Intune でカスタム役割を作成
特定のジョブ機能に必要なアクセス許可をすべて含むカスタム Intune ロールを作成できます。 たとえば、IT 部門の 1 つのグループがアプリケーション、ポリシー、構成プロファイルを管理している場合は、これらのアクセス許可をすべて 1 つのカスタム ロールに追加できます。 カスタム ロールを作成したら、それをこれらのアクセス許可を必要とする任意のユーザーに割り当てることができます。
ロールを作成、編集、または割り当てるには、アカウントにMicrosoft Entra IDで次のいずれかのアクセス許可が必要です。
- グローバル管理者
- Intune サービス管理者
カスタム ロールを作成するには
Microsoft Intune管理センターで、[テナント管理>ロール>] [すべてのロール>の作成] を選択します。
[基本] ページで、新しいロールに名前と説明を入力して、[次へ] を選択します。
[アクセス許可] ページで、このロールで使用するアクセス許可を選択します。
[スコープ (タグ)] ページで、このロールのタグを選択します。 このロールがユーザーに割り当てられると、そのユーザーはこれらのタグもあるリソースにアクセスできます。 次へを選択します。
[確認および作成] ページで、完了したら、[作成] を選択します。 新しいロールが [Intune の役割 - すべてのロール] ブレード上の一覧に表示されます。
ロールをコピーする
既存のロールをコピーすることもできます。
Microsoft Intune管理センターで、[テナント管理>ロール>] [すべてのロール>] を選択し、一覧の [複製] でロールのチェック ボックスをオンにします>。
[基本] ページで、名前を入力します。 必ず一意の名前を使用してください。
元のロールからのアクセス許可とスコープ タグはすべて既に選択されています。 重複するロールの [名前]、[説明]、[アクセス許可]、[スコープ (タグ)] は後で変更できます。
必要な変更をすべて行ったら、[次へ] を選択して、[確認および作成] ページに移動します。 [作成] を選択します。
カスタム ロールのアクセス許可
注:
モバイル アプリのアクセス許可のみが割り当てられている VPP アプリを表示および管理できます。 以前は、VPP アプリを表示および管理するには、 マネージド アプリのアクセス許可が必要でした。 この変更は、引き続きマネージド アプリのアクセス許可を割り当てる必要がある Education テナントのIntuneには適用されません。
カスタム ロールを作成する場合は、次のアクセス許可を使用できます。
| アクセス許可 | 説明 |
|---|---|
| Android FOTA/Assign | Android ファームウェアのオンプレミス (FOTA) デプロイをMicrosoft Entraセキュリティ グループに割り当てます。 |
| Android FOTA/Delete | 保留中の Android ファームウェア Over-the-Air (FOTA) のデプロイを削除して取り消し、デプロイ履歴を削除します。 |
| Android FOTA/Create | Android ファームウェア Over-the-air (FOTA) デプロイのすべての側面を作成および管理します。 |
| Android FOTA/Read | 履歴やレポートなど、Android ファームウェアのオンプレミス (FOTA) デプロイを表示します。 |
| Android FOTA/Update | 既存の Android ファームウェアのワイヤレス (FOTA) のデプロイを変更し、ファームウェアのデプロイをキャンセルします。 |
| Android Enterprise/Read | Play for Work ストアとアプリケーションを同期するために使用される Android Enterprise 構成を表示するか、Android for Work 登録の前提条件と登録プロファイルを表示します。 |
| Android Enterprise/Update アプリ同期 | Play for Work ストアとアプリケーションを同期するために使用する Android Enterprise 構成を管理または変更するか、ストアから承認したアプリをIntuneと同期します。 |
| Android Enterprise/Update オンボード | Android for Work デバイスの登録または Android for Work 登録プロファイルの管理に使用する Android Enterprise 構成を管理または変更します。 |
| Android Enterprise/ Update Enrollment Profiles | デバイスの登録に使用する AOSP と Android for work Device Owner の登録プロファイルを管理または変更します。 |
| データの監査/読み取り | このテナントのすべての Intune 監査データを表示します。 |
| 証明書コネクタ/変更 | 証明書の発行をサポートするために必要な証明書コネクタを追加、削除、または変更します。 |
| 証明書コネクタ/読み取り | 証明書の発行をサポートするために必要な証明書コネクタを表示します。 |
