管理者のアクセス許可を割り当てる

  • [アーティクル]

適用対象:

  • iOS
  • Windows 10
  • Windows 11
  • Windows 11 SE

Intune for Education で管理者として割り当てられたPeopleは、ユーザー グループとデバイス グループを管理できます。 教育機関向けIntuneの未承認または偶発的な変更のリスクを軽減するには、資格のある個人にのみこれらのアクセス許可を付与することが重要です。 管理者アクセス許可を持つユーザーは、割り当てたグループのみを表示および変更できます。

グループ管理者は、次のことができます。

  • デバイス、ユーザー、アプリに関する情報を表示します。
  • デバイスとユーザーの設定を割り当て、作成、削除、表示、更新します。
  • アプリの割り当て、作成、削除、表示、更新を行います。
  • レポートの表示。
  • 出荷時の設定へのリセット、再起動、ロック解除されたデバイスのロック、同期の強制など、デバイスでリモート アクションを実行します。
  • iOS MDM プッシュ証明書、iOS MDM サーバー トークン、iOS VPP トークンを作成、削除、表示、更新します。
  • Apple ユーザーが開始する登録プロファイルを割り当てて削除します。
  • Windows Autopilot 展開プロファイルを割り当てて削除します。
  • Windows Autopilot サービスに登録されているデバイスで同期を開始します。
  • Windows Autopilot サービスに登録されているデバイスにユーザーを割り当てます。
  • Windows Autopilot サービスに登録されているデバイスを削除します。

カスタム ロールのビルド

Intune for Education を使用するために必要なすべてのアクセス許可は、組み込みの School 管理 ロールに含まれています。 Education 用のIntuneへのアクセスを許可するカスタム ロールを構築する場合は、組み込みの School 管理 ロールを複製し、アクセス許可を追加または削除して目的のロールを作成できます。

管理者アクセス許可のカスタム セットを構築するには、Microsoft Intuneの完全な管理エクスペリエンスに切り替えて、[テナント管理>ロール] に移動します。 ロールベースのアクセスの詳細については、「ロールベースのアクセス制御 (RBAC) with Microsoft Intune」を参照してください。

グループ管理者の割り当て

Intune for Education でグループ管理者を割り当てるには、次の 2 つの方法があります。

  • デバイスまたはユーザー グループを選択し、新しいグループ メンバーを管理者として追加します。
  • 管理者グループを選択し、管理者が管理するデバイスまたはユーザー グループを追加します。

グループ メンバーを管理者として追加する

デバイスまたはユーザー グループに管理者を追加するには、次の手順を実行します。

  1. ダッシュボードから [グループ] を選択 します
  2. グループを選択します。
  3. [ 管理者>] [このグループの管理者] に移動します。
  4. [ 管理者の追加] を選択します
  5. グループを選択します。
  6. [ グループの追加] を選択します

管理するグループを追加する

デバイスまたはユーザー グループを管理者のグループに割り当てるには、次の手順を実行します。

  1. グループを選択します。
  2. [このグループによって管理される管理者]> に移動します。
  3. [ 管理するグループの追加] を選択します
  4. グループを選択します。
  5. [ グループの追加] を選択します

管理者のアクセス許可を削除する

学校のユーザーから管理者のアクセス許可を削除するには、次のいずれかを実行できます。

  • デバイスまたはユーザー グループを選択し、関連付けられている管理者を削除します。
  • 管理者グループを選択し、関連付けられているデバイスまたはユーザー グループを削除します。

管理者を削除する

デバイスまたはユーザー グループから管理者のグループを削除するには、次の手順を実行します。

  1. ダッシュボードから [グループ] を選択 します
  2. グループを選択します。
  3. [ 管理者>] [このグループの管理者] に移動します。
  4. 1 つ以上のグループを選択します。
  5. [ 管理者の削除] を選択します

デバイスまたはユーザー グループを削除する

管理者のグループからデバイスまたはユーザー グループを削除するには、次の手順を実行します。

  1. ダッシュボードから [グループ] を選択 します
  2. グループを選択します。
  3. [このグループによって管理される管理者]> に移動します。
  4. 1 つ以上のグループを選択します。
  5. [ グループの削除] を選択します

iOS VPP トークン アクセスを制限する

複数の場所に iOS デバイスがある学区にいる場合は、選択した管理者に VPP トークンアクセスを制限することをお勧めします。 これらのトークンには、グループの制限付きトークン リストにトークンが追加されている場合にのみ、管理者がアクセスできます。

  1. ダッシュボードから [グループ] を選択 します
  2. グループを選択します。
  3. 現在のグループの管理者を表示するには、[ このグループの管理者] を選択します。 このグループが管理できるグループを表示するには、[ このグループで管理] を選択します。
  4. 管理者グループ > の [ その他 の省略記号] アイコン >[管理者アクセスの制限] を選択します。 次の 2 つの追加リストが表示されます。
    • 上位の一覧には、すべての制限付き VPP トークンが表示されます。 これらのトークンとそれに関連付けられているアプリには、選択したグループのみがアクセスできます。
    • 一番下の一覧には、無制限のすべての VPP トークンが表示されます。 これらのトークンとそれに関連付けられているアプリには、管理者アクセス許可を持つすべてのユーザーがアクセスできます。
  5. グループの制限付きリストにトークンを追加するには、次のいずれかを実行できます。
    • 検索バーを使用してトークンを検索します。 検索結果からトークンを選択します。
    • 無制限の一覧でトークンを見つけて、[ これらの管理者に制限する] を選択します。
  6. [保存] を選択します。

トークンが管理者の制限付きリストの一部になったので、これらの管理者のみがトークンとそれに関連付けられているアプリを表示および管理できます。 グループごとにこれらの手順を繰り返して、すべての VPP トークンをそれぞれの管理者に制限します。