Microsoft Intune の組み込みロールのアクセス許可
次の表に、Microsoft Intune の組み込みロールの一覧を示します。 テーブルには、各ロールに関連付けられているアクセス許可も一覧表示されます。
注:
この記事は、人工知能の助けを借りて部分的に作成されました。 公開する前に、作成者は必要に応じてコンテンツをレビューし、変更しました。 Microsoft Learn で AI によって生成されたコンテンツを使用するための原則に関するページを参照してください。
アプリケーション マネージャー
アプリケーション マネージャーは、モバイル アプリケーションとマネージド アプリケーションを管理し、デバイス情報を読み取り、デバイス構成プロファイルを表示できます。
| アクセス許可 | Action |
|---|---|
| Android for work | 読み取り |
| Android for work | アプリの同期を更新する |
| フィルター | 作成 |
| フィルター | 削除 |
| フィルター | 読み取り |
| フィルター | 更新 |
| 証明書コネクタ | 読み取り |
| クラウド接続デバイス | アプリケーションアクションを実行する |
| クラウド接続デバイス | アプリケーションを表示する |
| クラウド接続デバイス | クライアントの詳細を表示する |
| クラウド接続デバイス | コレクションを表示する |
| クラウド接続デバイス | リソース エクスプローラーを表示する |
| クラウド接続デバイス | ソフトウェア更新プログラムを表示する |
| クラウド接続デバイス | タイムラインを表示する |
| カスタマイズ | 読み取り |
| 派生資格情報 | 読み取り |
| デバイス構成 | 読み取り |
| 管理されているアプリ | Assign |
| 管理されているアプリ | 作成 |
| 管理されているアプリ | 削除 |
| 管理されているアプリ | 読み取り |
| 管理されているアプリ | Update |
| 管理されているアプリ | ワイプ |
| 管理対象デバイス | 読み取り |
| Microsoft Defender ATP | 読み取り |
| ビジネス向け Microsoft Store | 読み取り |
| モバイル アプリ | Assign |
| モバイル アプリ | 作成 |
| モバイル アプリ | 削除 |
| モバイル アプリ | 読み取り |
| モバイル アプリ | 関係する |
| モバイル アプリ | 更新 |
| モバイル脅威防御 | 読み取り |
| 組織 | 読み取り |
| パートナー デバイス管理 | 読み取り |
| ポリシー セット | Assign |
| ポリシー セット | 作成 |
| ポリシー セット | 削除 |
| ポリシー セット | 読み取り |
| ポリシー セット | Update |
| Windows Enterprise 証明書 | 読み取り |
エンドポイント セキュリティー マネージャー
セキュリティ ベースライン、デバイス コンプライアンス、条件付きアクセス、Microsoft Defender ATP などのセキュリティとコンプライアンス機能を管理します。
| アクセス許可 | Action |
|---|---|
| Android FOTA | 読み取り |
| Android for work | 読み取り |
| ビジネス向けアプリ コントロール | 割り当て - (2406 サービス リリースで追加) |
| ビジネス向けアプリ コントロール | 作成 - (2406 サービス リリースで追加) |
| ビジネス向けアプリ コントロール | 削除 - (2406 サービス リリースで追加) |
| ビジネス向けアプリ コントロール | 読み取り - (2406 サービス リリースで追加) |
| ビジネス向けアプリ コントロール | 更新 - (2406 サービス リリースで追加) |
| ビジネス向けアプリ コントロール | レポートの表示 - (2406 サービス リリースで追加) |
| 攻撃面の縮小 | 割り当て - (2406 サービス リリースで追加) |
| 攻撃面の縮小 | 作成 - (2406 サービス リリースで追加) |
| 攻撃面の縮小 | 削除 - (2406 サービス リリースで追加) |
| 攻撃面の縮小 | 読み取り - (2406 サービス リリースで追加) |
| 攻撃面の縮小 | 更新 - (2406 サービス リリースで追加) |
| 攻撃面の縮小 | レポートの表示 - (2406 サービス リリースで追加) |
| 監査データ | 読み取り |
| 証明書コネクタ | 読み取り |
| クラウド接続デバイス | クライアントの詳細を表示する |
| クラウド接続デバイス | CMPivot クエリを実行する |
| クラウド接続デバイス | コレクションを表示する |
| クラウド接続デバイス | リソース エクスプローラーを表示する |
