Microsoft Teams Rooms Pro管理ポータルのロールベースのアクセス制御 (RBAC) は、organization内の会議室リソース データへのユーザー アクセスを管理するのに役立ちます。 ポータル ユーザーにロールを割り当てることで、表示および変更できる内容を制限できます。 各ロールには、そのロールを持つユーザーがorganization内でアクセスおよび変更できるアクセス許可のセットがあります。
役割を作成、編集、または割り当てるには、アカウントに次のいずれかの権限が必要です。
Microsoft Entra IDを介したグローバル管理者または Teams 管理者。
Microsoft Teams Rooms Pro管理ポータルを使用してマネージャーをTeams Rooms Proします。
Important
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、organizationのセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
役割とは
役割は、その役割に割り当てられたユーザーに付与された権限のセットを定義します。 現時点では、Microsoft Teams Rooms Pro管理ポータルには、Teams Rooms Pro マネージャー、サイト リード、サイト技術者の 3 つの組み込みロールがあります。 これらは、会議室の管理に関与する可能性がある組織内のユーザーの一般的なシナリオを対象としています。
ロールを表示するには、Microsoft Teams Rooms Pro管理ポータルの左側のナビゲーションで、[ロール] に移動し、ロールのいずれかを選択してロールのプロパティ、アクセス許可、割り当てを確認します。
- プロパティ: 名前、役割の種類、および説明
- 権限: 役割がアクセスできる機能と権限のレベルのリスト。
- 割り当て: 会議室リソース アカウントの範囲で構成された権限を持つユーザーを定義する役割の割り当てリスト。 役割は、ユーザーに対して複数割り当てることができます。
組み込みの役割
以下の MIcrosoft Entra 組み込みロールをグループまたはユーザーに割り当てて、Microsoft Entra 管理 センターを使用してMicrosoft Teams Rooms Pro管理ポータルにアクセスできます。
- グローバル管理者: Microsoft Teams Rooms Pro管理ポータルにフル アクセスできます。
Important
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、organizationのセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
Teams 管理者: サービス関連エンティティMicrosoft Teams管理および構成するためのアクセス
Teams デバイス管理者: Teams 認定デバイスを管理および構成するためのアクセス
グローバル リーダー: Microsoft Teams Rooms Pro管理ポータルへの読み取り専用アクセス
[設定] の [ロール] セクションでは、サポートされているMicrosoft Entra組み込みロールとそのアクセス許可と現在の割り当てを表示できます。 追加の割り当てを追加または管理するには、Microsoft Entra 管理 センターを使用してください。
注意
管理単位 (AU) に割り当てられている Teams 管理者または Teams デバイス管理者は、現在 AU がサポートされていないため、Teams Rooms Pro管理ポータルにアクセスできません。 アクセス権を付与するには、Teams Rooms Pro Management の組み込みロール (Teams Rooms Pro Manager、Site Lead、および Site Technician) のいずれかにユーザーを割り当てるか、カスタム ロールを作成することを検討してください。
次の表は、各 Entra 組み込みロールMicrosoft Teams Rooms Pro管理ポータルで実行できる内容をまとめたものです。
| 機能 | アクセス許可 | グローバル管理者 | Teams 管理者 | Teams デバイス管理者 | グローバル リーダー |
|---|---|---|---|---|---|
| 会議室の管理 | 表示 | ✔ | ✔ | ✔ | ✔ |
| 変更 | ✔ | ✔ | ✔ | ||
| 未登録 | ✔ | ✔ | ✔ | ||
| 会議室のアクション | 読み取り専用アクション | ✔ | ✔ | ✔ | ✔ |
| 読み取り/書き込みアクション | ✔ | ✔ | ✔ | ||
| ルーム グループ | 作成 | ✔ | ✔ | ✔ | |
| 表示 | ✔ | ✔ | ✔ | ✔ | |
| 変更 | ✔ | ✔ | ✔ | ||
| 更新の管理 | 作成 | ✔ | ✔ | ✔ | |
| 表示 | ✔ | ✔ | ✔ | ✔ | |
| 変更 | ✔ | ✔ | ✔ | ||
| レポート | 眺める | ✔ | ✔ | ✔ | ✔ |
| チケット管理 | 表示 | ✔ | ✔ | ✔ | ✔ |
| 変更 | ✔ | ✔ | ✔ | ||
| 役割の管理 | 表示 | ✔ | ✔ | ✔ | |
| 変更 | ✔ | ✔ | |||
| インベントリ管理 | 表示 | ✔ | ✔ | ✔ | ✔ |
| 変更 | ✔ | ✔ | ✔ | ||
| Microsoft Teams室の Pro Management サービスの設定 | 表示 | ✔ | ✔ | ✔ | |
| 変更 | ✔ | ✔ | ✔ | ||
| デジタルサイネージルーム管理 | 表示 | ✔ | ✔ | ✔ | ✔ |
| 変更 | ✔ | ✔ | ✔ | ||
| デジタル サイネージ テナント管理 | 表示 | ✔ | ✔ | ✔ | ✔ |
| 変更 | ✔ | ✔ | ✔ | ||
| 設定 -> ServiceNow | 表示 | ✔ | ✔ | ||
| 変更 | ✔ | ✔ | |||
| 設定 -> シグナル | 表示 | ✔ | ✔ | ||
| 変更 | ✔ | ✔ |
Microsoft Teams Rooms Pro管理の組み込みロール
組み込みの役割をグループまたはユーザーに割り当てる場合は、追加の構成を行う必要はありません。 組み込みの役割の名前、説明、種類、または権限は削除または編集できないことに注意してください。
