MD-102 試験問題 231
ケーススタディ 1 - Litware 社
概要
Litware, Inc.は、3,000人の従業員を擁する国際的な製造会社です。同社は、営業、マーケティング、研究、人事(HR)、開発、ITの各部門を有しています。
Litwareはニューヨークとロサンゼルスに2つの本社を構え、アジアには5つの支社を構えています。
既存の環境
現在のビジネスモデル
ロサンゼルスオフィスには500人の開発者がおり、彼らは柔軟な勤務時間で働いています。
11:00~
22:00。Litware には Microsoft System Center 2012 R2 Configuration Manager が導入されています。
調査中に、同社は、ユーザーが顧客の銀行口座情報を社内および社外の受信者に電子メールで送信するプロセスを発見しました。
現在の環境
ネットワークには、Microsoft Azure Active Directory (Azure AD) と同期された Active Directory ドメインが含まれています。フォレストとドメインの機能レベルは Windows Server 2012 R2 です。すべてのドメインコントローラーは Windows Server 2012 R2 で動作しています。
Litware には次の表に示すコンピューターがあります。
開発部門では、Azure DevOps のプロジェクトを使用してアプリケーションを構築しています。営業部門の従業員のほとんどは契約社員です。各契約社員には Windows 10 が動作するコンピューターが割り当てられています。契約期間の終了時に、コンピューターは別の契約社員に割り当てられます。
現在、コンピューターは IT 部門によって手動で再プロビジョニングされています。
問題ステートメント
Litware は、ネットワーク上の次の問題を特定します。
- ロサンゼルスオフィスの従業員から、更新プログラムのダウンロード中にインターネットのパフォーマンスが低下するという報告がありました。また、更新プログラムのインストール時に大量のリソースが消費されることも報告されています。更新プログラムの設定は、「更新プログラム」の図に示されているとおりです。(「更新プログラム」ボタンをクリックします。)
- 経営陣は、Azure DevOps の独自アプリケーションのソース コードが外部で共有されているのではないかと疑っています。
- 営業部門のコンピュータの再プロビジョニングには時間がかかりすぎます。
要件
ビジネス目標
Litware は、同社が所有するすべての Windows 10 コンピューターを共同管理に移行する予定です。
Litware は、可能な限り、ハードウェアとソフトウェアのコストを最小限に抑えたいと考えています。
デバイス管理要件
Litware では、次のデバイス管理要件が特定されています。
- 営業部門の従業員が銀行口座情報を含む電子メールを転送できないようにします。
- 開発者がサインインするすべてのコンピューターから Microsoft Edge のお気に入りにアクセスできることを確認します。
- 研究部門の従業員が、信頼できるアプリケーションから信頼できないアプリケーションに特許情報をコピーすることを防ぎます。
技術要件
Litware は、計画されている展開に対して次の技術要件を特定しています。
- Windows AutoPilot を使用して営業部門のコンピューターを再プロビジョニングします。
- Azure DevOps 内のプロジェクトに企業ネットワークからのみアクセスできることを確認します。
- ユーザーが PIN を使用して Azure AD に参加しているコンピューターにサインインできることを確認します。PIN は 30 日ごとに期限切れになる必要があります。
- Windows AutoPilot を使用するときに、Out of Box Experience (OOBE) 中に会社名とロゴが表示されることを確認します。
開発者向けのデバイス管理要件を満たす必要があります。
何を実装すべきでしょうか?
概要
Litware, Inc.は、3,000人の従業員を擁する国際的な製造会社です。同社は、営業、マーケティング、研究、人事(HR)、開発、ITの各部門を有しています。
Litwareはニューヨークとロサンゼルスに2つの本社を構え、アジアには5つの支社を構えています。
既存の環境
現在のビジネスモデル
ロサンゼルスオフィスには500人の開発者がおり、彼らは柔軟な勤務時間で働いています。
11:00~
22:00。Litware には Microsoft System Center 2012 R2 Configuration Manager が導入されています。
調査中に、同社は、ユーザーが顧客の銀行口座情報を社内および社外の受信者に電子メールで送信するプロセスを発見しました。
現在の環境
ネットワークには、Microsoft Azure Active Directory (Azure AD) と同期された Active Directory ドメインが含まれています。フォレストとドメインの機能レベルは Windows Server 2012 R2 です。すべてのドメインコントローラーは Windows Server 2012 R2 で動作しています。
Litware には次の表に示すコンピューターがあります。
開発部門では、Azure DevOps のプロジェクトを使用してアプリケーションを構築しています。営業部門の従業員のほとんどは契約社員です。各契約社員には Windows 10 が動作するコンピューターが割り当てられています。契約期間の終了時に、コンピューターは別の契約社員に割り当てられます。
現在、コンピューターは IT 部門によって手動で再プロビジョニングされています。
問題ステートメント
Litware は、ネットワーク上の次の問題を特定します。
- ロサンゼルスオフィスの従業員から、更新プログラムのダウンロード中にインターネットのパフォーマンスが低下するという報告がありました。また、更新プログラムのインストール時に大量のリソースが消費されることも報告されています。更新プログラムの設定は、「更新プログラム」の図に示されているとおりです。(「更新プログラム」ボタンをクリックします。)
- 経営陣は、Azure DevOps の独自アプリケーションのソース コードが外部で共有されているのではないかと疑っています。
- 営業部門のコンピュータの再プロビジョニングには時間がかかりすぎます。
要件
ビジネス目標
Litware は、同社が所有するすべての Windows 10 コンピューターを共同管理に移行する予定です。
Litware は、可能な限り、ハードウェアとソフトウェアのコストを最小限に抑えたいと考えています。
デバイス管理要件
Litware では、次のデバイス管理要件が特定されています。
- 営業部門の従業員が銀行口座情報を含む電子メールを転送できないようにします。
- 開発者がサインインするすべてのコンピューターから Microsoft Edge のお気に入りにアクセスできることを確認します。
- 研究部門の従業員が、信頼できるアプリケーションから信頼できないアプリケーションに特許情報をコピーすることを防ぎます。
技術要件
Litware は、計画されている展開に対して次の技術要件を特定しています。
- Windows AutoPilot を使用して営業部門のコンピューターを再プロビジョニングします。
- Azure DevOps 内のプロジェクトに企業ネットワークからのみアクセスできることを確認します。
- ユーザーが PIN を使用して Azure AD に参加しているコンピューターにサインインできることを確認します。PIN は 30 日ごとに期限切れになる必要があります。
- Windows AutoPilot を使用するときに、Out of Box Experience (OOBE) 中に会社名とロゴが表示されることを確認します。
開発者向けのデバイス管理要件を満たす必要があります。
何を実装すべきでしょうか?