| Chrome Enterprise/接続設定の削除 | 組織の Chrome Enterprise 接続設定を削除します。 |
| Chrome Enterprise/読み取り | 組織の Chrome Enterprise 接続設定と Chrome OS デバイスのデバイスの詳細を表示します。 |
| Chrome Enterprise/接続設定の更新 | 組織の Chrome Enterprise 接続設定を管理または変更します。 |
| クラウド接続デバイス/今すぐ登録 | 適格な CM デバイスを comanagement に登録します。 |
| クラウド接続デバイス/コレクションの表示 | クラウドに接続されているデバイスの [コレクション] ページConfiguration Manager表示します |
| クラウドに接続されたデバイス/リソース エクスプローラーの表示 | クラウドに接続されているデバイスのリソース エクスプローラー ページConfiguration Manager表示します |
| クラウド接続デバイス/ビュー タイムライン | クラウドに接続されているデバイスの [タイムライン] ページConfiguration Manager表示します |
| クラウド接続デバイス/ソフトウェア更新プログラムの表示 | クラウドに接続されているデバイスの [ソフトウェア更新プログラム] ページConfiguration Manager表示します |
| クラウド接続デバイス/スクリプトの表示 | クラウドに接続されているデバイスの [スクリプト] ページConfiguration Manager表示します |
| クラウド接続デバイス/スクリプトの実行 | [スクリプトの実行] アクションを表示し、ユーザーがクラウドに接続されているデバイスでスクリプトConfiguration Manager実行できるようにします |
| クラウド接続デバイス/CMPivot クエリの実行 | クラウドに接続されているデバイスの CMPivot ページConfiguration Manager表示します |
| クラウドに接続されたデバイス/クライアントの詳細を表示する | Configuration Managerクラウド接続デバイスの [クライアントの詳細] ページを表示します |
| クラウド接続デバイス/アプリケーションの表示 | クラウドに接続されているデバイスの [アプリケーション] ページConfiguration Manager表示します |
| クラウド接続デバイス/アプリケーションアクションの実行 | [アプリケーション] ページにアプリケーションアクションを表示し、ユーザーがクラウドに接続されたデバイスConfiguration Managerアプリケーションアクションを実行できるようにします |
| 業務用デバイスの ID/作成 | 新しい業務用デバイスの ID を作成するか、業務用デバイスの ID のリストを含む CSV ファイルをインポートします。 |
| 業務用デバイスの ID/削除 | 業務用デバイスの ID として使用される IMEI またはシリアル番号を削除します。 |
| 業務用デバイスの ID/読み取り | 業務用デバイスの ID として使用される IMEI またはシリアル番号を表示します。 |
| 業務用デバイスの ID/更新 | 業務用デバイスの ID として使用される IMEI またはシリアル番号を変更します。 |
| カスタマイズ/割り当て | ポータル サイトのカスタマイズ オプションを割り当てます。 |
| カスタマイズ/作成 | ポータル サイトのカスタマイズ オプションを作成します。 |
| カスタマイズ/削除 | ポータル サイトのカスタマイズ オプションを削除します。 |
| カスタマイズ/読み取り | ポータル サイトのカスタマイズ オプションを読み取ります。 |
| カスタマイズ/更新 | ポータル サイトのカスタマイズ オプションを更新します。 |
| 派生資格情報/変更 | Microsoft Intune テナントの派生資格情報を構成します。 |
| 派生資格情報/読み取り | Microsoft Intune テナントの派生資格情報を表示します。 |
| デバイス コンプライアンス ポリシー/割り当て | Microsoft Entraセキュリティ グループにデバイス コンプライアンス ポリシーを割り当て、Microsoft Entraセキュリティ グループに Exchange オンプレミス アクセスを割り当てます。 |
| デバイス コンプライアンス ポリシー/作成 | 新しいデバイス コンプライアンス ポリシーを作成します。 |
| デバイス コンプライアンス ポリシー/削除 | デバイス コンプライアンス ポリシーを削除するか、Exchange Active Sync コネクタを削除します。 |
| デバイス コンプライアンス ポリシー/読み取り | デバイス コンプライアンス ポリシーと Exchange Active Sync コネクタの一覧を表示するか、Exchange オンプレミス アクセスの設定を表示します。 |
| デバイス コンプライアンス ポリシー/更新 | デバイス コンプライアンス ポリシー、Exchange Active Sync コネクタ、および Exchange オンプレミス アクセス設定を変更します。 |