| クラウド接続デバイス | スクリプトの表示 |
| クラウド接続デバイス | ソフトウェア更新プログラムを表示する |
| クラウド接続デバイス | タイムラインを表示する |
| 会社のデバイス識別子 | 読み取り |
| カスタマイズ | 読み取り |
| 派生資格情報 | 読み取り |
| デバイス コンプライアンス ポリシー | Assign |
| デバイス コンプライアンス ポリシー | 作成 |
| デバイス コンプライアンス ポリシー | 削除 |
| デバイス コンプライアンス ポリシー | 読み取り |
| デバイス コンプライアンス ポリシー | 更新 |
| デバイス コンプライアンス ポリシー | レポートの表示 |
| デバイス構成 | 読み取り |
| デバイス構成 | レポートの表示 |
| デバイス登録マネージャー | 読み取り |
| エンドポイントの分析 | 読み取り |
| エンドポイント保護レポート | 読み取り |
| 登録プログラム | 読み取りトークン |
| エンドポイントの検出および応答 | 割り当て - (2406 サービス リリースで追加) |
| エンドポイントの検出および応答 | 作成 - (2406 サービス リリースで追加) |
| エンドポイントの検出および応答 | 削除 - (2406 サービス リリースで追加) |
| エンドポイントの検出および応答 | 読み取り - (2406 サービス リリースで追加) |
| エンドポイントの検出および応答 | 更新 - (2406 サービス リリースで追加) |
| エンドポイントの検出および応答 | レポートの表示 - (2406 サービス リリースで追加) |
| エンドポイント特権管理ポリシーの作成 | Assign |
| エンドポイント特権管理ポリシーの作成 | 作成 |
| エンドポイント特権管理ポリシーの作成 | 削除 |
| エンドポイント特権管理ポリシーの作成 | 読み取り |
| エンドポイント特権管理ポリシーの作成 | 更新 |
| エンドポイント特権管理ポリシーの作成 | レポートの表示 |
| 登録プログラム | デバイスの読み取り |
| 登録プログラム | プロファイルの読み取り |
| フィルター | 読み取り |
| Intune データ ウェアハウス | 読み取り |
| 管理されているアプリ | 読み取り |
| 管理対象デバイス | 削除 |
| 管理対象デバイス | 読み取り |
| 管理対象デバイス | プライマリ ユーザーを設定する |
| 管理対象デバイス | 更新 |
| 管理対象デバイス | レポートの表示 |
| 管理対象デバイス | クエリ |
| Microsoft Defender ATP | 読み取り |
| ビジネス向け Microsoft Store | 読み取り |
| モバイル アプリ | 読み取り |
| モバイル脅威防御 | 変更 |
| モバイル脅威防御 | 読み取り |
| 組織 | 読み取り |
| パートナー デバイス管理 | 読み取り |
| ポリシー セット | 読み取り |
| リモート アシスタンス コネクタ | 読み取り |
| リモート アシスタンス コネクタ | レポートの表示 |
| リモート タスク | Configuration Manager アクションを開始する |
| リモート タスク | filevault キーを取得します。 |
| リモート タスク | 今すぐ再起動する |
| リモート タスク | リモート ロック |
| リモート タスク | BitLockerKeys のローテーション (プレビュー) |
| リモート タスク | filevault キーを回転します。 |
| リモート タスク | シャットダウン |
| リモート タスク | デバイスを同期します。 |
| リモート タスク | Windows Defender |
| 役割 | 読み取り |
| セキュリティ基本計画 | Assign |
| セキュリティ基本計画 | 作成 |
| セキュリティ基本計画 | 削除 |
| セキュリティ基本計画 | 読み取り |
| セキュリティ基本計画 | 更新 |
| セキュリティ基本計画 | レポートの表示 |
| セキュリティ タスク | 読み取り |
| セキュリティ タスク | 更新 |
| 通信費 | 読み取り |
| 使用条件 | 読み取り |
| Windows Enterprise 証明書 | 読み取り |
Endpoint Privilege Manager
エンドポイント特権マネージャーは、Intune コンソールでエンドポイント特権管理 (EPM) ポリシーを管理できます。
| アクセス許可 | Action |
|---|---|
| エンドポイント特権管理ポリシーの作成 | Assign |
| エンドポイント特権管理ポリシーの作成 | 作成 |
| エンドポイント特権管理ポリシーの作成 | 削除 |
| エンドポイント特権管理ポリシーの作成 | 読み取り |
| エンドポイント特権管理ポリシーの作成 | 更新 |
