# 利用可能な権限 ## 概要 このページでは、カスタム ロールで利用可能な権限を一覧化し、説明しようとします。 {% hint style="info" %} RealmJoin の機能セットは継続的に拡張されているため、この一覧は完全ではありません。 を使用してください [自動補完](/ja/realmjoin-she-ding/permission/custom-roles.md#auto-complete) カスタム ロールのエディターで、現在利用可能なすべての権限を確認してください。 {% endhint %} ## Settings ### CanReadSettingsDetails ユーザーは次へのアクセス権を取得します [Settings](/ja/realmjoin-she-ding/settings.md) ## App Management ### CanReadAppTable ユーザーは次への読み取りアクセス権を取得します [Package Management](/ja/apuri/packages/package-management.md) (Package Management List)。これはパッケージの詳細への権限を付与しません。 ### CanReadIntuneAppDetails **指定された**: * ユーザーはアクセス権を持ちます [Package Management](/ja/apuri/packages/package-management.md) ユーザーは Intune パッケージ / への読み取り専用アクセス権を取得します [パッケージの詳細](/ja/apuri/packages/package-details.md). ### CanReadRealmJoinAppDetails **指定された**: * ユーザーはアクセス権を持ちます [Package Management](/ja/apuri/packages/package-management.md) ユーザーは RealmJoin Client パッケージ / への読み取り専用アクセス権を取得します [パッケージの詳細](/ja/apuri/packages/package-details.md). ### CanChangeAppAssignments **指定された**: * ユーザーは次へのアクセス権を持ちます [パッケージの詳細](/ja/apuri/packages/package-details.md) ユーザーは、パッケージの詳細でユーザーまたはグループの割り当てを追加/削除できるようになります。 ### CanChangeAppAssignmentSettings **指定された**: * ユーザーは次へのアクセス権を持ちます [パッケージの詳細](/ja/apuri/packages/package-details.md) RealmJoin Client パッケージでは、次を変更するオプションが [割り当てごとの設定](/ja/apuri/packages/package-details.md#assignment-settings) 表示され、ユーザーは設定を変更できます。 ### CanEditAppArgs **指定された**: * ユーザーは次へのアクセス権を持ちます [パッケージの詳細](/ja/apuri/packages/package-details.md) ユーザーは次でアプリのコマンドライン引数を変更できるようになります [パッケージの詳細](/ja/apuri/packages/package-details.md). ### CanEditAppAutomation **指定された**: * ユーザーは次へのアクセス権を持ちます [パッケージの詳細](/ja/apuri/packages/package-details.md) ユーザーは次を変更できるようになります [Intune アプリの自動化](/ja/apuri/packages/package-details.md#automation) 設定(=ストアからのパッケージの新しいバージョンが、既存ユーザーに自動的に展開されるかどうか、およびそのタイミング)。 ### CanEditAppDisplayName **指定された**: * ユーザーは次へのアクセス権を持ちます [パッケージの詳細](/ja/apuri/packages/package-details.md) ユーザーはアプリの表示名を変更できるようになります。 ### CanEditAppExpertSettings **指定された**: * ユーザーは次へのアクセス権を持ちます [パッケージの詳細](/ja/apuri/packages/package-details.md) ユーザーは次を変更できるようになります [アプリの詳細設定](/ja/apuri/packages/package-details.md#expert-settings). ### CanEditAppTechnicalApplicationOwners **指定された**: * ユーザーは次へのアクセス権を持ちます [パッケージの詳細](/ja/apuri/packages/package-details.md) ユーザーは次でアプリの Technical App. Owners を変更できるようになります [Config](/ja/apuri/packages/package-details.md#config). ### CanDeleteApp **指定された**: * ユーザーは次へのアクセス権を持ちます [パッケージの詳細](/ja/apuri/packages/package-details.md) ユーザーは次からアプリを削除できるようになります [Package Management](/ja/apuri/packages/package-management.md)。これによりアプリがパッケージ ストアから削除されることはなく、既存の展開に対してアンインストールもトリガーされません。 ### CanRequestSoftware ユーザーは RealmJoin にソフトウェア パッケージング要求を送信できるようになります。 {% hint style="warning" %} これを次のいずれかと組み合わせてください **CanRequestSoftwareOrganic** または **CanRequestSoftwarePaas** {% endhint %} ### CanRequestSoftwareOrganic ユーザーは、RealmJoin Client 経由で特定のユーザーに配布するための「organic」ソフトウェア パッケージを RealmJoin に送信できるようになります。 Organic パッケージには、未加工で未処理のアプリケーション セットアップが含まれます。これらを扱う場合、RealmJoin は、zip 圧縮されたコンテナーを指定された場所へ移動するための輸送手段として使用されます。ペイロードに応じて、その後インストーラーは、ユーザーが手動で開始するか(ユーザーモードの場合)、またはリモート管理者や現地サポートが開始する必要があります。 ソフトウェアの展開は RealmJoin によってテストされません。 ### CanRequestSoftwarePaas ユーザーは RealmJoin にソフトウェア パッケージング要求を送信できるようになります。 ソフトウェアは RealmJoin によってパッケージ化され、次を通じて利用できるようになります [パッケージ ストア](/ja/apuri/packages/package-store.md). ### CanReadPackageStoreTable ユーザーは次へのアクセス権を取得します [パッケージ ストア](/ja/apuri/packages/package-store.md) (Package Store List)。 