MD-102 試験問題 241
ケーススタディ3 - Contoso社
概要
Contoso 社は、モントリオールに本社を置き、シアトルとニューヨークに支社を持つコンサルティング会社です。
Contoso には Microsoft 365 E5 サブスクリプションがあります。
環境
ネットワーク環境
ネットワークには、contoso.com というオンプレミスの Active Directory ドメインが含まれています。このドメインには、次の表に示すサーバーが含まれています。
Contoso には、contoso.com という名前のハイブリッド Azure Active Directory (Azure AD) テナントがあります。
Contoso には Microsoft Store for Business インスタンスがあります。
ユーザーとグループ
contoso.com テナントには、次の表に示すユーザーが含まれています。
すべてのユーザーには、Microsoft Office 365 ライセンスと Enterprise Mobility + Security E3 ライセンスが割り当てられます。
エンタープライズ状態ローミングは、Group1 および GroupA に対して有効になっています。
Group1 と Group2 のメンバーシップ タイプは [割り当て済み] です。
デバイス
Contoso には、次の表に示す Windows 10 デバイスがあります。
Windows 10 デバイスは Azure AD に参加し、Microsoft Intune に登録されています。
Windows 10 デバイスは、次の表に示すように構成されています。
すべての Azure AD 参加済みデバイスには、C:\AppA.exe という名前の実行可能ファイルと、D:\Folder1 という名前のフォルダーがあります。
Microsoft Endpoint Manager の構成
Microsoft Endpoint Manager には、次の表に示すコンプライアンス ポリシーがあります。
コンプライアンス ポリシー設定は次の図に示されています。
自動登録設定には次の構成があります。
MDM ユーザー スコープ: グループA
MAM ユーザー スコープ: グループ B
次の制御されたフォルダー アクセス設定を持つエンドポイント保護構成プロファイルがあります。
名前: Protection1
フォルダ保護: 有効
保護されたフォルダにアクセスできるアプリのリスト: C:\*\AppA.exe
保護する必要がある追加のフォルダのリスト: D:\Folder1
課題:
- 含まれるグループ: グループ2、グループB
Windows オートパイロット構成
Contoso では、次の図に示すように Windows Autopilot 展開プロファイルが構成されています。
現在、Window Autopilot を使用して展開されたデバイスはありません。
Active Directory 用の Intune コネクタが Server1 にインストールされています。
要件
計画された変更
Contoso は次の変更を実装する予定です。
Device6 という名前の新しい Windows 10 デバイスを購入し、そのデバイスを Intune に登録します。
新しいコンピューターはWindows Autopilotを使用して展開され、ハイブリッドAzure ADになります。
参加しました。
次の設定を持つネットワーク境界構成プロファイルを展開します。
- 名前: 境界1
- ネットワーク境界: 192.168.1.0/24
- スコープタグ: タグ1
- 課題:
- - 含まれるグループ: グループ1、グループ2
Connection1とConnection2という名前の2つのVPN構成プロファイルを展開します。
次の設定:
- 名前: 接続1
- 接続名: VPN1
- 接続タイプ: L2TP
- 課題:
- - 含まれるグループ: グループ1、グループ2、グループA
- - 除外グループ: --
- 名前: Connection2
- 接続名: VPN2
- 接続タイプ: IKEv2
- 課題:
- - 含まれるグループ: グループA
- - 除外グループ: グループB
Microsoft Store for Businessで入手可能なApp1というアプリを購入し、
アプリをすべてのユーザーに提供します。
技術要件
Contoso は次の技術要件を満たす必要があります。
グループ A のユーザーは、新しいコンピューターを展開できる必要があります。
管理上の労力は最小限に抑える必要があります。
ホットスポットに関する質問
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
概要
Contoso 社は、モントリオールに本社を置き、シアトルとニューヨークに支社を持つコンサルティング会社です。
Contoso には Microsoft 365 E5 サブスクリプションがあります。
環境
ネットワーク環境
ネットワークには、contoso.com というオンプレミスの Active Directory ドメインが含まれています。このドメインには、次の表に示すサーバーが含まれています。
Contoso には、contoso.com という名前のハイブリッド Azure Active Directory (Azure AD) テナントがあります。
Contoso には Microsoft Store for Business インスタンスがあります。
ユーザーとグループ
contoso.com テナントには、次の表に示すユーザーが含まれています。
すべてのユーザーには、Microsoft Office 365 ライセンスと Enterprise Mobility + Security E3 ライセンスが割り当てられます。
エンタープライズ状態ローミングは、Group1 および GroupA に対して有効になっています。
Group1 と Group2 のメンバーシップ タイプは [割り当て済み] です。
デバイス
Contoso には、次の表に示す Windows 10 デバイスがあります。
