管理者がMicrosoft Entra ID (Azure AD) ポータルでV1プラットフォームをMicrosoft Intune環境と同期するために付与しなければならない権限について学びます。
次の表は、V1サーバがアプリポリシーを管理し、デバイスのコンプライアンスをモニタするために、Intune環境と安全に通信することを許可する権限について説明しています。
|
権限
|
説明
|
|
すべてのグループを読む
|
アプリがすべてのグループのプロパティ、メンバーシップ、および会話を読み取ることを許可します
|
|
すべてのユーザの完全なプロファイルを読む
|
アプリがユーザプロファイルを読み取ることを許可します
|
|
Microsoft Intuneアプリの読み取りと書き込み
|
アプリがMicrosoftによって管理されているアプリのプロパティ、グループ割り当て、ステータス、アプリ構成、およびアプリ保護ポリシーを読み書きすることを許可します
|
|
Microsoft Intuneデバイスの構成とポリシーの読み取りおよび書き込み
|
アプリがMicrosoft Intuneで管理されているデバイス構成、デバイスコンプライアンスポリシー、およびグループ割り当てのプロパティを読み書きすることを許可します
|
|
Microsoft Intuneデバイスでユーザに影響を与えるリモートアクションを実行する
|
アプリがMicrosoft Intuneによって管理されているデバイスで、デバイスのワイプやパスコードのリセットなどのリモート高インパクトアクションを実行することを許可します
|
|
Microsoft Intuneデバイスの読み取りと書き込み
|
アプリがMicrosoft Intuneで管理されているデバイスのプロパティを読み書きすることを許可します。デバイスのリモートワイプやパスコードリセットなどの高影響操作は許可しません |
|
Microsoft Intune構成の読み取りと書き込み
|
アプリがデバイス登録およびサードパーティサービス接続構成を含むMicrosoft Intuneサービスプロパティを読み書きすることを許可します
|
|
すべてのアプリケーションを読む
|
アプリがすべてのアプリケーションおよびサービスプリンシパルを読み取ることを許可します
|
|
すべてのグループメンバーシップを読み取る
|
アプリがすべてのグループのメンバーシップおよび基本的なグループプロパティを読み取ることを許可します
|
|
すべてのデバイスを読み取る
|
アプリがデバイスの構成情報を読み取ることを許可します
|
|
サインインしてユーザプロフィールを読む
|
ユーザがアプリにサインインすることを許可し、サインインしたユーザのプロフィールおよび基本的な会社情報をアプリが読み取ることを許可します
|
|
デバイスの脅威情報をMicrosoft Intuneに送信する
|
アプリがデバイスのリスクおよび脅威情報をIntuneに送信して、企業のセキュリティポリシーに対するデバイスの準拠状況を判断できるようにします |