Microsoft, Intune’a Laps Yönetiminin Entegre Edildiğini Duyurdu
Microsoft yaptığı duyuruda Intune’a Laps’ı entegre ettiğini açıkladı. Intune bilindiği gibi Azure tabanlı çalışan merkezi cihaz yönetim hizmeti. Bu yeni gelişme ile parolalar merkezi olarak Intune üzerinden yönetilebilinecek.
Intune’da Windows LAPS kullanmak için aşağıdaki ön koşulları karşılamak gerekiyor:
- Windows 10 20H2 ve sonrası için 11 Nisan 2023 güvenlik güncelleştirmeleri yüklü olmalı
- Windows 11 21H2 ve sonrası için 11 Nisan 2023 güvenlik güncelleştirmeleri yüklü olmalı
- Windows Server 2019 ve sonrası için 11 Nisan 2023 güvenlik güncelleştirmeleri yüklü olmalı
Nasıl kullanılır?
“Microsoft Intune admin center > Endpoint security > Account protection” bu bölüme gelerek yeni bir profil oluşturuyorsunuz.
Profil oluşturulduktan sonra istediğiz collectionlara deploy ediyorsunuz. Farklı politika türleri arasında seçim yapıyorsanız, daha kısıtlayıcı olanın diğerlerine göre öncelikli olacağını unutmayın. Özellikle öncelik sırası MDM > GPO > Yerel > Eski LAPS şeklindedir.
Belirli bir cihaz için yerel yönetici şifresini görüntüleme
Devices > All devices ve buradan parolasını görüntülemek istenen cihaz seçilebilir veya Monitor > Local admin password adımları ile parola görüntülenebilir.
Parolalar izini olmayan kullanıcılar tarafından görüntülenmeyecektir. Global Admin, Cloud Device Admin ve Intune Admin hesapları parola görüntüleme yetkisine sahip.
Parola resetleme zamanı dışında sıfırlamak için aşağıdaki yöntemlerinide kullanabilirsiniz.
İlk olarak cihaz seçilir ve “Rotate local admin password” seçeneği tıklanır sonrasın yeni parola elde edilmiş olur ancak bu özelliği kullanmak için Windows LAPS ilkelerinin deploy edildiği cihazlar ve backup directory olarak Active Directory veya Azure AD olarak ayarlandığı cihazlar için geçerli olduğunu unutmayın. Cihazda desteklenmiyorsa hata verecektir.
Kaynak: techcommunity.microsoft.com
Merhaba paylaşım için teşekkür ederiz.
Teşekkür ederim,sağolun.