次の方法で共有


Microsoft Intuneの組み込みロールのアクセス許可

次の表に、Microsoft Intuneの組み込みロールの一覧を示します。 テーブルには、各ロールに関連付けられているアクセス許可も一覧表示されます。

注:

この記事は、人工知能の助けを借りて部分的に作成されました。 公開する前に、作成者は必要に応じてコンテンツをレビューし、変更しました。 Microsoft Learn で AI によって生成されたコンテンツを使用するための原則に関するページを参照してください。

アプリケーション マネージャー

アプリケーション マネージャーは、モバイル アプリケーションとマネージド アプリケーションを管理し、デバイス情報を読み取り、デバイス構成プロファイルを表示できます。

アクセス許可 Action
Android for work 読み取り
Android for work アプリの同期を更新する
フィルター 作成
フィルター 削除
フィルター 読み取り
フィルター 更新
証明書コネクタ 読み取り
クラウド接続デバイス アプリケーションアクションを実行する
クラウド接続デバイス アプリケーションを表示する
クラウド接続デバイス クライアントの詳細を表示する
クラウド接続デバイス コレクションを表示する
クラウド接続デバイス リソース エクスプローラーを表示する
クラウド接続デバイス ソフトウェア更新プログラムを表示する
クラウド接続デバイス タイムラインを表示する
カスタマイズ 読み取り
派生資格情報 読み取り
デバイス構成 読み取り
管理されているアプリ Assign
管理されているアプリ 作成
管理されているアプリ 削除
管理されているアプリ 読み取り
管理されているアプリ 更新
管理されているアプリ ワイプ
管理対象デバイス 読み取り
Microsoft Defender ATP 読み取り
ビジネス向け Microsoft Store 読み取り
モバイル アプリ Assign
モバイル アプリ 作成
モバイル アプリ 削除
モバイル アプリ 読み取り
モバイル アプリ 関係する
モバイル アプリ 更新
モバイル脅威防御 読み取り
組織 読み取り
パートナー デバイス管理 読み取り
ポリシー セット Assign
ポリシー セット 作成
ポリシー セット 削除
ポリシー セット 読み取り
ポリシー セット 更新
Windows Enterprise 証明書 読み取り

エンドポイント セキュリティー マネージャー

セキュリティ ベースライン、デバイス コンプライアンス、条件付きアクセス、Microsoft Defender ATP などのセキュリティとコンプライアンスの機能を管理します。

