circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

事前定義された役割

hashtag
使用状況

すべて 事前定義されたロール割り当て済み 1つまたは複数の Entra グループ。必要に応じて、Microsoft Entra Privileged Identity Management を介してそれらのグループを管理できます(例:承認メカニズムを伴うジャストインタイム特権アクセスを実装)。

単に「[x] グループ」をクリックして、希望する Entra グループを追加または削除してください。

hashtag
利用可能なロール

hashtag
管理者権限

これにより次が付与されます: 完全な管理および構成の制御 RealmJoin ポータルに対する。これには例えば次が含まれます:

hashtag
監査者権限

これにより RealmJoin ポータルのすべての領域に対する読み取り専用アクセスが付与されます。

この権限には含まれません:

  • Runbook の開始

  • アプリ/パッケージの購読

  • グループメンバーシップ/割り当ての変更

  • へのアクセス 設定

  • LAPS 資格情報の取得

circle-info

下記のロールと監査者を組み合わせると、LAPS 資格情報の取得はできなくなります。

hashtag
サポーター権限

これにより次が付与されます:

  • のすべての領域への読み取り専用アクセス ユーザー、グループ、デバイス管理

  • リモートサポートセッションの開始

  • LAPS 資格情報の取得

  • デバイスの同期/スキャン

  • デバイスログの要求

この権限には含まれません:

  • アプリ/パッケージの購読

  • グループメンバーシップ/割り当ての変更

  • へのアクセス 設定

  • Runbook の開始または Runbook ジョブログの閲覧

hashtag
上級サポーター権限

これにより次が付与されます:

  • のすべての領域への読み取り専用アクセス ユーザー、グループ、デバイス管理

  • リモートサポートセッションの開始

  • LAPS 資格情報の取得

  • デバイスの同期/スキャン

  • デバイスログの要求

  • プロアクティブな修復スクリプトの実行

  • 主要ユーザーの変更

  • Runbook の開始および Runbook ジョブログの閲覧

  • アプリ/パッケージの設定、パッケージストア、デバイスヘルススクリプト、通知、テンプレート、お気に入り、組織ファイル、ソフトウェアレポートなどの領域における複数の読み取り専用権限。

この権限には含まれません:

  • アプリ/パッケージの購読

  • グループメンバーシップ/割り当ての変更

  • へのアクセス 設定

hashtag
Runbook ランナー権限

これにより次が付与されます:

この権限には含まれません:

  • アプリ/パッケージの購読

  • グループメンバーシップ/割り当ての変更

  • へのアクセス 設定

hashtag
ソフトウェアエージェント権限

これにより次が付与されます:

この権限には含まれません:

  • Runbook の開始

  • アプリケーション管理を通さないグループメンバーシップ/割り当ての変更

  • デバイス管理

  • へのアクセス 設定

hashtag
ソフトウェアリクエスター権限

これによりユーザーは、自身の組織/テナントで新しいソフトウェアパッケージを作成して提供するよう RealmJoin にリクエストを提出できます。通常のソフトウェアリクエストは RealmJoin の「パッケージ・アズ・ア・サービス」チームによって処理されます。

この権限には含まれません:

hashtag
オーガニックソフトウェアリクエスター権限

これによりユーザーは、自身の組織/テナントにアップロードされたソースから自動的にソフトウェアパッケージを作成できます。これらのパッケージに対して RealmJoin の「パッケージ・アズ・ア・サービス」チームによる手動チェックは行われません。

この権限には含まれません:

hashtag
通知エージェント権限

これによりユーザーは通知を作成および公開できます。

この権限には含まれません:

最終更新

役に立ちましたか?