次の方法で共有

Intune にユーザーを追加して管理アクセス許可を付与する

  • [アーティクル]

管理者は、ユーザーを直接追加することも、オンプレミスの Active Directory からユーザーを同期することもできます。 追加して有効にすると、ユーザーはデバイスを登録し、会社のリソースにアクセスできます。 また、グローバル管理者やサービス管理者のアクセス許可など、より多くのアクセス許可をユーザー付与することもできます。

Intune にユーザーを追加する

Microsoft 365 管理センター、Microsoft Entra 管理センター、またはMicrosoft Intune管理センターを使用して、Intune サブスクリプションにユーザーを手動で追加できます。 さらに、管理者はユーザー アカウントを編集して、Intune ライセンスを割り当てることができます。 ライセンスは、Microsoft 365 管理センターまたはMicrosoft Intune管理センターで割り当てることができます。 Microsoft 365 管理センターの使用の詳細については、「Microsoft 365 管理センターにユーザーを個別または一括で追加する」を参照してください。 Microsoft Entra 管理センターの使用方法の詳細については、「ユーザーを作成、招待、削除する方法」を参照してください。

Microsoft Intune管理センターに個々のIntune ユーザーを追加する

  1. Microsoft Intune管理センターで、[ユーザー>すべてのユーザー>新しいユーザー>新しいユーザーの作成] を選択します。

  2. [ 基本 ] タブで、次のユーザーの詳細を追加します。

    • ユーザー プリンシパル名 - サービスへのアクセスに使用Microsoft Entra IDに格納されているユニバーサル プリンシパル名 (UPN)。
    • [メールのニックネーム ] - 入力したユーザー プリンシパル名とは異なるメール ニックネームを入力する必要がある場合は、[ ユーザー プリンシパル名から派生 ] オプションをオフにしてから、メールのニックネームを入力します。
    • 表示名 - Chris Green や Chris A. Green などのユーザーの名前。
    • [パスワード ] - 新しいユーザーのパスワードを追加するか、自動生成を選択します。
    • [アカウントが有効] - アカウントが作成されたら、アカウントを有効にすることを選択します。 チェックされていない場合、このユーザーはサインインをブロックされます。 これは、ユーザーの作成後に更新できます。

    [ 確認と作成 ] ボタンを選択して新しいユーザーを作成するか 、[次へ: プロパティ] を選択して次のセクションを完了します。

  3. [ プロパティ ] タブで、次の詳細を追加します。

    • 同一性:
      • FirstName
      • ユーザーの種類 - [メンバー ] または [ゲスト] を選択 します。 これらのユーザーの種類はどちらも、organizationの内部にあります。 メンバーは通常、organizationの正社員です。 ゲストはテナントにアカウントを持っていますが、ゲスト レベルの特権を持っています。 B2B コラボレーションが利用できるようになる前に、テナント内に作成された可能性があります。
      • 承認情報 - 最大 5 つの証明書ユーザー ID を追加できます。 これらは証明書ベースの認証の一部として使用され、特定の形式が必要です。 詳細については、「Microsoft Entra IDの certificateUserIds 属性へのマッピング」を参照してください。
    • ジョブ情報: ユーザーの役職、部署、マネージャーなど、ジョブに関連する情報を追加します。
    • 連絡先情報: ユーザーに関連する連絡先情報を追加します。
    • 保護者によるコントロール: K-12 学区などの組織では、ユーザーの年齢グループを指定する必要がある場合があります。 未成年者 は12歳未満、 大人 は13~18歳、 大人 は18歳以上です。 親オプションによって提供される年齢グループと同意の組み合わせによって、法的年齢グループの分類が決まります。 法的年齢グループ分類は、ユーザーのアクセスと権限を制限する場合があります。
    • 設定:[使用状況の場所] では、ユーザーのグローバルな場所を指定します。

    [ 確認と作成 ] ボタンを選択して新しいユーザーを作成するか 、[次へ: 割り当て] を選択して次のセクションを完了します。

  4. [割り当て] タブで、次の詳細を追加します。アカウントの作成時に、管理単位、グループ、またはMicrosoft Entraロールにユーザーを割り当てることができます。 最大 20 個のグループまたはロールにユーザーを割り当てることができます。 ユーザーを 1 つの管理単位にのみ割り当てることができます。 割り当ては、ユーザーの作成後に追加できます。

    新しいユーザーにグループを割り当てるには:

    1. [ + グループの追加] を選択します
    2. 表示されるメニューから、一覧から最大 20 個のグループを選択し、[選択] ボタンを 選択 します。
    3. [ 確認と作成 ] ボタンを選択します。

    新しいユーザーにロールを割り当てるには:

    1. [ + ロールの追加] を選択します
    2. 表示されるメニューから、一覧から最大 20 個のロールを選択し、[選択] ボタンを 選択 します。
    3. [ 確認と作成 ] ボタンを選択します。