| デバイス コンプライアンス ポリシー/レポートの表示 | デバイス コンプライアンス レポートを表示、生成、およびエクスポートします。 |
| デバイスの構成/割り当て | デバイス構成プロファイルを割り当てるか、Microsoft Entraセキュリティ グループにデバイス登録制限を割り当てます。 |
| デバイスの構成/作成 | 新しいデバイス構成プロファイルを作成するか、新しいデバイス登録制限を作成します。 |
| デバイスの構成/削除 | デバイス構成プロファイルを削除するか、デバイス登録制限を削除します。 |
| デバイスの構成/読み取り | デバイス構成プロファイルを表示するか、デバイス登録制限を表示します。 |
| デバイスの構成/更新 | デバイス構成プロファイルを変更するか、デバイス登録制限を変更します。 |
| デバイスの構成/レポートの表示 | デバイス構成レポートを表示、生成、およびエクスポートします。 |
| デバイス登録マネージャー/読み取り | デバイス登録マネージャー アカウントの一覧を表示します。 |
| デバイス登録マネージャー/更新 | 新しいデバイス登録マネージャー アカウントを作成するか、デバイス登録マネージャー アカウントを削除します。 |
| エンドポイント分析/作成 | 新しいベースラインを作成し、エンドポイント分析の設定を編集します。 |
| エンドポイント分析/削除 | エンドポイント分析の設定を編集し、ベースラインを削除します。 |
| エンドポイント分析/読み取り | エンドポイント分析スコアとパフォーマンス レポートを表示します。 |
| エンドポイント分析/更新 | エンドポイント分析の設定とベースラインを編集します。 |
| エンドポイント特権管理ポリシーの作成/割り当て | 管理者がエンドポイント特権管理 (EPM) ポリシーを割り当てることができます。 |
| エンドポイント特権管理ポリシーの作成/作成 | 管理者がエンドポイント特権管理 (EPM) ポリシーを作成できるようにします。 |
| エンドポイント特権管理ポリシーの作成/削除 | 管理者がエンドポイント特権管理 (EPM) ポリシーを削除できるようにします。 |
| エンドポイント特権管理ポリシーの作成/読み取り | 管理者がエンドポイント特権管理 (EPM) ポリシーを読み取ることができます。 |
| エンドポイント特権管理ポリシーの作成/更新 | 管理者がエンドポイント特権管理 (EPM) ポリシーを更新できるようにします。 |
| エンドポイント特権管理ポリシーの作成/レポートの表示 | 管理者がエンドポイント特権管理 (EPM) レポートを表示できるようにします。 |
| Endpoint Protection レポート/読み取り | Endpoint Protection レポートを表示します。 |
| 登録プログラム/プロファイルの割り当て | Windows Autopilot 展開プロファイルの割り当て設定を管理します。 |
| 登録プログラム/デバイスの作成 | Device Enrollment Program、Apple School Manager、Apple Configurator、または Windows Autopilot デバイス用の Apple デバイスをインポートします。 |
| 登録プログラム/プロファイルの作成 | Device Enrollment Program、Apple School Manager、Apple Configurator、または Windows Autopilot の新しいプロファイルを作成します。 |
| 登録プログラム/トークンの作成 | Apple Device Enrollment Program または Apple School Manager トークンの .pem ファイルをダウンロードします。 |
| 登録プログラム/デバイスの削除 | Device Enrollment Program、Apple School Manager、Apple Configurator、または Windows Autopilot デバイス用の Apple デバイスを削除します。 |
| 登録プログラム/プロファイルの削除 | Device Enrollment Program、Apple School Manager、Apple Configurator、または Windows Autopilot のプロファイルを削除します。 |
| 登録プログラム/削除トークン | Apple Device Enrollment Program または Apple School Manager トークンの .pem ファイルを削除します。 |
| 登録プログラム/デバイスの読み取り | Device Enrollment Program、Apple School Manager、Apple Configurator、または Windows Autopilot デバイスの Apple デバイスを表示します。 |
| 登録プログラム/プロファイルの読み取り | Device Enrollment Program、Apple School Manager、Apple Configurator、または Windows Autopilot のプロファイルを表示します。 |
| 登録プログラム/読み取りトークン | Apple Device Enrollment Program または Apple School Manager トークンの状態を表示します。 |