| エンドポイント特権管理ポリシーの作成 | レポートの表示 |
| 組織 | 読み取り |
読み取り専用の演算子
読み取り専用オペレーターは、ユーザー、デバイス、登録、構成、アプリケーションの情報を表示し、Intune に変更を加えることはできません。
| アクセス許可 | Action |
|---|---|
| Android FOTA | 読み取り |
| Android for work | 読み取り |
| ビジネス向けアプリ コントロール | 読み取り - (2406 サービス リリースで追加) |
| 攻撃面の縮小 | 読み取り - (2406 サービス リリースで追加) |
| 監査データ | 読み取り |
| 証明書コネクタ | 読み取り |
| クラウド接続デバイス | アプリケーションを表示する |
| クラウド接続デバイス | クライアントの詳細を表示する |
| クラウド接続デバイス | コレクションを表示する |
| クラウド接続デバイス | リソース エクスプローラーを表示する |
| クラウド接続デバイス | スクリプトの表示 |
| クラウド接続デバイス | ソフトウェア更新プログラムを表示する |
| クラウド接続デバイス | タイムラインを表示する |
| 会社のデバイス識別子 | 読み取り |
| カスタマイズ | 読み取り |
| 派生資格情報 | 読み取り |
| デバイス コンプライアンス ポリシー | 読み取り |
| デバイス コンプライアンス ポリシー | レポートの表示 |
| デバイス構成 | 読み取り |
| デバイス構成 | レポートの表示 |
| デバイス登録マネージャー | 読み取り |
| エンドポイントの分析 | 読み取り |
| エンドポイントの検出および応答 | 読み取り - (2406 サービス リリースで追加) |
| エンドポイント特権管理ポリシーの作成 | 読み取り |
| エンドポイント特権管理ポリシーの作成 | レポートの表示 |
| エンドポイント保護レポート | 読み取り |
| 登録プログラム | デバイスの読み取り |
| 登録プログラム | プロファイルの読み取り |
| 登録プログラム | 読み取りトークン |
| フィルター | 読み取り |
| 管理されているアプリ | 読み取り |
| 管理対象デバイス | 読み取り |
| 管理対象デバイス | レポートの表示 |
| Microsoft Defender ATP | 読み取り |
| ビジネス向け Microsoft Store | 読み取り |
| モバイル アプリ | 読み取り |
| モバイル脅威防御 | 読み取り |
| 組織 | 読み取り |
| 組織的なメッセージ | 読み取り |
| パートナー デバイス管理 | 読み取り |
| ポリシー セット | 読み取り |
| 静かな時間ポリシー | 読み取り |
| 静かな時間ポリシー | レポートの表示 |
| リモート アシスタンス コネクタ | 読み取り |
| リモート アシスタンス コネクタ | レポートの表示 |
| リモート タスク | filevault キーを取得します。 |
| Intune データ ウェアハウス | 読み取り |
| 役割 | 読み取り |
| セキュリティ基本計画 | 読み取り |
| ServiceNow | インシデントの表示 |
| 通信費 | 読み取り |
| 使用条件 | 読み取り |
| Windows Enterprise 証明書 | 読み取り |
組織のメッセージ マネージャー
組織のメッセージ マネージャーは、Intune コンソールで組織のメッセージを管理できます。
| アクセス許可 | Action |
|---|---|
| 組織 | 読み取り |
| 組織的なメッセージ | Assign |
| 組織的なメッセージ | 作成 |
| 組織的なメッセージ | 削除 |
| 組織的なメッセージ | 読み取り |
| 組織的なメッセージ | Update |
| 組織的なメッセージ | 組織のメッセージ制御を更新する |
学校管理者
学校管理者は、グループのアプリと設定を管理できます。 デバイスのリモート ロック、再起動、管理からの削除など、デバイスでリモートアクションを実行できます。
| アクセス許可 | Action |
|---|---|
| 監査データ | 読み取り |
| 証明書コネクタ | 変更 |
| 証明書コネクタ | 読み取り |
| クラウド接続デバイス | アプリケーションアクションを実行する |
| クラウド接続デバイス | アプリケーションを表示する |
| クラウド接続デバイス | クライアントの詳細を表示する |
| クラウド接続デバイス | CMPivot クエリを実行する |
| クラウド接続デバイス | コレクションを表示する |
| クラウド接続デバイス | 今すぐ登録 |
| クラウド接続デバイス | リソース エクスプローラーを表示する |
| クラウド接続デバイス | スクリプトの実行 |
