Microsoft Entra ID で Windows ローカル管理者パスワードを自動管理する方法

Windows デバイスには、ローカル管理者アカウントという重要なアカウントがあります。

しかし、そのパスワードを安全に管理するのは大変です。これまでローカル管理者のパスワードを管理する場合は、Local Administrator Password Solution を利用して、Active Directory ドメインに参加しているWindows デバイスのローカル管理者アカウントのパスワードを自動的に更新し、バックアップを行っていました。

 

今回発表された内容では、Microsoft Entra ID (旧 Azure Active Directory)とIntuneを使ったLAPSの管理機能が提供されました。

 

Local Administrator Password Solution(LAPS)とは?

Windows LAPS とは、Windows ローカル管理者パスワードソリューションの略称で、Microsoft Entra ID と Microsoft Intune を利用して、Windows デバイスのローカル管理者パスワードを自動的に更新し、バックアップするサービスです。これにより、Pass-the-Hash などの攻撃からデバイスを守ることができます。Windows LAPS は、Microsoft Entra 参加済みデバイスと Microsoft Entra ハイブリッド参加済みデバイスの両方に対応しています。

これにより、Intune画面からパスワードをリセット、更新することができます。

利用可能なOS

Windows LAPS は2023年4月11日以降のセキュリティ更新プログラムが適用された以下のOSで利用可能です。

  • Windows 11 22H2 
  • Windows 11 21H2 
  • Windows 10 20H2, 21H2 and 22H2 
  • Windows Server 2022 
  • Windows Server 2019

 

この記事を書いた人

髙橋 和輝
髙橋 和輝
テクニカルマーケターとして、新技術の検証、ブログ執筆、セミナー講師を行っております!
学生時代はアプリ開発に興味がありましたが、インフラ、セキュリティ事業を経て、現在はクラウド屋さんになっております。
コロナ禍前は、月1で海外旅行にいくなどアクティブに活動していましたが、最近は家に引きこもってゲームが趣味になっています。

宜しくお願い致します!