説明/参照：
テストレット2
ケーススタディ
概要
Contoso、Ltd.は、モントリオールに本社を置き、シアトルとニューヨークに2つの支店を持つコンサルティング会社です。
次の表に示す従業員とデバイスがあります。

Contosoは最近、Microsoft 365 E5サブスクリプションを購入しました。
既存の環境
ネットワークにはcontoso.comという名前のオンプレミスのActive Directoryフォレストが含まれています。フォレストには、次の表に示すサーバーが含まれています。

すべてのサーバーがWindows Server 2016を実行しています。すべてのデスクトップとラップトップがWindows 10 Enterpriseを実行しており、ドメインに参加しています。
モントリオールとシアトルのオフィスのユーザーのモバイルデバイスはAndroidを実行しています。ニューヨークオフィスのユーザーのモバイルデバイスはiOSを実行しています。
ドメインはAzure Active Directory（Azure AD）と同期されており、次の表に示すユーザーが含まれています。

このドメインには、Group1という名前のグループも含まれています。
必要条件
計画された変更
Contosoは次の変更を実装する予定です。
Microsoft 365を実装します。

Microsoft Intuneを使用してデバイスを管理します。

Azure Advanced Threat Protection（ATP）を実装します。

毎年9月に、すべてのWindowsコンピュータに最新の機能アップデートを適用します。毎年3月に、

ニューヨークオフィス内のコンピュータのみの最新の機能アップデート。
技術要件
Contosoでは、次の技術的要件を確認しています。
Windows 10デバイスがAzure ADに参加している場合、そのデバイスは自動的にIntuneに登録する必要があります。

専用のサポート技術者が、Intuneにあるモントリオールのすべてのオフィスモバイルデバイスを登録する必要があります。

User1は、Intuneにすべてのニューヨークオフィスのモバイルデバイスを登録できなければなりません。

Azure ATPセンサーをインストールし、ポートミラーリングを使用しないでください。

可能な限り、最小限の特権の原則を使用する必要があります。

ビジネス用のMicrosoftストアを作成する必要があります。

コンプライアンス要件
Contosoは、以下のコンプライアンス要件を確認しました。
Group1のユーザーが、Microsoft Exchange OnlineにアクセスできるデバイスからのみMicrosoft Exchange Onlineにアクセスできるようにします。

Intuneに登録され、企業ポリシーに従って構成されています。
Windows 10デバイス用にWindows Information Protection（WIP）を構成します。