役割と権限

アーキテクチャ

RealmJoin ポータルのさまざまな機能レベルへのアクセスを委任できます Entra ユーザー 経由で 事前定義および／またはカスタム ロール：

• 事前定義されたロール とともに 固定の権限セット

  • 推奨 同じ Log Analytics アカウントを すぐに使える

  • 複数のロールを組み合わせることはできますが、これにより複雑さが増すため（推奨されません）

  • Entra グループに割り当て可能

  • 参照： 利用可能なロール

• カスタム ロール を使用した 柔軟な 選択 権限

  • 事前定義されたロールが要件を満たさない場合は、次のことができます： リクエスト カスタムロール を環境で有効にする必要があります

  • カスタム ロールは事前定義ロールと組み合わせて（追加の権限を付与するために）使用できますが、これにより複雑さが増すため（推奨されません）

  • Entra グループおよび／または個々のユーザーに割り当て可能

異なるオペレーターが使用できるランブックのサブセットを委任／制限する方法については、次を参照してください： ランブック権限.

権限の既定値

既定では、すべてのユーザーが次にアクセスできます： ユーザー プロファイル セルフサービスのシナリオを容易にするページです。

初期オンボーディング中、Entra のロール「グローバル管理者」は、初期構成プロセスを容易にするために RealmJoin 管理者としても割り当てられます。