アクセス許可 Action
Android FOTA 読み取り
Android for work 読み取り
ビジネス向けアプリ コントロール 割り当て - (2406 サービス リリースで追加)
ビジネス向けアプリ コントロール 作成 - (2406 サービス リリースで追加)
ビジネス向けアプリ コントロール 削除 - (2406 サービス リリースで追加)
ビジネス向けアプリ コントロール 読み取り - (2406 サービス リリースで追加)
ビジネス向けアプリ コントロール 更新 - (2406 サービス リリースで追加)
ビジネス向けアプリ コントロール レポートの表示 - (2406 サービス リリースで追加)
攻撃面の縮小 割り当て - (2406 サービス リリースで追加)
攻撃面の縮小 作成 - (2406 サービス リリースで追加)
攻撃面の縮小 削除 - (2406 サービス リリースで追加)
攻撃面の縮小 読み取り - (2406 サービス リリースで追加)
攻撃面の縮小 更新 - (2406 サービス リリースで追加)
攻撃面の縮小 レポートの表示 - (2406 サービス リリースで追加)
監査データ 読み取り
証明書コネクタ 読み取り
クラウド接続デバイス クライアントの詳細を表示する
クラウド接続デバイス CMPivot クエリを実行する
クラウド接続デバイス コレクションを表示する
クラウド接続デバイス リソース エクスプローラーを表示する
クラウド接続デバイス スクリプトの表示
クラウド接続デバイス ソフトウェア更新プログラムを表示する
クラウド接続デバイス タイムラインを表示する
会社のデバイス識別子 読み取り
カスタマイズ 読み取り
派生資格情報 読み取り
デバイス コンプライアンス ポリシー Assign
デバイス コンプライアンス ポリシー 作成
デバイス コンプライアンス ポリシー 削除
デバイス コンプライアンス ポリシー 読み取り
デバイス コンプライアンス ポリシー 更新
デバイス コンプライアンス ポリシー レポートの表示
デバイス構成 読み取り
デバイス構成 レポートの表示
デバイス登録マネージャー 読み取り
エンドポイントの分析 読み取り
エンドポイント保護レポート 読み取り
登録プログラム 読み取りトークン
エンドポイントの検出および応答 割り当て - (2406 サービス リリースで追加)
エンドポイントの検出および応答 作成 - (2406 サービス リリースで追加)
エンドポイントの検出および応答 削除 - (2406 サービス リリースで追加)
エンドポイントの検出および応答 読み取り - (2406 サービス リリースで追加)
エンドポイントの検出および応答 更新 - (2406 サービス リリースで追加)
エンドポイントの検出および応答 レポートの表示 - (2406 サービス リリースで追加)
エンドポイント特権管理ポリシーの作成 Assign
エンドポイント特権管理ポリシーの作成 作成
エンドポイント特権管理ポリシーの作成 削除
エンドポイント特権管理ポリシーの作成 読み取り
エンドポイント特権管理ポリシーの作成 更新
エンドポイント特権管理ポリシーの作成 レポートの表示
登録プログラム デバイスの読み取り
登録プログラム プロファイルの読み取り
フィルター 読み取り
Intune データ ウェアハウス 読み取り
管理されているアプリ 読み取り
管理対象デバイス 削除
管理対象デバイス 読み取り
管理対象デバイス プライマリ ユーザーを設定する
管理対象デバイス 更新
管理対象デバイス レポートの表示
管理対象デバイス クエリ
Microsoft Defender ATP 読み取り
ビジネス向け Microsoft Store 読み取り
モバイル アプリ 読み取り
モバイル脅威防御 変更
モバイル脅威防御 読み取り
組織 読み取り
パートナー デバイス管理 読み取り
ポリシー セット 読み取り
リモート アシスタンス コネクタ 読み取り
リモート アシスタンス コネクタ レポートの表示
リモート タスク Configuration Managerアクションを開始する
リモート タスク filevault キーを取得します。
リモート タスク 今すぐ再起動する
リモート タスク リモート ロック
リモート タスク BitLockerKeys のローテーション (プレビュー)
リモート タスク filevault キーを回転します。
リモート タスク シャットダウン
リモート タスク デバイスを同期します。
リモート タスク Windows Defender
役割 読み取り
セキュリティ基本計画 Assign
セキュリティ基本計画 作成
セキュリティ基本計画 削除
セキュリティ基本計画 読み取り
セキュリティ基本計画 更新
セキュリティ基本計画 レポートの表示
セキュリティ タスク 読み取り
セキュリティ タスク 更新
通信費 読み取り
使用条件 読み取り
Windows Enterprise 証明書 読み取り

Endpoint Privilege Manager

エンドポイント特権マネージャーは、Intune コンソールでエンドポイント特権管理 (EPM) ポリシーを管理できます。

アクセス許可 Action
エンドポイント特権管理ポリシーの作成 Assign
エンドポイント特権管理ポリシーの作成 作成
エンドポイント特権管理ポリシーの作成 削除
エンドポイント特権管理ポリシーの作成 読み取り
エンドポイント特権管理ポリシーの作成 更新
エンドポイント特権管理ポリシーの作成 レポートの表示
組織 読み取り