| 登録プログラム/同期デバイス | Windows Autopilot デバイスの同期コマンドを開始します。 |
| 登録プログラム/プロファイルの更新 | Device Enrollment Program、Apple School Manager、Apple Configurator、または Windows Autopilot のプロファイルを管理します。 |
| 登録プログラム/更新トークン | Apple Device Enrollment または Apple School Manager トークンをアップロードし、Apple Device Enrollment Program または Apple School Manager デバイスを同期します。 |
| フィルター/作成 | 新しいフィルターを作成します。 |
| フィルター/削除 | フィルターを削除します。 |
| フィルター/読み取り | フィルターを表示します。 |
| フィルター/更新 | フィルターを編集します。 |
| Intune データ ウェアハウス/読み取り | データ ウェアハウスからのすべてのデータとレポートを表示します。 データは、Power BI またはその他のレポート サービスで使用できます。 |
| 管理対象アプリ/割り当て | アプリケーション保護ポリシーをMicrosoft Entraセキュリティ グループに割り当てます。 |
| 管理対象アプリ/作成 | 新しいアプリケーション保護ポリシーを作成します。 |
| 管理対象アプリ/削除 | アプリケーション保護ポリシーを削除します。 |
| 管理対象アプリ/読み取り | アプリケーション保護ポリシーと状態を表示します。 |
| 管理対象アプリ/更新 | アプリケーション保護ポリシーを変更するか、保護されたアプリの保留中のワイプ要求を削除します。 |
| 管理対象アプリ/ワイプ | 保護されたアプリから会社のデータを選択的に削除するワイプ要求を作成します。 |
| マネージド デバイス クリーンアップ設定/更新 | マネージド デバイスのクリーンアップ設定を変更します。 |
| 管理対象デバイス/削除 | Intune 管理対象デバイスを削除します。 削除されたデバイスは Intune で管理できなくなり、デバイスは会社のリソースにアクセスできなくなります。 ユーザーが削除後にチェックインしようとすると、会社のデータがデバイスからワイプされる場合があります。 |
| 管理対象デバイス/読み取り | Intune 管理対象デバイスを表示します。 |
| マネージド デバイス/クエリ | Intuneは、管理対象デバイスの詳細なインベントリ情報、デバイスの状態、またはその他のプロパティをデバイス自体から取得する目的で、管理対象デバイスに対してクエリを実行できます。 |
| 管理対象デバイス/読み取り | Intune 管理対象デバイスを表示します。 |
| 管理対象デバイス/Bios パスワードの読み取り | マネージド BIOS とファームウェア構成を使用するデバイスの BIOS パスワードを読み取ります。 |
| 管理対象デバイス/プライマリ ユーザーの設定 | 管理対象デバイスのプライマリ ユーザーを選択、変更、または削除します。 このアクセス許可は、管理対象デバイスの読み取りおよび更新のアクセス許可と組み合わせて使用する必要があります。 |
| 管理対象デバイス/更新 | 管理対象デバイスの設定または所有権のプロパティを変更します。 このアクセス許可は、デバイスのリモート アクションを有効にしません。 デバイスでリモート アクションを実行するには、1 つ以上のリモート タスクのアクセス許可を付与します。 |
| 管理対象デバイス/レポートの表示 | 管理対象デバイスのレポートを生成、表示、またはエクスポートします。 |
| 管理対象の Google Play/変更 | 管理対象の Google Play アプリを Microsoft Intune と同期するための設定を変更します。 |
| 管理対象の Google Play/読み取り | マネージド Google Play アプリをMicrosoft Intuneと同期するための設定を表示します。 |
| Microsoft Defender ATP/読み取り | Microsoft Intune と Microsoft Defender ATP 間の接続を表示します。 |
| ビジネス向け Microsoft Store/変更 | ビジネス向け Microsoft Store アプリを Microsoft Intune と同期するための設定を変更します。 |
| ビジネス向け Microsoft Store/読み取り | ビジネス向け Microsoft Store アプリを Microsoft Intune と同期するための設定を表示します。 |
| Microsoft Tunnel Gateway/作成 | Microsoft Tunnel Gateway サーバーの構成とサイトを作成します。 サーバー構成には、IP アドレス範囲、DNS サーバー、ポートおよび分割トンネリング規則の設定が含まれます。 サイトは、Microsoft Tunnel をサポートする複数のサーバーの論理グループです。 |
