Microsoft Intuneの組み込みロールのアクセス許可
次の表に、Microsoft Intuneの組み込みロールの一覧を示します。 テーブルには、各ロールに関連付けられているアクセス許可も一覧表示されます。
注:
この記事は、人工知能の助けを借りて部分的に作成されました。 公開する前に、作成者は必要に応じてコンテンツをレビューし、変更しました。 Microsoft Learn で AI によって生成されたコンテンツを使用するための原則に関するページを参照してください。
アプリケーション マネージャー
アプリケーション マネージャーは、モバイル アプリケーションとマネージド アプリケーションを管理し、デバイス情報を読み取り、デバイス構成プロファイルを表示できます。
アクセス許可 | Action |
---|---|
Android for work | 読み取り |
Android for work | アプリの同期を更新する |
フィルター | 作成 |
フィルター | 削除 |
フィルター | 読み取り |
フィルター | 更新 |
証明書コネクタ | 読み取り |
クラウド接続デバイス | アプリケーションアクションを実行する |
クラウド接続デバイス | アプリケーションを表示する |
クラウド接続デバイス | クライアントの詳細を表示する |
クラウド接続デバイス | コレクションを表示する |
クラウド接続デバイス | リソース エクスプローラーを表示する |
クラウド接続デバイス | ソフトウェア更新プログラムを表示する |
クラウド接続デバイス | タイムラインを表示する |
カスタマイズ | 読み取り |
派生資格情報 | 読み取り |
デバイス構成 | 読み取り |
管理されているアプリ | Assign |
管理されているアプリ | 作成 |
管理されているアプリ | 削除 |
管理されているアプリ | 読み取り |
管理されているアプリ | 更新 |
管理されているアプリ | ワイプ |
管理対象デバイス | 読み取り |
Microsoft Defender ATP | 読み取り |
ビジネス向け Microsoft Store | 読み取り |
モバイル アプリ | Assign |
モバイル アプリ | 作成 |
モバイル アプリ | 削除 |
モバイル アプリ | 読み取り |
モバイル アプリ | 関係する |
モバイル アプリ | Update |
モバイル脅威防御 | 読み取り |
組織 | 読み取り |
パートナー デバイス管理 | 読み取り |
ポリシー セット | Assign |
ポリシー セット | 作成 |
ポリシー セット | 削除 |
ポリシー セット | 読み取り |
ポリシー セット | 更新 |
Windows Enterprise 証明書 | 読み取り |
エンドポイント セキュリティー マネージャー
セキュリティ ベースライン、デバイス コンプライアンス、条件付きアクセス、MICROSOFT DEFENDER ATP などのセキュリティとコンプライアンス機能を管理します。
アクセス許可 | Action |
---|---|
Android FOTA | 読み取り |
Android for work | 読み取り |
ビジネス向けアプリ コントロール | 割り当て - (2406 サービス リリースで追加) |
ビジネス向けアプリ コントロール | 作成 - (2406 サービス リリースで追加) |
ビジネス向けアプリ コントロール | 削除 - (2406 サービス リリースで追加) |
ビジネス向けアプリ コントロール | 読み取り - (2406 サービス リリースで追加) |
ビジネス向けアプリ コントロール | 更新 - (2406 サービス リリースで追加) |
ビジネス向けアプリ コントロール | レポートの表示 - (2406 サービス リリースで追加) |
攻撃面の縮小 | 割り当て - (2406 サービス リリースで追加) |
攻撃面の縮小 | 作成 - (2406 サービス リリースで追加) |
攻撃面の縮小 | 削除 - (2406 サービス リリースで追加) |
攻撃面の縮小 | 読み取り - (2406 サービス リリースで追加) |
攻撃面の縮小 | 更新 - (2406 サービス リリースで追加) |
攻撃面の縮小 | レポートの表示 - (2406 サービス リリースで追加) |
監査データ | 読み取り |
証明書コネクタ | 読み取り |
クラウド接続デバイス | クライアントの詳細を表示する |
クラウド接続デバイス | CMPivot クエリを実行する |
クラウド接続デバイス | コレクションを表示する |