読み取り専用の演算子

読み取り専用オペレーターは、ユーザー、デバイス、登録、構成、アプリケーションの情報を表示し、Intuneに変更を加えることはできません。

アクセス許可 Action
Android FOTA 読み取り
Android for work 読み取り
ビジネス向けアプリ コントロール 読み取り - (2406 サービス リリースで追加)
攻撃面の縮小 読み取り - (2406 サービス リリースで追加)
監査データ 読み取り
証明書コネクタ 読み取り
クラウド接続デバイス アプリケーションを表示する
クラウド接続デバイス クライアントの詳細を表示する
クラウド接続デバイス コレクションを表示する
クラウド接続デバイス リソース エクスプローラーを表示する
クラウド接続デバイス スクリプトの表示
クラウド接続デバイス ソフトウェア更新プログラムを表示する
クラウド接続デバイス タイムラインを表示する
会社のデバイス識別子 読み取り
カスタマイズ 読み取り
派生資格情報 読み取り
デバイス コンプライアンス ポリシー 読み取り
デバイス コンプライアンス ポリシー レポートの表示
デバイス構成 読み取り
デバイス構成 レポートの表示
デバイス登録マネージャー 読み取り
エンドポイントの分析 読み取り
エンドポイントの検出および応答 読み取り - (2406 サービス リリースで追加)
エンドポイント特権管理ポリシーの作成 読み取り
エンドポイント特権管理ポリシーの作成 レポートの表示
エンドポイント保護レポート 読み取り
登録プログラム デバイスの読み取り
登録プログラム プロファイルの読み取り
登録プログラム 読み取りトークン
フィルター 読み取り
管理されているアプリ 読み取り
管理対象デバイス 読み取り
管理対象デバイス レポートの表示
Microsoft Defender ATP 読み取り
ビジネス向け Microsoft Store 読み取り
モバイル アプリ 読み取り
モバイル脅威防御 読み取り
組織 読み取り
組織的なメッセージ 読み取り
パートナー デバイス管理 読み取り
ポリシー セット 読み取り
静かな時間ポリシー 読み取り
静かな時間ポリシー レポートの表示
リモート アシスタンス コネクタ 読み取り
リモート アシスタンス コネクタ レポートの表示
リモート タスク filevault キーを取得します。
Intune データ ウェアハウス 読み取り
役割 読み取り
セキュリティ基本計画 読み取り
ServiceNow インシデントの表示
通信費 読み取り
使用条件 読み取り
Windows Enterprise 証明書 読み取り

組織のメッセージ マネージャー

組織のメッセージ マネージャーは、Intuneコンソールで組織のメッセージを管理できます。

アクセス許可 Action
組織 読み取り
組織的なメッセージ Assign
組織的なメッセージ 作成
組織的なメッセージ 削除
組織的なメッセージ 読み取り
組織的なメッセージ 更新
組織的なメッセージ 組織のメッセージ制御を更新する

学校管理者

学校管理者は、グループのアプリと設定を管理できます。 デバイスのリモート ロック、再起動、管理からの削除など、デバイスでリモートアクションを実行できます。

アクセス許可 Action
監査データ 読み取り
証明書コネクタ 変更
証明書コネクタ 読み取り
クラウド接続デバイス アプリケーションアクションを実行する
クラウド接続デバイス アプリケーションを表示する
クラウド接続デバイス クライアントの詳細を表示する
クラウド接続デバイス CMPivot クエリを実行する
クラウド接続デバイス コレクションを表示する
クラウド接続デバイス 今すぐ登録
クラウド接続デバイス リソース エクスプローラーを表示する
クラウド接続デバイス スクリプトの実行
クラウド接続デバイス スクリプトの表示
クラウド接続デバイス ソフトウェア更新プログラムを表示する
クラウド接続デバイス タイムラインを表示する
カスタマイズ Assign
カスタマイズ 作成
カスタマイズ 削除
カスタマイズ 読み取り
カスタマイズ 更新
派生資格情報 読み取り
デバイス構成 Assign
デバイス構成 作成
デバイス構成 削除
デバイス構成 読み取り
デバイス構成 更新
デバイス登録マネージャー 読み取り
デバイス登録マネージャー 更新
エンドポイントの分析 作成
エンドポイントの分析 削除
エンドポイントの分析 読み取り
エンドポイントの分析 更新
登録プログラム プロファイルの割り当て
登録プログラム プロファイルを作成する
登録プログラム デバイスを削除する
登録プログラム プロファイルを削除する
登録プログラム デバイスの読み取り
登録プログラム プロファイルの読み取り
登録プログラム 同期デバイス
登録プログラム プロファイルの更新
フィルター 作成
フィルター 削除
フィルター 読み取り
フィルター 更新
登録プログラム トークンを作成する
登録プログラム トークンを削除する
登録プログラム 読み取りトークン
登録プログラム トークンの更新
管理されているアプリ 作成
管理されているアプリ 削除
管理されているアプリ 読み取り
管理されているアプリ 更新
管理対象デバイス 削除
管理対象デバイス 読み取り
管理対象デバイス プライマリ ユーザーを設定する
管理対象デバイス 更新
Microsoft Defender ATP 読み取り
ビジネス向け Microsoft Store 変更
ビジネス向け Microsoft Store 読み取り
モバイル アプリ Assign
モバイル アプリ 作成
モバイル アプリ 削除
モバイル アプリ 読み取り
モバイル アプリ 関係する
モバイル アプリ 更新
モバイル脅威防御 読み取り
組織 読み取り
パートナー デバイス管理 読み取り
ポリシー セット Assign
ポリシー セット 作成
ポリシー セット 削除
ポリシー セット 読み取り
ポリシー セット 更新
リモート アシスタンス コネクタ 読み取り
リモート アシスタンス コネクタ 更新
リモート アシスタンス コネクタ レポートの表示
リモート ヘルプ アプリ Elevation
リモート ヘルプ アプリ 完全に制御する
リモート ヘルプ アプリ 表示画面
リモート タスク セルラー データ プランの更新
リモート タスク クリーン PC
リモート タスク Configuration Managerアクションを開始する
リモート タスク 診断の収集
リモート タスク 紛失モードの無効化
リモート タスク 紛失モードを有効にする
リモート タスク MDM キーを回復する
リモート タスク デバイスの検索
リモート タスク 修復の実行
リモート タスク サウンドを再生して紛失したデバイスを見つける
リモート タスク 今すぐ再起動する
リモート タスク リモート ロック
リモート タスク リモート アシスタンスを提供する
リモート タスク パスコードのリセット
リモート タスク 破棄
リモート タスク デバイス名を設定する
リモート タスク デバイスを同期します。
リモート タスク ワイプ
Intune データ ウェアハウス 読み取り
ServiceNow インシデントの表示
使用条件 Assign
使用条件 作成
使用条件 削除
使用条件 読み取り
使用条件 更新
Windows Enterprise 証明書 変更
Windows Enterprise 証明書 読み取り

