Microsoft Intune 中的轮换本地管理员密码远程作允许 IT 管理员手动轮换设备的本地管理员帐户的密码。 这有助于通过刷新由 Microsoft 本地管理员密码解决方案 (LAPS) 定义的计划轮换之外的凭据来提高安全性。 在支持方案中响应潜在威胁、进行审核或重置访问权限时,此功能特别有用。
先决条件
设备平台要求
此远程作支持以下平台:
- 通过自动设备注册 (ADE) 注册的 macOS
- Windows (公司拥有的)
设备配置要求
若要使用此远程作,请确保设备满足以下要求:
- 已加入Microsoft Entra还是已加入混合条目。
- 配置 Windows LAPS 并主动备份本地管理员密码以Microsoft Entra ID。
有关详细信息,请参阅 什么是 Windows LAPS?。
若要使用此远程作,请确保设备满足以下要求:
- 注册前,必须在 ADE 配置文件中配置本地管理员帐户。
有关详细信息,请参阅 使用 LAPS 配置对 macOS ADE 本地帐户的支持。
角色要求
若要运行此远程作,请使用至少具有以下角色之一的帐户:
- 自定义角色 包括:
- 权限远程任务/轮换本地管理员密码
- 提供对Intune (中托管设备的可见性和访问权限的权限,例如组织/读取、托管设备/读取)
如何从Intune管理中心轮换本地管理员密码
- 在Microsoft Intune管理中心,选择“设备>”“所有设备”。
- 从设备列表中,选择一个设备。
- 在设备概述窗格顶部,找到远程作图标行。 选择“ 轮换本地管理员密码”。
参考链接
- Microsoft 图形 API:rotatelocaladminpassword作
- 用于启动远程作的配置服务提供程序 (CSP) : LAPS CSP