利用可能な権限

概要

このページではカスタムロールで利用可能な権限を一覧表示し説明しようとします。

この一覧は完全ではありません。RealmJoin の機能セットは継続的に拡張されています。

次を使用してくださいオートコンプリートカスタムロールのエディタで、現在利用可能なすべての権限を確認できます。

設定

CanReadSettingsDetails

ユーザーは以下へのアクセス権を得ます：設定

アプリ管理

CanReadAppTable

ユーザーは読み取りアクセス権を得ます：パッケージ管理（パッケージ管理リスト）。これはパッケージの詳細への権限を付与するものではありません。

CanReadIntuneAppDetails

与えられた場合：:

ユーザーはアクセス権を持ちますパッケージ管理

ユーザーは Intune パッケージ／の読み取り専用アクセスを得ますパッケージの詳細.

CanReadRealmJoinAppDetails

与えられた場合：:

ユーザーはアクセス権を持ちますパッケージ管理

ユーザーは RealmJoin クライアントパッケージ／の読み取り専用アクセスを得ますパッケージの詳細.

CanChangeAppAssignments

与えられた場合：:

ユーザーは以下にアクセスできます：パッケージ詳細

ユーザーはパッケージの詳細でユーザーまたはグループの割り当てを追加／削除する権限を得ます。

CanChangeAppAssignmentSettings

与えられた場合：:

ユーザーは以下にアクセスできます：パッケージ詳細

RealmJoin クライアントパッケージでは、次のオプションを変更することが表示されます：割り当てごとの設定が表示され、ユーザーはその設定を変更できます。

CanEditAppArgs

与えられた場合：:

ユーザーは以下にアクセスできます：パッケージ詳細

ユーザーはアプリのコマンドライン引数を変更する権限を得ます：パッケージ詳細.

CanEditAppAutomation

与えられた場合：:

ユーザーは以下にアクセスできます：パッケージ詳細

ユーザーは以下を変更する権限を得ます： Intune アプリの自動化設定（＝ストアからの新しいバージョンが既存ユーザーへ自動的に展開されるかどうか、いつ行われるか）。

CanEditAppDisplayName

与えられた場合：:

ユーザーは以下にアクセスできます：パッケージ詳細

ユーザーはアプリの表示名を変更する権限を得ます。

CanEditAppExpertSettings

与えられた場合：:

ユーザーは以下にアクセスできます：パッケージ詳細

ユーザーは以下を変更する権限を得ます：アプリの詳細設定（エキスパート設定）.

CanEditAppTechnicalApplicationOwners

与えられた場合：:

ユーザーは以下にアクセスできます：パッケージ詳細

ユーザーはアプリの技術的アプリ所有者を変更する権限を得ます：設定.

CanDeleteApp

与えられた場合：:

ユーザーは以下にアクセスできます：パッケージ詳細

ユーザーはアプリをから削除する権限を得ます：パッケージ管理。これはパッケージストアからアプリを削除するものではなく、既存の配布でのアンインストールをトリガーすることはありません。

CanRequestSoftware

ユーザーは RealmJoin にソフトウェアパッケージング要求を提出する権限を得ます。

これを次のいずれかと組み合わせてください： CanRequestSoftwareOrganic または CanRequestSoftwarePaas

CanRequestSoftwareOrganic

ユーザーは「オーガニック」ソフトウェアパッケージを RealmJoin に提出し、RealmJoin クライアントを通じて特定のユーザーへ配布する権限を得ます。

オーガニックパッケージは生の未加工のアプリケーションセットアップを含みます。これらを扱う際、RealmJoin は圧縮コンテナを指定された場所へ移動する輸送手段として使用されます。ペイロードに応じて、インストーラはユーザー（ユーザーモードの場合）またはリモート管理者やフィールドサービスによって手動で起動される必要があります。

ソフトウェアの展開は RealmJoin によってテストされません。

CanRequestSoftwarePaas

ユーザーは RealmJoin にソフトウェアパッケージング要求を提出する権限を得ます。

ソフトウェアは RealmJoin によってパッケージ化され、次を通じて利用可能になります：パッケージストア.