これによりパッケージの詳細やアプリの購読権限は付与されません。 ### CanReadPackageStoreDetails 指定された: * CanReadPackageStoreTable ユーザーがパッケージ ストアの提供内容を確認できるようにします。これによりアプリの購読権限は付与されません。 ### CanSubscribeApp 指定された: * CanReadPackageStoreDetails ユーザーがパッケージ ストアの提供内容を購読できるようにします。 ### CanSeeIntuneAppJson, CanSeeIntuneAppStoreJson, CanSeeRealmJoinAppJson, CanSeeRealmJoinAppStoreJson 次でパッケージの追加の診断用 JSON 情報を表示できるようにします [パッケージ ストア](/ja/apuri/packages/package-store.md) または [Package Management](/ja/apuri/packages/package-management.md). ## User Management ### CanReadUserTable ユーザーは次の一覧を表示できるようになります [すべての Entra ID ユーザー](/ja/ugd-management/user-list.md). ### CanReadUserDetails ユーザーは個々の [ユーザーの詳細を確認できるようになります](/ja/ugd-management/user-list/user-details.md). ### CanSeeRealmJoinUserSettings **指定された**: * CanReadUserDetails ユーザーが次を表示/確認できるようにします [RealmJoin Client Settings](/ja/ugd-management/user-and-group-settings.md) 特定のユーザーに割り当てられた。 ### CanChangeRealmJoinUserSettings **指定された**: * CanReadUserDetails * CanSeeRealmJoinUserSettings ユーザーが次を追加/変更/削除できるようにします[ RealmJoin Client Settings](/ja/ugd-management/user-and-group-settings.md) 特定のユーザーに割り当てられた。 ### CanReadUserSettingTable ユーザーは次の一覧を表示できるようになります [ユーザー設定](/ja/ugd-management/user-and-group-settings.md) (すべてのユーザーにわたる)を次から [ナビゲーション](#navigation). ### CanReadUserSettingDetails ユーザーはすべての [ユーザー設定](/ja/ugd-management/user-and-group-settings.md)' の詳細を確認できるようになります。 ### CanSeeUserJsonAzureAD and CanSeeUserJsonRealmJoin **指定された**: * CanReadUserDetails これらの権限により、"詳細情報を表示" が次で有効になっている場合、ユーザーは別タブで JSON として特定の診断情報を表示できます [Settings](/ja/realmjoin-she-ding/general.md). ### CanSeeUserSignIns **指定された**: * CanReadUserDetails これらの権限により、ユーザーは Microsoft Entra のユーザー サインイン情報を別タブで JSON として表示できます。 ## Group Management ### CanReadGroupTable ユーザーはすべての一覧を表示できるようになります [Entra ID および RealmJoin 内部グループ](/ja/ugd-management/user-list.md). ### CanReadGroupDetails ユーザーは個々の Microsoft Entra / RealmJoin 内部 [グループの詳細を確認できるようになります](/ja/ugd-management/user-list/group-details.md). ### CanChangeGroupMembers **指定された**: * CanReadGroupDetails ユーザーはグループにメンバーを追加または削除できるようになります。 ### CanDeleteGroup **指定された**: * CanReadGroupDetails ユーザーはグループを削除できるようになります。 ### CanEditGroupDisplayName **指定された**: * CanReadGroupDetails ユーザーはグループの表示名を変更できるようになります。 ### CanSeeGroupJsonAzureAD and CanSeeGroupJsonRealmJoin **指定された**: * CanReadGroupDetails "詳細情報を表示" が次で有効になっている場合、ユーザーは Microsoft Entra または RealmJoin 内部グループに関する診断メタデータを表示できます [Settings](/ja/realmjoin-she-ding/general.md). ### CanSeeRealmJoinGroupSettings **指定された**: * CanReadGroupDetails ユーザーが次を表示/確認できるようにします [RealmJoin Client Settings](/ja/ugd-management/user-and-group-settings.md) 特定のグループに割り当てられた。 ### CanChangeRealmJoinGroupSettings **指定された**: * CanReadGroupDetails * CanSeeRealmJoinGroupSettings ユーザーが次を追加/変更/削除できるようにします[ RealmJoin Client Settings](/ja/ugd-management/user-and-group-settings.md) 特定のグループに割り当てられた。 ### CanReadGroupSettingTable ユーザーは次の一覧を表示できるようになります [グループ設定](/ja/ugd-management/user-and-group-settings.md) (すべてのグループにわたる)を次から [ナビゲーション](#navigation). ### CanReadGroupSettingDetails ユーザーはすべての [グループ設定](/ja/ugd-management/user-and-group-settings.md)' の詳細を確認できるようになります。 ## デバイス管理 ### CanReadDeviceTable ユーザーはすべての一覧を表示できるようになります [Entra ID デバイス](/ja/ugd-management/user-list.md). ### CanReadDeviceDetails ユーザーは個々の [デバイスの詳細](/ja/ugd-management/user-list/device-details.md). ### CanRequestDeviceLogs ユーザーは RealmJoin Client を使用してデバイスの「拡張ログ」の収集をトリガーできます。

