管理ポータルへのアクセスAccess the admin portal

サービスへのゲートウェイMicrosoft マネージド デスクトップがMicrosoft エンドポイント マネージャー。Your gateway to the Microsoft Managed Desktop service is Microsoft Endpoint Manager. デバイス管理のためのこのポータルの機能に慣れていない場合は、次のドキュメントMicrosoft エンドポイント マネージャーしてくださいIf you are unfamiliar with the capabilities of this portal for device management, see the Microsoft Endpoint Manager documentation.

注意

このMicrosoft エンドポイント マネージャー、次のブラウザーがサポートされています。In Microsoft Endpoint Manager the following browsers are supported:

  • Microsoft Edge (最新バージョン)Microsoft Edge (latest version)
  • Microsoft Internet Explorer 11Microsoft Internet Explorer 11
  • Safari (最新バージョン、Mac のみ)Safari (latest version, Mac only)
  • Chrome (最新バージョン)Chrome (latest version)
  • Firefox (最新バージョン)Firefox (latest version)

管理者アカウントは、管理者アカウントの管理機能にアクセスするために特定Microsoft マネージド デスクトップ必要Microsoft エンドポイント マネージャー。Your administrative account will need specific permissions in order to access the Microsoft Managed Desktop administrative features in Microsoft Endpoint Manager. 役割ベースのアクセス制御を使用して、組織内のこれらの機能への管理者アクセスを管理できます。You can manage admin access to these features within your organization by using role-based access control. 複数Azure Active Directory (Azure AD) 管理者ロールと組み込みの Microsoft マネージド デスクトップ ロールを使用して、Microsoft マネージド デスクトップ 管理ポータル内のさまざまな機能を詳細に制御できます。Several Azure Active Directory (Azure AD) administrator roles and built-in Microsoft Managed Desktop roles are available to provide more granular control to different features within the Microsoft Managed Desktop Admin portal. 役割の詳細については、「Azure Active Directoryの管理者役割のアクセス許可」を参照Azure Active Directory。For more information about Azure Active Directory roles, see Administrator role permissions in Azure Active Directory. さまざまな Microsoft 製品ADサービスに適用される Azure AD 管理者ロールとは異なり、組み込みの役割は Microsoft マネージド デスクトップ 固有の役割であり、このサービスの管理者機能へのアクセスのみを保証します。Unlike Azure AD administrator roles that apply to various Microsoft products and services, the built-in roles are specific to Microsoft Managed Desktop and will only guarantee access to the Admin features for this service. 管理者は、組み込みの役割をユーザーに個別に割り当てるか、Azure AD 管理者ロールと組み合わせて割り当て、既存の管理者アカウントにMicrosoft マネージド デスクトップアクセス許可を追加できます。Admins can assign built-in roles to users individually or in combination with Azure AD administrator roles to add Microsoft Managed Desktop permissions to existing admin accounts.

Azure Active Directoryアクセス権を持つMicrosoft マネージド デスクトップロールAzure Active Directory roles with Microsoft Managed Desktop access

Azure ADロールAzure AD role Microsoft マネージド デスクトップアクセス許可Microsoft Managed Desktop permissions
グローバル管理者Global Administrator この役割を持つ 管理者には、 管理者ポータル内のすべての機能に対する読み取りおよびMicrosoft マネージド デスクトップがあります。Admins with this role will have read and write permissions to all features in the Microsoft Managed Desktop Admin portal.
グローバル閲覧者Global Reader この役割を持つ管理者には 、管理者 ポータル内のすべての機能に対する読み取りMicrosoft マネージド デスクトップがあります。Admins with this role will have read-only permissions to all features in the Microsoft Managed Desktop Admin portal.
Intune サービス管理者Intune Service Administrator この役割を持つ管理者には 、管理者 ポータルのセキュリティに関連しない機能に対する読み取りおよび書き込Microsoft マネージド デスクトップがあります。Admins with this role will have read and write permissions to features not related to security in the Microsoft Managed Desktop Admin portal.
サービス サポート管理者Service Support Administrator この役割を持つ管理者には、セキュリティに関連しない機能に対する読み取り専用アクセス許可と、管理者ポータルでサポート要求を管理するための書き込みMicrosoft マネージド デスクトップがあります。Admins with this role will have read-only permissions to features not related to security and write permissions to manage support requests in the Microsoft Managed Desktop Admin portal.
セキュリティ管理者Security Admin この役割を持つ管理者は、管理ポータル内のすべての機能に対する読み取り専用のアクセス許可と、Microsoft マネージド デスクトップのセキュリティ関連機能に対する書き込みアクセス許可を持つ必要があります。Admins with this role will have read-only permissions to all features and write permissions for security related features in Microsoft Managed Desktop in the Admin portal.
セキュリティ閲覧者Security Reader この役割を持つ管理者には 、管理者 ポータル内のすべての機能に対する読み取りMicrosoft マネージド デスクトップがあります。Admins with this role will have read-only permissions to all features in the Microsoft Managed Desktop Admin portal.

役割の割り当てに関するヘルプAzure Active Directory、「管理者ロールのアクセス許可」を参照Azure Active Directory。If you need help with assigning Azure Active Directory roles, see Administrator role permissions in Azure Active Directory.

