これは事例研究です。ケーススタディの時間は個別に設定されていません。各ケースを完了したいだけの試験時間を使用できます。ただし、この試験には追加のケース スタディやセクションがある場合があります。指定された時間内にこの試験に含まれるすべての問題を完了できるように、時間を管理する必要があります。
ケース スタディに含まれる質問に答えるには、ケース スタディで提供されている情報を参照する必要があります。ケース スタディには、ケース スタディで説明されているシナリオに関する詳細情報を提供する資料やその他のリソースが含まれている場合があります。このケース スタディでは、各質問は他の質問とは無関係です。
このケース スタディの最後に、レビュー画面が表示されます。この画面では、試験の次のセクションに進む前に、回答を確認して変更を加えることができます。新しいセクションを開始すると、このセクションに戻ることはできません。
ケーススタディを開始するには
このケース スタディの最初の質問を表示するには、[次へ] ボタンをクリックします。質問に答える前に、左ペインのボタンを使用してケース スタディの内容を調べます。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題ステートメントなどの情報が表示されます。ケース スタディに [すべての情報] タブがある場合、表示される情報は、後続のタブに表示される情報と同じであることに注意してください。質問に答える準備ができたら、[質問] ボタンをクリックして質問に戻ります。
概要
トピック 3、Litware Inc.
一般的な概要
Litware, Inc. は技術調査会社です。同社はモントリオールに本社、シアトルに支社を構えています。
環境
既存の環境
ネットワークには、litware.com というオンプレミスの Active Directory ドメインが含まれています。ドメインには、次の表に示すユーザーが含まれています。

マイクロソフト クラウド環境
Litware には、litware.com という名前の検証済みドメインを含む Microsoft 365 サブスクリプションがあります。サブスクリプションはオンプレミス ドメインに同期されます。
Litware はデバイス管理に Microsoft Intune を使用し、次の表に示す登録済みデバイスを備えています。

Litware.com には、次の表に示すセキュリティ グループが含まれています。

Litware は、コラボレーションに Microsoft SharePoint Online と Microsoft Teams を使用しています。
確認済みのドメインは、litware.com という名前の Azure Active Directory (Azure AD) テナントにリンクされています。litware.com テナントの監査ログ検索がオンになっています。
問題の説明
Litware は、次の問題を特定します。
ユーザーは、悪意のあるコンテンツを含む電子メールの添付ファイルを開きます。
コンプライアンス ポリシーが割り当てられていないデバイスには、準拠のステータスが表示されます。
User1 は、Web 用 Microsoft Office の秘密度オプションが表示されないことを報告しています。
内部の製品コードと機密のサプライヤー ID 番号は、ゲスト ユーザーと外部ユーザーを含む Microsoft Teams の会議やチャット セッションで共有されることがよくあります。
要件
変更予定
Litware は、次の変更を実装する予定です。
サポートされているデバイスのエンドポイント保護テンプレート設定を構成するデバイス構成プロファイルを実装します。
Microsoft OneDrive、SharePoint Online、および Microsoft Teams の情報ガバナンスを構成します。
機密情報を保護するために、データ損失防止 (DLP) ポリシーを実装します。
litware.com テナントの監査ログを確認する権限を User2 に付与します。
次の表に示すように、新しいデバイスをシアトル オフィスに展開します。

DLP ポリシーがトリガーされたときの通知システムを実装します。
litware.com テナントの安全な添付ファイル ポリシーを構成します。
技術要件
Litware は、次の技術要件を識別します。
保持設定は、SharePoint Online サイト、OneDrive アカウント、および Microsoft Teams チャネル メッセージに保存されているすべてのデータに自動的に適用する必要があり、データは 5 年間保持する必要があります。
添付ファイルを含む電子メール メッセージはすぐに配信する必要があり、スキャンが完了するまで添付ファイルのプレースホルダーを提供する必要があります。
シアトル オフィスのすべての Windows 10 デバイスは、デバイスが Azure AD に参加または登録されたときに、自動的に Intune に登録される必要があります。
コンプライアンス ポリシーが割り当てられていないデバイスは、Microsoft エンドポイント マネージャー管理センターで非準拠の状態を表示する必要があります。
DLP ポリシーがトリガーされたときに、Microsoft 365 コンプライアンス センターに通知が表示される必要があります。
User2 には、次のアクティビティの監査ログを確認するためのアクセス許可を付与する必要があります。
- Microsoft Exchange Online での管理アクティビティ
- SharePoint Online での管理アクティビティ
- Azure AD での管理アクティビティ
ユーザーは、Office for the web を使用して機密ラベルをドキュメントに適用できる必要があります。
デバイスのプロビジョニングには、可能な限り Windows Autopilot を使用する必要があります。
次の要件を満たすために、DLP ポリシーを作成する必要があります。
- 機密情報は、Microsoft Teams のチャット セッション、会議、またはチャネル メッセージで共有してはなりません。
- 内部製品コードまたはサプライヤ ID 番号を含むメッセージは、ブロックして削除する必要があります。
最小特権の原則を使用する必要があります。