Microsoft pubblica una guida lunga ma utile su come configurare Windows LAPS tramite Intune

Circa tre settimane fa, Microsoft ha annunciato la disponibilità delle funzionalità di Windows LAPS (Local Administrator Password Solution) tramite il Patch Tuesday del mese. La funzione è disponibile su Windows 10 , Windows 11 e anche sui server. All’epoca, Microsoft non condivideva molti dettagli sul nuovo LAPS, anche se oggi ha approfondito e condiviso come Microsoft Intune può essere utilizzato per la gestione delle password locali.

Atıl Gürcan, Senior Program Manager, Microsoft 365 CxP (Customer Experience Platform), scrive in un post sul blog della Tech Community:

Come avrai sentito; La funzionalità Windows LAPS viene rilasciata in anteprima pubblica nell’ultima settimana di aprile. Supporta due scenari principali per il backup delle password dell’amministratore locale, come l’archiviazione delle password in Azure AD e Windows Server AD. Ha anche l’interoperabilità con la soluzione LAPS legacy. Questo articolo d’altra parte; si concentrerà sulla distribuzione cloud nativa per client Windows 10/11 che non dispongono di un client LAPS legacy installato, gestito tramite Intune e aggiunto ad Azure AD ibrido o aggiunto ad Azure AD.

In questo post del blog, ti illustrerò la configurazione dei criteri di base e le funzionalità principali di Windows LAPS, come l’accesso alle password dell’amministratore locale da diverse console e l’attivazione manuale della rotazione delle password.

La procedura dettagliata copre:

• Abilitazione della funzionalità password dell’amministratore locale di Azure AD

• Creazione di criteri per la password dell’amministratore locale

• Applicazione dei criteri di monitoraggio

• Accesso alle password dell’amministratore locale

Puoi consultare l’articolo della guida sul sito Web ufficiale di Microsoft qui .