権限

概要

このページでは、このエージェントの権限とアクセスモデルについて説明します。 エージェントは 読み取り専用アクセス を通じて Microsoft Intune および Microsoft Entra ID のデータにアクセスします Microsoft Graph API。 構成を変更することなく、登録失敗、アプリの展開エラー、コンプライアンスの不整合などのデバイス関連の問題のトラブルシューティングを支援するよう設計されています。

仕組み

エージェントは Microsoft Graph API のエンドポイントを使用してテナントに安全に接続し、Intune のデバイスデータ、構成プロファイル、ポリシー割り当て、および診断ログを収集します。 収集した情報を分析して、デバイス管理や登録の問題の原因となりうる点を特定し、修復のための推奨事項を提供します。

すべてのやり取りは次の原則に従います:

• 読み取り専用アクセス: エージェントはデバイスの構成やポリシーを変更、作成、削除しません。

• 最小権限: Intune のデバイスデータを読み取るために必要な権限のみが付与されます。

• 透明性: すべてのデータアクセスは文書化された Graph API エンドポイントを通じて行われ、Microsoft Entra 内で監査可能です。

必要な Entra ID ロール

エージェントをインストールおよび実行する管理者アカウントに次のロールを割り当ててください:

データアクセスの透明性

次の表はエージェントがアクセスするデータとその目的を示します。

データの取り扱い:

• エージェントは 行いません テナント境界外へ顧客データを変更、削除、またはエクスポートしません。

• すべてのアクセスは Microsoft Graph API 委任権限またはアプリケーション権限を使用して制限されます。

• すべてのアクティビティは記録されます Microsoft Entra 監査ログ 透明性と追跡可能性のために。

エージェントの使用方法

エージェントを実行する際は、トラブルシューティングを効果的に実行するために必要な入力を提供してください。

クエリの例

• "デバイス ABC123 をトラブルシュート"

• "なぜデバイス DESKTOP-XYZ は登録できないのですか?"

• "ユーザー john.doe のノートパソコンのコンプライアンス問題を分析してください"

• "なぜデバイス DEV456 でアプリの展開が失敗しているのですか?"

セキュリティおよびコンプライアンスの考慮事項

• Microsoft Graph とのすべての通信は HTTPS を使用して暗号化され、Microsoft のアイデンティティサービスによって保護されています。

• エージェントは Microsoft の ゼロトラスト および 最小権限 の原則に準拠します。

• アクセスはいつでも次からレビューまたは取り消すことができます Entra ID のロール割り当て または アプリケーション同意の管理.

次のステップ

• 管理者アカウントに必要なすべてのロールが割り当てられていることを確認してください。

• トラブルシューティングの前に適切な可視性を確保するために Intune のデバイスのコンプライアンスおよび登録データを確認してください。