ケーススタディ 3 - Contoso 社
概要
Contoso 社は、モントリオールに本社を置き、シアトルとニューヨークに支社を持つコンサルティング会社です。
Contoso には Microsoft 365 E5 サブスクリプションがあります。
環境
ネットワーク環境
ネットワークには、contoso.com という名前のオンプレミスの Active Directory ドメインが含まれています。このドメインには、次の表に示すサーバーが含まれています。
Contoso には、contoso.com という名前のハイブリッド Azure Active Directory (Azure AD) テナントがあります。
Contoso には Microsoft Store for Business インスタンスがあります。
ユーザーとグループ
contoso.com テナントには、次の表に示すユーザーが含まれています。
すべてのユーザーには、Microsoft Office 365 ライセンスと Enterprise Mobility + Security E3 ライセンスが割り当てられます。
エンタープライズ状態ローミングは、Group1 および GroupA に対して有効になっています。
Group1 と Group2 のメンバーシップ タイプは割り当て済みです。
デバイス
Contoso には、次の表に示す Windows 10 デバイスがあります。
Windows 10 デバイスは Azure AD に参加し、Microsoft Intune に登録されます。
Windows 10 デバイスは、次の表に示すように構成されています。
すべての Azure AD 参加デバイスには、C:\AppA.exe という名前の実行可能ファイルと D:\Folder1 という名前のフォルダーがあります。
Microsoft エンドポイント マネージャーの構成
Microsoft Endpoint Manager には、次の表に示すコンプライアンス ポリシーがあります。
コンプライアンス ポリシー設定は次の図に示されています。
自動登録設定には次の構成があります。
MDM ユーザー スコープ: グループ A
MAM ユーザー スコープ: グループ B
次の制御されたフォルダー アクセス設定を持つエンドポイント保護構成プロファイルがあります。
名前: Protection1
フォルダ保護: 有効
保護されたフォルダーにアクセスできるアプリのリスト: C:\*\AppA.exe
保護する必要がある追加のフォルダのリスト: D:\Folder1
課題:
- 含まれるグループ: グループ2、グループB
Windows オートパイロット構成
Contoso では、次の図に示すように Windows Autopilot 展開プロファイルが構成されています。
現在、Window Autopilot を使用して展開されたデバイスはありません。
Active Directory 用の Intune コネクタが Server1 にインストールされています。
要件
計画された変更
Contoso は次の変更を実装する予定です。
Device6 という名前の新しい Windows 10 デバイスを購入し、そのデバイスを Intune に登録します。
新しいコンピューターはWindows Autopilotを使用して展開され、ハイブリッドAzure ADになります。
参加しました。
次の設定を持つネットワーク境界構成プロファイルを展開します。
- 名前: 境界1
- ネットワーク境界: 192.168.1.0/24
- スコープタグ: タグ1
- 課題:
- - 含まれるグループ: グループ1、グループ2
Connection1とConnection2という名前の2つのVPN構成プロファイルを展開します。
次の設定:
- 名前: 接続1
- 接続名: VPN1
- 接続タイプ: L2TP
- 課題:
- - 含まれるグループ: グループ1、グループ2、グループA
- - 除外グループ: --
- 名前: Connection2
- 接続名: VPN2
- 接続タイプ: IKEv2
- 課題:
- - 含まれるグループ: グループA
- - 除外グループ: グループB
Microsoft Store for Businessで入手可能なApp1というアプリを購入し、
アプリをすべてのユーザーに提供します。
技術要件
Contoso は次の技術要件を満たす必要があります。
グループ A のユーザーは、新しいコンピューターを展開できる必要があります。
管理上の労力は最小限に抑える必要があります。
App1 を購入して割り当てることができるのはどのユーザーですか?
概要
Contoso 社は、モントリオールに本社を置き、シアトルとニューヨークに支社を持つコンサルティング会社です。
Contoso には Microsoft 365 E5 サブスクリプションがあります。
環境
ネットワーク環境
ネットワークには、contoso.com という名前のオンプレミスの Active Directory ドメインが含まれています。このドメインには、次の表に示すサーバーが含まれています。
Contoso には、contoso.com という名前のハイブリッド Azure Active Directory (Azure AD) テナントがあります。
Contoso には Microsoft Store for Business インスタンスがあります。
ユーザーとグループ
contoso.com テナントには、次の表に示すユーザーが含まれています。
すべてのユーザーには、Microsoft Office 365 ライセンスと Enterprise Mobility + Security E3 ライセンスが割り当てられます。
エンタープライズ状態ローミングは、Group1 および GroupA に対して有効になっています。
Group1 と Group2 のメンバーシップ タイプは割り当て済みです。
デバイス
Contoso には、次の表に示す Windows 10 デバイスがあります。
Windows 10 デバイスは Azure AD に参加し、Microsoft Intune に登録されます。
Windows 10 デバイスは、次の表に示すように構成されています。
すべての Azure AD 参加デバイスには、C:\AppA.exe という名前の実行可能ファイルと D:\Folder1 という名前のフォルダーがあります。
Microsoft エンドポイント マネージャーの構成
Microsoft Endpoint Manager には、次の表に示すコンプライアンス ポリシーがあります。
コンプライアンス ポリシー設定は次の図に示されています。
自動登録設定には次の構成があります。
MDM ユーザー スコープ: グループ A
MAM ユーザー スコープ: グループ B
次の制御されたフォルダー アクセス設定を持つエンドポイント保護構成プロファイルがあります。
名前: Protection1
フォルダ保護: 有効
保護されたフォルダーにアクセスできるアプリのリスト: C:\*\AppA.exe
保護する必要がある追加のフォルダのリスト: D:\Folder1
課題:
- 含まれるグループ: グループ2、グループB
Windows オートパイロット構成
Contoso では、次の図に示すように Windows Autopilot 展開プロファイルが構成されています。
現在、Window Autopilot を使用して展開されたデバイスはありません。
Active Directory 用の Intune コネクタが Server1 にインストールされています。
要件
計画された変更
Contoso は次の変更を実装する予定です。
Device6 という名前の新しい Windows 10 デバイスを購入し、そのデバイスを Intune に登録します。
新しいコンピューターはWindows Autopilotを使用して展開され、ハイブリッドAzure ADになります。
参加しました。
次の設定を持つネットワーク境界構成プロファイルを展開します。
- 名前: 境界1
- ネットワーク境界: 192.168.1.0/24
- スコープタグ: タグ1
- 課題:
- - 含まれるグループ: グループ1、グループ2
Connection1とConnection2という名前の2つのVPN構成プロファイルを展開します。
次の設定:
- 名前: 接続1
- 接続名: VPN1
- 接続タイプ: L2TP
- 課題:
- - 含まれるグループ: グループ1、グループ2、グループA
- - 除外グループ: --
- 名前: Connection2
- 接続名: VPN2
- 接続タイプ: IKEv2
- 課題:
- - 含まれるグループ: グループA
- - 除外グループ: グループB
Microsoft Store for Businessで入手可能なApp1というアプリを購入し、
アプリをすべてのユーザーに提供します。
技術要件
Contoso は次の技術要件を満たす必要があります。
グループ A のユーザーは、新しいコンピューターを展開できる必要があります。
管理上の労力は最小限に抑える必要があります。
App1 を購入して割り当てることができるのはどのユーザーですか?
