Microsoft Teams Rooms Pro Management ポータルでのロールベースのアクセス制御
Microsoft Teams Rooms Pro Management ポータルのロールベースのアクセス制御 (RBAC) は、組織内の会議室リソース データへのユーザー アクセスを管理するのに役立ちます。 ポータル ユーザーにロールを割り当てることで、表示および変更できる内容を制限できます。 各役割には、その役割を持つユーザーが組織内でアクセスおよび変更できる権限のセットがあります。
役割を作成、編集、または割り当てるには、アカウントに次のいずれかの権限が必要です。
- Microsoft Entra ID を使用したグローバル管理者
- Microsoft Teams Rooms Pro Management ポータルを使用した Teams Rooms Pro Manager
Important
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
役割とは
役割は、その役割に割り当てられたユーザーに付与された権限のセットを定義します。 現時点では、Microsoft Teams Rooms Pro Management ポータルには、 Teams Rooms Pro Manager、 サイト リーダー、 サイト技術者の 3 つの組み込みロールがあります。 これらは、会議室の管理に関与する可能性がある組織内のユーザーの一般的なシナリオを対象としています。
ロールを表示するには、Microsoft Teams Rooms Pro Management ポータルの左側のナビゲーションで、[ ロール] に移動し、ロールのいずれかを選択してロールのプロパティ、アクセス許可、割り当てを確認します。
- プロパティ: 名前、役割の種類、および説明
- 権限: 役割がアクセスできる機能と権限のレベルのリスト。
- 割り当て: 会議室リソース アカウントの範囲で構成された権限を持つユーザーを定義する役割の割り当てリスト。 役割は、ユーザーに対して複数割り当てることができます。
組み込みの役割
組み込みの役割をグループまたはユーザーに割り当てる場合は、追加の構成を行う必要はありません。 組み込みの役割の名前、説明、種類、または権限は削除または編集できないことに注意してください。
- Teams Rooms Pro Manager: Microsoft Teams Rooms Pro Management ポータルにフル アクセスできます。
- サイト リード: 会議室を整理し、レポートにアクセスすることができ、チケットを管理することができます。 登録キーをリセットしたり、サービス構成を変更したりすることはできません。
- サイト技術者: 特定のルームのチケットを管理します。 サービス構成を変更したり、会議室を整理したりするためのアクセス許可がありません。
次の表に、各役割にできることをまとめます。
| 機能 | 権限 | Teams Rooms Pro Manager | サイト リード | サイト テクニカル |
|---|---|---|---|---|
| 会議室の管理 | 表示 | ✔ | ✔ | ✔ |
| 変更 | ✔ | ✔ | ✔ | |
| 未登録 | ✔ | ✔ | ✔ | |
| ルームアクション | 読み取り専用アクション | ✔ | ✔ | ✔ |
| 読み取り/書き込みアクション | ✔ | ✔ | ||
| ルーム グループ | 作成 | ✔ | ||
| 表示 | ✔ | ✔ | ||
| 変更 | ✔ | |||
| 更新の管理 | 作成 | ✔ | ||
| 表示 | ✔ | |||
| 変更 | ✔ | |||
| レポート | 表示 | ✔ | ✔ | |
| チケット管理 | 表示 | ✔ | ✔ | ✔ |
| 変更 | ✔ | ✔ | ✔ | |
| 役割の管理 | 表示 | ✔ | ||
| 変更 | ✔ | |||
| インベントリ管理 | 表示 | ✔ | ||
| 変更 | ✔ | |||
| Microsoft Teams Rooms Pro Management サービスの設定 | 表示 | ✔ | ||
| 変更 | ✔ |
カスタム ロールを作成する
組み込みのロールが組織のニーズに合わない場合は、ロールを作成し、必要に応じてアクセス許可を構成できます。 ロールを作成するには、グローバル管理者または Teams Rooms Pro Manager ロールである必要があります。
Important
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
- Microsoft Teams Rooms Pro Management ポータルの左側のナビゲーションで、[設定>Roles] に移動します。
- [ ロールの作成] を選択します。
- [ 全般設定 ] ページの [ ロールのプロパティ] に、このロールの名前を入力します。 [ 説明] で、このロールの詳細を入力します。 [次へ] を選択します。
- [ アクセス許可 ] ページの [ ロールのアクセス許可] で、適切なチェック ボックスをオンにして、このロールのアクセス許可を選択します。 [ 次へ ] を選択して、このロールの最初の割り当てを作成します。
- [ 割り当て] ページの [ 割り当てプロパティ] に、この割り当ての名前を入力します。 この説明はオプションです。 [通知の設定] で、このロールのユーザーがこの割り当てのスコープ内の会議室でサービスから電子メール通知を受信する必要がある場合は、[電子メール通知] チェック ボックスをオンにします。 [次へ] を選択します。
- [メンバー] ページの [ユーザーまたはセキュリティ グループを検索する] ボックスに権限を付与するテナントのユーザーまたはセキュリティ グループの名前を入力して、選択を完了します。 [次へ] を選択します。
- [範囲] ページの [会議室または会議室グループを検索する] ボックスに、ユーザーが管理することができる会議室または会議室グループの名前を入力します。 [次へ] を選択します。
- [完了] ページで、ロールと割り当ての詳細を確認 します 。 構成に問題がない場合は、[ 新しいロールの追加] を選択します。 セクションを編集するには、[前へ] ボタンを使用するか、左側のナビゲーションのステップを選択します。
役割を割り当てる
ロールを割り当てるには、グローバル管理者または Teams Rooms Pro Manager ロールであるか、ロール管理アクセス許可を持つロールが必要です。
Important
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
Microsoft Teams Rooms Pro Management ポータルの左側のナビゲーションで、[設定>Roles] を展開します。
![ロールを示す [アクセス制御] ページのスクリーンショット。](../media/microsoft-teams-rooms-premium-roles.png)
割り当てる役割を選択します。
ロール ウィンドウで、 割り当て>割り当ての追加を選択します。
![役割を追加する [追加] オプションのスクリーンショット。](../media/microsoft-teams-rooms-premium-role-assignments.png)
[一般設定] ページの [割り当てのプロパティ] で、この割り当ての名前を入力します。 この説明はオプションです。 [通知の設定] で、このロールのユーザーがこの割り当てのスコープ内の会議室でサービスから電子メール通知を受信する必要がある場合は、[電子メール通知] チェック ボックスをオンにします。 [次へ] を選択します。
[メンバー] ページの [ユーザーまたはセキュリティ グループを検索する] ボックスに権限を付与するテナントのユーザーまたはセキュリティ グループの名前を入力して、選択を完了します。 [次へ] を選択します。
[範囲] ページの [会議室または会議室グループを検索する] ボックスに、ユーザーが管理することができる会議室または会議室グループの名前を入力します。 [次へ] を選択します。
[完了] ページで割り当ての詳細を確認します。 構成に問題がなければ、[割り当ての追加] を選択します。 セクションを編集するには、[前へ] ボタンを使用するか、左側のナビゲーションのステップを選択します。