部門があります。
Contoso は Microsoft Store for Business を使用しており、最近 Microsoft 365 サブスクリプションを購入しました。
同社はフェニックスに新しい支社を開設します。フェニックス支社のユーザーのほとんどは在宅勤務になります。
既存の環境
ネットワークには、Microsoft Azure Active Directory (Azure AD) に同期されている contoso.com という名前の Active Directory ドメインが含まれています。
すべてのメンバーサーバーはWindows Server 2016を実行しています。すべてのラップトップとデスクトップコンピューターはWindowsを実行しています。
10 エンタープライズ。
コンピューターは、Microsoft System Center Configuration Manager を使用して管理されます。モバイル デバイスは、Microsoft Intune を使用して管理されます。
コンピューターの命名規則は、部門の頭字語、ハイフン、4 つの数字 (例: FIN-6785) です。すべてのコンピューターは、オンプレミスの Active Directory ドメインに参加しています。
各部門には、Computers という名前の子 OU を含む組織単位 (OU) があります。各コンピューター アカウントは、それぞれの部門の Computers OU にあります。
Intune 構成
ドメインには次の表に示すユーザーが存在します。
User2 は Intune のデバイス登録マネージャー (DEM) です。
Intune に登録されているデバイスは次の表に表示されます。
Intune のデバイス コンプライアンス ポリシーは、次の表に示すように構成されています。
デバイス コンプライアンス ポリシーには、次の表に示す割り当てがあります。
Intune のデバイス制限制約は、次の表に示すように構成されています。
要件
計画された変更
Contoso は次の変更を実装する予定です。
- フェニックス オフィスのユーザーに新しいコンピューターを提供します。新しいコンピューターには Windows 10 Pro がプリインストールされており、すでに購入されています。
- App1 という名前の無料の Microsoft Store for Business アプリの使用を開始します。
- コンピュータの共同管理を実装します。
技術要件
Contoso は次の技術要件を満たす必要があります。
- Group4 というグループ内のユーザーが、Intune に登録されているデバイスからのみ Microsoft Exchange Online にアクセスできることを確認します。
- Windows Autopilot を使用して、Phoenix オフィス ユーザーのコンピューターに Windows 10 Enterprise を展開します。
- Windows Analytics を使用して、LEG 部門のコンピューターを監視します。
- HR 部門の新しいコンピューター用のプロビジョニング パッケージを作成します。
- iOS デバイスによる診断および使用状況テレメトリ データの送信をブロックします。
- 可能な限り、最小権限の原則を適用します。
- MKG 部門のユーザーが App1 を使用できるようにします。
- IT 部門の共同管理を試行します。
ホットスポットに関する質問
Office 365 Exchange Online に割り当てられた新しい条件付きアクセス ポリシーが必要です。
Group4 の技術要件を満たすようにポリシーを構成する必要があります。
ポリシーで構成する必要がある 2 つの設定はどれですか? 回答するには、回答領域で適切な設定を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