ポリシーとプロファイル マネージャー

ポリシーマネージャーとプロファイル マネージャーは、コンプライアンス ポリシー、構成プロファイル、Apple 登録、および会社のデバイス識別子を管理します。

アクセス許可 Action
Android FOTA 読み取り
Android for work 読み取り
Android for work アプリの同期を更新する
Android for work オンボードの更新
監査データ 読み取り
証明書コネクタ 読み取り
クラウド接続デバイス アプリケーションを表示する
クラウド接続デバイス クライアントの詳細を表示する
クラウド接続デバイス コレクションを表示する
クラウド接続デバイス リソース エクスプローラーを表示する
クラウド接続デバイス スクリプトの表示
クラウド接続デバイス ソフトウェア更新プログラムを表示する
クラウド接続デバイス タイムラインを表示する
会社のデバイス識別子 作成
会社のデバイス識別子 削除
会社のデバイス識別子 読み取り
会社のデバイス識別子 更新
派生資格情報 読み取り
デバイス コンプライアンス ポリシー Assign
デバイス コンプライアンス ポリシー 作成
デバイス コンプライアンス ポリシー 削除
デバイス コンプライアンス ポリシー 読み取り
デバイス コンプライアンス ポリシー 更新
デバイス コンプライアンス ポリシー レポートの表示
デバイス構成 Assign
デバイス構成 作成
デバイス構成 削除
デバイス構成 読み取り
デバイス構成 更新
デバイス構成 レポートの表示
登録プログラム プロファイルの割り当て
登録プログラム デバイスを作成する
登録プログラム トークンを作成する
登録プログラム プロファイルを作成する
登録プログラム デバイスを削除する
登録プログラム プロファイルを削除する
登録プログラム トークンを削除する
登録プログラム デバイスの読み取り
登録プログラム 読み取りトークン
登録プログラム プロファイルの読み取り
登録プログラム 同期デバイス
登録プログラム トークンの更新
登録プログラム プロファイルの更新
フィルター 作成
フィルター 削除
フィルター 読み取り
フィルター 更新
管理されているアプリ Assign
管理されているアプリ 作成
管理されているアプリ 削除
管理されているアプリ 読み取り
管理されているアプリ 更新
Microsoft Defender ATP 読み取り
モバイル脅威防御 読み取り
組織 読み取り
パートナー デバイス管理 読み取り
ポリシー セット Assign
ポリシー セット 作成
ポリシー セット 削除
ポリシー セット 読み取り
ポリシー セット 更新
静かな時間ポリシー Assign
静かな時間ポリシー 作成
静かな時間ポリシー 削除
静かな時間ポリシー 読み取り
静かな時間ポリシー 更新
静かな時間ポリシー レポートの表示

