Microsoft365 Apps for BusinessのM365アカウントを使って、PCを管理する方法を試行錯誤している。
- M365のEntraIDで、新しいPCにログインすると管理者にはなる。最初のM365ユーザは管理者なので、PCのローカルアカウントを作成することはできる。最初にログインした段階でEntra IDにデバイスは追加された状態になっている。
- その後、セットアップして、別のM365のユーザで、そのPCにログインはできる(Entra IDにはデバイスが登録されているので)。
- その追加したM365のユーザを管理者にしたくて、PC側で管理者ロールに、M365ユーザを追加しようとしたができない。
- Entra IDの管理画面で、デバイスのローカル管理者として、M365ユーザを指定しようと試みるが、ロールの追加はできなし、ローカル管理者の追加のメニューも出ていない。 調べてみると、「Microsoft Entra ID P1 または P2 ライセンスが必要」とのこと。
- なんとかして、PCのAdministratorsグループに、M365ユーザを追加する方法がないかと調べて試してみると、コマンドを使ってグループに追加すると成功することがわかった。 コマンド
net localgroup administrators /add "AzureAD\UserUpn"
- コマンドが成功した後、Administratorsグループを見ると、コマンドで追加したユーザが追加されている。追加したユーザでサインインして、アカウントを確認しても、管理者になっていた。
やりたかったことは、一応成功。ただ、EntraID P1とかのライセンスがあった方が柔軟だし、楽に管理できるな、とは思う。
マニュアルのページ https://learn.microsoft.com/ja-jp/entra/identity/devices/assign-local-admin