MD-102 試験問題 266
次の表に示すグループを含む Microsoft 365 E5 サブスクリプションがあります。
iOS デバイスからの Microsoft Exchange Online へのアクセスをブロックする CAPolicy1 という名前の条件付きアクセス ポリシーを作成します。CAPolicy1 を Group1 に割り当てます。
User1 は iOS デバイスから Exchange Online に引き続き接続できることがわかります。
CAPolicy1 が強制されていることを確認する必要があります。
何をすべきでしょうか?
iOS デバイスからの Microsoft Exchange Online へのアクセスをブロックする CAPolicy1 という名前の条件付きアクセス ポリシーを作成します。CAPolicy1 を Group1 に割り当てます。
User1 は iOS デバイスから Exchange Online に引き続き接続できることがわかります。
CAPolicy1 が強制されていることを確認する必要があります。
何をすべきでしょうか?
MD-102 試験問題 267
ケーススタディ 2 - Contoso Ltd
概要
Contoso 社は、モントリオールに本社を置き、シアトルとニューヨークに支社を持つコンサルティング会社です。
Contoso には、次の表に示すユーザーとコンピューターがあります。
同社には、IT、人事 (HR)、法務 (LEG)、マーケティング (MKG)、財務 (FIN) の各部門があります。
Contoso は Microsoft Store for Business を使用しており、最近 Microsoft 365 サブスクリプションを購入しました。
同社はフェニックスに新しい支社を開設します。フェニックス支社のユーザーのほとんどは在宅勤務になります。
既存の環境
ネットワークには、Microsoft Azure Active Directory (Azure AD) に同期されている contoso.com という名前の Active Directory ドメインが含まれています。
すべてのメンバーサーバーはWindows Server 2016を実行しています。すべてのラップトップとデスクトップコンピューターはWindowsを実行しています。
10 エンタープライズ。
コンピューターは、Microsoft System Center Configuration Manager を使用して管理されます。モバイル デバイスは、Microsoft Intune を使用して管理されます。
コンピューターの命名規則は、部門の頭字語、ハイフン、4 つの数字 (例: FIN-6785) です。すべてのコンピューターは、オンプレミスの Active Directory ドメインに参加しています。
各部門には、Computers という名前の子 OU を含む組織単位 (OU) があります。各コンピューター アカウントは、それぞれの部門の Computers OU にあります。
Intune 構成
ドメインには次の表に示すユーザーが存在します。
User2 は Intune のデバイス登録マネージャー (DEM) です。
Intune に登録されているデバイスは次の表に表示されます。
Intune のデバイス コンプライアンス ポリシーは、次の表に示すように構成されています。
デバイス コンプライアンス ポリシーには、次の表に示す割り当てがあります。
Intune のデバイス制限制約は、次の表に示すように構成されています。
要件
計画された変更
Contoso は次の変更を実装する予定です。
- フェニックス オフィスのユーザーに新しいコンピューターを提供します。新しいコンピューターには Windows 10 Pro がプリインストールされており、すでに購入されています。
- App1 という名前の無料の Microsoft Store for Business アプリの使用を開始します。
- コンピュータの共同管理を実装します。
技術要件
Contoso は次の技術要件を満たす必要があります。
- Group4 というグループ内のユーザーが、Intune に登録されているデバイスからのみ Microsoft Exchange Online にアクセスできることを確認します。
- Windows Autopilot を使用して、Phoenix オフィス ユーザーのコンピューターに Windows 10 Enterprise を展開します。
- Windows Analytics を使用して、LEG 部門のコンピューターを監視します。
- HR 部門の新しいコンピューター用のプロビジョニング パッケージを作成します。
- iOS デバイスによる診断および使用状況テレメトリ データの送信をブロックします。
- 可能な限り、最小権限の原則を適用します。
- MKG 部門のユーザーが App1 を使用できるようにします。
- IT 部門の共同管理を試行します。
ホットスポットに関する質問
Windows Autopilot の技術要件を満たす必要があります。
Azure Active Directory ブレードから構成する必要がある 2 つの設定はどれですか? 回答するには、回答領域で適切な設定を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
概要
Contoso 社は、モントリオールに本社を置き、シアトルとニューヨークに支社を持つコンサルティング会社です。
Contoso には、次の表に示すユーザーとコンピューターがあります。
同社には、IT、人事 (HR)、法務 (LEG)、マーケティング (MKG)、財務 (FIN) の各部門があります。
Contoso は Microsoft Store for Business を使用しており、最近 Microsoft 365 サブスクリプションを購入しました。
同社はフェニックスに新しい支社を開設します。フェニックス支社のユーザーのほとんどは在宅勤務になります。
既存の環境
ネットワークには、Microsoft Azure Active Directory (Azure AD) に同期されている contoso.com という名前の Active Directory ドメインが含まれています。
すべてのメンバーサーバーはWindows Server 2016を実行しています。すべてのラップトップとデスクトップコンピューターはWindowsを実行しています。
