steph77 Posté(e) 26 septembre 2022 Signaler Share Posté(e) 26 septembre 2022 Bonjour à tous chers collègues ! Dites, je fait des tests en ce moment sur mon infra de lab. Cette infra est composée de deux PC qui ne sont pas lié à un AD local mais à Azure AD/M365/Intune. Evidemment, pour les users standard, ils ne peuvent pas modifier de paramètres ni installer d'apps puisque cela demande une élévation UAC. Je mets mon MDP d'admin global tu tenant O365, l'élévation est acceptée et l'app s'installe. Néanmoins, dans un élan de sécurisation, j'aimerai créer un user qui ai un rôle d'admin mais qui puisse uniquement procéder à cette élévation UAC dans le cadre de l'install d'une application ou encore de la modification de l'adresse IP de la carte réseau. Seulement, dans Azure AD ou dans Microsoft 365, je ne trouve pas le rôle RBAC associé... Uniquement "Administrateur global". Alors je pense que j'ai les yeux remplis de m... ^^ Sauriez vous me mettre sur la voie ? Belle journée à tous ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 27 septembre 2022 Signaler Share Posté(e) 27 septembre 2022 Salut @steph77 Plus d'infos sur la gestion des admin locaux ici :https://learn.microsoft.com/en-us/azure/active-directory/devices/assign-local-admin Lien vers le commentaire Partager sur d’autres sites More sharing options...
steph77 Posté(e) 7 novembre 2022 Auteur Signaler Share Posté(e) 7 novembre 2022 Merci @Pyrithe (je n'avais pas vu ton message). Je vais regarder ça et construire le process Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés