参照：
https://docs.microsoft.com/en-us/windows-server/remote/remote-access/vpn/always-on-vpn/deploy/vpn-deploy-client-vpn-connections#bkmk_ProfileXML
トピック 2、Contoso, Ltd
既存の環境
Contoso は Microsoft 365 を使用しています。
オンプレミス ネットワークには、contoso.com という名前の Active Directory ドメインが含まれています。ドメインは Microsoft Azure Active Directory (Azure AD) に同期されます。
すべてのコンピューターは Windows 10 Enterprise を実行します。
Computer1、Computer2、Computer3、および ComputerA という名前の 4 台のコンピューターがあります。コンピューター A は、分離されたネットワーク セグメント上のワークグループにあり、Windows 10 の長期サービス チャネル バージョンを実行します。 コンピューター A は製造システムに接続し、ビジネス クリティカルです。他のすべてのコンピューターはドメインに参加しており、Windows 10 の半期チャネル バージョンを実行しています。
ドメインで、Group1、Group2、Group3、および Group4 という名前の 4 つのグループを作成します。
Computer2 には、次の表に示すローカル グループ ポリシー設定があります。

コンピューターは、Windows Update for Business を使用して更新されます。
ドメインには、次の表に示すユーザーがいます。

Computer1 には、次の表に示すローカル ユーザーがいます。

要件
変更予定
Contoso は、すべてのサンディエゴ オフィス ユーザー用に、Windows 10 Pro がプレインストールされたコンピューターを購入する予定です。
技術要件
Contoso は、次の技術要件を特定しています。
サンディエゴ オフィスのコンピューターは、Windows 10 Enterprise に自動的にアップグレードする必要があり、ユーザーが新しい各コンピューターを初めて起動するときに Azure AD に参加する必要があります。エンド ユーザーは、エンド ユーザー ライセンス契約 (EULA) に同意する必要はありません。
ヘルプデスク ユーザーは、Windows 10 コンピューターでのグループ ポリシー オブジェクト (GPO) 処理のトラブルシューティングを実行できる必要があります。ヘルプデスク ユーザーは、どのグループ ポリシーがコンピュータに適用されているかを識別できる必要があります。
HR 部門のユーザーは、Computer3 の D:\Reports という名前のフォルダーにあるファイルの一覧を表示できる必要があります。
ComputerA は、暗号化ファイル システム (EFS) 回復エージェントを持つように構成する必要があります。
品質更新プログラムのインストールは、ComputerA で可能な限り延期する必要があります。
IT 部門のユーザーは、プライマリ デバイスでダイナミック ルックを使用する必要があります。
User6 は、リモート デスクトップを使用して Computer2 に接続できる必要があります。
可能な限り、最小権限の原則を使用する必要があります。
管理作業は可能な限り最小限に抑える必要があります。
割り当てられたアクセスは、Computer1 で構成する必要があります。