| Microsoft Tunnel Gateway/削除 | Microsoft Tunnel Gateway サーバーの構成とサイトを削除します。 サーバー構成には、IP アドレス範囲、DNS サーバー、ポートおよび分割トンネリング規則の設定が含まれます。 サイトは、Microsoft Tunnel をサポートする複数のサーバーの論理グループです。 |
| Microsoft Tunnel Gateway/読み取り | Microsoft Tunnel Gateway サーバーの構成とサイトを表示します。 サーバー構成には、IP アドレス範囲、DNS サーバー、ポートおよび分割トンネリング規則の設定が含まれます。 サイトは、Microsoft Tunnel をサポートする複数のサーバーの論理グループです。 |
| Microsoft Tunnel Gateway/更新 | Microsoft Tunnel Gateway サーバーの構成とサイトを更新します。 サーバー構成には、IP アドレス範囲、DNS サーバー、ポートおよび分割トンネリング規則の設定が含まれます。 サイトは、Microsoft Tunnel をサポートする複数のサーバーの論理グループです。 |
| モバイル アプリ/割り当て | モバイル アプリケーションまたは電子ブックをMicrosoft Entraセキュリティ グループに割り当てます。 |
| モバイル アプリ/作成 | ストア アプリ、基幹業務アプリ、Web リンク、組み込みアプリなどの新しいモバイル アプリケーションを Intune に追加します。 また、Apple Volume Purchase Program で購入した書籍を追加したり、eBook カテゴリを追加することもできます。 iOS VPP トークン、Windows Symantec 証明書、Windows 側の読み込みキー、アプリ カテゴリ、または Android for Work 接続をセットアップできます。 |
| モバイル アプリ/削除 | ストア アプリ、基幹業務アプリ、Web リンク、組み込みアプリなどのモバイル アプリケーションを削除します。 また、Apple Volume Purchase Program で購入した書籍を削除したり、eBook カテゴリを削除することもできます。 iOS VPP トークン、Windows Symantec 証明書、Windows 側の読み込みキー、アプリ カテゴリ、または Android for Work 接続を削除できます。 |
| モバイル アプリ/読み取り | ストア アプリ、基幹業務アプリ、Web リンク、組み込みアプリなどのモバイル アプリケーションを表示します。 また、Apple Volume Purchase Program で購入した書籍を追加したり、eBook カテゴリを表示することもできます。 iOS VPP トークン、Windows Symantec 証明書、Windows 側の読み込みキー、アプリ カテゴリ、または Android for Work 接続を表示できます。 |
| モバイル アプリ/関連付け | 依存関係と置き換え機能を使用して、他の管理対象アプリとのリレーションシップを作成します。 このアクセス許可がないと、IT 管理者は Win32 アプリを作成または編集するときに、アプリの依存関係や置き換えの関係を追加できません。 |
| モバイル アプリ/更新 | ストア アプリ、基幹業務アプリ、Web リンク、組み込みアプリなどのモバイル アプリケーションを管理します。 また、Apple Volume Purchase Program で購入した書籍を追加したり、eBook カテゴリを管理することもできます。 iOS VPP トークン、Windows Symantec 証明書、Windows 側の読み込みキー、アプリ カテゴリ、または Android for Work 接続を管理できます。 |
| モバイル アプリ/レポートの表示 | ストア アプリ、基幹業務アプリ、Web リンク、組み込みアプリなどのモバイル アプリケーションに関するレポートを表示します。 |
| モバイル脅威防御/変更 | Intune と選択した MTD ベンダー間のモバイル脅威防御コネクタを追加、削除、または変更します |
| モバイル脅威防御/読み取り | Intune と選択した MTD ベンダー間のモバイル脅威防御コネクタを表示します |
| マルチ管理承認/アクセス ポリシーの作成 | マルチ管理承認のアクセス ポリシーを作成します。 |
| マルチ管理承認/削除アクセス ポリシー | 複数管理承認のアクセス ポリシーを削除します。 |
| マルチ管理承認/読み取りアクセス ポリシー | マルチ管理承認の読み取りアクセス ポリシー。 |
| マルチ管理承認/更新アクセス ポリシー | マルチ管理承認のアクセス ポリシーを更新します。 |
| 組織/作成 | デバイス カテゴリや Exchange コネクタなどのテナント設定を作成します。 |
| 組織/削除 | デバイス カテゴリや Exchange コネクタなどのテナント設定を削除します。 |
| 組織/読み取り | デバイス カテゴリや Exchange コネクタなどのテナント設定を表示します。 このアクセス許可は、すべての登録ワークフローをアクティブにするために必要です。 |
| 組織/更新 | テナント設定、デバイス カテゴリ、および Exchange コネクタを管理します。 |
