AAD参加しているデバイスに別のAADユーザーを追加しローカル管理者権限を付ける方法

概要

AAD参加しているデバイスで、プライマリユーザーのみ、かつそのユーザーのログインの情報が分からない場合や、プライマリユーザーのAADアカウント自体がすでに削除済みでデバイスに誰もログインすることが出来ないような場合に、別のAADアカウントでユーザーを追加し、かつローカル管理者権限を付与する方法です。

作業の流れ

AADポータルからローカル管理者を付与したいユーザーに対し、Device Administratorsのロールを付与
そのユーザーで目的のデバイスにサインイン

手順

Azure Active Directory admin centerのデバイス管理画面を開きます
デバイスの設定
管理すべての Azure AD 参加済みデバイスに対する追加のローカル管理者
割り当ての追加
目的のユーザーを検索して追加
あとはそのユーザーで目的のデバイスにサインインするだけ

注意点

~~先にデバイスにサインインしてしまってから、ロールを追加してもローカル管理者は付与されないので~~、先にデバイスにサインインしてからロールを付与するとローカル管理者が付与されるまでにタイムラグがあるので、ロールを付与してからデバイスにサインインすることをオススメします。

当然ながらロールを付与したアカウントは組織内の全てのデバイスに対してローカル管理者としてサインインが可能となるので留意すること。