| クラウド接続デバイス | スクリプトの表示 |
| クラウド接続デバイス | ソフトウェア更新プログラムを表示する |
| クラウド接続デバイス | タイムラインを表示する |
| カスタマイズ | Assign |
| カスタマイズ | 作成 |
| カスタマイズ | 削除 |
| カスタマイズ | 読み取り |
| カスタマイズ | Update |
| 派生資格情報 | 読み取り |
| デバイス構成 | Assign |
| デバイス構成 | 作成 |
| デバイス構成 | 削除 |
| デバイス構成 | 読み取り |
| デバイス構成 | Update |
| デバイス登録マネージャー | 読み取り |
| デバイス登録マネージャー | Update |
| エンドポイントの分析 | 作成 |
| エンドポイントの分析 | 削除 |
| エンドポイントの分析 | 読み取り |
| エンドポイントの分析 | Update |
| 登録プログラム | プロファイルの割り当て |
| 登録プログラム | プロファイルを作成する |
| 登録プログラム | デバイスを削除する |
| 登録プログラム | プロファイルを削除する |
| 登録プログラム | デバイスの読み取り |
| 登録プログラム | プロファイルの読み取り |
| 登録プログラム | 同期デバイス |
| 登録プログラム | プロファイルの更新 |
| フィルター | 作成 |
| フィルター | 削除 |
| フィルター | 読み取り |
| フィルター | 更新 |
| 登録プログラム | トークンを作成する |
| 登録プログラム | トークンを削除する |
| 登録プログラム | 読み取りトークン |
| 登録プログラム | トークンの更新 |
| 管理されているアプリ | 作成 |
| 管理されているアプリ | 削除 |
| 管理されているアプリ | 読み取り |
| 管理されているアプリ | 更新 |
| 管理対象デバイス | 削除 |
| 管理対象デバイス | 読み取り |
| 管理対象デバイス | プライマリ ユーザーを設定する |
| 管理対象デバイス | 更新 |
| Microsoft Defender ATP | 読み取り |
| ビジネス向け Microsoft Store | 変更 |
| ビジネス向け Microsoft Store | 読み取り |
| モバイル アプリ | Assign |
| モバイル アプリ | 作成 |
| モバイル アプリ | 削除 |
| モバイル アプリ | 読み取り |
| モバイル アプリ | 関係する |
| モバイル アプリ | 更新 |
| モバイル脅威防御 | 読み取り |
| 組織 | 読み取り |
| パートナー デバイス管理 | 読み取り |
| ポリシー セット | Assign |
| ポリシー セット | 作成 |
| ポリシー セット | 削除 |
| ポリシー セット | 読み取り |
| ポリシー セット | Update |
| リモート アシスタンス コネクタ | 読み取り |
| リモート アシスタンス コネクタ | Update |
| リモート アシスタンス コネクタ | レポートの表示 |
| リモート ヘルプ アプリ | Elevation |
| リモート ヘルプ アプリ | 完全に制御する |
| リモート ヘルプ アプリ | 表示画面 |
| リモート タスク | セルラー データ プランの更新 |
| リモート タスク | クリーン PC |
| リモート タスク | Configuration Manager アクションを開始する |
| リモート タスク | 診断の収集 |
| リモート タスク | 紛失モードの無効化 |
| リモート タスク | 紛失モードを有効にする |
| リモート タスク | MDM キーを回復する |
| リモート タスク | デバイスの検索 |
| リモート タスク | 修復の実行 |
| リモート タスク | サウンドを再生して紛失したデバイスを見つける |
| リモート タスク | 今すぐ再起動する |
| リモート タスク | リモート ロック |
| リモート タスク | リモート アシスタンスを提供する |
| リモート タスク | パスコードのリセット |
| リモート タスク | 破棄 |
| リモート タスク | デバイス名を設定する |
| リモート タスク | デバイスを同期します。 |
| リモート タスク | ワイプ |
| Intune データ ウェアハウス | 読み取り |
| ServiceNow | インシデントの表示 |
| 使用条件 | Assign |
| 使用条件 | 作成 |
| 使用条件 | 削除 |
| 使用条件 | 読み取り |
| 使用条件 | 更新 |
| Windows Enterprise 証明書 | 変更 |
| Windows Enterprise 証明書 | 読み取り |
ポリシーとプロファイル マネージャー
ポリシーマネージャーとプロファイル マネージャーは、コンプライアンス ポリシー、構成プロファイル、Apple 登録、および会社のデバイス識別子を管理します。