    新しいユーザーに管理単位を追加するには:

    1. [ + 管理単位の追加] を選択します
    2. 表示されたメニューから、一覧から 1 つの管理単位を選択し、[ 選択 ] ボタンを選択します。
    3. [ 確認と作成 ] ボタンを選択します。

  5. [ 確認と作成 ] タブで、詳細を確認して、情報が正しく、検証に合格した詳細を確認します。 詳細を確認し、すべてが適切に表示される場合は、[ 作成 ] ボタンを選択します。

注:

Office 365 サブスクリプションから Microsoft 365 に移行する場合、ユーザーとグループは既にMicrosoft Entra ID。 Intuneは同じMicrosoft Entra IDを使用し、既存のユーザーとグループを使用できます。

ゲスト ユーザーを Intune テナントに招待することもできます。 詳細については、「Microsoft Entra 管理センター Microsoft Entra B2B コラボレーション ユーザーを追加する」を参照してください。

Microsoft Intune管理センターに複数のIntune ユーザーを追加する

ユーザー Intune一括で追加するには、ユーザーの完全な一覧を含む csv ファイルをアップロードします。 次の手順では、複数のユーザーをIntuneに追加できます。

  1. 少なくともユーザー管理者としてMicrosoft Intune管理センターにサインインします。
  2. [ ユーザー>すべてのユーザー>Bulk 操作>Bulk create] を選択します。 [ ユーザーの一括作成 ] ウィンドウが表示されます。
  3. Intuneに追加するユーザーの一覧を含む csv テンプレートをダウンロード、編集、アップロードします。

csv ファイルは、メモ帳または Excel で編集できるコンマ区切りの値リストです。 csv ファイルを使用してユーザー Intune追加する方法の詳細については、「Microsoft Entra IDでユーザーを一括作成する」を参照してください。

注:

Intune テナントに複数のゲスト ユーザーを招待することもできます。 詳細については、「チュートリアル: B2B コラボレーション ユーザー Microsoft Entra一括招待する」を参照してください。

Intuneからユーザーを削除する

ユーザーがorganizationを離れた場合は、Intune テナントから削除できます。 必要に応じて、 一括操作を使用して複数のユーザーを削除できます。

Intuneから個々のユーザーを削除するには:

  1. 少なくともユーザー管理者としてMicrosoft Intune管理センターにサインインします。
  2. [ユーザー>すべてのユーザー] を参照します。
  3. 削除するユーザーを選択します。
  4. [削除] を選択します。

Intuneから複数のユーザーを削除するには:

  1. 少なくともユーザー管理者としてMicrosoft Intune管理センターにサインインします。
  2. [ ユーザー>すべてのユーザー>Bulk 操作>Bulk delete] を選択します。 [ ユーザーの一括削除 ] ウィンドウが表示されます。
  3. Intuneから削除するユーザーの一覧を含む csv テンプレートをダウンロード、編集、アップロードします。

関連情報については、「Microsoft Entra IDでユーザーを一括削除する」を参照してください。

管理者アクセス許可を与える

Intune サブスクリプションにユーザーを追加した後で、ごく一部のユーザーに管理者アクセス許可を付与することをお勧めします。 管理者アクセス許可を付与するには、次の手順のようにします。

Microsoft 365 の管理者アクセス許可を付与する

  1. グローバル管理者アカウントを使用してMicrosoft Intune管理センターにサインイン>、[ユーザー>アクティブ なユーザー] を選択>管理者アクセス許可を付与するユーザーを選択します。
  2. ユーザー ウィンドウで、[ロール] の下にある [ロールの管理] を選択します。
  3. [ロールの管理] ウィンドウで、利用可能なロールの一覧から、付与する管理者アクセス許可を選びます。
  4. [変更の保存] を選びます。

管理センターで管理者アクセス許可Microsoft Intune付与する

  1. グローバル管理者アカウント >Users を使用してMicrosoft Intune管理センターにサインインし>管理者アクセス許可を付与するユーザーを選択します。
  2. [割り当てられているロール]>[割り当ての追加] を選択します。
  3. [ ディレクトリ ロール ] ウィンドウで、ユーザーに割り当てるロールを選択 >追加します。

管理者の種類

ユーザーに 1 つまたは複数の管理者アクセス許可を割り当てます。 これらのアクセス許可で、ユーザーの管理範囲および管理できるタスクを定義します。 さまざまな Microsoft クラウド サービスで共通の管理者アクセス許可が使われており、一部のサービスではサポートされていないアクセス許可もあります。 Azure portal と Microsoft 365 管理センターの両方で、Intune で使われていない制限付き管理者ロールの一覧が表示されます。 Intune の管理者アクセス許可には、次のオプションが含まれます。

