Intune ユーザーに役割を割り当てる
組み込みロールまたはカスタム ロールを Intune ユーザーに割り当てることができます。
ロールを作成、編集、または割り当てるには、アカウントにMicrosoft Entra IDで次のいずれかのアクセス許可が必要です。
- グローバル管理者
- Intune サービス管理者
Microsoft Intune管理センターで、テナント管理>Roles>すべてのロールを選択します。
[ エンドポイント マネージャーロール - すべてのロール ] ページで、割り当てる組み込みロール >Assignments>+ Assign を選択します。
[基本] ページで、割り当て名と省略可能な割り当ての説明を入力し、[次へ] を選択します。
[管理者グループ] ページで、アクセス許可を付与するユーザーが含まれているグループを選択します。 [次へ]を選択します。
[スコープ (グループ)] ページで、選択したメンバーが管理できるユーザー/デバイスを含むグループを選択します。 [ すべてのユーザー] または [すべてのデバイス] を選択することもできます。 [次へ]を選択します。
注:
[すべてのユーザー] と [すべてのデバイス] は仮想グループIntuneされ、セキュリティ グループMicrosoft Entraではありません。 その結果、スコープ (グループ) 割り当ての目的で、Microsoft Entraセキュリティ グループの親として使用することはできません。 スコープ (グループ) の割り当てに [すべてのユーザー] と [すべてのデバイス] と特定のMicrosoft Entra セキュリティ グループの両方が必要な場合は、個別の割り当てで個別に追加する必要があります。 それ以外の場合、ロールのスコープ (グループ) 割り当てが [すべてのユーザー] に設定されている場合でも、このロールの管理者は特定のMicrosoft Entraユーザー グループにアクセスできません。
セキュリティ グループMicrosoft Entraの場合は、入れ子がサポートされています。
[ スコープ (タグ)] ページで、このロールの割り当てが適用されるタグを選択します。 [次へ]を選択します。
[確認および作成] ページで、完了したら、[作成] を選択します。 新しい割り当てが割り当ての一覧に表示されます。
注:
スコープ グループを作成し、スコープ タグを割り当てる場合は、ロールの割り当てのスコープ (グループ) に一覧表示されているグループのみを対象にすることができます。