説明/参照：
Explanation:
参考文献：
https://docs.microsoft.com/en-us/sharepoint/install/configure-my-sites
テストレット1
概要
既存の環境
オンプレミスインフラストラクチャ
ネットワークには、litwareinc.comという名前のActive Directoryフォレストが含まれています。
各地域
すべてのドメインコントローラーはWindows Server 2012を実行します。本社はMicrosoft Azure ActiveにIDを同期します
Azure AD Connectを使用してディレクトリ（Azure AD）を作成する。すべてのユーザーアカウントが社内に作成されます。
ディレクトリを作成し、Azure ADに同期します。各オフィスには、次のサーバーとクライアントコンピューターがあります。
Windows Server 2012を実行するドメインコントローラー

Windows Server 2012を実行するファイルサーバー

Windows 10を実行しているクライアントコンピューター

現在、ユーザーが作成したコンテンツはすべてファイルサーバーにローカルに保存されています。
クラウドインフラ
Litwareは、コンテンツをファイルサーバーからMicrosoft Office 365に移動しています。
Microsoft 365 E5ライセンスLitwareは電子メールにMicrosoft Exchange Onlineを使用しています。
問題ステートメント
Litwareは以下の問題を識別しています。
組織内のコンテンツや人々を見つけることは困難です

ユーザーが企業ネットワークの外部から企業データにアクセスできない

すべてのコンテンツがまだオンプレミスであるため、コンテンツの回復に時間がかかる

ユーザーが会社のコンテンツをUSBドライブにコピーできるため、データセキュリティが危険にさらされます

ローカルに保存されたコンテンツは機密として分類されず、ユーザーは外部にドキュメントを電子メールで送信できます。

人
ユーザーは、人事部に頻繁に連絡して、組織内で次のような従業員を見つけなければなりません。

関連するスキル
ユーザーはコンテンツを完全に制御できるため、コンテンツを無差別に削除することができます。

ファイルサーバー上
必要条件
ビジネス目標
Litwareは、競争力を維持するために以下の戦略的イニシアチブを特定しています。
すべてのコンテンツは一元的に保存する必要があります

コンテンツへのアクセスはユーザーに基づいている必要があります

- 学科
- セキュリティレベル
- 物理的な位置
ユーザーはコンテンツをオフラインで操作できる必要があります

ユーザーは外部でコンテンツを共有できなければなりません

コンテンツはモバイルデバイスからアクセス可能でなければなりません

コンテンツ分類には物理的な場所を含める必要があります

コンテンツはその種類に基づいて保持および保護する必要があります

リトウェアは、次のような機密性の高い規制基準を遵守する必要があります。

- 内部および外部で作成されたすべてのコンテンツのコピーを制限する機能
- 監査証跡に正確なタイムゾーンレポートを含める
ユーザーは、組織全体のコンテンツと人を検索できなければなりません。

コンテンツ分類メタデータは、IT部門によって指定された命名規則に従う必要があります。

多くのページの検索結果を確認しなくても、ユーザーはコンテンツにすばやくアクセスできる必要があります。

文書を探す
ユーザー共有が機密である場合にユーザーアクセスが取り消されるようにセキュリティルールを実装する必要があります

外部ユーザーとのコンテンツ
計画された変更
Litwareは以下の変更を実装する予定です。
すべての部門のコンテンツをMicrosoft SharePoint Onlineに移動する

すべてのユーザーコンテンツをMicrosoft OneDrive for Businessに移動する

場所とデバイスに基づいてユーザーアクセスを制限する

技術要件
Litwareは以下の技術的要件を識別します。
すべてのオンプレミス文書（約100万文書）をSharePointに移行する必要があります。

それぞれの部署のドキュメントライブラリ
各部門には独自の用語ストアグループが必要です。利害関係者は、任期が設定されたときに通知を受ける必要があります

移動または削除された
ユーザーがすべてのOneDriveコンテンツを保存してから最低180日間保存する必要があります。

組織
ユーザーにSharePointへのアクセスを許可するには、すべての外部ユーザーをOffice 365グループに明示的に追加する必要があります。

チームサイト
Office 365グループは、Microsoft Yammer、Teams、およびMicrosoftの主要メンバーシップサービスとして使用する必要があります。

共有ポイント
Admin1という名前のユーザーは、App Catalogでアプリを利用したり、アプリを追加したりすることが許可されている必要があります。

ライセンス
視聴者がFinanceという名前の最新サイトに保存されている文書を印刷できないようにする必要があります。

iOSおよびAndroidデバイスからOneDrive形式でアクセスされたコンテンツをユーザーが印刷できないようにする必要があります

オンラインで保存されているすべてのコンテンツに対して保存、保護、およびセキュリティポリシーを実装する必要があります。

すべてのオフィスは、SharePointにアップロードされたドキュメントを分類するためにManaged Metadata Serviceを使用する必要があります。

Azure Information Protectionクライアントは、ドメインに参加しているすべてのコンピューターに展開する必要があります。

検索は結果セットが完成したときにのみ結果を表示しなければなりません

ドキュメントをオフラインで操作するにはOneDriveを使用する必要があります

ソリューションは可能な限り最小の特権の原則を使用しなければなりません