CanReadPackageStoreTable

ユーザーは以下へのアクセス権を得ます：パッケージストア（パッケージストア一覧）。

これはパッケージの詳細への権限やアプリの購読権限を付与するものではありません。

CanReadPackageStoreDetails

与えられた場合：

CanReadPackageStoreTable

ユーザーにパッケージストアの提供内容を検査することを許可します。これはアプリの購読権限を付与するものではありません。

CanSubscribeApp

与えられた場合：

CanReadPackageStoreDetails

ユーザーにパッケージストアの提供を購読することを許可します。

CanSeeIntuneAppJson, CanSeeIntuneAppStoreJson, CanSeeRealmJoinAppJson, CanSeeRealmJoinAppStoreJson

パッケージの追加の診断用 JSON 情報を次で表示することを許可します：パッケージストアまたはパッケージ管理.

ユーザー管理

CanReadUserTable

ユーザーは次の一覧を表示する権限を得ます：すべての Entra ID ユーザーのリスト.

CanReadUserDetails

ユーザーは個々の次を検査する権限を得ます：ユーザーの詳細.

CanSeeRealmJoinUserSettings

与えられた場合：:

CanReadUserDetails

ユーザーに次を表示／検査することを許可します： RealmJoin クライアント設定特定のユーザーに割り当てられた。

CanChangeRealmJoinUserSettings

与えられた場合：:

CanReadUserDetails
CanSeeRealmJoinUserSettings

ユーザーに次を追加／変更／削除することを許可します： RealmJoin クライアント設定特定のユーザーに割り当てられた。

CanReadUserSettingTable

ユーザーは次の一覧を表示する権限を得ます：ユーザー設定のリスト（すべてのユーザーにわたって）から：ナビゲーション.

CanReadUserSettingDetails

ユーザーはすべての次の詳細を検査する権限を得ます：ユーザー設定のリストの詳細。

CanSeeUserJsonAzureAD and CanSeeUserJsonRealmJoin

与えられた場合：:

CanReadUserDetails

これらの権限は、が有効になっている場合に別タブで特定の診断情報を JSON として表示することをユーザーに許可します：「詳細情報を表示」設定.

CanSeeUserSignIns

与えられた場合：:

CanReadUserDetails

これらの権限は、Microsoft Entra のユーザーサインイン情報を別タブで JSON として表示することをユーザーに許可します。

グループ管理

CanReadGroupTable

ユーザーは次の一覧を表示する権限を得ます： Entra ID および RealmJoin 内部グループのすべての一覧.

CanReadGroupDetails

ユーザーは個々の Microsoft Entra / RealmJoin 内部グループの詳細を検査する権限を得ます.

CanChangeGroupMembers

与えられた場合：:

CanReadGroupDetails

ユーザーはグループからメンバーを追加または削除する権限を得ます。

CanDeleteGroup

与えられた場合：:

CanReadGroupDetails

ユーザーはグループを削除する権限を得ます。

CanEditGroupDisplayName

与えられた場合：:

CanReadGroupDetails

ユーザーはグループの表示名を変更する権限を得ます。

CanSeeGroupJsonAzureAD and CanSeeGroupJsonRealmJoin

与えられた場合：:

CanReadGroupDetails

ユーザーに Microsoft Entra または RealmJoin 内部グループの診断メタデータを表示することを許可します（「詳細情報を表示」が有効な場合）。設定.

CanSeeRealmJoinGroupSettings

与えられた場合：:

CanReadGroupDetails

ユーザーに次を表示／検査することを許可します： RealmJoin クライアント設定特定のグループに割り当てられた設定を表示します。

CanChangeRealmJoinGroupSettings

与えられた場合：:

CanReadGroupDetails
CanSeeRealmJoinGroupSettings

ユーザーに次を追加／変更／削除することを許可します： RealmJoin クライアント設定特定のグループに割り当てられた設定を表示します。

CanReadGroupSettingTable

ユーザーは次の一覧を表示する権限を得ます：グループ設定（すべてのグループにわたって）から：ナビゲーション.

CanReadGroupSettingDetails

ユーザーはすべての次の詳細を検査する権限を得ます：グループ設定の詳細。

デバイス管理

CanReadDeviceTable

ユーザーは次の一覧を表示する権限を得ます： Entra ID デバイス.

CanReadDeviceDetails

ユーザーは個々の次を検査する権限を得ます：デバイスの詳細.

