> For the complete documentation index, see [llms.txt](https://agents.glueckkanja.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://agents.glueckkanja.com/jp/agents/device-troubleshooter/permissions.md). # 権限 ### 概要 このページでは、このエージェントのアクセス権限とアクセスモデルについて説明します。\ このエージェントは、 **読み取り専用アクセス** Microsoft Intune および Microsoft Entra ID のデータへ、次のものを通じて **Microsoft Graph API**。\ これは、設定を変更することなく、登録失敗、アプリ展開エラー、コンプライアンスの不整合などのデバイス関連の問題のトラブルシューティングを支援するよう設計されています。 *** ### 仕組み このエージェントは、Microsoft Graph API エンドポイントを使用してテナントに安全に接続し、Intune のデバイス データ、構成プロファイル、ポリシー割り当て、および診断ログを収集します。\ この情報を分析して、デバイス管理または登録の問題の潜在的な原因を特定し、修復のための推奨事項を提供します。 すべての操作は以下の原則に従います: * **読み取り専用アクセス:** このエージェントは、デバイスの構成やポリシーを変更、作成、または削除しません。 * **最小権限:** Intune デバイス データを読み取るために必要な権限のみが付与されます。 * **透明性:** すべてのデータ アクセスは、文書化された Graph API エンドポイントを通じて行われ、Microsoft Entra 内で監査できます。 *** ### 必要な Entra ID ロール エージェントをインストールして実行する管理者アカウントに、次のロールを割り当ててください: | ロール | 説明 | | -------------------- | ---------------------------------------------------- | | **Intune Reader** | Intune のデバイス情報、構成、およびコンプライアンス データへの読み取り専用アクセスを提供します。 | | **Directory Reader** | Entra ID のユーザーとデバイスの関係に対する読み取り専用アクセスを付与します。 | | **Security Reader** | 診断目的で、デバイスのコンプライアンスおよびセキュリティ アラート データへのアクセスを有効にします。 | {% hint style="info" %} これらのロールは最小権限の原則に沿っています。組織のガバナンス要件に応じて、ロールの割り当てを調整してください。 {% endhint %} *** ### データアクセスの透明性 次の表は、エージェントがアクセスするデータとその目的を示しています。 | データの種類 | アクセス レベル | 目的 | | ----------------------- | -------- | ----------------------------------------- | | **デバイスの在庫情報と状態** | 読み取り専用 | トラブルシューティングのために、ハードウェア、OS、および登録情報を取得するため。 | | **構成およびコンプライアンス ポリシー** | 読み取り専用 | 適用済みポリシーを分析し、誤設定を特定するため。 | | **アプリの展開およびインストール データ** | 読み取り専用 | アプリの割り当て、配布状態、および失敗の詳細を確認するため。 | | **診断ログとエラー コード** | 読み取り専用 | エラー イベントを関連付け、根本原因を特定するため。 | | **ユーザーとグループの割り当て** | 読み取り専用 | デバイスの関係をマッピングし、ポリシーの対象設定を評価するため。 | **データの取り扱い:** * このエージェントは **、** テナント境界の外で顧客データを変更、削除、またはエクスポートする。 * すべてのアクセスは **Microsoft Graph API** 委任権限またはアプリケーション権限を使用して * すべてのアクティビティは **Microsoft Entra の監査ログ** に記録され、透明性と追跡可能性が確保されます。 *** ### エージェントの使用 エージェントを実行するときは、トラブルシューティングを効果的に行うために必要な入力を提供してください。 | 入力の種類 | 説明 | 例 | | ------ | ---------------- | ------------------------- | | **必須** | デバイス ID またはデバイス名 | `"デバイス ABC123 のトラブルシュート"` | | **任意** | 問題の説明 | `"アプリがインストールされない"` | | **任意** | エラー コードまたはメッセージ | `"0x87D1041C"` | | **任意** | 問題発生時刻 | `"2025-01-15T09:00Z"` | #### 例となるクエリ * `"デバイス ABC123 のトラブルシュート"` * `"なぜデバイス DESKTOP-XYZ は登録できないのですか?"` * `"ユーザー john.doe のノート PC のコンプライアンスの問題を分析してください"` * `"デバイス DEV456 でアプリ展開が失敗するのはなぜですか?"` {% hint style="info" %} 使用する前に、エージェントを実行する管理者アカウントに必要なロールがすべて割り当てられていることを確認してください。 {% endhint %} *** ### セキュリティとコンプライアンスに関する考慮事項 * Microsoft Graph とのすべての通信は HTTPS を使用して暗号化され、Microsoft の ID サービスによって保護されています。 * このエージェントは Microsoft の **ゼロトラスト** および **最小権限** の原則に従います。 * アクセスはいつでも **Entra ID のロール割り当て** または **アプリケーションの同意管理**. *** ### 次の手順 * 管理者アカウントに必要なロールがすべて割り当てられていることを確認してください。 * トラブルシューティングの前に、適切な可視性を確保するために Intune のデバイス コンプライアンスと登録データを確認してください。 --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://agents.glueckkanja.com/jp/agents/device-troubleshooter/permissions.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.