この記事では、Intuneを使用して、既存のユーザーに基づいてグループを作成します。 グループは、ユーザーを管理し、会社のリソースへの従業員のアクセスを制御するために使用されます。 これらのリソースは、会社のインターネットの一部である場合もあれば、SharePoint サイト、SaaS アプリ、または Web アプリなど、外部リソースの場合もあります。
注:
この一連のトピックで提供されている情報を使用して、Microsoft Intuneを試して評価します。 準備ができたら、完全なプロセスに従ってIntuneを設定します。 詳細については、「Microsoft Intuneの設定」を参照してください。
Intune サブスクリプションがない場合は、無料試用版アカウントにサインアップします。
注:
Intuneでは、コンソールで事前に作成されたすべてのユーザーとすべてのデバイス グループに、利便性を高める組み込みの最適化が提供されます。
前提条件
- Microsoft Intune サブスクリプション - 無料試用版アカウントにサインアップします。
- この手順を完了するには、 ユーザーを作成する必要があります。
Microsoft Intune管理センターにサインインする
組み込みのユーザー管理者Microsoft Entraロールとして管理センター Microsoft Intuneサインインします。
Intune試用版サブスクリプションを作成した場合、サブスクリプションを作成したアカウントはMicrosoft Entraグローバル管理者です。
注意
グローバル管理者の組み込みロールは特権Microsoft Entraロールであり、Intuneに必要以上のアクセス許可を持ちます。 リスクを軽減するには、グローバル管理者ロールを使用してIntuneを管理しないでください。
タスクを完了できる最小特権ロールを割り当てます。 組み込みのロールとその機能の詳細については、「Intuneを使用したロールベースのアクセス制御 (RBAC)」と「Intuneの組み込みロールのアクセス許可」を参照してください。
グループを作成する
この評価シリーズの後半で使用されるグループを作成します。 グループを作成するには:
Microsoft Intune管理センターを開いたら、[グループ>新しいグループ] を選択します。
[グループの種類] ドロップダウン ボックスで [セキュリティ] を選択します。
[グループ名] フィールドに新しいグループの名前を入力します (例: Contoso Testers)。
グループの [グループの説明] を追加します。
[メンバーシップの種類] を [割り当て済み] に設定します。
[メンバー] のリンクを選択し、一覧からグループの 1 つ以上のメンバーを追加します。
[選択>作成] を選択します。
グループを作成すると、[ すべてのグループ] の一覧に表示されます。
注:
Microsoft Entraによるグループの論理的な削除に対する追加のサポートにより、Intuneは、それらのグループがその状態のときに、コンソールで論理的に削除されたものとして表示されます。 グループが論理的に削除されると、その割り当てが削除されます。 グループを復元すると、それらのグループへの割り当てが復元されます。
次の手順
この記事では、Intuneを使用して、既存のユーザーに基づいてグループを作成しました。 Intune へのグループの追加について詳しくは、「ユーザーとデバイスを整理するためのグループを追加する」をご覧ください。
引き続きMicrosoft Intune評価するには、次の手順に進みます。