Windows 10 デバイスは Azure AD に参加し、Microsoft Intune に登録されています。
Windows 10 デバイスは、次の表に示すように構成されています。
すべての Azure AD 参加済みデバイスには、C:\AppA.exe という名前の実行可能ファイルと、D:\Folder1 という名前のフォルダーがあります。
Microsoft Endpoint Manager の構成
Microsoft Endpoint Manager には、次の表に示すコンプライアンス ポリシーがあります。
コンプライアンス ポリシー設定は次の図に示されています。
自動登録設定には次の構成があります。
MDM ユーザー スコープ: グループA
MAM ユーザー スコープ: グループ B
次の制御されたフォルダー アクセス設定を持つエンドポイント保護構成プロファイルがあります。
名前: Protection1
フォルダ保護: 有効
保護されたフォルダにアクセスできるアプリのリスト: C:\*\AppA.exe
保護する必要がある追加のフォルダのリスト: D:\Folder1
課題:
- 含まれるグループ: グループ2、グループB
Windows オートパイロット構成
Contoso では、次の図に示すように Windows Autopilot 展開プロファイルが構成されています。
現在、Window Autopilot を使用して展開されたデバイスはありません。
Active Directory 用の Intune コネクタが Server1 にインストールされています。
要件
計画された変更
Contoso は次の変更を実装する予定です。
Device6 という名前の新しい Windows 10 デバイスを購入し、そのデバイスを Intune に登録します。
新しいコンピューターはWindows Autopilotを使用して展開され、ハイブリッドAzure ADになります。
参加しました。
次の設定を持つネットワーク境界構成プロファイルを展開します。
- 名前: 境界1
- ネットワーク境界: 192.168.1.0/24
- スコープタグ: タグ1
- 課題:
- - 含まれるグループ: グループ1、グループ2
Connection1とConnection2という名前の2つのVPN構成プロファイルを展開します。
次の設定:
- 名前: 接続1
- 接続名: VPN1
- 接続タイプ: L2TP
- 課題:
- - 含まれるグループ: グループ1、グループ2、グループA
- - 除外グループ: --
- 名前: Connection2
- 接続名: VPN2
- 接続タイプ: IKEv2
- 課題:
- - 含まれるグループ: グループA
- - 除外グループ: グループB
Microsoft Store for Businessで入手可能なApp1というアプリを購入し、
アプリをすべてのユーザーに提供します。
技術要件
Contoso は次の技術要件を満たす必要があります。
グループ A のユーザーは、新しいコンピューターを展開できる必要があります。
管理上の労力は最小限に抑える必要があります。
ホットスポットに関する質問
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
MD-102 試験問題 242
Microsoft 365 E5 サブスクリプションをお持ちです。すべてのデバイスは Microsoft Intune に登録されています。
多要素認証 (MFA) を必要とする Policy! という名前の条件付きアクセス ポリシーを作成します。
ポリシー1が非準拠とマークされたデバイスにのみ適用されるようにする必要があります。ポリシー1のどの設定を行う必要がありますか?
多要素認証 (MFA) を必要とする Policy! という名前の条件付きアクセス ポリシーを作成します。
ポリシー1が非準拠とマークされたデバイスにのみ適用されるようにする必要があります。ポリシー1のどの設定を行う必要がありますか?
MD-102 試験問題 243
Azure AD に参加しているコンピューターの技術要件を満たすには、何を構成する必要がありますか?
MD-102 試験問題 244
ホットスポットに関する質問
Microsoft Intune を使用する Microsoft 365 E5 サブスクリプションがあります。
次の表に示すように、デバイスは Intune に登録されます。
デバイスは次の表に示すグループのメンバーです。
次の図に示すように、iOS/iPadOS 更新プロファイルを作成します。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Microsoft Intune を使用する Microsoft 365 E5 サブスクリプションがあります。
次の表に示すように、デバイスは Intune に登録されます。
デバイスは次の表に示すグループのメンバーです。
次の図に示すように、iOS/iPadOS 更新プロファイルを作成します。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
MD-102 試験問題 245
次の表に示すユーザーを含む Azure Active Directory Premium プラン 2 サブスクリプションがあります。
次の表に示すデバイスを購入します。
次の設定を使用して、自動モバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) の登録を構成します。
MDM ユーザー スコープ: グループ 1
MAM ユーザー スコープ: グループ 2
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
次の表に示すデバイスを購入します。
次の設定を使用して、自動モバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) の登録を構成します。
MDM ユーザー スコープ: グループ 1
MAM ユーザー スコープ: グループ 2
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
