🦸

Windows 365 : ユーザーをローカル管理者にする

2021/08/24に公開

Cloud PC が割り当てられたユーザーに大して、Cloud PC のローカル管理者の権限を与える方方法を紹介します。
公式ドキュメントはコチラ
https://docs.microsoft.com/ja-jp/windows-365/assign-users-as-local-admin

少々わかりづらいので簡単に書くと以下

  • Cloud PC を割り当てられたユーザーは、既定では「ユーザー権限」
  • 設定を行うことで、Cloud PC が割り当てられたユーザーを、割り当てられた端末のローカル管理者にすることが可能
  • 設定自体はいつでも可能で、ユーザーがサインインしなおすタイミングで反映

では実際に設定をしてみましょう。

ローカル管理者を有効にする設定

Intune - Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com/) より作業を行います。

1.[デバイス] - [Windows 365] - [ユーザー設定] - [追加] をクリック

Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com/)

  1. 任意の名前を入力し [オン] をクリックして次へ
    ※ 分かりづらいですが、[オン] と [オフ] でポリシー自体を有効にするかしないか、という感じです。

    Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com/)

  2. Cloud PC を割り当てるユーザーが所属する 「グループ」を選択 し、[次へ] をクリック

    Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com/)

  3. 確認画面が表示されるため **[作成] **をクリック

    Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com/)

設定は以上で終わりです。

動作の確認

実際に割り当てられた PC にサインインして権限を見てみます。

上記で設定したユーザー "takuyaot02" が割り当てられた PC 上の "Administrators" グループに含まれてることが確認できました。

割り当てられた Cloud PC の [コンピューターの管理] より

一方でポリシーを削除し、サインインしなおすと、ローカルの "Administrators" グループからユーザー "takuyaot2" が削除されてることが確認できます。

割り当てられた Cloud PC の [コンピューターの管理] より

以上となります。

Microsoft (有志)

Discussion