Nerdio Managerの直接グループ所有権限
注: この記事では、Unified Endpoint Management (UEM) 機能の外での Nerdio Manager の権限の使用については説明していません。
Nerdio ManagerのUEM機能を利用している顧客は、Nerdio Managerがアクセスできるグループを制限する能力が必要になる場合があります。デフォルトでは、UEMにおけるグループ管理活動は、以下で説明する権限を使用します。
管理・編集機能
これらの権限は、以下の目的で使います:
Intune を使った UAM アプリの展開のため、グループを作成して管理します。
UEMにおけるユーザーおよびデバイスのグループメンバーシップを表示および編集します。
ホスト作成の一環として、特定のEntra IDグループにAVDホストを割り当てます。
Group.ReadWrite.All
Group.Member.ReadWrite.All
上記の権限は、以下に示すセレクターで管理を選択して割り当てます。
注: 追加の詳細については、Intune: 詳細な権限 を参照してください。
[設定] > [Azure 環境] に移動します。
Intune (Unified Endpoint Management) タイルで、現在のステータスとして、無効 または 有効を選び、Intune の設定を管理します。
-
設定可能な機能 セクションで、以下を 管理 に設定します:
グループメンバーシップ
Intune アプリケーションとアプリポリシー
適切な権限を設定したら、保存 を選択します。
読み取り機能
これらの権限は、以下の目的で使われます:
UEMにおけるユーザーおよびデバイスのグループメンバーシップを表示します。
GroupMember.Read.All
上記の権限は、以下に示すセレクターで読み取り専用を選択して割り当てます。
注: 追加の詳細については、Intune: 詳細な権限 を参照してください。
[設定] > [Azure 環境] に移動します。
Intune (Unified Endpoint Management) タイルで、現在のステータスとして、無効 または 有効を選び、Intune の設定を管理します。
-
設定可能な機能 セクションで、以下を 読み取り専用 に設定します。
グループメンバーシップ
適切な権限を設定したら、保存 を選択します。
Entra IDグループ管理権限の制限 - 概要
上記の権限を付与したくないお客様は、対象グループに対してNerdio Managerアプリの所有権限を付与することで、指定されたグループに対する管理活動を引き続き行うことができます。その後、Nerdio Managerは所有権が割り当てられた任意のグループに対して、以下に示す活動を実行できるようになります。
UEMにおけるユーザーおよびデバイスのグループメンバーシップを表示および編集します。
ホスト作成の一環として、特定のEntra IDグループにAVDホストを割り当てます。
この設定では、以下の機能はサポートされていません。
Intune を使った UAM アプリの展開のため、グループを作成して管理します。
Entra IDグループ管理権限を制限する方法
以下の手順に従って、Entra IDグループ管理権限を制限できます。
必要なEntra IDグループに所有者として割り当てるには:
Intune管理センターで、グループを選び、次に対象のグループを選択します。
管理セクションで、所有者を選択します。
中央セクションで、所有者を追加を選択します。
ポップアップで、エンタープライズアプリケーションを選択し、次にNerdio Managerアプリを所有者として選択します。
-
Nerdio Managerに所有権を割り当てる必要がある任意のグループについて、このプロセスを繰り返します。
注:
このプロセスは、Entra IDポータルで直接実行することもできます。Nerdio Managerは、Entra IDグループ作成プロセス中に所有者として追加することもできます。
エンタープライズアプリケーションは、Entra IDセキュリティグループの所有者にのみすることができます。
コメント (0件のコメント)