クラウド接続デバイス | リソース エクスプローラーを表示する |
クラウド接続デバイス | スクリプトの表示 |
クラウド接続デバイス | ソフトウェア更新プログラムを表示する |
クラウド接続デバイス | タイムラインを表示する |
会社のデバイス識別子 | 読み取り |
カスタマイズ | 読み取り |
派生資格情報 | 読み取り |
デバイス コンプライアンス ポリシー | Assign |
デバイス コンプライアンス ポリシー | 作成 |
デバイス コンプライアンス ポリシー | 削除 |
デバイス コンプライアンス ポリシー | 読み取り |
デバイス コンプライアンス ポリシー | Update |
デバイス コンプライアンス ポリシー | レポートの表示 |
デバイス構成 | 読み取り |
デバイス構成 | レポートの表示 |
デバイス登録マネージャー | 読み取り |
エンドポイントの分析 | 読み取り |
エンドポイント保護レポート | 読み取り |
登録プログラム | 読み取りトークン |
エンドポイントの検出および応答 | 割り当て - (2406 サービス リリースで追加) |
エンドポイントの検出および応答 | 作成 - (2406 サービス リリースで追加) |
エンドポイントの検出および応答 | 削除 - (2406 サービス リリースで追加) |
エンドポイントの検出および応答 | 読み取り - (2406 サービス リリースで追加) |
エンドポイントの検出および応答 | 更新 - (2406 サービス リリースで追加) |
エンドポイントの検出および応答 | レポートの表示 - (2406 サービス リリースで追加) |
エンドポイント特権管理ポリシーの作成 | Assign |
エンドポイント特権管理ポリシーの作成 | 作成 |
エンドポイント特権管理ポリシーの作成 | 削除 |
エンドポイント特権管理ポリシーの作成 | 読み取り |
エンドポイント特権管理ポリシーの作成 | Update |
エンドポイント特権管理ポリシーの作成 | レポートの表示 |
登録プログラム | デバイスの読み取り |
登録プログラム | プロファイルの読み取り |
フィルター | 読み取り |
Intune データ ウェアハウス | 読み取り |
管理されているアプリ | 読み取り |
管理対象デバイス | 削除 |
管理対象デバイス | 読み取り |
管理対象デバイス | プライマリ ユーザーを設定する |
管理対象デバイス | 更新 |
管理対象デバイス | レポートの表示 |
管理対象デバイス | クエリ |
Microsoft Defender ATP | 読み取り |
ビジネス向け Microsoft Store | 読み取り |
モバイル アプリ | 読み取り |
モバイル脅威防御 | 変更 |
モバイル脅威防御 | 読み取り |
組織 | 読み取り |
パートナー デバイス管理 | 読み取り |
ポリシー セット | 読み取り |
リモート アシスタンス コネクタ | 読み取り |
リモート アシスタンス コネクタ | レポートの表示 |
リモート タスク | Configuration Managerアクションを開始する |
リモート タスク | filevault キーを取得します。 |
リモート タスク | 今すぐ再起動する |
リモート タスク | リモート ロック |
リモート タスク | BitLockerKeys のローテーション (プレビュー) |
リモート タスク | filevault キーを回転します。 |
リモート タスク | シャットダウン |
リモート タスク | デバイスを同期します。 |
リモート タスク | Windows Defender |
役割 | 読み取り |
セキュリティ基本計画 | Assign |
セキュリティ基本計画 | 作成 |
セキュリティ基本計画 | 削除 |
セキュリティ基本計画 | 読み取り |
セキュリティ基本計画 | 更新 |
セキュリティ基本計画 | レポートの表示 |
セキュリティ タスク | 読み取り |
セキュリティ タスク | 更新 |
通信費 | 読み取り |
使用条件 | 読み取り |
Windows Enterprise 証明書 | 読み取り |
Endpoint Privilege Manager
エンドポイント特権マネージャーは、Intune コンソールでエンドポイント特権管理 (EPM) ポリシーを管理できます。
アクセス許可 | Action |
---|---|
エンドポイント特権管理ポリシーの作成 | Assign |
エンドポイント特権管理ポリシーの作成 | 作成 |
エンドポイント特権管理ポリシーの作成 | 削除 |