CanRequestDeviceLogs

ユーザーは RealmJoin クライアントを使用してデバイスの「拡張ログ」を収集する操作をトリガーできます。

CanScanDevice

ユーザーは Windows デバイスに対して Defender for Endpoint のスキャンをトリガーできます。

CanSyncDevice

ユーザーは管理対象の Windows デバイスに対して Intune 同期をトリガーできます。

CanChangeRealmJoinPrimaryUser

ユーザーが RealmJoin で別のプライマリユーザーを割り当てることを許可します。

Windows デバイスを別のユーザーに移行する場合、Intune からデバイスをワイプする必要があります。

ワイプ後に新しいユーザーがログオンすると、Intune と RealmJoin のプライマリユーザーは自動的に更新されます。

CanSeeDeviceAutopilotInformation

ユーザーがデバイスの Autopilot 情報（存在する場合）を表示することを許可します。

CanSeeDeviceExtendedSecurityInformation

ユーザーが利用可能であれば、Defender for Endpoint からのデバイスの拡張セキュリティ情報を表示することを許可します。

CanSeeDeviceExternalLinks

ユーザーが Intune、Microsoft Entra などへのリンクを表示することを許可します。ユーザーがこれらのポータルを使用できる場合にのみ有用です。

CanSeeDeviceJson...

これらの権限は、が有効になっている場合に別タブで特定の診断情報を JSON として表示することをユーザーに許可します：「詳細情報を表示」設定.

CanSeeDeviceJsonAtp
CanSeeDeviceJsonAutopilot
CanSeeDeviceJsonAzureAD
CanSeeDeviceJsonIntune
CanSeeDeviceJsonRealmJoin

CanSeeDeviceNetworkInformation

ユーザーが利用可能な場合にデバイスのネットワーク情報を表示することを許可します。

これは利用可能な場合に「Delivery Optimization」情報を含みます。

CanSeeDeviceRealmJoinInformation

ユーザーがデバイスの RealmJoin クライアントの詳細を表示することを許可します。

CanSeeDeviceSafeguardHold

ユーザーが次を表示することを許可します： Safeguard Hold デバイスに対して。

Safeguard Hold は Windows デバイスが新しいバージョンの Windows へアップグレードできないことを示します。

参照： Safeguard Hold（Microsoft ドキュメント）.

CanSeeDeviceSecurityInformation

ユーザーがデバイスのセキュリティ状態、特に次を表示することを許可します： デバイスのコンプライアンス.

CanSeeDeviceSecurityRecommendations and CanSeeDeviceSecurityVulnerabilities

RealmJoin ポータルは Microsoft Security Center からセキュリティ推奨事項と脆弱性を取得できます。この権限はユーザーがそれらをデバイスごとに表示することを許可します。

CanSeeDeviceUsers

ユーザーがデバイスにログオンしているユーザーを表示することを許可します。

注意：この権限が付与されていない場合でも、デバイスの詳細を表示できるユーザーはデバイスの所有者を見ることができます。

CanSeeWarranty

ユーザーに次を使用することを許可します：保証タブデバイスに対して。

CanUseDeviceAnyDeskInterface

ユーザーが次を使用／接続することを許可します： AnyDesk AnyConnect RealmJoin ポータルからの。

組織

CanReadOrganizationDetails

ユーザーが次を表示／読み取ることを許可します：組織の詳細.

CanSeeOrganizationJsonAzureAD

これらの権限は、が有効になっている場合に別タブで特定の診断情報を JSON として表示することをユーザーに許可します：「詳細情報を表示」設定.

セルフサービスフォーム

CanReadSelfServiceFormsHistoryTable

ユーザーは最近の次の一覧を表示できます：セルフサービスフォーム送信履歴。

CanReadSelfServiceFormsHistoryDetails

ユーザーは個々の次を検査できます：セルフサービスフォーム送信の詳細と内容。

CanAddSelfServiceForms and CanDeleteSelfServiceForms

与えられた場合：:

セルフサービスフォームがテナントで有効になっています
ユーザーは以下にアクセスできます：設定

ユーザーは次で新しいセルフサービスフォームを作成または削除できます：設定 -> セルフサービスフォームそれぞれ。

Runbooks

CanSeeRunbooks

ユーザーは利用可能なランブックの一覧を表示できます。制限は次の通りです：

ユーザーが表示できるオブジェクトタイプ（ユーザー／グループ／デバイス／組織）
によって制限されたランブックランブック権限

これは実際にランブックジョブを開始する権利を付与するものではありません。

CanRunRunbooks

ユーザーは、CanSeeRunbooks が付与され、そこで記載された条件が満たされている場合にランブックを開始できます。

CanEditRunbookSchedules

ユーザーがランブックを表示できる場合、彼／彼女は次を作成／管理できます： Runbook スケジュール.

