Firma Microsoft publikuje obszerny, ale pomocny przewodnik dotyczący konfigurowania systemu Windows LAPS za pośrednictwem usługi Intune

Około trzech tygodni temu Microsoft ogłosił dostępność funkcji Windows LAPS (Local Administrator Password Solution) za pośrednictwem miesięcznego Patch Tuesday. Funkcja jest dostępna na Windows 10 , Windows 11 , a także na serwerach. W tamtym czasie firma Microsoft nie udostępniała zbyt wielu szczegółów na temat nowego LAPS, ale dziś szczegółowo omówiła i udostępniła, w jaki sposób Microsoft Intune może być używany do lokalnego zarządzania hasłami.

Atıl Gürcan, starszy menedżer programu, Microsoft 365 CxP (Customer Experience Platform), pisze w poście na blogu Tech Community:

Jak być może słyszałeś; Funkcja Windows LAPS jest udostępniana w publicznej wersji zapoznawczej w ostatnim tygodniu kwietnia. Obsługuje dwa główne scenariusze tworzenia kopii zapasowej hasła administratora lokalnego, takie jak przechowywanie haseł w Azure AD i Windows Server AD. Ma również interoperacyjność ze starszym rozwiązaniem LAPS. Z drugiej strony ten artykuł; skoncentruje się na natywnym wdrożeniu chmury dla klientów z systemem Windows 10/11, którzy nie mają zainstalowanego starszego klienta LAPS, zarządzanych przez usługę Intune i dołączoną do hybrydowej usługi Azure AD lub dołączoną do usługi Azure AD.

W tym poście na blogu przeprowadzę Cię przez podstawową konfigurację zasad i podstawowe funkcje Windows LAPS, takie jak uzyskiwanie dostępu do haseł administratora lokalnego z różnych konsoli i ręczne uruchamianie rotacji haseł.

Opis przejścia obejmuje:

• Włączanie funkcji hasła lokalnego administratora usługi Azure AD

• Tworzenie zasad haseł administratora lokalnego

• Stosowanie zasad monitorowania

• Dostęp do haseł administratora lokalnego

Możesz sprawdzić artykuł przewodnika na oficjalnej stronie Microsoft tutaj .