利用可能なアクセス許可

概要

このページでは、カスタム ロールで利用可能な権限を一覧化し、説明しようとします。

Settings

CanReadSettingsDetails

ユーザーは次へのアクセス権を取得します Settings

App Management

CanReadAppTable

ユーザーは次への読み取りアクセス権を取得します Package Management （Package Management List）。これはパッケージの詳細への権限を付与しません。

CanReadIntuneAppDetails

指定された:

• ユーザーはアクセス権を持ちます Package Management

ユーザーは Intune パッケージ / への読み取り専用アクセス権を取得します パッケージの詳細.

CanReadRealmJoinAppDetails

指定された:

• ユーザーはアクセス権を持ちます Package Management

ユーザーは RealmJoin Client パッケージ / への読み取り専用アクセス権を取得します パッケージの詳細.

CanChangeAppAssignments

指定された:

• ユーザーは次へのアクセス権を持ちます パッケージの詳細

ユーザーは、パッケージの詳細でユーザーまたはグループの割り当てを追加／削除できるようになります。

CanChangeAppAssignmentSettings

指定された:

• ユーザーは次へのアクセス権を持ちます パッケージの詳細

RealmJoin Client パッケージでは、次を変更するオプションが 割り当てごとの設定 表示され、ユーザーは設定を変更できます。

CanEditAppArgs

指定された:

• ユーザーは次へのアクセス権を持ちます パッケージの詳細

ユーザーは次でアプリのコマンドライン引数を変更できるようになります パッケージの詳細.

CanEditAppAutomation

指定された:

• ユーザーは次へのアクセス権を持ちます パッケージの詳細

ユーザーは次を変更できるようになります Intune アプリの自動化 設定（＝ストアからのパッケージの新しいバージョンが、既存ユーザーに自動的に展開されるかどうか、およびそのタイミング）。

CanEditAppDisplayName

指定された:

• ユーザーは次へのアクセス権を持ちます パッケージの詳細

ユーザーはアプリの表示名を変更できるようになります。

CanEditAppExpertSettings

指定された:

• ユーザーは次へのアクセス権を持ちます パッケージの詳細

ユーザーは次を変更できるようになります アプリの詳細設定.

CanEditAppTechnicalApplicationOwners

指定された:

• ユーザーは次へのアクセス権を持ちます パッケージの詳細

ユーザーは次でアプリの Technical App. Owners を変更できるようになります Config.

CanDeleteApp

指定された:

• ユーザーは次へのアクセス権を持ちます パッケージの詳細

ユーザーは次からアプリを削除できるようになります Package Management。これによりアプリがパッケージ ストアから削除されることはなく、既存の展開に対してアンインストールもトリガーされません。

CanRequestSoftware

ユーザーは RealmJoin にソフトウェア パッケージング要求を送信できるようになります。

CanRequestSoftwareOrganic

ユーザーは、RealmJoin Client 経由で特定のユーザーに配布するための「organic」ソフトウェア パッケージを RealmJoin に送信できるようになります。

Organic パッケージには、未加工で未処理のアプリケーション セットアップが含まれます。これらを扱う場合、RealmJoin は、zip 圧縮されたコンテナーを指定された場所へ移動するための輸送手段として使用されます。ペイロードに応じて、その後インストーラーは、ユーザーが手動で開始するか（ユーザーモードの場合）、またはリモート管理者や現地サポートが開始する必要があります。

ソフトウェアの展開は RealmJoin によってテストされません。

CanRequestSoftwarePaas

ユーザーは RealmJoin にソフトウェア パッケージング要求を送信できるようになります。

ソフトウェアは RealmJoin によってパッケージ化され、次を通じて利用できるようになります パッケージ ストア.

CanReadPackageStoreTable

ユーザーは次へのアクセス権を取得します パッケージ ストア （Package Store List）。

これによりパッケージの詳細やアプリの購読権限は付与されません。

CanReadPackageStoreDetails

指定された：

• CanReadPackageStoreTable

ユーザーがパッケージ ストアの提供内容を確認できるようにします。これによりアプリの購読権限は付与されません。

CanSubscribeApp

指定された：

• CanReadPackageStoreDetails

ユーザーがパッケージ ストアの提供内容を購読できるようにします。

CanSeeIntuneAppJson, CanSeeIntuneAppStoreJson, CanSeeRealmJoinAppJson, CanSeeRealmJoinAppStoreJson

次でパッケージの追加の診断用 JSON 情報を表示できるようにします パッケージ ストア または Package Management.

