利用可能な権限

概要

このページでは、Custom Roles で利用可能な権限を一覧表示し、説明しようとします。

Settings

CanReadSettingsDetails

ユーザーは次へのアクセス権を取得します Settings

App Management

CanReadAppTable

ユーザーは次への読み取りアクセス権を取得します Package Management (Package Management List)。これによりパッケージの詳細への権限は付与されません。

CanReadIntuneAppDetails

次が与えられた場合：:

• ユーザーはアクセスできます Package Management

ユーザーは Intune パッケージ / への読み取り専用アクセス権を取得します パッケージの詳細.

CanReadRealmJoinAppDetails

次が与えられた場合：:

• ユーザーはアクセスできます Package Management

ユーザーは RealmJoin Client パッケージ / への読み取り専用アクセス権を取得します パッケージの詳細.

CanChangeAppAssignments

次が与えられた場合：:

• ユーザーは次へのアクセス権を持ちます パッケージの詳細

ユーザーは、パッケージの詳細内でユーザーまたはグループの割り当てを追加/削除できるようになります。

CanChangeAppAssignmentSettings

次が与えられた場合：:

• ユーザーは次へのアクセス権を持ちます パッケージの詳細

RealmJoin Client パッケージでは、次を変更するオプションが 割り当てごとの設定 として表示され、ユーザーは設定を変更できます。

CanEditAppArgs

次が与えられた場合：:

• ユーザーは次へのアクセス権を持ちます パッケージの詳細

ユーザーは、アプリのコマンドライン引数を次で変更できるようになります パッケージの詳細.

CanEditAppAutomation

次が与えられた場合：:

• ユーザーは次へのアクセス権を持ちます パッケージの詳細

ユーザーは、ある項目を変更できるようになります Intune アプリの自動化 設定（＝ストアからのパッケージの新しいバージョンが、既存ユーザーに自動的に展開されるかどうか、およびそのタイミング）。

CanEditAppDisplayName

次が与えられた場合：:

• ユーザーは次へのアクセス権を持ちます パッケージの詳細

ユーザーはアプリの表示名を変更できるようになります。

CanEditAppExpertSettings

次が与えられた場合：:

• ユーザーは次へのアクセス権を持ちます パッケージの詳細

ユーザーは、ある項目を変更できるようになります アプリの詳細設定.

CanEditAppTechnicalApplicationOwners

次が与えられた場合：:

• ユーザーは次へのアクセス権を持ちます パッケージの詳細

ユーザーは、アプリの Technical App. Owners を次で変更できるようになります Config.

CanDeleteApp

次が与えられた場合：:

• ユーザーは次へのアクセス権を持ちます パッケージの詳細

ユーザーは、ある場所からアプリを削除できるようになります Package Management。これによりアプリがパッケージストアから削除されることはなく、既存の展開に対してアンインストールが実行されることもありません。

CanRequestSoftware

ユーザーは、RealmJoin にソフトウェアパッケージングのリクエストを送信できるようになります。

CanRequestSoftwareOrganic

ユーザーは、RealmJoin Client を介して特定のユーザーに配布するための「organic」ソフトウェアパッケージを RealmJoin に送信できるようになります。

Organic パッケージには、未加工で未処理のアプリケーションセットアップが含まれます。これらを扱う際、RealmJoin は圧縮されたコンテナーを指定の場所に移動するための輸送手段として使用されます。ペイロードに応じて、その後インストーラーは、ユーザーモードの場合はユーザー、またはリモート管理者やフィールドサービスによって手動で開始する必要があります。

ソフトウェアの展開は RealmJoin によってテストされません。

CanRequestSoftwarePaas

ユーザーは、RealmJoin にソフトウェアパッケージングのリクエストを送信できるようになります。

ソフトウェアは RealmJoin によってパッケージ化され、次を通じて利用可能になります パッケージストア.

CanReadPackageStoreTable

ユーザーは次にアクセスできます パッケージストア (Package Store List)。

これにより、パッケージの詳細やアプリの購読権限は付与されません。

CanReadPackageStoreDetails

次が与えられた場合：

• CanReadPackageStoreTable

ユーザーがパッケージストアの提供内容を確認できるようにします。これにより、アプリの購読権限は付与されません。

CanSubscribeApp

次が与えられた場合：

• CanReadPackageStoreDetails

ユーザーがパッケージストアからの提供内容を購読できるようにします。

CanSeeIntuneAppJson, CanSeeIntuneAppStoreJson, CanSeeRealmJoinAppJson, CanSeeRealmJoinAppStoreJson

次のパッケージに関する追加の診断用 JSON 情報を表示できるようにします パッケージストア または Package Management.

