次の方法で共有


Intune ユーザーに役割を割り当てる

組み込みロールまたはカスタム ロールを Intune ユーザーに割り当てることができます。

ロールを作成、編集、または割り当てるには、アカウントに Microsoft Entra ID で次のいずれかのアクセス許可が必要です。

  • グローバル管理者
  • Intune サービス管理者
  1. Microsoft Intune 管理センターで、テナント管理>Roles>すべてのロールを選択します。

  2. [ エンドポイント マネージャーロール - すべてのロール ] ページで、割り当てる組み込みロール >Assignments>+ Assign を選択します。

  3. [基本] ページで、割り当て名と省略可能な割り当ての説明を入力し、[次へ] を選択します。

  4. [管理者グループ] ページで、アクセス許可を付与するユーザーが含まれているグループを選択します。 [次へ]を選択します。

  5. [ スコープ (グループ)] ページで、選択したメンバーが管理できるユーザー/デバイスを含むグループを選択します。 [ すべてのユーザー] または [すべてのデバイス] を選択することもできます。 [次へ]を選択します。

    注:

    すべてのユーザーすべてのデバイスIntune 仮想グループであり、Microsoft Entra セキュリティ グループではありません。 その結果、 スコープ (グループ) の割り当て目的では、Microsoft Entra セキュリティ グループの親として使用することはできません。 スコープ (グループ) の割り当てに [すべてのユーザー] と [すべてのデバイス] と特定の Microsoft Entra セキュリティ グループの両方が必要な場合は、個別の割り当てで個別に追加する必要があります。 それ以外の場合、ロールの スコープ (グループ) 割り当てが [すべてのユーザー ] に設定されている場合でも、このロールの管理者は特定の Microsoft Entra ユーザー グループにアクセスできません。

    Microsoft Entra セキュリティ グループでは、入れ子がサポートされています。

  6. [ スコープ (タグ)] ページで、このロールの割り当てが適用されるタグを選択します。 [次へ]を選択します。

  7. [確認および作成] ページで、完了したら、[作成] を選択します。 新しい割り当てが割り当ての一覧に表示されます。

    注:

    スコープ グループを作成し、スコープ タグを割り当てる場合は、ロールの割り当てのスコープ (グループ) に一覧表示されているグループのみを対象にすることができます。

次の手順