Request RealmJoin Client Logs

### CanScanDevice ユーザーは Windows デバイスに対して Defender for Endpoint のスキャンをトリガーできます。 ### CanSyncDevice ユーザーは管理対象の Windows デバイスに対して Intune 同期をトリガーできます。 ### CanChangeRealmJoinPrimaryUser ユーザーが RealmJoin で別のプライマリ ユーザーを割り当てられるようにします。 {% hint style="info" %} Windows デバイスを別のユーザーに移行する場合、Intune からそのデバイスをワイプする必要があります。 ワイプ後に新しいユーザーがサインオンすると、Intune および RealmJoin のプライマリ ユーザーが自動的に更新されます。 {% endhint %} ### CanSeeDeviceAutopilotInformation ユーザーがデバイスの Autopilot 情報(存在する場合)を表示できるようにします

Autopilot info

### CanSeeDeviceExtendedSecurityInformation ユーザーが Defender for Endpoint からデバイスの拡張セキュリティ情報を表示できるようにします。利用可能な場合。

拡張セキュリティ情報

### CanSeeDeviceExternalLinks ユーザーが Intune、Microsoft Entra などへのリンクを表示できるようにします。ユーザーがこれらのポータルを使用する権限を持っている場合にのみ有用です。

デバイス外部リンク

### CanSeeDeviceJson... これらの権限により、"詳細情報を表示" が次で有効になっている場合、ユーザーは別タブで JSON として特定の診断情報を表示できます [Settings](/ja/realmjoin-she-ding/general.md). * CanSeeDeviceJsonAtp * CanSeeDeviceJsonAutopilot * CanSeeDeviceJsonAzureAD * CanSeeDeviceJsonIntune * CanSeeDeviceJsonRealmJoin ### CanSeeDeviceNetworkInformation 利用可能な場合、ユーザーがデバイスのネットワーク情報を表示できるようにします。 利用可能な場合、これには「Delivery Optimization」情報も含まれます。

ネットワーク情報

### CanSeeDeviceRealmJoinInformation ユーザーが RealmJoin Client の詳細またはデバイスを表示できるようにします。

RealmJoin Client 情報

### CanSeeDeviceSafeguardHold ユーザーが次を表示できるようにします **Safeguard Holds** デバイス向けの。 Safeguard Holds は、Windows デバイスが Windows の新しいバージョンにアップグレードできないことを示します。 参照 [Safeguard Holds (Microsoft Docs)](https://learn.microsoft.com/en-us/windows/deployment/update/safeguard-holds). ### CanSeeDeviceSecurityInformation ユーザーがデバイスのセキュリティ状態、とくに次を表示できるようにします **デバイス コンプライアンス**.