エンドポイント特権管理ポリシーの作成 | 読み取り |
エンドポイント特権管理ポリシーの作成 | Update |
エンドポイント特権管理ポリシーの作成 | レポートの表示 |
組織 | 読み取り |
読み取り専用の演算子
読み取り専用オペレーターは、ユーザー、デバイス、登録、構成、アプリケーションの情報を表示し、Intuneに変更を加えることはできません。
アクセス許可 | Action |
---|---|
Android FOTA | 読み取り |
Android for work | 読み取り |
ビジネス向けアプリ コントロール | 読み取り - (2406 サービス リリースで追加) |
攻撃面の縮小 | 読み取り - (2406 サービス リリースで追加) |
監査データ | 読み取り |
証明書コネクタ | 読み取り |
クラウド接続デバイス | アプリケーションを表示する |
クラウド接続デバイス | クライアントの詳細を表示する |
クラウド接続デバイス | コレクションを表示する |
クラウド接続デバイス | リソース エクスプローラーを表示する |
クラウド接続デバイス | スクリプトの表示 |
クラウド接続デバイス | ソフトウェア更新プログラムを表示する |
クラウド接続デバイス | タイムラインを表示する |
会社のデバイス識別子 | 読み取り |
カスタマイズ | 読み取り |
派生資格情報 | 読み取り |
デバイス コンプライアンス ポリシー | 読み取り |
デバイス コンプライアンス ポリシー | レポートの表示 |
デバイス構成 | 読み取り |
デバイス構成 | レポートの表示 |
デバイス登録マネージャー | 読み取り |
エンドポイントの分析 | 読み取り |
エンドポイントの検出および応答 | 読み取り - (2406 サービス リリースで追加) |
エンドポイント特権管理ポリシーの作成 | 読み取り |
エンドポイント特権管理ポリシーの作成 | レポートの表示 |
エンドポイント保護レポート | 読み取り |
登録プログラム | デバイスの読み取り |
登録プログラム | プロファイルの読み取り |
登録プログラム | 読み取りトークン |
フィルター | 読み取り |
管理されているアプリ | 読み取り |
管理対象デバイス | 読み取り |
管理対象デバイス | レポートの表示 |
Microsoft Defender ATP | 読み取り |
ビジネス向け Microsoft Store | 読み取り |
モバイル アプリ | 読み取り |
モバイル脅威防御 | 読み取り |
組織 | 読み取り |
組織的なメッセージ | 読み取り |
パートナー デバイス管理 | 読み取り |
ポリシー セット | 読み取り |
静かな時間ポリシー | 読み取り |
静かな時間ポリシー | レポートの表示 |
リモート アシスタンス コネクタ | 読み取り |
リモート アシスタンス コネクタ | レポートの表示 |
リモート タスク | filevault キーを取得します。 |
Intune データ ウェアハウス | 読み取り |
役割 | 読み取り |
セキュリティ基本計画 | 読み取り |
ServiceNow | インシデントの表示 |
通信費 | 読み取り |
使用条件 | 読み取り |
Windows Enterprise 証明書 | 読み取り |
組織のメッセージ マネージャー
組織のメッセージ マネージャーは、Intuneコンソールで組織のメッセージを管理できます。
アクセス許可 | Action |
---|---|
組織 | 読み取り |
組織的なメッセージ | Assign |
組織的なメッセージ | 作成 |
組織的なメッセージ | 削除 |
組織的なメッセージ | 読み取り |
組織的なメッセージ | 更新 |
組織的なメッセージ | 組織のメッセージ制御を更新する |
学校管理者
学校管理者は、グループのアプリと設定を管理できます。 デバイスのリモート ロック、再起動、管理からの削除など、デバイスでリモートアクションを実行できます。
アクセス許可 | Action |
---|---|
監査データ | 読み取り |
証明書コネクタ | 変更 |
証明書コネクタ | 読み取り |
クラウド接続デバイス | アプリケーションアクションを実行する |
クラウド接続デバイス | アプリケーションを表示する |
クラウド接続デバイス | クライアントの詳細を表示する |
クラウド接続デバイス | CMPivot クエリを実行する |
クラウド接続デバイス | コレクションを表示する |
クラウド接続デバイス | 今すぐ登録 |
クラウド接続デバイス | リソース エクスプローラーを表示する |