ヘルプ デスク オペレーター

ヘルプ デスク オペレーターは、ユーザーとデバイスでリモート タスクを実行し、アプリケーションまたはポリシーをユーザーまたはデバイスに割り当てることができます。

アクセス許可 Action
Android FOTA 読み取り
Android for work 読み取り
ビジネス向けアプリ コントロール 読み取り - (2406 サービス リリースで追加)
攻撃面の縮小 読み取り - (2406 サービス リリースで追加)
監査データ 読み取り
証明書コネクタ 読み取り
クラウド接続デバイス アプリケーションアクションを実行する
クラウド接続デバイス アプリケーションを表示する
クラウド接続デバイス クライアントの詳細を表示する
クラウド接続デバイス CMPivot クエリを実行する
クラウド接続デバイス コレクションを表示する
クラウド接続デバイス 今すぐ登録
クラウド接続デバイス リソース エクスプローラーを表示する
クラウド接続デバイス スクリプトの実行
クラウド接続デバイス スクリプトの表示
クラウド接続デバイス ソフトウェア更新プログラムを表示する
クラウド接続デバイス タイムラインを表示する
会社のデバイス識別子 読み取り
カスタマイズ 読み取り
派生資格情報 読み取り
デバイス コンプライアンス ポリシー 読み取り
デバイス コンプライアンス ポリシー レポートの表示
デバイス構成 読み取り
デバイス構成 レポートの表示
デバイス登録マネージャー 読み取り
エンドポイントの分析 読み取り
エンドポイントの検出および応答 読み取り - (2406 サービス リリースで追加)
エンドポイント保護レポート 読み取り
登録プログラム デバイスの読み取り
登録プログラム プロファイルの読み取り
登録プログラム 読み取りトークン
フィルター 読み取り
管理されているアプリ Assign
管理されているアプリ 読み取り
管理されているアプリ ワイプ
管理対象デバイス 読み取り
管理対象デバイス プライマリ ユーザーを設定する
管理対象デバイス 更新
管理対象デバイス レポートの表示
Microsoft Defender ATP 読み取り
ビジネス向け Microsoft Store 読み取り
モバイル アプリ Assign
モバイル アプリ 読み取り
モバイル脅威防御 読み取り
組織 読み取り
パートナー デバイス管理 読み取り
ポリシー セット 読み取り
リモート アシスタンス コネクタ 読み取り
リモート ヘルプ アプリ Elevation
リモート ヘルプ アプリ 完全に制御する
リモート ヘルプ アプリ 表示画面
リモート タスク セルラー データ プランの更新
リモート タスク クリーン PC
リモート タスク Configuration Managerアクションを開始する
リモート タスク カスタム通知を送信する
リモート タスク 診断の収集
リモート タスク 紛失モードの無効化
リモート タスク 紛失モードを有効にする
リモート タスク Windows IntuneAgent を有効にする
リモート タスク filevault キーを取得します。
リモート タスク MDM キーを回復する
リモート タスク デバイスの検索
リモート タスク 共有デバイス ユーザーを管理する
リモート タスク 修復の実行
リモート タスク サウンドを再生して紛失したデバイスを見つける
リモート タスク 今すぐ再起動する
リモート タスク リモート ロック
リモート タスク リモート アシスタンスを提供する
リモート タスク パスコードのリセット
リモート タスク 破棄
リモート タスク アプリ ライセンスの取り消し
リモート タスク BitLockerKeys のローテーション (プレビュー)
リモート タスク filevault キーを回転します。
リモート タスク デバイス名を設定する
リモート タスク シャットダウン
リモート タスク デバイスを同期します。
リモート タスク デバイス アカウントを更新する
リモート タスク Windows Defender
リモート タスク ワイプ
役割 読み取り
セキュリティ基本計画 読み取り
ServiceNow インシデントの表示
通信費 読み取り
使用条件 読み取り
Windows Enterprise 証明書 読み取り

エンドポイント特権閲覧者

組織のメッセージ 閲覧者は、Intune コンソールでエンドポイント特権管理 (EPM) ポリシーを表示できます。

アクセス許可 Action
エンドポイント特権管理ポリシーの作成 読み取り
エンドポイント特権管理ポリシーの作成 レポートの表示
組織 読み取り

Intune の役割の管理者

Intuneロール管理者は、カスタム Intune ロールを管理し、組み込みのIntune ロールの割り当てを追加します。 管理者にアクセス許可を割り当てることができる唯一のIntune ロールです。

アクセス許可 Action
組織 読み取り
役割 Assign
役割 作成
役割 削除
役割 読み取り
役割 更新