管理センターにアクセスする
Microsoft Managed Desktop サービスへのゲートウェイは、Microsoft Intune管理センターです。 デバイス管理の管理センターの機能に慣れていない場合は、Microsoft Intuneドキュメントを参照してください。
注:
Microsoft Intune管理センターでは、次のブラウザーがサポートされています。
- Microsoft Edge (最新バージョン)
- Safari (最新バージョン、Mac のみ)
- Chrome (最新バージョン)
- Firefox (最新バージョン)
管理アカウントには、Microsoft Intune管理センターの Microsoft Managed Desktop 管理機能にアクセスするための特定のアクセス許可が必要です。
役割ベースのアクセス制御を使用することで、組織内のこれらの機能に対する管理者アクセスを管理できます。 いくつかのMicrosoft Entra管理者ロールと組み込みの Microsoft Managed Desktop ロールを使用して、Microsoft Intune 管理センター内のさまざまな機能をより詳細に制御できます。 Microsoft Entraロールの詳細については、「Microsoft Entra組み込みロール」を参照してください。
さまざまな Microsoft 製品やサービスに適用されるMicrosoft Entra管理者ロールとは異なり、組み込みロールは Microsoft Managed Desktop に固有であり、このサービスの管理機能へのアクセスのみを保証します。 管理者は、組み込みのロールをユーザーに個別に割り当てることも、Microsoft Entra管理者ロールと組み合わせて、Microsoft Managed Desktop のアクセス許可を既存の管理者アカウントに追加することもできます。
Microsoft マネージド デスクトップ アクセスを使用したロールのMicrosoft Entra
| Microsoft Entraロール | Microsoft マネージド デスクトップのアクセス許可 |
|---|---|
| グローバル管理者 | このロールを持つ管理者は、Microsoft Intune管理センターのすべての機能に対する読み取りおよび書き込みアクセス許可を持ちます。 |
| グローバル閲覧者 | この役割を持つ管理者は、Microsoft Intune管理センターのすべての機能に対する読み取り専用アクセス許可を持ちます。 |
| Intune サービス管理者 | この役割を持つ管理者は、Microsoft Intune管理センターのセキュリティに関連しない機能に対する読み取りおよび書き込みアクセス許可を持ちます。 |
| サービス サポート管理者 | このロールを持つ管理者は、セキュリティに関連しない機能に対する読み取り専用アクセス許可と、Microsoft Intune管理センターでのエスカレーション要求を含むサポート要求を管理するための書き込みアクセス許可を持ちます。 |
| セキュリティ管理者 | この役割を持つ管理者は、管理センターの Microsoft Managed Desktop のすべての機能に対する読み取り専用アクセス許可と、セキュリティ関連機能の書き込みアクセス許可を持ちます。 |
| セキュリティ閲覧者 | この役割を持つ管理者は、Microsoft Intune管理センターのすべての機能に対する読み取り専用アクセス許可を持ちます。 |
Microsoft Entraロールの割り当てに関するヘルプが必要な場合は、「Microsoft Entra組み込みロール」を参照してください。
重要
Microsoft マネージド デスクトップに組織を登録するために必要なアクセス許可があるのは、グローバル管理者の役割のみです。 Microsoft Entraロールは、さまざまな Microsoft サービスにわたってユーザー アカウントの特権を付与されることに注意してください。 Microsoft マネージド デスクトップでの登録が完了したら、常に他のタスクを実行するために必要な最小限の特権で役割を使用する必要があります。
Microsoft マネージド デスクトップによって付与される組み込みの役割
Microsoft マネージド デスクトップによって付与される組み込みの役割を次に示します。
| 組み込みの役割 | Microsoft マネージド デスクトップのアクセス許可 |
|---|---|
| Microsoft マネージド デスクトップ サービス管理者 | ユーザーに割り当てられると、このロールは、Microsoft Intune管理センターのセキュリティに関連しない Microsoft Managed Desktop 機能に対する読み取りおよび書き込みアクセス許可を管理者に付与します。 |
| Microsoft マネージド デスクトップ サービス リーダー | ユーザーに割り当てられると、このロールは、Microsoft Intune管理センターのセキュリティに関連しない Microsoft Managed Desktop 機能に対する読み取り専用のアクセス許可を管理者に付与します。 |
| Microsoft マネージド デスクトップ セキュリティ マネージャー | ユーザーに割り当てられると、このロールは、Microsoft Intune管理センターのセキュリティ関連機能に対してのみ、その管理者に読み取りと書き込みのアクセス許可を付与します。 |
| Microsoft マネージド デスクトップ サポート パートナー | ユーザーに割り当てられると、このロールは管理者に昇格要求の作成と管理に対してのみ読み取りおよび書き込みアクセス許可を付与し、Microsoft Intune管理センターでパートナーが関与するエスカレーション要求をサポートします。 |
注:
セキュリティ機能には、セキュリティ関連の通信、セキュリティ連絡先の管理、セキュリティ関連のサポート要求の管理、セキュリティ関連のレポートへのアクセスなどがあります。
組み込みの役割のユーザーへの割り当て
組み込みの役割を簡単に管理するために、"Modern Workplace の役割 - 役割名" という名前のカスタム役割ごとにセキュリティ グループがあります。 たとえば、"モダン ワークプレース ロール – セキュリティ マネージャー")。
次のいずれかのセキュリティ グループにユーザーを割り当てるには、以下の操作を行います。
- Microsoft Intune管理センターに移動します。
- 左側のウィンドウで、[グループ] を選択します。
- Modern Workplace の役割を検索し、割り当てる役割に関連付けられているグループを選択します。
- 左側の [メンバー] を選択し、コマンド バーで [+ メンバーの追加] を選択します。
- 追加するユーザーのメール アドレスを入力します。 ゲストである場合は、グループを割り当てる前に招待する必要があります。
- 下部の [選択] を選択します。
注:
役割の割り当てのセキュリティ グループの入れ子は、現在サポートされていません。
組み込みの役割のグループへの割り当て
1 つ以上の組み込みの役割を既存のグループに割り当てるには、以下の操作を行います。
- portal.azure.com に移動します。
- エンタープライズ アプリケーションを検索して開きます。
- アプリケーションの種類フィルターを Microsoft アプリケーションに変更し、[適用] を選択します。
- Modern Workplace カスタマー API を検索して選択します。
- 左側のウィンドウで [ユーザーとグループ] を選択し、[ユーザーとループの追加] 選択します。
- [ユーザーとグループ] から目的のグループを検索します。
- [役割の選択] で該当する役割を検索し、それを選択します。
- [割り当て] を選択します。