NO.172 Azure DevOpsの技術要件を満たすために何を使うべきか?
説明/参照
参考文献
https://docs.microsoft.com/en-us/azure/devops/organizations/accounts/manage-conditional-access?
view=azure-devops
小テスト2
これはケーススタディです。ケーススタディーは別に時間を計ることはありません。試験時間は自由に使うことができます。
各ケースを完了するように。しかし、この試験には、追加のケーススタディやセクションがあるかもしれません。あなた
にこの試験に含まれるすべての問題を解き終えることができるよう、時間を管理しなければなりません。
時間を提供した。
ケーススタディに含まれる質問に答えるには、以下の情報を参照する必要がある。
ケーススタディケーススタディには、より詳細な情報を提供する展示物やその他の資料が含まれている場合がある。
ケーススタディで説明されているシナリオについて。各質問は、他の質問から独立しています。
このケーススタディでは
このケーススタディの最後に、復習画面が表示されます。この画面で解答を確認することができます。
また、次のセクションに移る前に変更を加えることもできます。新しいセクションに移った後は
このセクションに戻ることはできない。
ケーススタディを始めるにあたって
このケーススタディの最初の質問を表示するには、「次へ」ボタンをクリックします。左ペインのボタンを使用して、次の操作を行います。
質問に答える前に、ケーススタディの内容を調べてください。これらのボタンをクリックすると
ビジネス要件、既存環境、問題提起などの情報。あなたが
質問に答える準備ができたら、質問ボタンをクリックして質問に戻ります。
概要
Contoso, Ltd.は、モントリオールに本社、シアトルに2つの支社を持つコンサルティング会社である。
とニューヨーク。
Contosoには、次の表に示すユーザーとコンピュータがある。
同社には、IT、人事(HR)、法務(LEG)、マーケティング(MKG)、財務(FIN)がある。
各部門がある。
ContosoはMicrosoft Store for Businessを使用しており、最近Microsoft 365のサブスクリプションを購入した。
同社はフェニックスに新しい支社を開設する。フェニックス支社の利用者のほとんどは、この支社で働くことになる。
自宅から。
既存の環境
ネットワークには、Microsoft Azureに同期されているcontoso.comという名前のActive Directoryドメインが含まれています。
Active Directory(Azure AD)。
すべてのメンバーサーバーはWindows Server 2016を使用しています。すべてのノートパソコンとデスクトップパソコンはWindows 10です。
エンタープライズ
コンピュータはMicrosoft System Center Configuration Managerを使って管理される。モバイル
デバイスはMicrosoft Intuneを使って管理される。
コンピュータの命名規則は、部門の頭文字、ハイフン、そして4つのハイフンです。
番号、たとえばFIN-6785。すべてのコンピュータは、オンプレミスのActive Directoryドメインに参加している。
各部門には、コンピュータという名前の子 OU を含む組織単位(OU)があります。それぞれの
コンピュータのアカウントは、それぞれの部署のコンピュータOUにあります。
Intuneの構成
必要条件
変更予定
Contosoは以下の変更を実施する予定である:
フェニックス・オフィスのユーザーに新しいコンピュータを提供する。新しいコンピューターはWindows 10 Pro
プリインストールされており、すでに購入済みである。
App1という無料のMicrosoft Store for Businessアプリを使い始める。
コンピュータの共同管理を実施する。
技術的要件:
Contosoは以下の技術要件を満たしている必要があります:
Group4 という名前のグループ内のユーザーが Microsoft Exchange Online に次の場所からのみアクセスできるようにします。
Intune に登録されているデバイス。
フェニックス・オフィスのユーザーのコンピューターにWindows 10 Enterpriseを導入する。
オートパイロット。
Windows Analyticsを使用して、LEG部門のコンピュータを監視する。
人事部の新しいコンピューター用のプロビジョニング・パッケージを作成する。
iOSデバイスが診断および使用状況の遠隔測定データを送信しないようにブロックする。
可能な限り最小特権の原則を用いる。
MKG部門のユーザーがApp1を使用できるようにする。
IT部門の共同管理を試験的に実施。