次の方法で共有


Intune ユーザーに役割を割り当てる

組み込みロールまたはカスタム ロールを Intune ユーザーに割り当てることができます。

ロールを作成、編集、または割り当てるには、アカウントにMicrosoft Entra IDで次のいずれかのアクセス許可が必要です。

  • グローバル管理者
  • Intune サービス管理者
  1. Microsoft Intune管理センターで、テナント管理>Roles>すべてのロールを選択します。

  2. [ エンドポイント マネージャーロール - すべてのロール ] ページで、割り当てる組み込みロール >Assignments>+ Assign を選択します。

  3. [基本] ページで、割り当て名と省略可能な割り当ての説明を入力し、[次へ] を選択します。

  4. [管理者グループ] ページで、アクセス許可を付与するユーザーが含まれているグループを選択します。 [次へ]を選択します。

  5. [スコープ (グループ)] ページで、選択したメンバーが管理できるユーザー/デバイスを含むグループを選択します。 [ すべてのユーザー] または [すべてのデバイス] を選択することもできます。 [次へ]を選択します。

    注:

    [すべてのユーザー] と [すべてのデバイス] は仮想グループIntuneされ、セキュリティ グループMicrosoft Entraではありません。 その結果、スコープ (グループ) 割り当ての目的で、Microsoft Entraセキュリティ グループの親として使用することはできません。 スコープ (グループ) の割り当てに [すべてのユーザー] と [すべてのデバイス] と特定のMicrosoft Entra セキュリティ グループの両方が必要な場合は、個別の割り当てで個別に追加する必要があります。 それ以外の場合、ロールのスコープ (グループ) 割り当てが [すべてのユーザー] に設定されている場合でも、このロールの管理者は特定のMicrosoft Entraユーザー グループにアクセスできません。

    セキュリティ グループMicrosoft Entraの場合は、入れ子がサポートされています。

  6. [ スコープ (タグ)] ページで、このロールの割り当てが適用されるタグを選択します。 [次へ]を選択します。

  7. [確認および作成] ページで、完了したら、[作成] を選択します。 新しい割り当てが割り当ての一覧に表示されます。

    注:

    スコープ グループを作成し、スコープ タグを割り当てる場合は、ロールの割り当てのスコープ (グループ) に一覧表示されているグループのみを対象にすることができます。

次の手順