Cloud PC が割り当てられたユーザーに大して、Cloud PC のローカル管理者の権限を与える方方法を紹介します。
公式ドキュメントはコチラ
少々わかりづらいので簡単に書くと以下
- Cloud PC を割り当てられたユーザーは、既定では「ユーザー権限」
- 設定を行うことで、Cloud PC が割り当てられたユーザーを、割り当てられた端末のローカル管理者にすることが可能
- 設定自体はいつでも可能で、ユーザーがサインインしなおすタイミングで反映
では実際に設定をしてみましょう。
ローカル管理者を有効にする設定
Intune - Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com/) より作業を行います。
1.[デバイス] - [Windows 365] - [ユーザー設定] - [追加] をクリック
Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com/)
-
任意の名前を入力し [オン] をクリックして次へ
※ 分かりづらいですが、[オン] と [オフ] でポリシー自体を有効にするかしないか、という感じです。
Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com/)
-
Cloud PC を割り当てるユーザーが所属する 「グループ」を選択 し、[次へ] をクリック
Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com/)
-
確認画面が表示されるため **[作成] **をクリック
Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com/)
設定は以上で終わりです。
動作の確認
実際に割り当てられた PC にサインインして権限を見てみます。
上記で設定したユーザー "takuyaot02" が割り当てられた PC 上の "Administrators" グループに含まれてることが確認できました。
割り当てられた Cloud PC の [コンピューターの管理] より
一方でポリシーを削除し、サインインしなおすと、ローカルの "Administrators" グループからユーザー "takuyaot2" が削除されてることが確認できます。
割り当てられた Cloud PC の [コンピューターの管理] より
以上となります。
Discussion