デバイス セキュリティ情報

### CanSeeDeviceSecurityRecommendations and CanSeeDeviceSecurityVulnerabilities RealmJoin Portal は Microsoft Security Center からセキュリティ推奨事項と脆弱性を取得できます。この権限により、ユーザーはそれらをデバイスごとに表示できるようになります。

セキュリティ脆弱性

セキュリティ推奨事項

### CanSeeDeviceUsers ユーザーがデバイスのサインイン中ユーザーを表示できるようにします。 {% hint style="warning" %} 注意: この権限が与えられていない場合でも、デバイスの詳細を表示できるユーザーは、デバイスの所有者を表示できます。 {% endhint %} ### CanSeeWarranty ユーザーが次を使用できるようにします[ 保証タブ](/ja/ugd-management/user-list/device-details.md#warranty) デバイス向けの。 ### CanUseDeviceAnyDeskInterface ユーザーが次を使用してデバイスを操作/接続できるようにします [AnyDesk AnyConnect](/ja/realmjoinjento/realmjoin-client/anydesk-integration.md) を RealmJoin Portal から。

AnyConnect リモート サポート

## 組織 ### CanReadOrganizationDetails ユーザーが次を表示/閲覧できるようにします [組織の詳細](/ja/ugd-management/organization-details.md). ### CanSeeOrganizationJsonAzureAD これらの権限により、"詳細情報を表示" が次で有効になっている場合、ユーザーは別タブで JSON として特定の診断情報を表示できます [Settings](/ja/realmjoin-she-ding/general.md). ## セルフサービス フォーム ### CanReadSelfServiceFormsHistoryTable ユーザーは最近の [セルフサービス フォーム](/ja/realmjoin-she-ding/self-service-forms.md) 送信一覧を表示できます。 ### CanReadSelfServiceFormsHistoryDetails ユーザーは個々の [セルフサービス フォーム](/ja/realmjoin-she-ding/self-service-forms.md) 送信の詳細と内容を確認できます。 ### CanAddSelfServiceForms and CanDeleteSelfServiceForms **指定された**: * Self Service Forms はお使いの Tenant で有効になっています * ユーザーは次へのアクセス権を持ちます [Settings](/ja/realmjoin-she-ding/settings.md) ユーザーは次で Self Service Forms を新規作成または削除できます [Settings->Self Service Forms](/ja/realmjoin-she-ding/self-service-forms.md#settings-page) それぞれ。 ## Runbooks ### CanSeeRunbooks ユーザーは、次によって制限された利用可能な runbook の一覧を表示できます: * ユーザーが表示できるオブジェクト種別(Users/Groups/Devices/Org) * 次によって制限された Runbooks [Runbook の権限](/ja/zi-dong-hua/runbooks/runbook-permissions.md) これは、実際に Runbook ジョブを開始する権限を付与するものではありません。 ### CanRunRunbooks CanSeeRunbooks が付与され、そこに記載された条件が満たされていれば、ユーザーは Runbooks を開始できます。 ### CanEditRunbookSchedules ユーザーが Runbooks を表示できる場合、次を作成/管理できます [ランブックのスケジュール](/ja/zi-dong-hua/runbooks/scheduling.md). ## Logs ### CanReadRunbookTable ユーザーが次を表示できるようにします [Runbook Logs](/ja/zi-dong-hua/runbooks/runbook-logs.md) 一覧。 ### CanReadRunbookDetails ユーザーが次を確認できるようにします [Runbook Logs](/ja/zi-dong-hua/runbooks/runbook-logs.md) 項目と出力。 ## Workplace Cloud Storage ### CanSeeOrganizationBackgroundFiles, CanSeeOrganizationSignatureFiles, CanSeeOrganizationOtherFiles and CanReadFavoritesTable Workplace Cloud ストレージの指定領域を表示します。 ### CanUploadOrganizationBackgroundFiles, CanEditOrganizationSignatureFiles, CanUploadOrganizationOtherFiles and CanEditFavorites Workplace Cloud ストレージの指定領域にアップロード、または編集します。 ### CanDeleteOrganizationBackgroundFiles, CanDeleteOrganizationSignatureFiles, CanDeleteOrganizationOtherFiles and CanDeleteFavorites Workplace Cloud ストレージの指定領域内のファイルを削除します。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/ja/realmjoin-she-ding/permission/custom-roles/available-permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.