Intune: 詳細な権限

Avatar
Nerdio Product Support

Intune: 詳細な権限

Nerdio Manager v 6.0から、Intune統合は詳細な権限の割り当てをサポートするようになりました。Intuneを有効にすると、必要な権限だけを割り当てて、望む管理結果を達成できます。

以下に、Nerdio Managerアプリに求められる管理機能と関連するAzure API権限を示します。

注:

  • Nerdio Managerによって取得される権限の範囲は、構成されたユーザー操作モードに依存します。Intuneがアプリコンテキストで動作するように構成されている場合、Nerdio Managerは選択した機能を実行するためのアプリレベルの権限を取得します。Intuneがユーザーコンテキストで動作するように構成されている場合、Nerdio Managerはサインインした管理者ユーザーの代理として選択した機能を実行するために必要な委任アクセス許可を取得します。
  • 以下に示す各権限によって付与されるアクセスの詳細については、Microsoft Graph権限リファレンスに移動してください。そして、ページ上で特定の権限文字列(例:CloudPC.Read.All)を検索してください。選択したユーザー操作モードに応じて、アプリケーションまたは委任のいずれかのエントリがテナントに適用されます。

  • グループおよびグループメンバーの権限は、必要に応じて特定のEntra IDグループにスコープを定めることができます。これを達成するために、

    • 必要なグループに対してNerdio Managerアプリの所有者権限を付与してください。

    • 適用可能な管理機能をREADまたはDISABLEDに設定してください。

    グループ特有の管理シナリオの構成に関するサポートについては、Nerdio Support にお問い合わせください。

管理機能:詳細と権限

各設定について、利用可能な構成は次のとおりです:

  • 管理:それをサポートするすべてのRBACロールに対して現在の機能を許可します(Nerdio ManagerはREAD/WRITE権限を取得します)。

  • 読み取り:すべてのロールをこのオブジェクトタイプを読み取ることのみに制限します(Nerdio ManagerはREAD権限のみを取得します)。

  • 無効:このオブジェクトタイプのポリシータブとすべてのポリシー詳細を非表示にします(Nerdio Managerはこの機能に関して権限なしを取得します)。

特定の個別機能と関連する権限は以下に示されています。

       Intune 管理対象デバイス

この機能は、コンソール内でスコープ内の Intune デバイスを一覧表示、読み取り、管理するために使用されます。

読み取り

管理

       グループメンバーシップ

この機能は、コンソール内でスコープ内の Entra ID グループメンバーシップを一覧表示、読み取り、管理するために使用されます。

読み取り

管理

       特権操作

この機能は、コンソール内で機密性の高いタスクを一覧表示、読み取り、管理するために使用されます。これには、BitLocker キーの読み取り(Intune サービスアカウントが必要)と特権操作の実行、Cloud PC を再起動することが含まれます。

読み取り

管理

       スクリプト

この機能は、コンソール内で Intune スクリプトの割り当てを読み取るために使用されます。

注意: Cloud PC の読み取りまたは管理機能を有効にすると、この権限が自動的に適用されます。

読み取り

       Cloud PC

この機能は、コンソール内でスコープ内の Cloud PC デバイスを一覧表示、読み取り、管理するために使用されます。

注意: Cloud PC の再起動タスクを許可するために、特権操作の権限も有効にされていることを確認してください。

読み取り

管理

       条件付きアクセスポリシー

この機能は、コンソール内で条件付きアクセスポリシーを一覧表示、読み取り、管理するために使用されます。

読み取り

管理

       Intune アプリケーションとアプリポリシー

この機能は、コンソール内でアプリケーションポリシーと展開を一覧表示、読み取り、管理するために使用されます。

注意: 読み取り権限により、ネイティブ Intune アプリケーションを検出できます。UAM アプリケーションを Intune デバイスに展開するには、管理権限が必要です。

読み取り

管理

       デバイスポリシー

この機能は、コンプライアンス、構成、セキュリティベースライン、Windows Update ポリシーなど、その他すべてのポリシータイプを一覧表示、読み取り、管理するために使用されます。

読み取り

管理

       監査ログ

この機能は、ポリシーのバージョンを比較する際に、Nerdio Manager の外部で行われたポリシー変更と、それを行った管理者の UPN を表示するために使用されます。

読み取り

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

サインインしてコメントを残してください。