概要
AAD参加しているデバイスで、プライマリユーザーのみ、かつそのユーザーのログインの情報が分からない場合や、プライマリユーザーのAADアカウント自体がすでに削除済みでデバイスに誰もログインすることが出来ないような場合に、別のAADアカウントでユーザーを追加し、かつローカル管理者権限を付与する方法です。
作業の流れ
- AADポータルからローカル管理者を付与したいユーザーに対し、Device Administratorsのロールを付与
- そのユーザーで目的のデバイスにサインイン
手順
- Azure Active Directory admin centerのデバイス管理画面を開きます
- デバイスの設定
- 管理 すべての Azure AD 参加済みデバイスに対する追加のローカル管理者
- 割り当ての追加
- 目的のユーザーを検索して追加
- あとはそのユーザーで目的のデバイスにサインインするだけ
注意点
先にデバイスにサインインしてしまってから、ロールを追加してもローカル管理者は付与されないので、先にデバイスにサインインしてからロールを付与するとローカル管理者が付与されるまでにタイムラグがあるので、ロールを付与してからデバイスにサインインすることをオススメします。
当然ながらロールを付与したアカウントは組織内の全てのデバイスに対してローカル管理者としてサインインが可能となるので留意すること。