Explanation:
ボックス1：
はい。User1はGroup1に属しています。条件付きアクセスポリシーはGroup1に適用されます。条件付きアクセスポリシーは、デバイスが準拠としてマークされていない限り、アクセスをブロックします。
Device1ではBitLockerが無効になっています。Device1は、デバイスPolicy1が割り当てられているGroup3にあります。Policy1のBitLockerポリシーは「構成されていない」ため、BitLockerは必要ありません。
したがって、Device1は準拠しているため、User1はDevice1からオンラインでExchangeにアクセスできます。
ボックス2：
いいえ。User1はGroup1に属しています。条件付きアクセスポリシーはGroup1に適用されます。条件付きアクセスポリシーは、デバイスが準拠としてマークされていない限り、アクセスをブロックします。
Device2ではBitLockerが無効になっています。Device2は、デバイスPolicy2が割り当てられているGroup4にあります。Policy2のBitLockerポリシーは'必須であるため、BitLockerが必要です。
したがって、Device2は準拠していないため、User1はDevice2からオンラインでExchangeにアクセスできません。
ボックス3：
はい。User2はGroup2に属しています。条件付きアクセスポリシーはGroup1に適用されます。条件付きアクセスポリシーはGroup2には適用されません。したがって、Device2が準拠していない場合でも、User2はDevice2を使用してExchange Onlineにアクセスできます。これは、ユーザー2がアクセスすることを妨げる条件付きアクセスポリシーがないためです。
参照：
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/conditions