トピック1、Contoso、Ltd
概要
Contoso、Ltd.は、モントリオールにメインオフィス、シアトルとニューヨークに2つのブランチオフィスを持つコンサルティング会社です。
会社には、次の表に示す従業員とデバイスがあります。

Contosoは最近、Microsoft 365 ESサブスクリプションを購入しました。
既存の環境
要件
ネットワークには、contoso.comという名前のオンプレミスActive Directoryフォレストが含まれています。フォレストには、次の表に示すサーバーが含まれます。

すべてのサーバーはWindows Server 2016を実行します。すべてのデスクトップとラップトップはWindows 10 Enterpriseであり、ドメインに参加しています。
モントリオールとシアトルのオフィスのユーザーのモバイルデバイスはAndroidを実行しています。ニューヨークオフィスのユーザーのモバイルデバイスはiOSを実行しています。
ドメインはAzure Active Directory（Azure AD）に同期され、次の表に示すユーザーが含まれます。

ドメインには、Group1という名前のグループも含まれます。
計画的な変更
Contosoは、次の変更を実装する予定です。
* Microsoft 365を実装します。
* Microsoft Intuneを使用してデバイスを管理します。
* Azure Advanced Threat Protection（ATP）を実装します。
*毎年9月に、すべてのWindowsコンピューターに最新の機能更新プログラムを適用します。毎年3月に、最新の機能更新プログラムをニューヨークオフィスのコンピューターにのみ適用します。
技術的要件
Contosoは、次の技術要件を特定します。
* Windows 10デバイスがAzure ADに参加している場合、デバイスはIntuneに自動登録する必要があります。
*専任のサポート技術者は、すべてのモントリオールオフィスのモバイルデバイスをIntuneに登録する必要があります。
* User1は、ニューヨークオフィスのすべてのモバイルデバイスをIntuneに登録できる必要があります。
* Azure ATPセンサーをインストールする必要があり、ポートミラーリングを使用しないでください。
*可能な限り、最小限の特権の原則を使用する必要があります。
*ビジネス向けMicrosoft Storeを作成する必要があります。
コンプライアンス要件
Contosoは、次のコンプライアンス要件を特定します。
* Group1のユーザーは、Intuneに登録され、企業ポリシーに従って構成されたデバイスからのみMicrosoft Exchange Onlineにアクセスできることを確認してください。
* Windows 10デバイスのWindows情報保護（W1P）を構成します。