User Management

CanReadUserTable

ユーザーは次の一覧を表示できるようになります すべての Entra ID ユーザー.

CanReadUserDetails

ユーザーは個々の ユーザーの詳細を確認できるようになります.

CanSeeRealmJoinUserSettings

指定された:

• CanReadUserDetails

ユーザーが次を表示／確認できるようにします RealmJoin Client Settings 特定のユーザーに割り当てられた。

CanChangeRealmJoinUserSettings

指定された:

• CanReadUserDetails

• CanSeeRealmJoinUserSettings

ユーザーが次を追加／変更／削除できるようにします RealmJoin Client Settings 特定のユーザーに割り当てられた。

CanReadUserSettingTable

ユーザーは次の一覧を表示できるようになります ユーザー設定 （すべてのユーザーにわたる）を次から ナビゲーション.

CanReadUserSettingDetails

ユーザーはすべての ユーザー設定' の詳細を確認できるようになります。

CanSeeUserJsonAzureAD and CanSeeUserJsonRealmJoin

指定された:

• CanReadUserDetails

これらの権限により、"詳細情報を表示" が次で有効になっている場合、ユーザーは別タブで JSON として特定の診断情報を表示できます Settings.

CanSeeUserSignIns

指定された:

• CanReadUserDetails

これらの権限により、ユーザーは Microsoft Entra のユーザー サインイン情報を別タブで JSON として表示できます。

Group Management

CanReadGroupTable

ユーザーはすべての一覧を表示できるようになります Entra ID および RealmJoin 内部グループ.

CanReadGroupDetails

ユーザーは個々の Microsoft Entra / RealmJoin 内部 グループの詳細を確認できるようになります.

CanChangeGroupMembers

指定された:

• CanReadGroupDetails

ユーザーはグループにメンバーを追加または削除できるようになります。

CanDeleteGroup

指定された:

• CanReadGroupDetails

ユーザーはグループを削除できるようになります。

CanEditGroupDisplayName

指定された:

• CanReadGroupDetails

ユーザーはグループの表示名を変更できるようになります。

CanSeeGroupJsonAzureAD and CanSeeGroupJsonRealmJoin

指定された:

• CanReadGroupDetails

"詳細情報を表示" が次で有効になっている場合、ユーザーは Microsoft Entra または RealmJoin 内部グループに関する診断メタデータを表示できます Settings.

CanSeeRealmJoinGroupSettings

指定された:

• CanReadGroupDetails

ユーザーが次を表示／確認できるようにします RealmJoin Client Settings 特定のグループに割り当てられた。

CanChangeRealmJoinGroupSettings

指定された:

• CanReadGroupDetails

• CanSeeRealmJoinGroupSettings

ユーザーが次を追加／変更／削除できるようにします RealmJoin Client Settings 特定のグループに割り当てられた。

CanReadGroupSettingTable

ユーザーは次の一覧を表示できるようになります グループ設定 （すべてのグループにわたる）を次から ナビゲーション.

CanReadGroupSettingDetails

ユーザーはすべての グループ設定' の詳細を確認できるようになります。

デバイス管理

CanReadDeviceTable

ユーザーはすべての一覧を表示できるようになります Entra ID デバイス.

CanReadDeviceDetails

ユーザーは個々の デバイスの詳細.

CanRequestDeviceLogs

ユーザーは RealmJoin Client を使用してデバイスの「拡張ログ」の収集をトリガーできます。

CanScanDevice

ユーザーは Windows デバイスに対して Defender for Endpoint のスキャンをトリガーできます。

CanSyncDevice

ユーザーは管理対象の Windows デバイスに対して Intune 同期をトリガーできます。

CanChangeRealmJoinPrimaryUser

ユーザーが RealmJoin で別のプライマリ ユーザーを割り当てられるようにします。

CanSeeDeviceAutopilotInformation

ユーザーがデバイスの Autopilot 情報（存在する場合）を表示できるようにします

CanSeeDeviceExtendedSecurityInformation

ユーザーが Defender for Endpoint からデバイスの拡張セキュリティ情報を表示できるようにします。利用可能な場合。

CanSeeDeviceExternalLinks

ユーザーが Intune、Microsoft Entra などへのリンクを表示できるようにします。ユーザーがこれらのポータルを使用する権限を持っている場合にのみ有用です。

CanSeeDeviceJson...

