管理者のアクセス許可を割り当てる

適用対象:

  • iOS
  • Windows 10
  • Windows 11
  • Windows 11 SE

Intune for Education で管理者として割り当てられたPeopleは、ユーザーグループとデバイス グループを管理できます。 教育機関向けのIntuneの不正または偶発的な変更のリスクを軽減するために、これらのアクセス許可を有資格の個人にのみ付与することが重要です。 管理者アクセス許可を持つユーザーは、割り当てたグループのみを表示および変更できます。

グループ管理者は次のことができます。

  • デバイス、ユーザー、アプリに関する情報を表示します。
  • デバイスとユーザーの設定を割り当て、作成、削除、表示、更新します。
  • アプリの割り当て、作成、削除、表示、更新を行います。
  • レポートの表示。
  • デバイスでリモート アクションを実行します。これには、工場出荷時設定へのリセット、再起動、ロック解除されたデバイスのロック、同期の強制などです。
  • iOS MDM プッシュ証明書、iOS MDM サーバー トークン、および iOS VPP トークンを作成、削除、表示、更新します。
  • Apple ユーザーが開始した登録プロファイルを割り当てて削除します。
  • Windows Autopilot 展開プロファイルを割り当てて削除します。
  • Windows Autopilot サービスに登録されているデバイスで同期を開始します。
  • Windows Autopilot サービスに登録されているデバイスにユーザーを割り当てます。
  • Windows Autopilot サービスに登録されているデバイスを削除します。

カスタム ロールの構築

教育機関向けのIntuneを使用するために必要なすべてのアクセス許可は、組み込みの学校管理 ロールに含まれています。 教育機関向けのIntuneへのアクセスを許可するカスタム ロールを作成する場合は、組み込みの School 管理 ロールを複製し、アクセス許可を追加/削除して目的のロールを作成できます。

管理者アクセス許可のカスタム セットを作成するには、Microsoft Intuneの完全な管理エクスペリエンスに切り替えて、[テナント管理>ロール] に移動します。 ロールベースのアクセスの詳細については、「Microsoft Intuneを使用したロールベースのアクセス制御 (RBAC)」を参照してください。

グループ管理者の割り当て

教育機関向けのIntuneでグループ管理者を割り当てるには、次の 2 つの方法があります。

  • デバイスまたはユーザー グループを選択し、新しいグループ メンバーを管理者として追加します。
  • 管理者グループを選択し、管理者が管理するデバイスまたはユーザー グループを追加します。

グループ メンバーを管理者として追加する

デバイスまたはユーザー グループに管理者を追加するには、次の手順を実行します。

  1. ダッシュボードで [グループ] を選択 します
  2. グループを選択します。
  3. このグループ >管理者に移動します。
  4. [ 管理者の追加] を選択します。
  5. グループを選択します。
  6. [ グループの追加] を選択します。

管理するグループを追加する

デバイスまたはユーザー グループを管理者のグループに割り当てるには、次の手順を実行します。

  1. グループを選択します。
  2. このグループで管理されている>管理者に移動します。
  3. [ 管理するグループの追加] を選択します。
  4. グループを選択します。
  5. [ グループの追加] を選択します。

管理者のアクセス許可を削除する

学校のユーザーから管理者アクセス許可を削除するには、次のいずれかを実行します。

  • デバイスまたはユーザー グループを選択し、関連付けられている管理者を削除します。
  • 管理者グループを選択し、関連付けられているデバイスまたはユーザー グループを削除します。

管理者を削除する

デバイスまたはユーザー グループから管理者のグループを削除するには、次の手順を実行します。

  1. ダッシュボードで [グループ] を選択 します
  2. グループを選択します。
  3. このグループ >管理者に移動します。
  4. 1 つ以上のグループを選択します。
  5. [ 管理者の削除] を選択します。

デバイスまたはユーザー グループを削除する

管理者のグループからデバイスまたはユーザー グループを削除するには、次の手順を実行します。

  1. ダッシュボードで [グループ] を選択 します
  2. グループを選択します。
  3. このグループで管理されている>管理者に移動します。
  4. 1 つ以上のグループを選択します。
  5. [ グループの削除] を選択します。

iOS VPP トークンへのアクセスを制限する

複数の場所に iOS デバイスがある学区にいる場合は、VPP トークンへのアクセスを制限して管理者を選択することをお勧めします。 これらのトークンには、グループの制限付きトークンリストにトークンが追加されている場合にのみ、管理者がアクセスできます。

  1. ダッシュボードで [グループ] を選択 します
  2. グループを選択します。
  3. 現在のグループの管理者を表示するには、 このグループの管理者を選択します。 このグループが管理できるグループを表示するには、 このグループで管理を選択します。
  4. 管理者グループ>の [その他の省略記号] アイコン [管理者アクセスの制限] を選択します>。 次の 2 つの追加リストが表示されます。
    • 一番上の一覧には、制限付き VPP トークンがすべて表示されます。 これらのトークンとそれに関連するアプリには、選択したグループのみがアクセスできます。
    • 一番下の一覧には、無制限のすべての VPP トークンが表示されます。 これらのトークンとそれに関連するアプリは、管理者アクセス許可を持つすべてのユーザーがアクセスできます。
  5. グループの制限付きリストにトークンを追加するには、次のいずれかを行います。
    • 検索バーを使用してトークンを検索します。 検索結果からトークンを選択します。
    • 制限のない一覧でトークンを見つけ、[ これらの管理者に制限する] を選択します。
  6. [保存] を選択します。

トークンが管理者の制限付きリストの一部になったので、これらの管理者のみがトークンとその関連アプリを表示および管理できます。 グループごとにこれらの手順を繰り返して、すべての VPP トークンをそれぞれの管理者に制限します。