次の方法で共有

Surface ポータルの管理者ロールを割り当てる

  • [アーティクル]
  • 適用対象:
    Windows 11, Windows 10

Microsoft では、 Surface 管理ポータル と Surface サポート ポータルを使用して Surface デバイスを管理するために設計された、さまざまな組み込みの管理者ロールを提供しています。 これらの役割は、organization内の Surface ハードウェアの効率的な管理とメンテナンスを容易にするために調整されています。

ビデオ デモ

Surface デバイスにアクセスして管理するために必要なライセンス要件と管理者ロールについて説明します。

始める前に

セットアップを開始する前に、ポータルを効果的に管理するには、少なくとも 1 つの管理ロールを割り当てる必要があります。

テンプレート ID を含むすべての使用可能なMicrosoft Entraロールの完全なリファレンスについては、「Microsoft Entra組み込みロール」を参照してください。 テンプレート ID を使用すると、組み込みロールに関連付けられているアクセス許可と構成の各セットMicrosoft Entra一意に識別し、さまざまなシステム間の管理を合理化し、一貫性のあるアクセス制御を確保することで、正確なロールの割り当てを実現できます。

Microsoft ハードウェア保証管理者の役割は、Surface デバイスの包括的な管理を監督する責任者に最適であり、サービス要求、保証請求、運用効率のすべての側面が効果的に処理されるようにします。

  • 包括的なアクセス: このロールは、Surface デバイス管理のライフサイクル全体を監視するために重要な、すべてのサービス要求の表示、デバイスの交換の管理、出荷先住所の読み取りと更新を行う完全な機能を付与します。
  • 特定の Surface サポート: Surface や HoloLens などの Microsoft 製ハードウェアを管理するために特別に調整され、特殊なサポートが保証されます。
  • 運用効率: 管理者は、運用継続性の管理の中心となる保証請求とサポート チケットを効率的に処理できます。

Surface 管理ポータルでのみ、Microsoft ハードウェア保証管理者ロールへのアクセスには、グローバル閲覧者ロールを割り当てる必要があります。

Surface ポータルの管理者ロールを割り当てる

  1. Microsoft 365 管理 センターに移動し、管理者の資格情報を使用してサインインします。
  2. [ ロール>ロールの割り当てを 選択して、使用可能なすべてのロールを表示します。
  3. 検索バーまたはスクロールを使用して、適切なロールを見つけます。たとえば、 Microsoft ハードウェア保証管理者などです。
  4. ロールを選択して詳細を開きます。 [ 割り当て済み ] タブで、[ ユーザーの追加] を選択します。 ユーザーを名前またはメール アドレスで検索します。
  5. ユーザーを選択したら、一覧を確認して精度を確認します。 割り当てを確認するには、[保存] を選択 します
  6. 内部の追跡とコンプライアンスの目的で変更を文書化します。 割り当てられたユーザーに、新しいロールと、実行する必要があるアクションや、認識する必要がある変更について通知します。

役割とアクセス許可

アクセス許可と説明を持つ使用可能なロールの包括的な表を次に示します。

ロール アクセス許可 説明
Microsoft ハードウェア保証管理者1 - すべてのサービス要求を表示する
- デバイスの置換要求を作成/管理する
- 出荷先住所の追加/編集/削除
- Surface サポート ポータルの外部にある Microsoft 365 テナントへの読み取り専用アクセス		 Surface デバイスの包括的な保証関連タスクとサービス要求の管理に最適です。
Microsoft ハードウェア保証スペシャリスト - 独自のサービス要求を表示する
- デバイスの置換要求を作成/管理する
- Surface サポート ポータルの外部にある Microsoft 365 テナントへの読み取り専用アクセス		 特定のサービス要求やデバイス管理タスクを処理するスペシャリストに最適です。
グローバル 管理 - サービス要求を表示する
- デバイスの置換要求を作成/管理する
- 出荷先住所の追加/編集/削除
- ユーザーとそのロールを作成/管理する		 Surface デバイスに対する広範な管理制御を提供しますが、セキュリティ リスクを最小限に抑えるために、特定の Surface 管理タスクでは使用しないことをお勧めします。
サービス サポート 管理 - サービス要求を表示する
- デバイスの置換要求を作成/管理する		 より広範なシステム アクセスなしでサービス要求とデバイスの交換を管理するための重点的な役割。
課金管理 - サービス要求を表示する
- デバイスの置換要求を作成/管理する
- 出荷先住所の追加/編集/削除		 デバイスの交換とサービス要求の請求と配送先住所の側面を管理します。
グローバル リーダー - Microsoft Entra全体のすべての管理設定と構成を表示する
- Microsoft 365 テナントおよび関連サービスへの読み取り専用アクセス		 構成と設定への表示専用アクセスを必要とする監査、コンプライアンス、および監視ロールに最適です。
  1. Surface Management Portal でのみ、Microsoft ハードウェア保証管理者と Microsoft ハードウェア保証スペシャリストロールへのアクセスには、グローバル閲覧者ロールの割り当てが必要です。

重要

Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 これにより、organizationのセキュリティが向上します。 グローバル 管理は、既存のロールを使用できない場合の緊急シナリオに限定する高い特権を持つロールです。

これらのロールの 1 つ以上を実装すると、チームは Surface デバイスを効率的かつ安全に管理するために必要なアクセス許可が確実に付与されます。 詳細については、次を参照してください。