トピック 3、Contoso, Ltd
概要
Contoso, Ltd. は、モントリオールに本社を置き、シアトルとニューヨークに 3 つの支社を持つコンサルティング会社です。
同社には、次の表に示すオフィスがあります。

Contoso には、IT、人事 (HR)、法務、マーケティング、財務の各部門があります。Contoso は Microsoft を使用しています
365。
既存の環境
インフラストラクチャー
ネットワークには、Microsoft Azure Active Directory (Azure AD) テナントに同期されている contoso.com という名前の Active Directory ドメインが含まれています。パスワード ライトバックが有効になっています。
ドメインには、Windows Server 2016 を実行するサーバーが含まれます。ドメインには、Windows 10 Enterprise を実行するラップトップとデスクトップ コンピューターが含まれます。
各クライアント コンピュータには 1 つのボリュームがあります。
各オフィスは、NAT デバイスを使用してインターネットに接続します。オフィスには、次の表に示す IP アドレスがあります。

次の表に示すように、名前付きの場所は Azure AD で定義されます。

Multi-Factor Authentication ページから、198.35.3.0/24 のアドレス空間が信頼できる IP リストに定義されています。
財務部門のユーザーに対して Azure Multi-Factor Authentication (MFA) が有効になっています。
テナントには、次の表に示すユーザーが含まれています。

テナントには、次の表に示すグループが含まれています。

カスタマー ロックボックスは、Microsoft 365 で有効になっています。
Microsoft Intune の構成
Intune に登録されているデバイスは、次の表に示すように構成されています。

Intune のデバイス コンプライアンス ポリシーは、次の表に示すように構成されています。

デバイス コンプライアンス ポリシーには、次の表に示す割り当てがあります。

[コンプライアンス ポリシーが割り当てられていないデバイスをマークする] 設定は [準拠] に設定されています。
要件
技術要件
Contoso は、次の技術要件を特定しています。
最小権限の原則を使用する
User1 がレポート閲覧者の役割をユーザーに割り当てられるようにする
User6 がカスタマー ロックボックス要求をできるだけ早く承認することを確認する User9 が Azure AD Privileged Identity Management を実装できることを確認する