クラウド接続デバイス | スクリプトの実行 |
クラウド接続デバイス | スクリプトの表示 |
クラウド接続デバイス | ソフトウェア更新プログラムを表示する |
クラウド接続デバイス | タイムラインを表示する |
カスタマイズ | Assign |
カスタマイズ | 作成 |
カスタマイズ | 削除 |
カスタマイズ | 読み取り |
カスタマイズ | 更新 |
派生資格情報 | 読み取り |
デバイス構成 | Assign |
デバイス構成 | 作成 |
デバイス構成 | 削除 |
デバイス構成 | 読み取り |
デバイス構成 | Update |
デバイス登録マネージャー | 読み取り |
デバイス登録マネージャー | 更新 |
エンドポイントの分析 | 作成 |
エンドポイントの分析 | 削除 |
エンドポイントの分析 | 読み取り |
エンドポイントの分析 | 更新 |
登録プログラム | プロファイルの割り当て |
登録プログラム | プロファイルを作成する |
登録プログラム | デバイスを削除する |
登録プログラム | プロファイルを削除する |
登録プログラム | デバイスの読み取り |
登録プログラム | プロファイルの読み取り |
登録プログラム | 同期デバイス |
登録プログラム | プロファイルの更新 |
フィルター | 作成 |
フィルター | 削除 |
フィルター | 読み取り |
フィルター | Update |
登録プログラム | トークンを作成する |
登録プログラム | トークンを削除する |
登録プログラム | 読み取りトークン |
登録プログラム | トークンの更新 |
管理されているアプリ | 作成 |
管理されているアプリ | 削除 |
管理されているアプリ | 読み取り |
管理されているアプリ | Update |
管理対象デバイス | 削除 |
管理対象デバイス | 読み取り |
管理対象デバイス | プライマリ ユーザーを設定する |
管理対象デバイス | 更新 |
Microsoft Defender ATP | 読み取り |
ビジネス向け Microsoft Store | 変更 |
ビジネス向け Microsoft Store | 読み取り |
モバイル アプリ | Assign |
モバイル アプリ | 作成 |
モバイル アプリ | 削除 |
モバイル アプリ | 読み取り |
モバイル アプリ | 関係する |
モバイル アプリ | Update |
モバイル脅威防御 | 読み取り |
組織 | 読み取り |
パートナー デバイス管理 | 読み取り |
ポリシー セット | Assign |
ポリシー セット | 作成 |
ポリシー セット | 削除 |
ポリシー セット | 読み取り |
ポリシー セット | 更新 |
リモート アシスタンス コネクタ | 読み取り |
リモート アシスタンス コネクタ | 更新 |
リモート アシスタンス コネクタ | レポートの表示 |
リモート ヘルプ アプリ | Elevation |
リモート ヘルプ アプリ | 完全に制御する |
リモート ヘルプ アプリ | 表示画面 |
リモート タスク | セルラー データ プランの更新 |
リモート タスク | クリーン PC |
リモート タスク | Configuration Managerアクションを開始する |
リモート タスク | 診断の収集 |
リモート タスク | 紛失モードの無効化 |
リモート タスク | 紛失モードを有効にする |
リモート タスク | MDM キーを回復する |
リモート タスク | デバイスの検索 |
リモート タスク | 修復の実行 |
リモート タスク | サウンドを再生して紛失したデバイスを見つける |
リモート タスク | 今すぐ再起動する |
リモート タスク | リモート ロック |
リモート タスク | リモート アシスタンスを提供する |
リモート タスク | パスコードのリセット |
リモート タスク | 破棄 |
リモート タスク | デバイス名を設定する |
リモート タスク | デバイスを同期します。 |
リモート タスク | ワイプ |
Intune データ ウェアハウス | 読み取り |
ServiceNow | インシデントの表示 |
使用条件 | Assign |
使用条件 | 作成 |
使用条件 | 削除 |
使用条件 | 読み取り |
使用条件 | 更新 |
Windows Enterprise 証明書 | 変更 |
Windows Enterprise 証明書 | 読み取り |
ポリシーとプロファイル マネージャー
ポリシーマネージャーとプロファイル マネージャーは、コンプライアンス ポリシー、構成プロファイル、Apple 登録、および会社のデバイス識別子を管理します。