ログ

CanReadRunbookTable

ユーザーに次を表示することを許可します：ランブックログの一覧。

CanReadRunbookDetails

ユーザーに次を検査することを許可します：ランブックログアイテムと出力。

職場クラウドストレージ

CanSeeOrganizationBackgroundFiles, CanSeeOrganizationSignatureFiles, CanSeeOrganizationOtherFiles and CanReadFavoritesTable

職場クラウドストレージの指定された領域を表示します。

CanUploadOrganizationBackgroundFiles, CanEditOrganizationSignatureFiles, CanUploadOrganizationOtherFiles and CanEditFavorites

職場クラウドストレージの指定された領域にアップロード／編集します。

CanDeleteOrganizationBackgroundFiles, CanDeleteOrganizationSignatureFiles, CanDeleteOrganizationOtherFiles and CanDeleteFavorites

職場クラウドストレージの指定された領域のファイルを削除します。

最終更新 9 か月前

役に立ちましたか？

こんばんは

hashtag概要

hashtag設定

hashtagCanReadSettingsDetails

hashtagアプリ管理

hashtagCanReadAppTable

hashtagCanReadIntuneAppDetails

hashtagCanReadRealmJoinAppDetails

hashtagCanChangeAppAssignments

hashtagCanChangeAppAssignmentSettings

hashtagCanEditAppArgs

hashtagCanEditAppAutomation

hashtagCanEditAppDisplayName

hashtagCanEditAppExpertSettings

hashtagCanEditAppTechnicalApplicationOwners

hashtagCanDeleteApp

hashtagCanRequestSoftware

hashtagCanRequestSoftwareOrganic

hashtagCanRequestSoftwarePaas

hashtagCanReadPackageStoreTable

hashtagCanReadPackageStoreDetails

hashtagCanSubscribeApp

hashtagCanSeeIntuneAppJson, CanSeeIntuneAppStoreJson, CanSeeRealmJoinAppJson, CanSeeRealmJoinAppStoreJson

hashtagユーザー管理

hashtagCanReadUserTable

hashtagCanReadUserDetails

hashtagCanSeeRealmJoinUserSettings

hashtagCanChangeRealmJoinUserSettings

hashtagCanReadUserSettingTable

hashtagCanReadUserSettingDetails

hashtagCanSeeUserJsonAzureAD and CanSeeUserJsonRealmJoin

hashtagCanSeeUserSignIns

hashtagグループ管理

hashtagCanReadGroupTable

hashtagCanReadGroupDetails

hashtagCanChangeGroupMembers

hashtagCanDeleteGroup

hashtagCanEditGroupDisplayName

hashtagCanSeeGroupJsonAzureAD and CanSeeGroupJsonRealmJoin

hashtagCanSeeRealmJoinGroupSettings

hashtagCanChangeRealmJoinGroupSettings

hashtagCanReadGroupSettingTable

hashtagCanReadGroupSettingDetails

hashtagデバイス管理

hashtagCanReadDeviceTable

hashtagCanReadDeviceDetails

hashtagCanRequestDeviceLogs

hashtagCanScanDevice

hashtagCanSyncDevice

hashtagCanChangeRealmJoinPrimaryUser

hashtagCanSeeDeviceAutopilotInformation

hashtagCanSeeDeviceExtendedSecurityInformation

hashtagCanSeeDeviceExternalLinks

hashtagCanSeeDeviceJson...

