ロールベースのアクセス制御 (RBAC): カスタムロール

すべての領域へのアクセスを制御するために、カスタムロール定義を作成できますNerdio Manager。カスタムロールは、アクセスの範囲とレベルを定義し、ユーザーやセキュリティグループに割り当てることができます。ユーザーは、読み取り専用またはフルアクセスモードでモジュールにアクセスできます。

カスタムロール定義を作成するには:

1. RBACロール > 定義に移動します。

2. 新しい定義を選択します。

3. 次の情報を入力します:

   • 名前: カスタムロールの名前を入力します。

   • 説明: カスタムロールの説明を入力します。

   • モジュール: 適用可能なすべてのモジュールとモードを選択します。

     モジュール	モード
     インサイト	読み取り専用: ユーザーにInsightsダッシュボードへの読み取り専用アクセスを提供します。
     ワークスペース	読み取り専用 フルアクセス ホストの管理: ユーザーが割り当てられたホストプール内のホストを管理できるようにします。 割り当ての管理: ユーザーが割り当てられたホストプール内の割り当てを管理できるようにします。 セッションの管理: ユーザーが割り当てられたホストプール内のセッションを管理できるようにします。 電源状態の管理: ユーザーが割り当てられたホストプール内のセッションの電源状態を管理できるようにします。 ドレインモードの管理: ユーザーが割り当てられたホストプール内のセッションのドレインモードを管理できるようにします。 Scripted Actionsの実行: ユーザーが割り当てられたホストプール内でScripted Actionsを実行できるようにします。 Console Connectオペレーター: ユーザーがConsole Connectロールを管理できるようにします。
     デスクトップイメージ	読み取り専用 フルアクセス
     Intune	グローバルロール 読み取り専用 フルアクセス 読み取り専用ロール: デバイスの読み取り ポリシーの読み取り アプリケーションおよびアプリケーションポリシーの読み取り 更新リングおよびポリシーの読み取り スクリプトの読み取り Bitlocker の読み取り アンチウィルスの読み取り ユーザーエクスペリエンスの読み取り ユーザーグループの読み取り デバイス位置情報の読み取り 承認の読み取り ロールの管理 デバイスの管理 特権デバイスの管理 BitLocker の管理 アンチウィルスの管理 デバイスグループの管理 ユーザーグループの管理 デバイス位置情報の管理 ポリシーの管理 アプリケーションおよびアプリポリシーの管理 更新リングとポリシーの管理 承認の管理
     Intune > Windows 365	読み取り専用 フルアクセス
     App Attach	読み取り専用 フルアクセス
     [UAM] > [デプロイメントポリシー]	読み取り専用 フルアクセス
     UAM > App Groups	読み取り専用 フルアクセス
     [UAM] > [カタログ]	カタログの読み取り カタログの管理: ユーザーがUAMカタログを管理し、アプリのインポートやデプロイなどのタスクを実行できるようにします。 シェルアプリのパラメータの管理: ユーザーがシェルアプリのパラメータを管理できるようにします。
     Scripted Actions	読み取り専用 フルアクセス
     監視	読み取り専用
     [ストレージ] > [AZURE ファイル]	読み取り専用 フルアクセス プロファイルの管理: ユーザーは、有効なユーザーセッションがなくても、ファイル共有に対してフルアクセスを提供する必要がなく、FSLogix プロファイルを管理できます。
     [ADVISOR] > [Modele]r	読み取り専用 フルアクセス
     [ADVISOR] > [推奨事項]	読み取り専用 フルアクセス
     [ADVISOR] > [ルール]	読み取り専用 フルアクセス
     [ストレージ] > [AZURE NETAPP ファイル]	読み取り専用 フルアクセス
     [ストレージ] > [LOG ANALYTICS]	読み取り専用 フルアクセス
     デスクトップ	フルアクセス

4. すべての希望する情報を入力したら、OKを選択します。

   注意: 定義のリストからカスタムロールを編集または削除することができます。

詳細については、Nerdio Managerにおけるロールベースのアクセス制御(RBAC)をご覧ください。