説明/参照：
テストレット3
概要
Contoso、Ltd.は、モントリオールに本社を置き、シアトルとニューヨークに3つの支店を持つコンサルティング会社です。
次の表に示す事務所があります。

Contosoには、IT、人事（HR）、法務、マーケティング、および財務の各部門があります。 ContosoはMicrosoft 365を使用しています。
既存の環境
インフラ
ネットワークには、Microsoft Azure Active Directory（Azure AD）テナントと同期されているcontoso.comという名前のActive Directoryドメインが含まれています。パスワードの書き戻しが有効になります。
ドメインには、Windows Server 2016を実行するサーバーが含まれています。ドメインには、Windows 10 Enterpriseを実行するラップトップコンピューターとデスクトップコンピューターが含まれています。
各クライアントコンピュータには単一のボリュームがあります。
各事業所はNATデバイスを使用してインターネットに接続します。オフィスには、次の表に示すIPアドレスがあります。

次の表に示すように、名前付き場所はAzure ADで定義されています。

多要素認証ページから、198.35.3.0 / 24のアドレススペースが信頼できるIPリストに定義されています。
財務部門のユーザーに対してAzure多要素認証（MFA）が有効になっています。
テナントには、次の表に示すユーザーが含まれています。

テナントには、以下の表に示すグループが含まれています。

カスタマーロックボックスはMicrosoft 365で有効になっています。
Microsoft Intuneの設定
Intuneに登録されているデバイスは、次の表に示すように構成されています。

Intuneのデバイスコンプライアンスポリシーは、次の表に示すように構成されています。

デバイスコンプライアンスポリシーには、次の表に示す割り当てがあります。

[コンプライアンスポリシーが割り当てられていないデバイスを設定としてマークする]が[準拠]に設定されています。
必要条件
技術要件
Contosoでは、次の技術的要件を確認しています。
最小特権の原則を使用する

User1を有効にして、レポートリーダーの役割をユーザーに割り当てます。

User 6が顧客ロックボックスの要求をできるだけ早く承認するようにします。

User9がAzure AD特権ID管理を実装できるようにする