steph77 Posted September 26, 2022 Report Share Posted September 26, 2022 Bonjour à tous chers collègues ! Dites, je fait des tests en ce moment sur mon infra de lab. Cette infra est composée de deux PC qui ne sont pas lié à un AD local mais à Azure AD/M365/Intune. Evidemment, pour les users standard, ils ne peuvent pas modifier de paramètres ni installer d'apps puisque cela demande une élévation UAC. Je mets mon MDP d'admin global tu tenant O365, l'élévation est acceptée et l'app s'installe. Néanmoins, dans un élan de sécurisation, j'aimerai créer un user qui ai un rôle d'admin mais qui puisse uniquement procéder à cette élévation UAC dans le cadre de l'install d'une application ou encore de la modification de l'adresse IP de la carte réseau. Seulement, dans Azure AD ou dans Microsoft 365, je ne trouve pas le rôle RBAC associé... Uniquement "Administrateur global". Alors je pense que j'ai les yeux remplis de m... ^^ Sauriez vous me mettre sur la voie ? Belle journée à tous ! Link to comment Share on other sites More sharing options...
Pyrithe Posted September 27, 2022 Report Share Posted September 27, 2022 Salut @steph77 Plus d'infos sur la gestion des admin locaux ici :https://learn.microsoft.com/en-us/azure/active-directory/devices/assign-local-admin Link to comment Share on other sites More sharing options...
steph77 Posted November 7, 2022 Author Report Share Posted November 7, 2022 Merci @Pyrithe (je n'avais pas vu ton message). Je vais regarder ça et construire le process Link to comment Share on other sites More sharing options...
Recommended Posts