| 組織のメッセージ/作成 | 組織のメッセージを作成します。 |
| 組織のメッセージ/読み取り | 組織のメッセージを読み取る。 |
| 組織のメッセージ/更新 | 組織のメッセージを取り消します。 |
| 組織のメッセージ/削除 | 組織のメッセージを削除します。 |
| 組織のメッセージ/割り当て | 組織のメッセージを割り当てます。 |
| 組織のメッセージ/組織のメッセージ制御を更新する | 管理者メッセージの表示を許可しながら、Microsoft から直接組織のメッセージを有効またはブロックします。 |
| パートナー デバイス管理/変更 | Jamf 用コンプライアンス コネクタを構成します。 |
| パートナー デバイス管理/読み取り | Jamf 用コンプライアンス コネクタを表示します。 |
| ポリシー セット/割り当て | セキュリティ グループにポリシー セットを割り当てるMicrosoft Entra。 |
| ポリシー セット/作成 | 新しいポリシー セットを作成します。 |
| ポリシー セット/削除 | ポリシー セットを削除します。 |
| ポリシー セット/読み取り | ポリシー セットを表示します。 |
| ポリシー セット/更新 | ポリシー セットを変更するか、ポリシー セットにアイテムを追加します。 |
| 静かな時間ポリシー/割り当て | Azure AD セキュリティ グループに静かな時間ポリシーを割り当てます。 |
| 静かな時間ポリシー/作成 | 新しい静かな時間ポリシーを作成します。 |
| 静かな時間ポリシー/削除 | 静かな時間ポリシーを削除します。 |
| 静かな時間ポリシー/読み取り | デバイスの静かな時間ポリシーを表示します。 |
| 静かな時間ポリシー/更新 | 静かな時間ポリシーを変更します。 |
| 静かな時間ポリシー/レポートの表示 | 静かな時間ポリシー レポートを表示、生成、エクスポートします。 |
| リモート アシスタンス コネクタ/読み取り | TeamViewer コネクタとリモート ヘルプの状態を表示します。 このアクセス許可は、デバイスのリモート アシスタンス要求を開始するために必要ではありません。 |
| リモート アシスタンス コネクタ/更新 | TeamViewer コネクタとリモート ヘルプの状態を管理します。 このアクセス許可には、TeamViewer コネクタとリモート ヘルプの状態を表示するためのリモート アシスタンス コネクタの読み取りアクセス許可も必要です。 |
| リモート アシスタンス コネクタ/レポートの表示 | リモート ヘルプ セッションを表示、生成、エクスポートし、レポートを監視します。 |
| リモート ヘルプ アプリ/昇格 | 昇格により、ヘルパーは、リモート ヘルプが有効になっているときに、共有側のデバイスに対してプロンプトが表示されたときに UAC 資格情報を入力できます。 また、昇格を有効にすると、共有者がヘルパー アクセスを許可するときに、ヘルパーが共有者のデバイスを表示および制御することもできます。 |
| アプリのリモート ヘルプ/フル コントロールの取得 | フル コントロールを使用すると、ヘルパーは、リモート ヘルプが有効になっているときに、共有者のデバイスを表示および制御できます。 |
| リモート ヘルプ アプリ/無人コントロール | Android デバイスの場合、ヘルパーが新しいセッションを選択するとすぐに無人制御がリモート ヘルプ開始され、共有者はアクセス権を付与する必要がありません。 |
| リモート ヘルプアプリ/表示画面 | [表示] 画面では、リモート ヘルプが有効になっているときに、ヘルパーが共有者のデバイスを表示できます。 |
| リモート タスク/アクティベーション ロックのバイパス | ユーザーの Apple ID とパスワードを必要とせずに、監視対象デバイスからアクティベーション ロックを削除します。 これは、ユーザーが会社を辞めてデバイスを返却する場合に必要になることがあります。ユーザーの Apple ID とパスワードがないと、デバイスを再アクティブ化する方法はありません。 または、組織でデバイスを更新するときに、一部のデバイスを別の部門に再割り当てする必要があります。 その際に再割り当てできるのは、アクティベーション ロックが有効になっていないデバイスに限られます。 このリモート タスクを開始する前に、Azure portal でデバイスを表示するには、管理対象デバイスの読み取りアクセス許可も必要です。 |
| リモート タスク/組織単位の変更 | Chrome Enterprise デバイスを Google Workspace ドメインの既存の組織単位に移動します。 |
| リモート タスク/PC のクリーンアップ | [デバイスを新たに開始] アクションを開始します。 これは、Creators Update を実行している Windows 10 PC にインストールされているすべてのアプリを削除します。 次に、最新バージョンの Windows に自動的に PC を更新します。 |
| リモート タスク/診断の収集 | デバイス診断を収集します |
| リモート タスク/紛失モードを無効にする | iOS デバイスの紛失モードをオフにします。 |