これらの権限により、"詳細情報を表示" が次で有効になっている場合、ユーザーは別タブで JSON として特定の診断情報を表示できます Settings.

• CanSeeDeviceJsonAtp

• CanSeeDeviceJsonAutopilot

• CanSeeDeviceJsonAzureAD

• CanSeeDeviceJsonIntune

• CanSeeDeviceJsonRealmJoin

CanSeeDeviceNetworkInformation

利用可能な場合、ユーザーがデバイスのネットワーク情報を表示できるようにします。

利用可能な場合、これには「Delivery Optimization」情報も含まれます。

CanSeeDeviceRealmJoinInformation

ユーザーが RealmJoin Client の詳細またはデバイスを表示できるようにします。

CanSeeDeviceSafeguardHold

ユーザーが次を表示できるようにします Safeguard Holds デバイス向けの。

Safeguard Holds は、Windows デバイスが Windows の新しいバージョンにアップグレードできないことを示します。

参照 Safeguard Holds (Microsoft Docs).

CanSeeDeviceSecurityInformation

ユーザーがデバイスのセキュリティ状態、とくに次を表示できるようにします デバイス コンプライアンス.

CanSeeDeviceSecurityRecommendations and CanSeeDeviceSecurityVulnerabilities

RealmJoin Portal は Microsoft Security Center からセキュリティ推奨事項と脆弱性を取得できます。この権限により、ユーザーはそれらをデバイスごとに表示できるようになります。

CanSeeDeviceUsers

ユーザーがデバイスのサインイン中ユーザーを表示できるようにします。

CanSeeWarranty

ユーザーが次を使用できるようにします 保証タブ デバイス向けの。

CanUseDeviceAnyDeskInterface

ユーザーが次を使用してデバイスを操作／接続できるようにします AnyDesk AnyConnect を RealmJoin Portal から。

組織

CanReadOrganizationDetails

ユーザーが次を表示／閲覧できるようにします 組織の詳細.

CanSeeOrganizationJsonAzureAD

これらの権限により、"詳細情報を表示" が次で有効になっている場合、ユーザーは別タブで JSON として特定の診断情報を表示できます Settings.

セルフサービス フォーム

CanReadSelfServiceFormsHistoryTable

ユーザーは最近の セルフサービス フォーム 送信一覧を表示できます。

CanReadSelfServiceFormsHistoryDetails

ユーザーは個々の セルフサービス フォーム 送信の詳細と内容を確認できます。

CanAddSelfServiceForms and CanDeleteSelfServiceForms

指定された:

• Self Service Forms はお使いの Tenant で有効になっています

• ユーザーは次へのアクセス権を持ちます Settings

ユーザーは次で Self Service Forms を新規作成または削除できます Settings->Self Service Forms それぞれ。

Runbooks

CanSeeRunbooks

ユーザーは、次によって制限された利用可能な runbook の一覧を表示できます:

• ユーザーが表示できるオブジェクト種別（Users/Groups/Devices/Org）

• 次によって制限された Runbooks Runbook の権限

これは、実際に Runbook ジョブを開始する権限を付与するものではありません。

CanRunRunbooks

CanSeeRunbooks が付与され、そこに記載された条件が満たされていれば、ユーザーは Runbooks を開始できます。

CanEditRunbookSchedules

ユーザーが Runbooks を表示できる場合、次を作成／管理できます ランブックのスケジュール.

Logs

CanReadRunbookTable

ユーザーが次を表示できるようにします Runbook Logs 一覧。

CanReadRunbookDetails

ユーザーが次を確認できるようにします Runbook Logs 項目と出力。

Workplace Cloud Storage

CanSeeOrganizationBackgroundFiles, CanSeeOrganizationSignatureFiles, CanSeeOrganizationOtherFiles and CanReadFavoritesTable

Workplace Cloud ストレージの指定領域を表示します。

CanUploadOrganizationBackgroundFiles, CanEditOrganizationSignatureFiles, CanUploadOrganizationOtherFiles and CanEditFavorites

Workplace Cloud ストレージの指定領域にアップロード、または編集します。

CanDeleteOrganizationBackgroundFiles, CanDeleteOrganizationSignatureFiles, CanDeleteOrganizationOtherFiles and CanDeleteFavorites

Workplace Cloud ストレージの指定領域内のファイルを削除します。