  • 全体管理者 - (Microsoft 365 と Intune) Intune のすべての管理機能にアクセスできます。 既定では、Intune にサインアップしたユーザーがグローバル管理者になります。他の管理者ロールを割り当てることができる管理者は、グローバル管理者だけです。 組織内の全体管理者は 2 人以上でもかまいません。 ベスト プラクティスとしては、ビジネス リスクを軽減するため、社内の少数のユーザーのみがこのロールを持つようにすることをお勧めします。
  • パスワード管理者 - (Microsoft 365 と Intune) パスワードの再設定、サービス要求の管理、およびサービスの正常性の監視を行います。 パスワード管理者は、ユーザーのパスワードの再設定のみ行うことができます。
  • サービス サポート管理者 - (Microsoft 365 と Intune) Microsoft へのサポート リクエストを開き、サービス ダッシュボードとメッセージ センターを表示します。 サポート チケットを開き、それを読み取る操作以外は "表示のみ" の権限が割り当てられます。
  • 課金管理者 - (Microsoft 365 と Intune) 購入、サブスクリプションの管理、サポート チケットの管理、サービスの正常性の監視を行います。
  • ユーザー管理者 - (Microsoft 365 と Intune) パスワードの再設定、サービスの正常性の監視、ユーザー アカウントの追加と削除、サービス要求の管理を行います。 ユーザー管理の管理者は、グローバル管理者の削除、他の管理者ロールの作成、または他の管理者のパスワードの再設定を行うことはできません。
  • Intune 管理者 - [ディレクトリ ロール] オプションで管理者を作成するアクセス許可を除く、すべての Intune グローバル管理者アクセス許可。

Microsoft Intune サブスクリプションの作成に使うアカウントはグローバル管理者です。 ベスト プラクティスとして、グローバル管理者を日常の管理タスクに使用しないでください。 管理者は、Azure portalでIntuneにアクセスするためにIntune ライセンスを必要としませんが、Exchange サービス コネクタの設定などの特定の管理タスクを実行するには、Intune ライセンスが必要です。

Microsoft 365 管理センターにアクセスするには、アカウントにサインインが許可されている必要があります。 Azure portal の [プロファイル] で、[サインインのブロック][いいえ] に設定し、アクセスを許可します。 これは、サブスクリプションのライセンスを与えられていることとは別です。 既定では、すべてのユーザー アカウントは、"許可済み" の状態です。 管理者権限を持たないユーザーは、Microsoft 365 管理センターを使って、Intune パスワードをリセットすることができます。

Active Directory を同期化して Intune にユーザーを追加する

ディレクトリ同期を構成して、ユーザー アカウントをオンプレミスの Active DirectoryからIntuneユーザーを含むMicrosoft Entraにインポートできます。 オンプレミスの Active Directory サービスをすべてのMicrosoft Entra ID ベースのサービスに接続すると、ユーザー ID の管理が簡単になります。 また、シングル サインオン機能を構成することによってユーザー認証の利便性を高めることもできます。 同じMicrosoft Entraテナントを複数のサービスにリンクすると、以前に同期したユーザー アカウントはすべてのクラウドベースのサービスで使用できます。

AD 管理者がMicrosoft Entra サブスクリプションにアクセスでき、一般的な AD タスクとMicrosoft Entra タスクを完了するようにトレーニングされていることを確認します。

オンプレミス ユーザーを Microsoft Entra ID と同期する方法

  • 既存のユーザーをオンプレミスの Active DirectoryからMicrosoft Entra IDに移動するには、ハイブリッド ID を設定します。 ハイブリッド ID は、オンプレミス AD とMicrosoft Entra IDの両方のサービスに存在します。

  • また、UI またはスクリプトを使用して Active Directory のユーザーをエクスポートすることもできます。 インターネット検索は、organizationに最適なオプションを見つけるのに役立ちます。

  • ユーザー アカウントをMicrosoft Entra IDと同期するには、Microsoft Entra接続ウィザードを使用します。 Microsoft Entra接続ウィザードでは、オンプレミスの ID インフラストラクチャをクラウドに接続するための簡略化されたガイド付きエクスペリエンスが提供されます。 トポロジと要件 (単一ディレクトリまたは複数ディレクトリ、パスワード ハッシュ同期、パススルー認証、またはフェデレーション) を選択します。 ウィザードにより、接続を稼働させるために必要なすべてのコンポーネントがデプロイされて構成されます。 サービス、Active Directory フェデレーション サービス (AD FS) (AD FS)、Microsoft Graph PowerShell モジュールを含みます。

ヒント

Microsoft Entra Connect には、Dirsync および Azure AD Sync として以前にリリースされた機能が含まれています。ディレクトリ統合の詳細については、こちらをご覧ください。 ローカル ディレクトリからMicrosoft Entra IDにユーザー アカウントを同期する方法については、「Active Directory と Microsoft Entra IDの類似点」を参照してください。