| リモート タスク/紛失モードを有効にする | 紛失または盗難にあった iOS デバイスで紛失モードを開始します。 このモードでは、デバイスのロック画面に表示されるメッセージと電話番号を入力できます。 紛失モードを使用するには、デバイスが監視モードにある企業所有の iOS デバイスである必要があります。 |
| リモート タスク/ Windows Intune エージェントを有効にする | Microsoft Intune エージェントを有効にします。 |
| リモート タスク/FileVault キーの取得。 | Mac FileVault キーを取得します。 |
| リモート タスク/Configuration Manager アクションの開始 | Configuration Manager によって管理されているデバイスでリモート アクションを開始します。 |
| リモート タスク/デバイスの検索 | 紛失または盗難にあった会社所有のデバイスの場所を地図上に表示します。 監視対象の iOS/iPadOS デバイス、Android 専用デバイス(COSU)、および Windows デバイスを見つけることができます。 |
| リモート タスク/共有デバイス ユーザーの管理 | 共有デバイス上の現在のセッションでユーザーをログアウトします。 このアクションは、共有デバイスからユーザーを削除するのではなく、現在のセッションを持つユーザーを強制的にログアウトさせるだけです。 |
| リモート タスク/リモート アシスタンスの提供 | リモート アシスタンス プロバイダーを使用して、ユーザーのデバイスとのリモート アシスタンス セッションを開始します。 プロバイダーのリモート アシスタンス オプションは、テナントに対して有効にする必要があります。 |
| リモート タスク/紛失モードのサウンドを再生する | MDM 紛失モードになっているデバイスで紛失モードの呼び出し音を開始します。 |
| リモート タスク/サウンドを再生して紛失したデバイスを見つける | サウンドを再生して、紛失した Android 専用デバイス、または MDM 紛失モードの iOS デバイスを見つけます。 |
| リモート タスク/今すぐ再起動 | デバイスの再起動を開始します。 これにより、選択したデバイスが再起動されます。 デバイスの所有者に再起動の自動通知が行われないため、作業内容が失われる可能性があります。 |
| リモート タスク/MDM キーの回復 | TPM 構成証明を使用して Mobile デバイス管理 (MDM) 証明書の秘密キーの回復を行う |
| リモート タスク/デバイス ファームウェア構成インターフェイス管理を削除します。 | 管理者は、Intuneレコードと Autopilot レコードを削除する前に、デバイス ファームウェア構成インターフェイス管理からのデバイスの削除を開始できます。 |
| リモート タスク/リモート ロック | リモート ロック デバイス アクションは、デバイスをロックします。 デバイスのロックを解除するには、そのデバイスの所有者がパスコードを入力する必要があります。 PIN またはパスワードが設定されているデバイスをリモートでロックすることができます。 PIN またはパスワードがないデバイスは、リモートでロックできません。 |
| リモート タスク/パスコードのリセット | パスコードの強制削除を開始し、デバイス ユーザーに新しいパスコードを設定するように要求します。 iOS デバイス、および Android と Android for Work の特定の新しいバージョンでサポートされています。 古い Android バージョン、macOS、または Windows ではサポートされていません。 |
| リモート タスク/廃止 | デバイスの廃止アクションを開始します。 会社データの削除とも呼ばれます。 [会社データを削除する] アクションでは、管理対象のアプリ データ (該当する場合)、設定、Intune を使用して割り当てられた電子メール プロファイルを削除します。 デバイスは Intune の管理から削除されます。 これは、次にデバイスがチェックインし、リモートの会社のデータ削除アクションを受け取ったときに行われます。 会社データの削除では、ユーザーの個人データはデバイス上にそのまま保持されます。 |
| リモート タスク/アプリ ライセンスの取り消し | デバイスに関連付けられている iOS VPP アプリケーション ライセンスを取り消します。 |
| リモート タスク/BitLockerKeys の回転 (プレビュー) | デバイスで BitLocker 回復パスワードのキー ローテーションを開始します。 |
| リモート タスク/FileVault キーの回転。 | Mac FileVault キーを回転します。 |
| リモート タスク/ローカル 管理 パスワードのローテーション | デバイスのローカル管理者パスワードの手動ローテーションを開始します |
| リモート タスク/構成更新の一時停止の実行 | オンデマンドでの構成更新の一時停止を行う |
| リモート タスク/修復の実行 | オンデマンドのプロアクティブ修復を行う |
| リモート タスク/デバイスが対応している場合に Mobile デバイス管理 (MDM) 構成証明を開始するリモート デバイス アクションを示します。 | |