User Management

CanReadUserTable

ユーザーは次の一覧を表示できるようになります すべての Entra ID ユーザーの一覧.

CanReadUserDetails

ユーザーは個々の ユーザーの詳細.

CanSeeRealmJoinUserSettings

次が与えられた場合：:

• CanReadUserDetails

ユーザーが次を表示/確認できるようにします RealmJoin Client Settings 特定のユーザーに割り当てられた。

CanChangeRealmJoinUserSettings

次が与えられた場合：:

• CanReadUserDetails

• CanSeeRealmJoinUserSettings

ユーザーが次を追加/変更/削除できるようにします RealmJoin Client Settings 特定のユーザーに割り当てられた。

CanReadUserSettingTable

ユーザーは次の一覧を表示できるようになります ユーザー設定 （すべてのユーザーにわたる）を次から ナビゲーション.

CanReadUserSettingDetails

ユーザーはすべての ユーザー設定' の詳細を確認できるようになります。

CanSeeUserJsonAzureAD and CanSeeUserJsonRealmJoin

次が与えられた場合：:

• CanReadUserDetails

これらの権限により、「詳細情報を表示」が次で有効になっている場合、別タブで JSON として特定の診断情報を表示できます Settings.

CanSeeUserSignIns

次が与えられた場合：:

• CanReadUserDetails

これらの権限により、別タブで Microsoft Entra のユーザーログイン情報を JSON として表示できます。

Group Management

CanReadGroupTable

ユーザーはすべての一覧を表示できるようになります Entra ID および RealmJoin の内部グループ.

CanReadGroupDetails

ユーザーは個々の Microsoft Entra / RealmJoin 内部の グループの詳細.

CanChangeGroupMembers

次が与えられた場合：:

• CanReadGroupDetails

ユーザーはグループにメンバーを追加または削除できるようになります。

CanDeleteGroup

次が与えられた場合：:

• CanReadGroupDetails

ユーザーはグループを削除できるようになります。

CanEditGroupDisplayName

次が与えられた場合：:

• CanReadGroupDetails

ユーザーはグループの表示名を変更できるようになります。

CanSeeGroupJsonAzureAD and CanSeeGroupJsonRealmJoin

次が与えられた場合：:

• CanReadGroupDetails

「詳細情報を表示」が次で有効になっている場合、ユーザーが Microsoft Entra または RealmJoin の内部グループに関する診断メタデータを表示できるようにします Settings.

CanSeeRealmJoinGroupSettings

次が与えられた場合：:

• CanReadGroupDetails

ユーザーが次を表示/確認できるようにします RealmJoin Client Settings 特定のグループに割り当てられた。

CanChangeRealmJoinGroupSettings

次が与えられた場合：:

• CanReadGroupDetails

• CanSeeRealmJoinGroupSettings

ユーザーが次を追加/変更/削除できるようにします RealmJoin Client Settings 特定のグループに割り当てられた。

CanReadGroupSettingTable

ユーザーは次の一覧を表示できるようになります グループ設定 （すべてのグループにわたる）を次から ナビゲーション.

CanReadGroupSettingDetails

ユーザーはすべての グループ設定' の詳細を確認できるようになります。

Device Management

CanReadDeviceTable

ユーザーはすべての一覧を表示できるようになります Entra ID デバイス.

CanReadDeviceDetails

ユーザーは個々の デバイスの詳細.

CanRequestDeviceLogs

ユーザーは RealmJoin Client を使用してデバイスの「拡張ログ」の収集を開始できます。

CanScanDevice

ユーザーは Windows デバイスに対して Defender for Endpoint スキャンを開始できます。

CanSyncDevice

ユーザーは管理対象の Windows デバイスに対して Intune 同期を開始できます。

CanChangeRealmJoinPrimaryUser

ユーザーが RealmJoin で別のプライマリユーザーを割り当てられるようにします。

CanSeeDeviceAutopilotInformation

ユーザーがデバイスの Autopilot 情報（存在する場合）を表示できるようにします

CanSeeDeviceExtendedSecurityInformation

ユーザーが、利用可能であれば Defender for Endpoint からデバイスの拡張セキュリティ情報を表示できるようにします。

CanSeeDeviceExternalLinks

ユーザーが Intune、Microsoft Entra などへのリンクを表示できるようにします。これらのポータルの利用が許可されている場合にのみ有用です。

CanSeeDeviceJson...