- Teams Rooms Pro マネージャー: Microsoft Teams Rooms Pro管理ポータルにフル アクセスできます。
- サイト リード: 会議室を整理し、レポートにアクセスすることができ、チケットを管理することができます。 登録キーをリセットしたり、サービス構成を変更したりすることはできません。
- サイト技術者: 特定のルームのチケットを管理します。 サービス構成を変更したり、会議室を整理したりするためのアクセス許可がありません。
次の表に、各役割にできることをまとめます。
| 機能 | 権限 | Teams Rooms Pro マネージャー | サイト リード | サイト テクニカル |
|---|---|---|---|---|
| 会議室の管理 | 表示 | ✔ | ✔ | ✔ |
| 変更 | ✔ | ✔ | ✔ | |
| 未登録 | ✔ | ✔ | ✔ | |
| ルームアクション | 読み取り専用アクション | ✔ | ✔ | ✔ |
| 読み取り/書き込みアクション | ✔ | ✔ | ||
| ルーム グループ | 作成 | ✔ | ||
| 表示 | ✔ | ✔ | ||
| 変更 | ✔ | |||
| 更新の管理 | 作成 | ✔ | ||
| 表示 | ✔ | |||
| 変更 | ✔ | |||
| レポート | 表示 | ✔ | ✔ | |
| チケット管理 | 表示 | ✔ | ✔ | ✔ |
| 変更 | ✔ | ✔ | ✔ | |
| 役割の管理 | 表示 | ✔ | ||
| 変更 | ✔ | |||
| インベントリ管理 | 表示 | ✔ | ||
| 変更 | ✔ | |||
| Microsoft Teams Rooms Pro管理サービスの設定 | 表示 | ✔ | ||
| 変更 | ✔ |
カスタム ロールを作成する
組み込みのロールが組織のニーズに合わない場合は、ロールを作成し、必要に応じてアクセス許可を構成できます。 ロールを作成するには、グローバル管理者/Teams 管理者または Teams Rooms Pro Manager ロールである必要があります。
Important
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、organizationのセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
- Microsoft Teams Rooms Pro管理ポータルの左側のナビゲーションで、[設定>Roles] に移動します。
- [ ロールの作成] を選択します。
- [ 全般設定 ] ページの [ ロールのプロパティ] に、このロールの名前を入力します。 [ 説明] で、このロールの詳細を入力します。 [次へ] を選択します。
- [アクセス許可] ページの [ロールのアクセス許可] で、適切なチェック ボックスを選択して、このロールのアクセス許可を選択します。 [ 次へ ] を選択して、このロールの最初の割り当てを作成します。
- [ 割り当て] ページの [ 割り当てプロパティ] に、この割り当ての名前を入力します。 この説明はオプションです。 [通知の設定] で、[このロールのユーザーがこの割り当てのスコープ] の会議室でサービスから電子メール通知を受信する必要がある場合は、[電子メール通知] チェック ボックスを選択します。 [次へ] を選択します。
- [メンバー] ページの [ユーザーまたはセキュリティ グループを検索する] ボックスに権限を付与するテナントのユーザーまたはセキュリティ グループの名前を入力して、選択を完了します。 [次へ] を選択します。
- [範囲] ページの [会議室または会議室グループを検索する] ボックスに、ユーザーが管理することができる会議室または会議室グループの名前を入力します。 [次へ] を選択します。
- [完了] ページで、ロールと割り当ての詳細を確認 します 。 構成に問題がない場合は、[ 新しいロールの追加] を選択します。 セクションを編集するには、[前へ] ボタンを使用するか、左側のナビゲーションのステップを選択します。
役割を割り当てる
ロールを割り当てるには、グローバル管理者/Teams 管理者または Teams Rooms Pro Manager ロールであるか、ロール管理アクセス許可を持つカスタム ロールが必要です。
Important
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、organizationのセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
Microsoft Teams Rooms Pro管理ポータルの左側のナビゲーションで、[設定]、[>Roles] の順に展開します。
![ロールを示す [アクセス制御] ページのスクリーンショット。](../media/microsoft-teams-rooms-premium-roles.png)
割り当てる役割を選択します。
ロール ウィンドウで、 割り当て>割り当ての追加を選択します。
![役割を追加する [追加] オプションのスクリーンショット。](../media/microsoft-teams-rooms-premium-role-assignments.png)
[一般設定] ページの [割り当てのプロパティ] で、この割り当ての名前を入力します。 この説明はオプションです。 [通知の設定] で、[このロールのユーザーがこの割り当てのスコープ] の会議室でサービスから電子メール通知を受信する必要がある場合は、[電子メール通知] チェック ボックスを選択します。 [次へ] を選択します。
[メンバー] ページの [ユーザーまたはセキュリティ グループを検索する] ボックスに権限を付与するテナントのユーザーまたはセキュリティ グループの名前を入力して、選択を完了します。 [次へ] を選択します。
[範囲] ページの [会議室または会議室グループを検索する] ボックスに、ユーザーが管理することができる会議室または会議室グループの名前を入力します。 [次へ] を選択します。
[完了] ページで割り当ての詳細を確認します。 構成に問題がなければ、[割り当ての追加] を選択します。 セクションを編集するには、[前へ] ボタンを使用するか、左側のナビゲーションのステップを選択します。