| リモート タスク/カスタム通知を送信する | 管理者がカスタマイズされた通知をデバイスに送信できるようにします。 デバイスはポータル サイトで通知を受け取ります。 |
| リモート タスク/デバイス名の設定 | デバイスの名前を設定または変更します。 |
| リモート タスク/シャットダウン | デバイスのシャットダウンを開始し、すべてのアプリケーションと実行中のサービスを自動的に閉じて、デバイスの電源をオフの状態にします。 |
| リモート タスク/同期デバイス。 | デバイスで同期操作を開始し、選択したデバイスに Intune ですぐにチェックインするように強制します。 チェックインしたデバイスには、それに対して保留中のアクションまたはポリシーが即座に割り当てられます。 |
| リモート タスク/携帯データネットワーク プランの更新 | eSIM をサポートする携帯 iOS/iPadOS デバイスのデータ プランをアクティブにします。 |
| リモート タスク/デバイス アカウントの更新 | Surface Hub デバイスに関連付けられているデバイス アカウントを変更したり、パスワード ローテーションなどの認証オプションを設定したりできます。 |
| リモート タスク/Windows Defender | Windows Defender 署名の更新を開始します。 |
| リモート タスク/ワイプ | デバイスのワイプを開始します。 工場出荷時のリセットとも呼ばれます。 [出荷時の設定にリセット] アクションでは、デバイスを出荷時の既定の設定に復元します。 ユーザー データは、[登録状態とユーザー アカウントを保持します] チェック ボックスがオンかどうかに応じて、保持またはワイプされます。 |
| ロール/割り当て | 組み込みロールまたはカスタム ロールIntune Microsoft Entraセキュリティ グループに割り当てる |
| ロール/作成 | 新しい Intune のカスタムの役割を作成します。 組み込みの役割は、Intune によって自動的に作成されます。 |
| ロール/削除 | カスタムの Intune の役割を削除します。 組み込みの役割は削除できません。 |
| ロール/読み取り | 組み込みまたはカスタムの Intune の役割のアクセス許可、役割の割り当て、メンバー グループ、およびスコープ グループを表示します。 |
| ロール/更新 | 組み込みまたはカスタムの役割のカスタム役割権限と役割の割り当てを更新します。 役割の割り当ては、役割の管理者とエンド ユーザーの範囲を定義します。 |
| セキュリティ ベースライン/割り当て | セキュリティ ベースライン プロファイルをMicrosoft Entraセキュリティ グループに割り当てます。 |
| セキュリティ ベースライン/作成 | 新しいセキュリティ ベースライン プロファイルを作成します。 |
| セキュリティ ベースライン/削除 | セキュリティ ベースライン プロファイルを削除します。 |
| セキュリティ ベースライン/読み取り | すべてのセキュリティ ベースライン ワークスペースのセキュリティ ベースライン プロファイルまたはプロファイル レポートまたはテンプレート レポートを表示します。 |
| セキュリティ ベースライン/更新 | セキュリティ ベースライン プロファイルを更新します。 |
| セキュリティ タスク/読み取り | セキュリティ タスクを表示します。 |
| セキュリティ タスク/更新 | セキュリティ タスクを更新します。 |
| ServiceNow/Update コネクタ | ServiceNow 接続を更新します。 |
| ServiceNow/View Incidents | ServiceNow からインシデントを表示します。 |
| 通信費/読み取り | 通信費パートナー コネクタの設定と状態を表示します。 通信経費パートナー コネクタ機能は非推奨となり、このアクセス許可は 2025 年 6 月以降サポートされなくなります。 |
| 通信費/更新 | 通信費管理パートナー コネクタを変更またはアクティブにします。 通信経費パートナー コネクタ機能は非推奨となり、このアクセス許可は 2025 年 6 月以降サポートされなくなります。 |
| テナントに添付された推奨事項/読み取り | テナントに添付された推奨事項を表示します。 推奨事項は、サイトの正常性とデバイス管理エクスペリエンスを向上させるための方法です。 |
| 使用条件/割り当て | Microsoft Entraセキュリティ グループに使用条件を割り当てます。 |
| 使用条件/作成 | 新しい使用条件を作成します。 |
| 使用条件/削除 | 既存の使用条件を削除します。 |
| 使用条件/読み取り | 使用条件を表示します。 |
| 使用条件/更新 | 既存の使用条件を管理しますが、割り当ては管理しません。 |
| Windows Enterprise 証明書/変更 | 基幹業務アプリを Windows マネージド デバイスに配布するために使うコード署名証明書を追加、削除、または変更します。 |
| Windows Enterprise 証明書/読み取り | 基幹業務アプリを Windows マネージド デバイスに配布するために使うコード署名証明書を表示します。 |
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示