重要

グローバル管理者の役割にのみ、組織を登録するために必要なアクセス許可Microsoft マネージド デスクトップ。Only the Global Administrator role has the necessary permissions to enroll your organization in Microsoft Managed Desktop. 役割によって、Azure Active Directoryさまざまなユーザー アカウントの権限が付与Microsoft サービス。Be aware that Azure Active Directory roles will give user accounts privileges across a variety of Microsoft services. ユーザーの登録が完了Microsoft マネージド デスクトップ、他のタスクを実行するために必要な最小の特権を持つロールを常に使用する必要があります。After completing enrollment with Microsoft Managed Desktop, you should always use the role with the least privileges necessary to accomplish your other tasks.

ユーザーが提供する組み込みMicrosoft マネージド デスクトップBuilt-in roles provided by Microsoft Managed Desktop

組み込みの役割Built-in role Microsoft マネージド デスクトップアクセス許可Microsoft Managed Desktop permissions
Microsoft マネージド デスクトップサービス管理者Microsoft Managed Desktop Service Administrator ユーザーに割り当てられると、管理者は管理者ポータルのセキュリティに関連しない機能に対する読み取りおよび書き込Microsoft マネージド デスクトップします。When assigned to a user, this role gives the admin read and write permissions to features not related to security in the Microsoft Managed Desktop Admin portal.
Microsoft マネージド デスクトップサービス リーダーMicrosoft Managed Desktop Service Reader ユーザーに割り当てると、管理者は管理者ポータルのセキュリティに関連しない機能に対する読み取り専用Microsoft マネージド デスクトップします。When assigned to a user, this role gives the admin read-only permissions to features not related to security in the Microsoft Managed Desktop Admin portal.
Microsoft マネージド デスクトップセキュリティ マネージャーMicrosoft Managed Desktop Security Manager ユーザーに割り当てると、管理者は管理者ポータルのセキュリティ関連機能に対する読み取りおよび書き込みMicrosoft マネージド デスクトップします。When assigned to a user, this role gives that admin read and write permissions only for security related features in the Microsoft Managed Desktop Admin portal.

注意

セキュリティ機能には、セキュリティ関連の通信、セキュリティ連絡先の管理、セキュリティ関連のサポート要求の管理、およびセキュリティ関連レポートへのアクセスが含まれます。Security features include security-related communications, management of security contacts, management of security-related support requests, and access to security related reports.

組み込みの役割をユーザーに割り当てるAssigning built-in roles to user

組み込みの役割を簡単に管理するには、"モダン ワークプレースの役割 - 役割名" という名前のカスタム ロールごとにセキュリティ グループがあります (たとえば、「モダン ワークプレースの役割 - セキュリティ マネージャー」など)。For easy management of built-in roles, there is a security group for each custom role with the name "Modern Workplace Roles - Role Name"(for example, “Modern Workplace Roles – Security Manager”). ユーザーをこれらのセキュリティ グループに割り当てるには、次の手順を実行します。To assign users to one of these security groups, follow these steps:

  1. ポータルに移動Microsoft エンドポイント マネージャーします。Go the Microsoft Endpoint Manager portal.
  2. 左側 の [グループ ] を選択します。Select Groups on the left side.
  3. [モダン ワークプレースの役割] を 検索し、割り当てる役割に関連付けられているグループを選択します。Search for Modern Workplace Roles, and then select the group associated with the role you want to assign.
  4. 左側 の [メンバー ] を選択し、コマンド バー の [+ メンバー の追加] を選択します。Select Members on the left side, and then select + Add members on the command bar.
  5. 追加するユーザーのメールを入力します。Enter the email of the person being added. ゲストの場合は、グループを割り当てる前に招待する必要があります。If they are a guest, you must invite them before you can assign the group.
  6. 下部 にある [選択 ] を選択します。Select Select at the bottom.

注意

役割割り当てのセキュリティ グループの入れ子は現在サポートされていません。Nesting security groups for role assignment is not currently supported.

組み込みの役割をグループに割り当てるAssigning built-in roles to groups

1 つ以上の組み込みロールを既存のグループに割り当てる必要がある場合は、次の手順を実行します。If you need to assign one or more of the built-in roles to a existing group, follow these steps:

  1. に移動portal.azure.com。Go to portal.azure.com.
  2. アプリケーションを検索して開Enterprise しますSearch for and open Enterprise applications.
  3. [アプリケーションの 種類] フィルターを [Microsoft アプリケーション] に変更し 、[適用] を 選択しますChange the Application type filter to Microsoft Applications and, then select Apply.
  4. モダン ワークプレースカスタマー API を検索して選択しますSearch for and select Modern Workplace Customer APIs.
  5. 左側 のウィンドウから [ユーザー とグループ] を選択し 、[+ ユーザー/グループの追加] を選択しますSelect Users and groups from the pane on the left side, and then select + Add user/group.
  6. [ユーザーとグループ] から必要な グループを検索しますSearch for the group you want from Users and groups.
  7. [役割の選択] から該当する役割 を検索 し、その役割を選択します。Search for the applicable role from Select a role, and then select it.
  8. [割り当 て] を選択しますSelect Assign.