Microsoft veröffentlicht eine ausführliche, aber hilfreiche Anleitung zum Einrichten von Windows LAPS über Intune
Vor etwa drei Wochen kündigte Microsoft die Verfügbarkeit von Windows LAPS (Local Administrator Password Solution)-Funktionen über den Patch Tuesday des Monats an. Die Funktion ist unter Windows 10 , Windows 11 und auch auf Servern verfügbar. Damals teilte Microsoft nicht viele Details über das neue LAPS mit, aber heute ging es in die Tiefe und teilte mit, wie Microsoft Intune für die lokale Passwortverwaltung verwendet werden kann.
Atıl Gürcan, Senior Program Manager, Microsoft 365 CxP (Customer Experience Platform), schreibt in einem Blogbeitrag der Tech Community:
Wie Sie vielleicht gehört haben; Die Windows LAPS-Funktion wird in der letzten Aprilwoche als öffentliche Vorschau veröffentlicht. Es unterstützt zwei Hauptszenarien für die Sicherung lokaler Administratorkennwörter, z. B. das Speichern von Kennwörtern in Azure AD und Windows Server AD. Es ist auch mit älteren LAPS-Lösungen kompatibel. Dieser Artikel andererseits; wird sich auf die native Cloud-Bereitstellung für Windows 10/11-Clients konzentrieren, auf denen kein Legacy-LAPS-Client installiert ist, die über Intune verwaltet werden und entweder Hybrid Azure AD Joined oder Azure AD Joined sind.
In diesem Blogbeitrag führe ich Sie durch die grundlegende Richtlinienkonfiguration und die Kernfunktionen von Windows LAPS, z. B. den Zugriff auf lokale Administratorpasswörter von verschiedenen Konsolen aus und das manuelle Auslösen der Passwortrotation.
Die exemplarische Vorgehensweise umfasst:
-
Aktivieren der Kennwortfunktion für lokale Azure AD-Administratoren
-
Erstellen einer Kennwortrichtlinie für lokale Administratoren
-
Anwendung der Überwachungsrichtlinie
-
Zugriff auf lokale Admin-Passwörter
Sie können den Leitartikel auf der offiziellen Website von Microsoft hier einsehen .
Schreibe einen Kommentar