| アクセス許可 | Action |
|---|---|
| Android FOTA | 読み取り |
| Android for work | 読み取り |
| Android for work | アプリの同期を更新する |
| Android for work | オンボードの更新 |
| 監査データ | 読み取り |
| 証明書コネクタ | 読み取り |
| クラウド接続デバイス | アプリケーションを表示する |
| クラウド接続デバイス | クライアントの詳細を表示する |
| クラウド接続デバイス | コレクションを表示する |
| クラウド接続デバイス | リソース エクスプローラーを表示する |
| クラウド接続デバイス | スクリプトの表示 |
| クラウド接続デバイス | ソフトウェア更新プログラムを表示する |
| クラウド接続デバイス | タイムラインを表示する |
| 会社のデバイス識別子 | 作成 |
| 会社のデバイス識別子 | 削除 |
| 会社のデバイス識別子 | 読み取り |
| 会社のデバイス識別子 | 更新 |
| 派生資格情報 | 読み取り |
| デバイス コンプライアンス ポリシー | Assign |
| デバイス コンプライアンス ポリシー | 作成 |
| デバイス コンプライアンス ポリシー | 削除 |
| デバイス コンプライアンス ポリシー | 読み取り |
| デバイス コンプライアンス ポリシー | 更新 |
| デバイス コンプライアンス ポリシー | レポートの表示 |
| デバイス構成 | Assign |
| デバイス構成 | 作成 |
| デバイス構成 | 削除 |
| デバイス構成 | 読み取り |
| デバイス構成 | 更新 |
| デバイス構成 | レポートの表示 |
| 登録プログラム | プロファイルの割り当て |
| 登録プログラム | デバイスを作成する |
| 登録プログラム | トークンを作成する |
| 登録プログラム | プロファイルを作成する |
| 登録プログラム | デバイスを削除する |
| 登録プログラム | プロファイルを削除する |
| 登録プログラム | トークンを削除する |
| 登録プログラム | デバイスの読み取り |
| 登録プログラム | 読み取りトークン |
| 登録プログラム | プロファイルの読み取り |
| 登録プログラム | 同期デバイス |
| 登録プログラム | トークンの更新 |
| 登録プログラム | プロファイルの更新 |
| フィルター | 作成 |
| フィルター | 削除 |
| フィルター | 読み取り |
| フィルター | 更新 |
| 管理されているアプリ | Assign |
| 管理されているアプリ | 作成 |
| 管理されているアプリ | 削除 |
| 管理されているアプリ | 読み取り |
| 管理されているアプリ | Update |
| Microsoft Defender ATP | 読み取り |
| モバイル脅威防御 | 読み取り |
| 組織 | 読み取り |
| パートナー デバイス管理 | 読み取り |
| ポリシー セット | Assign |
| ポリシー セット | 作成 |
| ポリシー セット | 削除 |
| ポリシー セット | 読み取り |
| ポリシー セット | 更新 |
| 静かな時間ポリシー | Assign |
| 静かな時間ポリシー | 作成 |
| 静かな時間ポリシー | 削除 |
| 静かな時間ポリシー | 読み取り |
| 静かな時間ポリシー | Update |
| 静かな時間ポリシー | レポートの表示 |
ヘルプ デスク オペレーター
ヘルプ デスク オペレーターは、ユーザーとデバイスでリモート タスクを実行し、アプリケーションまたはポリシーをユーザーまたはデバイスに割り当てることができます。
| アクセス許可 | Action |
|---|---|
| Android FOTA | 読み取り |
| Android for work | 読み取り |
| ビジネス向けアプリ コントロール | 読み取り - (2406 サービス リリースで追加) |
| 攻撃面の縮小 | 読み取り - (2406 サービス リリースで追加) |
| 監査データ | 読み取り |
| 証明書コネクタ | 読み取り |
| クラウド接続デバイス | アプリケーションアクションを実行する |
| クラウド接続デバイス | アプリケーションを表示する |
| クラウド接続デバイス | クライアントの詳細を表示する |
| クラウド接続デバイス | CMPivot クエリを実行する |
| クラウド接続デバイス | コレクションを表示する |
| クラウド接続デバイス | 今すぐ登録 |
| クラウド接続デバイス | リソース エクスプローラーを表示する |
| クラウド接続デバイス | スクリプトの実行 |
| クラウド接続デバイス | スクリプトの表示 |