アクセス許可 | Action |
---|---|
Android FOTA | 読み取り |
Android for work | 読み取り |
Android for work | アプリの同期を更新する |
Android for work | オンボードの更新 |
監査データ | 読み取り |
証明書コネクタ | 読み取り |
クラウド接続デバイス | アプリケーションを表示する |
クラウド接続デバイス | クライアントの詳細を表示する |
クラウド接続デバイス | コレクションを表示する |
クラウド接続デバイス | リソース エクスプローラーを表示する |
クラウド接続デバイス | スクリプトの表示 |
クラウド接続デバイス | ソフトウェア更新プログラムを表示する |
クラウド接続デバイス | タイムラインを表示する |
会社のデバイス識別子 | 作成 |
会社のデバイス識別子 | 削除 |
会社のデバイス識別子 | 読み取り |
会社のデバイス識別子 | Update |
派生資格情報 | 読み取り |
デバイス コンプライアンス ポリシー | Assign |
デバイス コンプライアンス ポリシー | 作成 |
デバイス コンプライアンス ポリシー | 削除 |
デバイス コンプライアンス ポリシー | 読み取り |
デバイス コンプライアンス ポリシー | 更新 |
デバイス コンプライアンス ポリシー | レポートの表示 |
デバイス構成 | Assign |
デバイス構成 | 作成 |
デバイス構成 | 削除 |
デバイス構成 | 読み取り |
デバイス構成 | Update |
デバイス構成 | レポートの表示 |
登録プログラム | プロファイルの割り当て |
登録プログラム | デバイスを作成する |
登録プログラム | トークンを作成する |
登録プログラム | プロファイルを作成する |
登録プログラム | デバイスを削除する |
登録プログラム | プロファイルを削除する |
登録プログラム | トークンを削除する |
登録プログラム | デバイスの読み取り |
登録プログラム | 読み取りトークン |
登録プログラム | プロファイルの読み取り |
登録プログラム | 同期デバイス |
登録プログラム | トークンの更新 |
登録プログラム | プロファイルの更新 |
フィルター | 作成 |
フィルター | 削除 |
フィルター | 読み取り |
フィルター | Update |
管理されているアプリ | Assign |
管理されているアプリ | 作成 |
管理されているアプリ | 削除 |
管理されているアプリ | 読み取り |
管理されているアプリ | Update |
Microsoft Defender ATP | 読み取り |
モバイル脅威防御 | 読み取り |
組織 | 読み取り |
パートナー デバイス管理 | 読み取り |
ポリシー セット | Assign |
ポリシー セット | 作成 |
ポリシー セット | 削除 |
ポリシー セット | 読み取り |
ポリシー セット | 更新 |
静かな時間ポリシー | Assign |
静かな時間ポリシー | 作成 |
静かな時間ポリシー | 削除 |
静かな時間ポリシー | 読み取り |
静かな時間ポリシー | 更新 |
静かな時間ポリシー | レポートの表示 |
ヘルプ デスク オペレーター
ヘルプ デスク オペレーターは、ユーザーとデバイスでリモート タスクを実行し、アプリケーションまたはポリシーをユーザーまたはデバイスに割り当てることができます。
アクセス許可 | Action |
---|---|
Android FOTA | 読み取り |
Android for work | 読み取り |
ビジネス向けアプリ コントロール | 読み取り - (2406 サービス リリースで追加) |
攻撃面の縮小 | 読み取り - (2406 サービス リリースで追加) |
監査データ | 読み取り |
証明書コネクタ | 読み取り |
クラウド接続デバイス | アプリケーションアクションを実行する |
クラウド接続デバイス | アプリケーションを表示する |
クラウド接続デバイス | クライアントの詳細を表示する |
クラウド接続デバイス | CMPivot クエリを実行する |
クラウド接続デバイス | コレクションを表示する |
クラウド接続デバイス | 今すぐ登録 |
クラウド接続デバイス | リソース エクスプローラーを表示する |
クラウド接続デバイス | スクリプトの実行 |
クラウド接続デバイス | スクリプトの表示 |
