情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト
ワークショップ

Microsoft Intune のポリシーで、Azure AD ユーザーのローカルの管理者権限を削除する。

Microsoft 365
Microsoft Intune
情報屋ヤマグチのタレコミ
この記事の内容
Microsoft Intune のポリシーで、Azure AD ユーザーのローカルの管理者権限を削除する。

どうも、株式会社 ソフトクリエイト 戦略ビジネス部 情報屋の山口です。

Intune の機能で、ローカルの Administrators や Remote Desktop Users グループ等へのローカルユーザーまたは、Azure AD ユーザーの追加、置き換え、削除が可能となりました!簡単にではありますが、今回の投稿では、本機能の設定方法と動作についてご案内したいと思います。(^^

Microsoft Intune のポリシーで、Azure AD ユーザーのローカルの管理者権限を削除する。

今回ローカルの管理者権限をはく奪される 山田 花子さん(Azure AD ユーザー)

Azure AD ユーザー

1.エンドポイントマネージャー( https://endpoint.microsoft.com )に全体管理者権限を持つユーザーでアクセスします。

2.エンドポイントマネージャーの「エンドポイントセキュリティ」-「アカウント保護」にアクセスします。

アカウント保護

3.「+ポリシーの作成」 をクリックします。

4.プラットフォームの項目にて、「Windows 10 以降」を選択します。

5.プロファイルの種類の項目にて、「ローカル ユーザー グループ メンバーシップ」 選択し、「作成」をクリックします。

ローカル ユーザー グループ メンバーシップ

6.名前欄に任意のプロファイル名を入力し、「次へ」をクリックします。

プロファイル名

7.ローカルグループ「管理者」のアクションにて、「削除(更新)」を選択し、「ユーザー/グループの選択」をクリックします。

削除(更新)

8.ローカル管理者権限を削除するユーザーを選択します。

ユーザーを選択

9.「次へ」をクリックします。

次へ

10.「次へ」をクリックします。

次へ

11.ポリシーを適用するグループを選択します。今回は、できるだけ、ポリシーを割り当てる対象を細かくせずに、ポリシー内のローカル権限グループ毎に対象ユーザーを制御したいので、すべてのデバイスとします。

グループを選択

12.ポリシーを割り当てるグループを確認し、「次へ」をクリックします。

次へ

13.「作成」をクリックします。

作成

対象デバイスへのポリシーの適用とマシン再起動を行います。ユーザーの権限変更なので、サインアウト・サインインでも権限が切り替わります(^^

ポリシーの適用とマシン再起動

ポリシー適用後、Administrators グループから、山田 花子さんが無事削除されました。

ポリシー適用後

アプリのインストール時に UAC の制御が入り、管理者ユーザーとパスワードの入力が求められます。

UAC の制御

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード
山口 泰志

山口 泰志(やまぐち たいし)

  • 出身:福岡生まれ、佐賀育ち
  • Motto:しっかり考えて、やるべきことは、直ぐにやる!

Microsoft Top Partner Engineer Award 2023年、2024年受賞
弊社グループ全体における Microsoft 365 の技術主導者。
中堅・中小企業様向けには、日々、
Microsoft 365を中心とした技術情報を ソフクリ365倶楽部 で発信。

情報屋ヤマグチをもっと知る!
経歴
~2016年
中⼩SIer、フリーランスエンジニア、⼤規模SIer等での経験を経て、2016年にソフトクリエイトに⼊社しました。
ソフトクリエイト⼊社後
AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、⾃分の発案でMicrosoft 365サービスの企画、⽴上げを⾏った後に、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導⼊を主導しました。
現在
Microsoft 365の技術を中⼼に最新のテクノロジーや使い⽅を内外に発信したり、勉強会・トレーニング講師、新サービス⽴案、⽴上げとかの仕事をしています。
人気記事
趣味
散歩、登⼭、ロードバイク、旅⾏とかで、
外に出かけて、⾝体を動かすものが多いです
最近行って良かった所

この数年は、海外にも行くようになり、各国の文化や風土の違いを感じる経験ができるようになりました。

Seattle
Microsoft本社、ウォーターフロント、ワシントン大学、カロリー増々な食事
台湾
故宮博物院、台北101、九分のジブリ風な街並み、猫村として有名な猴硐(ホウトン)、気球や十分瀑布で有名な十分、各地域の夜市を中心としたグルメ
心掛けていること
現在の世の中では、エンジニアが何かを作れたり、運⽤できたりでは⾜りず、⾊々な視点で、考え、語り、発信できる様になる必要があると考えています。この様な活動のモデルとして、働き⽅と、テクノロジーの両⾯で、お客様、組織をリードできる様な⼈になれるように⽇々チャレンジすることを⼼掛けています。
最後に一言
テレワーク、社内のインフラ運⽤、セキュリティの維持対応、DX、AI等々、組織の情報システム部に求められる役割は、⽇々増⼤しています。この様な、時代の進歩の早い世の中で、皆様と⼀緒に⾼めあったり、課題を解決できるような関係を作っていきたいと考えていますので、どうぞよろしく!
生成AIが解る!!seminar開催中!