| クラウド接続デバイス | ソフトウェア更新プログラムを表示する |
| クラウド接続デバイス | タイムラインを表示する |
| 会社のデバイス識別子 | 読み取り |
| カスタマイズ | 読み取り |
| 派生資格情報 | 読み取り |
| デバイス コンプライアンス ポリシー | 読み取り |
| デバイス コンプライアンス ポリシー | レポートの表示 |
| デバイス構成 | 読み取り |
| デバイス構成 | レポートの表示 |
| デバイス登録マネージャー | 読み取り |
| エンドポイントの分析 | 読み取り |
| エンドポイントの検出および応答 | 読み取り - (2406 サービス リリースで追加) |
| エンドポイント保護レポート | 読み取り |
| 登録プログラム | デバイスの読み取り |
| 登録プログラム | プロファイルの読み取り |
| 登録プログラム | 読み取りトークン |
| フィルター | 読み取り |
| 管理されているアプリ | Assign |
| 管理されているアプリ | 読み取り |
| 管理されているアプリ | ワイプ |
| 管理対象デバイス | 読み取り |
| 管理対象デバイス | プライマリ ユーザーを設定する |
| 管理対象デバイス | 更新 |
| 管理対象デバイス | レポートの表示 |
| Microsoft Defender ATP | 読み取り |
| ビジネス向け Microsoft Store | 読み取り |
| モバイル アプリ | Assign |
| モバイル アプリ | 読み取り |
| モバイル脅威防御 | 読み取り |
| 組織 | 読み取り |
| パートナー デバイス管理 | 読み取り |
| ポリシー セット | 読み取り |
| リモート アシスタンス コネクタ | 読み取り |
| リモート ヘルプ アプリ | Elevation |
| リモート ヘルプ アプリ | 完全に制御する |
| リモート ヘルプ アプリ | 表示画面 |
| リモート タスク | セルラー データ プランの更新 |
| リモート タスク | クリーン PC |
| リモート タスク | Configuration Manager アクションを開始する |
| リモート タスク | カスタム通知を送信する |
| リモート タスク | 診断の収集 |
| リモート タスク | 紛失モードの無効化 |
| リモート タスク | 紛失モードを有効にする |
| リモート タスク | Windows IntuneAgent を有効にする |
| リモート タスク | filevault キーを取得します。 |
| リモート タスク | MDM キーを回復する |
| リモート タスク | デバイスの検索 |
| リモート タスク | 共有デバイス ユーザーを管理する |
| リモート タスク | 修復の実行 |
| リモート タスク | サウンドを再生して紛失したデバイスを見つける |
| リモート タスク | 今すぐ再起動する |
| リモート タスク | リモート ロック |
| リモート タスク | リモート アシスタンスを提供する |
| リモート タスク | パスコードのリセット |
| リモート タスク | 破棄 |
| リモート タスク | アプリ ライセンスの取り消し |
| リモート タスク | BitLockerKeys のローテーション (プレビュー) |
| リモート タスク | filevault キーを回転します。 |
| リモート タスク | デバイス名を設定する |
| リモート タスク | シャットダウン |
| リモート タスク | デバイスを同期します。 |
| リモート タスク | デバイス アカウントを更新する |
| リモート タスク | Windows Defender |
| リモート タスク | ワイプ |
| 役割 | 読み取り |
| セキュリティ基本計画 | 読み取り |
| ServiceNow | インシデントの表示 |
| 通信費 | 読み取り |
| 使用条件 | 読み取り |
| Windows Enterprise 証明書 | 読み取り |
エンドポイント特権閲覧者
組織のメッセージ 閲覧者は、Intune コンソールでエンドポイント特権管理 (EPM) ポリシーを表示できます。
| アクセス許可 | Action |
|---|---|
| エンドポイント特権管理ポリシーの作成 | 読み取り |
| エンドポイント特権管理ポリシーの作成 | レポートの表示 |
| 組織 | 読み取り |
Intune の役割の管理者
Intune ロール管理者は、カスタム Intune ロールを管理し、組み込みの Intune ロールの割り当てを追加します。 管理者にアクセス許可を割り当てることができる唯一の Intune ロールです。
| アクセス許可 | Action |
|---|---|
| 組織 | 読み取り |
| 役割 | Assign |
| 役割 | 作成 |
| 役割 | 削除 |
| 役割 | 読み取り |
| 役割 | 更新 |