# 事前定義されたロール

## 使用状況

All **事前定義済みロール** は **割り当て済み** から **1つまたは複数のEntraグループ**。必要であれば、Microsoft Entra Privileged Identity Management を通じてそれらのグループを管理できます（例：承認メカニズムを用いたジャストインタイムの特権アクセスを実装）。

「\[x] groups」をクリックするだけで、目的のEntraグループを追加または削除できます。

<figure><img src="/files/4e44c169382ede7e9baa41ff7cbb09bd46b9b145" alt=""><figcaption></figcaption></figure>

## 利用可能なロール

### 管理者権限

これにより **完全な管理および設定の制御権が付与されます** RealmJoin Portal 全体に対して。これには、例えば以下が含まれます:

* のすべての機能へのアクセス [ユーザー、グループ、デバイスの管理](/ja/ugd-management/user-group-device-management.md) と [プロセス自動化](/ja/zi-dong-hua/runbooks.md)
* のすべての機能へのアクセス [アプリケーション管理](/ja/apuri/packages.md)
* へのフルアクセス [Settings](/ja/realmjoin-she-ding/settings.md) を含む:
  * 権限 / 委任の変更
  * Runbook 連携のオンボーディング / 変更
  * Runbooks の権限の変更およびカスタマイズ
  * パッケージ自動化の既定値の変更
* LAPS 資格情報の取得
* Workplace Cloud Storage の管理

### 監査者権限

これにより、RealmJoin Portal のすべての領域への読み取り専用アクセスが付与されます。

* への読み取り専用アクセス [ユーザー、グループ、デバイスの管理](/ja/ugd-management/user-group-device-management.md)
* のすべての機能への読み取り専用アクセス [アプリケーション管理](/ja/apuri/packages.md)
* Runbook Job ログの閲覧

この権限には以下は含まれません:

* Runbooks の開始
* アプリ / パッケージの購読
* グループメンバーシップ / 割り当ての変更
* へのアクセス [Settings](/ja/realmjoin-she-ding/settings.md)
* LAPS 資格情報の取得

{% hint style="info" %}
監査者を下記のロールと組み合わせると、LAPS 資格情報の取得はできなくなります。
{% endhint %}

### サポーター権限

これにより以下が付与されます:

* への読み取り専用アクセス [ユーザー、グループ、デバイスの管理](/ja/ugd-management/user-group-device-management.md)
* リモートサポートセッションの開始
* LAPS 資格情報の取得
* デバイスの同期 / スキャン
* デバイスログの要求

この権限には以下は含まれません:

* アプリ / パッケージの購読
* グループメンバーシップ / 割り当ての変更
* へのアクセス [Settings](/ja/realmjoin-she-ding/settings.md)
* Runbooks の開始または Runbook Job ログの閲覧

### 高度サポーター権限

これにより以下が付与されます:

* への読み取り専用アクセス [ユーザー、グループ、デバイスの管理](/ja/ugd-management/user-group-device-management.md)
* リモートサポートセッションの開始
* LAPS 資格情報の取得
* デバイスの同期 / スキャン
* デバイスログの要求
* プロアクティブ修復スクリプトの実行
* プライマリユーザーの変更
* Runbooks の開始および Runbook Job ログの閲覧
* アプリ / パッケージ、設定、パッケージストア、デバイスヘルススクリプト、通知、テンプレート、お気に入り、組織ファイル、ソフトウェアレポートなどの領域における複数の読み取り専用権限。

この権限には以下は含まれません:

* アプリ / パッケージの購読
* グループメンバーシップ / 割り当ての変更
* へのアクセス [Settings](/ja/realmjoin-she-ding/settings.md)

### Runbook 実行者権限

これにより以下が付与されます:

* への読み取り専用アクセス [ユーザー、グループ、デバイスの管理](/ja/ugd-management/user-group-device-management.md)
* Runbooks の開始
* Runbook Job ログの閲覧

この権限には以下は含まれません:

* アプリ / パッケージの購読
* グループメンバーシップ / 割り当ての変更
* へのアクセス [Settings](/ja/realmjoin-she-ding/settings.md)

### ソフトウェアエージェント権限

これにより以下が付与されます:

* への読み取り専用アクセス [ユーザーおよびグループの管理](/ja/ugd-management/user-group-device-management.md)
  * アプリケーション管理グループへのフルアクセス
* のすべての機能へのアクセス [アプリケーション管理](/ja/apuri/packages.md)

この権限には以下は含まれません:

* Runbooks の開始
* アプリケーション管理以外でのグループメンバーシップ / 割り当ての変更
* [デバイス管理](/ja/ugd-management/user-list.md)
* へのアクセス [Settings](/ja/realmjoin-she-ding/settings.md)

### ソフトウェア要求者権限

これにより、ユーザーは自組織 / Tenant 内で新しいソフトウェアパッケージの作成と提供を RealmJoin に要求できます。通常のソフトウェア要求は、RealmJoin の「package as a service」チームによって処理されます。

この権限には以下は含まれません:

* へのアクセス [ユーザー、グループ、デバイスの管理](/ja/ugd-management/user-group-device-management.md)
* へのアクセス [アプリケーション管理](/ja/apuri/packages.md)
* Runbooks の開始または Runbook Job ログの閲覧
* へのアクセス [Settings](/ja/realmjoin-she-ding/settings.md)

### Organic ソフトウェア要求者権限

これにより、ユーザーは自組織 / Tenant にアップロードされたソースからソフトウェアパッケージを自動作成できます。これらのパッケージに対して RealmJoin の「package as a service」チームによる手動確認は行われません。

この権限には以下は含まれません:

* へのアクセス [ユーザー、グループ、デバイスの管理](/ja/ugd-management/user-group-device-management.md)
* へのアクセス [アプリケーション管理](/ja/apuri/packages.md)
* Runbooks の開始または Runbook Job ログの閲覧
* へのアクセス [Settings](/ja/realmjoin-she-ding/settings.md)

### 通知エージェント権限

これにより、ユーザーは通知を作成して公開できます。

この権限には以下は含まれません:

* へのアクセス [ユーザー、グループ、デバイスの管理](/ja/ugd-management/user-group-device-management.md)
* へのアクセス [アプリケーション管理](/ja/apuri/packages.md)
* Runbooks の開始または Runbook Job ログの閲覧
* へのアクセス [Settings](/ja/realmjoin-she-ding/settings.md)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/ja/realmjoin-she-ding/permission/pre-defined-roles.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.