これらの権限により、「詳細情報を表示」が次で有効になっている場合、別タブで JSON として特定の診断情報を表示できます Settings.

• CanSeeDeviceJsonAtp

• CanSeeDeviceJsonAutopilot

• CanSeeDeviceJsonAzureAD

• CanSeeDeviceJsonIntune

• CanSeeDeviceJsonRealmJoin

CanSeeDeviceNetworkInformation

ユーザーが利用可能な場合、デバイスのネットワーク情報を表示できるようにします。

利用可能な場合、「Delivery Optimization」の情報も含まれます。

CanSeeDeviceRealmJoinInformation

ユーザーがデバイスの RealmJoin Client の詳細を表示できるようにします。

CanSeeDeviceSafeguardHold

ユーザーが次を表示できるようにします Safeguard Holds デバイスの。

Safeguard Holds は、Windows デバイスがより新しいバージョンの Windows にアップグレードできないことを示します。

参照 Safeguard Holds (Microsoft Docs).

CanSeeDeviceSecurityInformation

ユーザーがデバイスのセキュリティ状態、特に次を表示できるようにします デバイスの準拠状態.

CanSeeDeviceSecurityRecommendations and CanSeeDeviceSecurityVulnerabilities

RealmJoin Portal は Microsoft Security Center からセキュリティ推奨事項と脆弱性を取得できます。この権限により、ユーザーはそれぞれデバイスについてこれらを表示できるようになります。

CanSeeDeviceUsers

ユーザーがデバイスのログイン中のユーザーを表示できるようにします。

CanSeeWarranty

ユーザーが次を使用できるようにします 保証タブ デバイスの。

CanUseDeviceAnyDeskInterface

ユーザーが次を使用してデバイスを使用/接続できるようにします AnyDesk AnyConnect RealmJoin Portal から。

組織

CanReadOrganizationDetails

ユーザーが次を表示/読み取りできるようにします 組織の詳細.

CanSeeOrganizationJsonAzureAD

これらの権限により、「詳細情報を表示」が次で有効になっている場合、別タブで JSON として特定の診断情報を表示できます Settings.

セルフサービスフォーム

CanReadSelfServiceFormsHistoryTable

ユーザーは最近の セルフサービスフォーム 送信の一覧を表示できます。

CanReadSelfServiceFormsHistoryDetails

ユーザーは個々の セルフサービスフォーム 送信の詳細と内容を確認できます。

CanAddSelfServiceForms and CanDeleteSelfServiceForms

次が与えられた場合：:

• Self Service Forms はテナントで有効になっています

• ユーザーは次へのアクセス権を持ちます Settings

ユーザーは次で Self Service Forms を新規作成または削除できます Settings->Self Service Forms それぞれ。

Runbooks

CanSeeRunbooks

ユーザーは利用可能な Runbooks の一覧を表示できますが、次により制限されます:

• ユーザーが表示できるオブジェクトタイプ（Users/Groups/Devices/Org）

• 次により制限された Runbooks Runbook の権限

これにより、実際に Runbook ジョブを開始する権限は付与されません。

CanRunRunbooks

CanSeeRunbooks が付与され、そこに記載された条件が満たされている場合、ユーザーは Runbooks を開始できます。

CanEditRunbookSchedules

ユーザーが Runbooks を表示できる場合、次を作成/管理できます Runbook のスケジュール.

ログ

CanReadRunbookTable

ユーザーが次を表示できるようにします Runbook ログ 一覧。

CanReadRunbookDetails

ユーザーが次を確認できるようにします Runbook ログ 項目と出力。

Workplace Cloud Storage

CanSeeOrganizationBackgroundFiles, CanSeeOrganizationSignatureFiles, CanSeeOrganizationOtherFiles and CanReadFavoritesTable

Workplace Cloud Storage の指定された領域を表示します。

CanUploadOrganizationBackgroundFiles, CanEditOrganizationSignatureFiles, CanUploadOrganizationOtherFiles and CanEditFavorites

Workplace Cloud Storage の指定された領域をアップロード、または編集します。

CanDeleteOrganizationBackgroundFiles, CanDeleteOrganizationSignatureFiles, CanDeleteOrganizationOtherFiles and CanDeleteFavorites

Workplace Cloud Storage の指定された領域のファイルを削除します。