hashtagCanSeeDeviceNetworkInformation

hashtagCanSeeDeviceRealmJoinInformation

hashtagCanSeeDeviceSafeguardHold

hashtagCanSeeDeviceSecurityInformation

hashtagCanSeeDeviceSecurityRecommendations and CanSeeDeviceSecurityVulnerabilities

hashtagCanSeeDeviceUsers

hashtagCanSeeWarranty

hashtagCanUseDeviceAnyDeskInterface

hashtag組織

hashtagCanReadOrganizationDetails

hashtagCanSeeOrganizationJsonAzureAD

hashtagセルフサービスフォーム

hashtagCanReadSelfServiceFormsHistoryTable

hashtagCanReadSelfServiceFormsHistoryDetails

hashtagCanAddSelfServiceForms and CanDeleteSelfServiceForms

hashtagRunbooks

hashtagCanSeeRunbooks

hashtagCanRunRunbooks

hashtagCanEditRunbookSchedules

hashtagログ

hashtagCanReadRunbookTable

hashtagCanReadRunbookDetails

hashtag職場クラウドストレージ

hashtagCanSeeOrganizationBackgroundFiles, CanSeeOrganizationSignatureFiles, CanSeeOrganizationOtherFiles and CanReadFavoritesTable

hashtagCanUploadOrganizationBackgroundFiles, CanEditOrganizationSignatureFiles, CanUploadOrganizationOtherFiles and CanEditFavorites

hashtagCanDeleteOrganizationBackgroundFiles, CanDeleteOrganizationSignatureFiles, CanDeleteOrganizationOtherFiles and CanDeleteFavorites

概要

設定

CanReadSettingsDetails

アプリ管理

CanReadAppTable

CanReadIntuneAppDetails

CanReadRealmJoinAppDetails

CanChangeAppAssignments

CanChangeAppAssignmentSettings

CanEditAppArgs

CanEditAppAutomation

CanEditAppDisplayName

CanEditAppExpertSettings

CanEditAppTechnicalApplicationOwners

CanDeleteApp

CanRequestSoftware

CanRequestSoftwareOrganic

CanRequestSoftwarePaas

CanReadPackageStoreTable

CanReadPackageStoreDetails

CanSubscribeApp

CanSeeIntuneAppJson, CanSeeIntuneAppStoreJson, CanSeeRealmJoinAppJson, CanSeeRealmJoinAppStoreJson

ユーザー管理

CanReadUserTable

CanReadUserDetails

CanSeeRealmJoinUserSettings

CanChangeRealmJoinUserSettings

CanReadUserSettingTable

CanReadUserSettingDetails

CanSeeUserJsonAzureAD and CanSeeUserJsonRealmJoin

CanSeeUserSignIns

グループ管理

CanReadGroupTable

CanReadGroupDetails

CanChangeGroupMembers

CanDeleteGroup

CanEditGroupDisplayName

CanSeeGroupJsonAzureAD and CanSeeGroupJsonRealmJoin

CanSeeRealmJoinGroupSettings

CanChangeRealmJoinGroupSettings

CanReadGroupSettingTable

CanReadGroupSettingDetails

デバイス管理

CanReadDeviceTable

CanReadDeviceDetails

CanRequestDeviceLogs

CanScanDevice

CanSyncDevice

CanChangeRealmJoinPrimaryUser

CanSeeDeviceAutopilotInformation

CanSeeDeviceExtendedSecurityInformation

CanSeeDeviceExternalLinks

CanSeeDeviceJson...

CanSeeDeviceNetworkInformation

CanSeeDeviceRealmJoinInformation

CanSeeDeviceSafeguardHold

CanSeeDeviceSecurityInformation

CanSeeDeviceSecurityRecommendations and CanSeeDeviceSecurityVulnerabilities

CanSeeDeviceUsers

CanSeeWarranty

CanUseDeviceAnyDeskInterface

組織

CanReadOrganizationDetails

CanSeeOrganizationJsonAzureAD

セルフサービスフォーム

CanReadSelfServiceFormsHistoryTable

CanReadSelfServiceFormsHistoryDetails

CanAddSelfServiceForms and CanDeleteSelfServiceForms

Runbooks

CanSeeRunbooks

CanRunRunbooks

CanEditRunbookSchedules

ログ

CanReadRunbookTable

CanReadRunbookDetails

職場クラウドストレージ

CanSeeOrganizationBackgroundFiles, CanSeeOrganizationSignatureFiles, CanSeeOrganizationOtherFiles and CanReadFavoritesTable

CanUploadOrganizationBackgroundFiles, CanEditOrganizationSignatureFiles, CanUploadOrganizationOtherFiles and CanEditFavorites

CanDeleteOrganizationBackgroundFiles, CanDeleteOrganizationSignatureFiles, CanDeleteOrganizationOtherFiles and CanDeleteFavorites