MD-102 試験問題 232
ネットワークには、Azure AD と同期する contoso.com という名前のオンプレミスの Active Directory ドメインが含まれています。
User! という名前のユーザーは、次の表に示すドメインに参加しているデバイスを使用します。
Microsoft Entra 管理センターで、User1 に Windows 11 Enterprise E5 ライセンスを割り当てます。
User1 が次にデバイスにサインインしたときに何が起こるかを特定する必要があります。
各デバイスについて何を識別する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
User! という名前のユーザーは、次の表に示すドメインに参加しているデバイスを使用します。
Microsoft Entra 管理センターで、User1 に Windows 11 Enterprise E5 ライセンスを割り当てます。
User1 が次にデバイスにサインインしたときに何が起こるかを特定する必要があります。
各デバイスについて何を識別する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
MD-102 試験問題 233
次の表に示すユーザーを含む Azure AD テナントがあります。
次の表に示すデバイスがあります。
次の設定を持つ CAPolicy1 という名前の条件付きアクセス ポリシーがあります。
* 課題
o ユーザーまたはワークロード ID: ユーザー 1。User1
o クラウドアプリまたはアクション: Office 365 Exchange Online
o 条件: デバイスプラットフォーム: Windows、iOS
* アクセス制御
o 多要素認証を要求する
次の設定を持つ CAPolicy2 という名前の条件付きアクセス ポリシーがあります。
課題
o ユーザーまたはワークロード ID: 使用済み、User2
o クラウドアプリまたはアクション: Office 365 Exch
o 条件
# デバイスプラットフォーム: Android、iOS
# デバイスのフィルター
# ルールに一致するデバイス: フィルタリングされたデバイスをポリシーから除外する
# ルール構文: device.displayName- "1" を含む
# アクセス制御
# ブロックアクセスを許可する
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
次の表に示すデバイスがあります。
次の設定を持つ CAPolicy1 という名前の条件付きアクセス ポリシーがあります。
* 課題
o ユーザーまたはワークロード ID: ユーザー 1。User1
o クラウドアプリまたはアクション: Office 365 Exchange Online
o 条件: デバイスプラットフォーム: Windows、iOS
* アクセス制御
o 多要素認証を要求する
次の設定を持つ CAPolicy2 という名前の条件付きアクセス ポリシーがあります。
課題
o ユーザーまたはワークロード ID: 使用済み、User2
o クラウドアプリまたはアクション: Office 365 Exch
o 条件
# デバイスプラットフォーム: Android、iOS
# デバイスのフィルター
# ルールに一致するデバイス: フィルタリングされたデバイスをポリシーから除外する
# ルール構文: device.displayName- "1" を含む
# アクセス制御
# ブロックアクセスを許可する
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
MD-102 試験問題 234
contoso.com という名前の Azure AD テナントに関連付けられた Microsoft Intune サブスクリプションがあります。
ユーザーは、テナントにサインインするときに、us.contoso.com、eu.contoso.com、または contoso.com の 3 つのサフィックスのいずれかを使用します。
登録プロセスの一環として、ユーザーがモバイルデバイス管理(MDM)登録URLを指定する必要がないようにする必要があります。ソリューションでは、変更回数を最小限に抑える必要があります。
どの DNS レコードが必要ですか?
ユーザーは、テナントにサインインするときに、us.contoso.com、eu.contoso.com、または contoso.com の 3 つのサフィックスのいずれかを使用します。
登録プロセスの一環として、ユーザーがモバイルデバイス管理(MDM)登録URLを指定する必要がないようにする必要があります。ソリューションでは、変更回数を最小限に抑える必要があります。
どの DNS レコードが必要ですか?
MD-102 試験問題 235
Microsoft Intune と Intune データ ウェアハウスを使用します。
データ ウェアハウスに保存されているデータを含むデバイス インベントリ レポートを作成する必要があります。
レポートを作成するには何を使用すればよいですか?
データ ウェアハウスに保存されているデータを含むデバイス インベントリ レポートを作成する必要があります。
レポートを作成するには何を使用すればよいですか?