クラウド接続デバイス | ソフトウェア更新プログラムを表示する |
クラウド接続デバイス | タイムラインを表示する |
会社のデバイス識別子 | 読み取り |
カスタマイズ | 読み取り |
派生資格情報 | 読み取り |
デバイス コンプライアンス ポリシー | 読み取り |
デバイス コンプライアンス ポリシー | レポートの表示 |
デバイス構成 | 読み取り |
デバイス構成 | レポートの表示 |
デバイス登録マネージャー | 読み取り |
エンドポイントの分析 | 読み取り |
エンドポイントの検出および応答 | 読み取り - (2406 サービス リリースで追加) |
エンドポイント保護レポート | 読み取り |
登録プログラム | デバイスの読み取り |
登録プログラム | プロファイルの読み取り |
登録プログラム | 読み取りトークン |
フィルター | 読み取り |
管理されているアプリ | Assign |
管理されているアプリ | 読み取り |
管理されているアプリ | ワイプ |
管理対象デバイス | 読み取り |
管理対象デバイス | プライマリ ユーザーを設定する |
管理対象デバイス | 更新 |
管理対象デバイス | レポートの表示 |
Microsoft Defender ATP | 読み取り |
ビジネス向け Microsoft Store | 読み取り |
モバイル アプリ | Assign |
モバイル アプリ | 読み取り |
モバイル脅威防御 | 読み取り |
組織 | 読み取り |
パートナー デバイス管理 | 読み取り |
ポリシー セット | 読み取り |
リモート アシスタンス コネクタ | 読み取り |
リモート ヘルプ アプリ | Elevation |
リモート ヘルプ アプリ | 完全に制御する |
リモート ヘルプ アプリ | 表示画面 |
リモート タスク | セルラー データ プランの更新 |
リモート タスク | クリーン PC |
リモート タスク | Configuration Managerアクションを開始する |
リモート タスク | カスタム通知を送信する |
リモート タスク | 診断の収集 |
リモート タスク | 紛失モードの無効化 |
リモート タスク | 紛失モードを有効にする |
リモート タスク | Windows IntuneAgent を有効にする |
リモート タスク | filevault キーを取得します。 |
リモート タスク | MDM キーを回復する |
リモート タスク | デバイスの検索 |
リモート タスク | 共有デバイス ユーザーを管理する |
リモート タスク | 修復の実行 |
リモート タスク | サウンドを再生して紛失したデバイスを見つける |
リモート タスク | 今すぐ再起動する |
リモート タスク | リモート ロック |
リモート タスク | リモート アシスタンスを提供する |
リモート タスク | パスコードのリセット |
リモート タスク | 破棄 |
リモート タスク | アプリ ライセンスの取り消し |
リモート タスク | BitLockerKeys のローテーション (プレビュー) |
リモート タスク | filevault キーを回転します。 |
リモート タスク | デバイス名を設定する |
リモート タスク | シャットダウン |
リモート タスク | デバイスを同期します。 |
リモート タスク | デバイス アカウントを更新する |
リモート タスク | Windows Defender |
リモート タスク | ワイプ |
役割 | 読み取り |
セキュリティ基本計画 | 読み取り |
ServiceNow | インシデントの表示 |
通信費 | 読み取り |
使用条件 | 読み取り |
Windows Enterprise 証明書 | 読み取り |
エンドポイント特権閲覧者
組織のメッセージ 閲覧者は、Intune コンソールでエンドポイント特権管理 (EPM) ポリシーを表示できます。
アクセス許可 | Action |
---|---|
エンドポイント特権管理ポリシーの作成 | 読み取り |
エンドポイント特権管理ポリシーの作成 | レポートの表示 |
組織 | 読み取り |
Intune の役割の管理者
Intuneロール管理者は、カスタム Intune ロールを管理し、組み込みのIntune ロールの割り当てを追加します。 管理者にアクセス許可を割り当てることができる唯一のIntune ロールです。
アクセス許可 | Action |
---|---|
組織 | 読み取り |
役割 | Assign |
役割 | 作成 |
役割 | 削除 |
役割 | 読み取り |
役割 | Update |