この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。
Ctrlk

定義済みロール

使用状況

All 事前定義済みロール割り当て済み から 1つまたは複数のEntraグループ。必要であれば、Microsoft Entra Privileged Identity Management を通じてそれらのグループを管理できます(例:承認メカニズムを用いたジャストインタイムの特権アクセスを実装)。

「[x] groups」をクリックするだけで、目的のEntraグループを追加または削除できます。

利用可能なロール

管理者権限

これにより 完全な管理および設定の制御権が付与されます RealmJoin Portal 全体に対して。これには、例えば以下が含まれます:

監査者権限

これにより、RealmJoin Portal のすべての領域への読み取り専用アクセスが付与されます。

この権限には以下は含まれません:

  • Runbooks の開始

  • アプリ / パッケージの購読

  • グループメンバーシップ / 割り当ての変更

  • へのアクセス Settings

  • LAPS 資格情報の取得

監査者を下記のロールと組み合わせると、LAPS 資格情報の取得はできなくなります。

サポーター権限

これにより以下が付与されます:

この権限には以下は含まれません:

  • アプリ / パッケージの購読

  • グループメンバーシップ / 割り当ての変更

  • へのアクセス Settings

  • Runbooks の開始または Runbook Job ログの閲覧

高度サポーター権限

これにより以下が付与されます:

  • への読み取り専用アクセス ユーザー、グループ、デバイスの管理

  • リモートサポートセッションの開始

  • LAPS 資格情報の取得

  • デバイスの同期 / スキャン

  • デバイスログの要求

  • プロアクティブ修復スクリプトの実行

  • プライマリユーザーの変更

  • Runbooks の開始および Runbook Job ログの閲覧

  • アプリ / パッケージ、設定、パッケージストア、デバイスヘルススクリプト、通知、テンプレート、お気に入り、組織ファイル、ソフトウェアレポートなどの領域における複数の読み取り専用権限。

この権限には以下は含まれません:

  • アプリ / パッケージの購読

  • グループメンバーシップ / 割り当ての変更

  • へのアクセス Settings

Runbook 実行者権限

これにより以下が付与されます:

この権限には以下は含まれません:

  • アプリ / パッケージの購読

  • グループメンバーシップ / 割り当ての変更

  • へのアクセス Settings

ソフトウェアエージェント権限

これにより以下が付与されます:

この権限には以下は含まれません:

  • Runbooks の開始

  • アプリケーション管理以外でのグループメンバーシップ / 割り当ての変更

  • デバイス管理

  • へのアクセス Settings

ソフトウェア要求者権限

これにより、ユーザーは自組織 / Tenant 内で新しいソフトウェアパッケージの作成と提供を RealmJoin に要求できます。通常のソフトウェア要求は、RealmJoin の「package as a service」チームによって処理されます。

この権限には以下は含まれません:

Organic ソフトウェア要求者権限

これにより、ユーザーは自組織 / Tenant にアップロードされたソースからソフトウェアパッケージを自動作成できます。これらのパッケージに対して RealmJoin の「package as a service」チームによる手動確認は行われません。

この権限には以下は含まれません:

通知エージェント権限

これにより、ユーザーは通知を作成して公開できます。

この権限には以下は含まれません:

最終更新

役に立ちましたか?