circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

事前定義されたロール

hashtag
使用方法

All 事前定義済みロール割り当て済み から 1つまたは複数の Entra グループ。必要に応じて、Microsoft Entra Privileged Identity Management を使用してそれらのグループを管理できます(例:承認メカニズム付きのジャストインタイム特権アクセスを実装する)。

「[x] groups」をクリックして、目的の Entra グループを追加または削除するだけです。

hashtag
利用可能なロール

hashtag
管理者権限

これにより、 完全な管理および構成の制御が RealmJoin Portal 全体に付与されます。これには、たとえば次が含まれます:

hashtag
監査者権限

これにより、RealmJoin Portal のすべての領域への読み取り専用アクセスが付与されます。

この権限には以下は含まれません:

  • Runbook の開始

  • アプリ / パッケージの購読

  • グループメンバーシップ / 割り当ての変更

  • へのアクセス Settings

  • LAPS 資格情報の取得

circle-info

監査者を下記のロールと組み合わせた場合、LAPS 資格情報の取得はできません。

hashtag
サポーター権限

これにより、以下が可能になります:

この権限には以下は含まれません:

  • アプリ / パッケージの購読

  • グループメンバーシップ / 割り当ての変更

  • へのアクセス Settings

  • Runbook の開始または Runbook ジョブログの閲覧

hashtag
高度なサポーター権限

これにより、以下が可能になります:

  • への読み取り専用アクセス ユーザー、グループ、デバイスの管理

  • リモートサポートセッションの開始

  • LAPS 資格情報の取得

  • デバイスの同期 / スキャン

  • デバイスログの要求

  • プロアクティブ修復スクリプトの実行

  • プライマリユーザーの変更

  • Runbook の開始および Runbook ジョブログの閲覧

  • 設定付きのアプリ / パッケージ、パッケージストア、デバイス正常性スクリプト、通知、テンプレート、お気に入り、組織ファイル、ソフトウェアレポートなどの領域における、複数の読み取り専用権限。

この権限には以下は含まれません:

  • アプリ / パッケージの購読

  • グループメンバーシップ / 割り当ての変更

  • へのアクセス Settings

hashtag
Runbook 実行者権限

これにより、以下が可能になります:

この権限には以下は含まれません:

  • アプリ / パッケージの購読

  • グループメンバーシップ / 割り当ての変更

  • へのアクセス Settings

hashtag
ソフトウェアエージェント権限

これにより、以下が可能になります:

この権限には以下は含まれません:

  • Runbook の開始

  • アプリケーション管理以外によるグループメンバーシップ / 割り当ての変更

  • デバイス管理

  • へのアクセス Settings

hashtag
ソフトウェア要求者権限

これにより、ユーザーは RealmJoin に対して、新しいソフトウェアパッケージを作成して自組織 / テナントで提供するよう要求できます。通常のソフトウェア要求は、RealmJoin の「package as a service」チームによって処理されます。

この権限には以下は含まれません:

hashtag
有機的ソフトウェア要求者権限

これにより、ユーザーはアップロードされたソースから、自組織 / テナント内でソフトウェアパッケージを自動的に作成できます。これらのパッケージについて、RealmJoin の「package as a service」チームによる手動確認は行われません。

この権限には以下は含まれません:

hashtag
通知エージェント権限

これにより、ユーザーは通知を作成して公開できます。

この権限には以下は含まれません:

最終更新

役に立ちましたか?