Microsoft 發布了關於如何通過 Intune 設置 Windows LAPS 的冗長但有用的指南

大約三週前，微軟通過本月的周二補丁宣布了Windows LAPS （本地管理員密碼解決方案）功能的可用性。該功能在Windows 10、Windows 11和服務器上可用。當時，微軟並沒有分享太多關於新 LAPS 的細節，不過今天，它深入並分享瞭如何使用 Microsoft Intune 進行本地密碼管理。

Microsoft 365 CxP（客戶體驗平台）高級項目經理 Atıl Gürcan 在技術社區博文中寫道：

你可能聽說過；Windows LAPS 功能在 4 月的最後一周發佈到公共預覽版。它支持兩種主要場景來備份本地管理員密碼，例如將密碼存儲在 Azure AD 和 Windows Server AD 中。它還具有與傳統 LAPS 解決方案的互操作性。另一方面，這篇文章；將專注於未安裝舊版 LAPS 客戶端的 Windows 10/11 客戶端的本地雲部署，通過 Intune 和混合 Azure AD Joined 或 Azure AD Joined 進行管理。

在這篇博文中，我將向您介紹基本策略配置和核心 Windows LAPS 功能，例如從不同控制台訪問本地管理員密碼和手動觸發密碼輪換。

演練涵蓋：

• 啟用 Azure AD 本地管理員密碼功能

• 創建本地管理員密碼策略

• 監控策略應用

• 訪問本地管理員密碼

您可以在此處查看微軟官方網站上的指南文章。