Intune ユーザーに役割を割り当てる
組み込みロールまたはカスタム ロールを Intune ユーザーに割り当てることができます。
ロールを作成、編集、または割り当てるには、アカウントに Microsoft Entra ID で次のいずれかのアクセス許可が必要です。
- グローバル管理者
- Intune サービス管理者
Microsoft Intune 管理センターで、テナント管理>Roles>すべてのロールを選択します。
[ エンドポイント マネージャーロール - すべてのロール ] ページで、割り当てる組み込みロール >Assignments>+ Assign を選択します。
[基本] ページで、割り当て名と省略可能な割り当ての説明を入力し、[次へ] を選択します。
[管理者グループ] ページで、アクセス許可を付与するユーザーが含まれているグループを選択します。 [次へ]を選択します。
[ スコープ (グループ)] ページで、選択したメンバーが管理できるユーザー/デバイスを含むグループを選択します。 [ すべてのユーザー] または [すべてのデバイス] を選択することもできます。 [次へ]を選択します。
注:
すべてのユーザーとすべてのデバイスは Intune 仮想グループであり、Microsoft Entra セキュリティ グループではありません。 その結果、 スコープ (グループ) の割り当て目的では、Microsoft Entra セキュリティ グループの親として使用することはできません。 スコープ (グループ) の割り当てに [すべてのユーザー] と [すべてのデバイス] と特定の Microsoft Entra セキュリティ グループの両方が必要な場合は、個別の割り当てで個別に追加する必要があります。 それ以外の場合、ロールの スコープ (グループ) 割り当てが [すべてのユーザー ] に設定されている場合でも、このロールの管理者は特定の Microsoft Entra ユーザー グループにアクセスできません。
Microsoft Entra セキュリティ グループでは、入れ子がサポートされています。
[ スコープ (タグ)] ページで、このロールの割り当てが適用されるタグを選択します。 [次へ]を選択します。
[確認および作成] ページで、完了したら、[作成] を選択します。 新しい割り当てが割り当ての一覧に表示されます。
注:
スコープ グループを作成し、スコープ タグを割り当てる場合は、ロールの割り当てのスコープ (グループ) に一覧表示されているグループのみを対象にすることができます。