このエントリーをはてなブックマークに追加 AAD参加しているデバイスに別のAADユーザーを追加しローカル管理者権限を付ける方法

AAD参加しているデバイスに別のAADユーザーを追加しローカル管理者権限を付ける方法

概要

AAD参加しているデバイスで、プライマリユーザーのみ、かつそのユーザーのログインの情報が分からない場合や、プライマリユーザーのAADアカウント自体がすでに削除済みでデバイスに誰もログインすることが出来ないような場合に、別のAADアカウントでユーザーを追加し、かつローカル管理者権限を付与する方法です。

作業の流れ

  • AADポータルからローカル管理者を付与したいユーザーに対し、Device Administratorsのロールを付与
  • そのユーザーで目的のデバイスにサインイン

手順

注意点

先にデバイスにサインインしてしまってから、ロールを追加してもローカル管理者は付与されないので、先にデバイスにサインインしてからロールを付与するとローカル管理者が付与されるまでにタイムラグがあるので、ロールを付与してからデバイスにサインインすることをオススメします。

当然ながらロールを付与したアカウントは組織内の全てのデバイスに対してローカル管理者としてサインインが可能となるので留意すること。