10 エンタープライズ。
コンピューターは、Microsoft System Center Configuration Manager を使用して管理されます。モバイル デバイスは、Microsoft Intune を使用して管理されます。
コンピューターの命名規則は、部門の頭字語、ハイフン、4 つの数字 (例: FIN-6785) です。すべてのコンピューターは、オンプレミスの Active Directory ドメインに参加しています。
各部門には、Computers という名前の子 OU を含む組織単位 (OU) があります。各コンピューター アカウントは、それぞれの部門の Computers OU にあります。
Intune 構成
ドメインには次の表に示すユーザーが存在します。
User2 は Intune のデバイス登録マネージャー (DEM) です。
Intune に登録されているデバイスは次の表に表示されます。
Intune のデバイス コンプライアンス ポリシーは、次の表に示すように構成されています。
デバイス コンプライアンス ポリシーには、次の表に示す割り当てがあります。
Intune のデバイス制限制約は、次の表に示すように構成されています。
要件
計画された変更
Contoso は次の変更を実装する予定です。
- フェニックス オフィスのユーザーに新しいコンピューターを提供します。新しいコンピューターには Windows 10 Pro がプリインストールされており、すでに購入されています。
- App1 という名前の無料の Microsoft Store for Business アプリの使用を開始します。
- コンピュータの共同管理を実装します。
技術要件
Contoso は次の技術要件を満たす必要があります。
- Group4 というグループ内のユーザーが、Intune に登録されているデバイスからのみ Microsoft Exchange Online にアクセスできることを確認します。
- Windows Autopilot を使用して、Phoenix オフィス ユーザーのコンピューターに Windows 10 Enterprise を展開します。
- Windows Analytics を使用して、LEG 部門のコンピューターを監視します。
- HR 部門の新しいコンピューター用のプロビジョニング パッケージを作成します。
- iOS デバイスによる診断および使用状況テレメトリ データの送信をブロックします。
- 可能な限り、最小権限の原則を適用します。
- MKG 部門のユーザーが App1 を使用できるようにします。
- IT 部門の共同管理を試行します。
ホットスポットに関する質問
Windows Autopilot の技術要件を満たす必要があります。
Azure Active Directory ブレードから構成する必要がある 2 つの設定はどれですか? 回答するには、回答領域で適切な設定を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
MD-102 試験問題 268
Microsoft Intune を使用する Microsoft 365 サブスクリプションがあります。
次の表に示すように、Intune にアプリを追加します。
Android Enterprise プラットフォーム用に、Policy1 という名前のアプリ構成ポリシーを作成する必要があります。
Policy1 を使用して管理できるアプリはどれですか?
次の表に示すように、Intune にアプリを追加します。
Android Enterprise プラットフォーム用に、Policy1 という名前のアプリ構成ポリシーを作成する必要があります。
Policy1 を使用して管理できるアプリはどれですか?
MD-102 試験問題 269
ホットスポットに関する質問
ネットワークには Active Directory ドメインが含まれています。Active Directory は Azure AD と同期されています。
Windows 10 を実行し、Microsoft Intune に登録されている Active Directory ドメインに参加しているコンピューターが 500 台あります。
Microsoft Defender Exploit Guard を実装する予定です。
カスタムの Microsoft Defender Exploit Guard ポリシーを作成し、そのポリシーをすべてのコンピューターに配布する必要があります。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
ネットワークには Active Directory ドメインが含まれています。Active Directory は Azure AD と同期されています。
Windows 10 を実行し、Microsoft Intune に登録されている Active Directory ドメインに参加しているコンピューターが 500 台あります。
Microsoft Defender Exploit Guard を実装する予定です。
カスタムの Microsoft Defender Exploit Guard ポリシーを作成し、そのポリシーをすべてのコンピューターに配布する必要があります。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
MD-102 試験問題 270
次の表に示すデバイスを含む contoso.com という名前の Azure AD テナントがあります。
テナントには、次の表に示す Azure AD グループが含まれています。
次の図に示すように、Autopilot 展開プロファイルを追加します。
次の表に示すデバイスを含む contoso.com という名前の Azure AD テナントがあります。
テナントには、次の表に示す Azure AD グループが含まれています。
テナントには、次の表に示す Azure AD グループが含まれています。
次の図に示すように、Autopilot 展開プロファイルを追加します。
次の表に示すデバイスを含む contoso.com という名前の Azure AD テナントがあります。
テナントには、次の表に示す Azure AD グループが含まれています。
