管理センターにアクセスする
Microsoft Managed Desktop サービスへのゲートウェイは 、Microsoft Intune 管理センターです。 デバイス管理の管理センターの機能に慣れていない場合は、 Microsoft Intune のドキュメントを参照してください。
注:
Microsoft Intune 管理センターでは、次のブラウザーがサポートされています。
- Microsoft Edge (最新バージョン)
- Safari (最新バージョン、Mac のみ)
- Chrome (最新バージョン)
- Firefox (最新バージョン)
Microsoft Intune 管理センターの Microsoft Managed Desktop 管理機能にアクセスするには、管理アカウントに特定のアクセス許可が必要です。
役割ベースのアクセス制御を使用することで、組織内のこれらの機能に対する管理者アクセスを管理できます。 いくつかの Microsoft Entra 管理者ロールと組み込みの Microsoft Managed Desktop ロールを使用して、 Microsoft Intune 管理センター内のさまざまな機能をより詳細に制御できます。 Microsoft Entra ロールの詳細については、「 Microsoft Entra 組み込みロール」を参照してください。
Microsoft のさまざまな製品やサービスに適用される Microsoft Entra 管理者ロールとは異なり、組み込みのロールは Microsoft Managed Desktop に固有であり、このサービスの管理機能へのアクセスのみを保証します。 管理者は、組み込みのロールをユーザーに個別に割り当てることも、Microsoft Entra 管理者ロールと組み合わせて、既存の管理者アカウントに Microsoft Managed Desktop のアクセス許可を追加することもできます。
Microsoft Managed Desktop アクセス権を持つ Microsoft Entra ロール
Microsoft Entra ロール | Microsoft マネージド デスクトップのアクセス許可 |
---|---|
グローバル管理者 | この役割を持つ管理者は、Microsoft Intune 管理センターのすべての機能に対する読み取りおよび書き込みアクセス許可を持ちます。 |
グローバル閲覧者 | この役割を持つ管理者は、Microsoft Intune 管理センターのすべての機能に対する読み取り専用アクセス許可を持ちます。 |
Intune サービス管理者 | この役割を持つ管理者は、Microsoft Intune 管理センターのセキュリティに関連しない機能に対する読み取りおよび書き込みアクセス許可を持ちます。 |
サービス サポート管理者 | この役割を持つ管理者は、Microsoft Intune 管理センターでエスカレーション要求を含むサポート要求を管理するためのセキュリティおよび書き込みアクセス許可に関連しない機能に対する読み取り専用アクセス許可を持ちます。 |
セキュリティ管理者 | この役割を持つ管理者は、管理センターの Microsoft Managed Desktop のすべての機能に対する読み取り専用アクセス許可と、セキュリティ関連機能の書き込みアクセス許可を持ちます。 |
セキュリティ閲覧者 | この役割を持つ管理者は、Microsoft Intune 管理センターのすべての機能に対する読み取り専用アクセス許可を持ちます。 |
Microsoft Entra ロールの割り当てに関するヘルプが必要な場合は、「 Microsoft Entra の組み込みロール」を参照してください。
重要
Microsoft マネージド デスクトップに組織を登録するために必要なアクセス許可があるのは、グローバル管理者の役割のみです。 Microsoft Entra ロールでは、さまざまな Microsoft サービスにわたってユーザー アカウントの特権が付与されることに注意してください。 Microsoft マネージド デスクトップでの登録が完了したら、常に他のタスクを実行するために必要な最小限の特権で役割を使用する必要があります。
Microsoft マネージド デスクトップによって付与される組み込みの役割
Microsoft マネージド デスクトップによって付与される組み込みの役割を次に示します。
組み込みの役割 | Microsoft マネージド デスクトップのアクセス許可 |
---|---|
Microsoft マネージド デスクトップ サービス管理者 | ユーザーに割り当てられると、このロールは、Microsoft Intune 管理センターのセキュリティに関連しない Microsoft Managed Desktop 機能に対する読み取りおよび書き込みアクセス許可を管理者に付与します。 |
Microsoft マネージド デスクトップ サービス リーダー | ユーザーに割り当てられると、このロールは、Microsoft Intune 管理センターのセキュリティに関連しない Microsoft Managed Desktop 機能に対する読み取り専用アクセス許可を管理者に付与します。 |
Microsoft マネージド デスクトップ セキュリティ マネージャー | ユーザーに割り当てられると、このロールは、Microsoft Intune 管理センターのセキュリティ関連機能に対してのみ、その管理者に読み取りおよび書き込みアクセス許可を付与します。 |
Microsoft マネージド デスクトップ サポート パートナー | ユーザーに割り当てられると、このロールは管理者に昇格要求を作成および管理するための読み取りおよび書き込みアクセス許可を付与し、Microsoft Intune 管理センターでパートナーが関与するエスカレーション要求をサポートします。 |
注:
セキュリティ機能には、セキュリティ関連の通信、セキュリティ連絡先の管理、セキュリティ関連のサポート要求の管理、セキュリティ関連のレポートへのアクセスなどがあります。
組み込みの役割のユーザーへの割り当て
組み込みの役割を簡単に管理するために、"Modern Workplace の役割 - 役割名" という名前のカスタム役割ごとにセキュリティ グループがあります。 たとえば、"モダン ワークプレース ロール – セキュリティ マネージャー")。
次のいずれかのセキュリティ グループにユーザーを割り当てるには、以下の操作を行います。
- Microsoft Intune 管理センターに移動します。
- 左側のウィンドウで、[グループ] を選択します。
- Modern Workplace の役割を検索し、割り当てる役割に関連付けられているグループを選択します。
- 左側の [メンバー] を選択し、コマンド バーで [+ メンバーの追加] を選択します。
- 追加するユーザーのメール アドレスを入力します。 ゲストである場合は、グループを割り当てる前に招待する必要があります。
- 下部の [選択] を選択します。
注:
役割の割り当てのセキュリティ グループの入れ子は、現在サポートされていません。
組み込みの役割のグループへの割り当て
1 つ以上の組み込みの役割を既存のグループに割り当てるには、以下の操作を行います。
- portal.azure.com に移動します。
- エンタープライズ アプリケーションを検索して開きます。
- アプリケーションの種類フィルターを Microsoft アプリケーションに変更し、[適用] を選択します。
- Modern Workplace カスタマー API を検索して選択します。
- 左側のウィンドウで [ユーザーとグループ] を選択し、[ユーザーとループの追加] 選択します。
- [ユーザーとグループ] から目的のグループを検索します。
- [役割の選択] で該当する役割を検索し、それを選択します。
- [割り当て] を選択します。