Microsoft는 Intune을 통해 Windows LAPS를 설정하는 방법에 대한 길지만 유용한 가이드를 게시합니다.

약 3주 전 Microsoft는 이달의 Patch Tuesday를 통해 Windows LAPS (Local Administrator Password Solution) 기능의 가용성을 발표했습니다. 이 기능은 Windows 10 , Windows 11 및 서버에서도 사용할 수 있습니다. 당시 Microsoft는 새로운 LAPS에 대해 많은 세부 정보를 공유하지 않았지만 오늘은 Microsoft Intune을 로컬 암호 관리에 사용할 수 있는 방법을 심층적으로 공유했습니다.

Microsoft 365 CxP(고객 경험 플랫폼)의 수석 프로그램 관리자인 Atıl Gürcan은 기술 커뮤니티 블로그 게시물에 다음과 같이 썼습니다.

당신이 들었을 수도 있습니다; Windows LAPS 기능은 4월 마지막 주에 공개 미리 보기로 릴리스됩니다. Azure AD 및 Windows Server AD에 암호를 저장하는 것과 같이 로컬 관리자 암호를 백업하는 두 가지 주요 시나리오를 지원합니다. 레거시 LAPS 솔루션과의 상호 운용성도 갖추고 있습니다. 반면에 이 기사는; 레거시 LAPS 클라이언트가 설치되지 않은 Windows 10/11 클라이언트에 대한 기본 클라우드 배포에 중점을 두고 Intune 및 하이브리드 Azure AD 조인 또는 Azure AD 조인을 통해 관리됩니다.

이 블로그 게시물에서는 다양한 콘솔에서 로컬 관리자 암호에 액세스하고 암호 순환을 수동으로 트리거하는 것과 같은 기본 정책 구성 및 핵심 Windows LAPS 기능을 안내합니다.

이 연습에서는 다음을 다룹니다.

• Azure AD 로컬 관리자 암호 기능 활성화

• 로컬 관리자 암호 정책 만들기

• 모니터링 정책 적용

• 로컬 관리자 암호에 액세스

Microsoft의 공식 웹 사이트에서 가이드 문서를 확인할 수 있습니다 . 여기를 클릭해 주세요 .

관련 뉴스에서 Microsoft는 레거시 LAPS와의 상호 운용성 문제를 확인했습니다 . 레거시 LAPS(MSI 패키지)가 최신 패치 화요일 업데이트가 설치된 시스템에 설치되면 레거시와 새 Windows LAPS 모두 중단됩니다. 그리고 약속한 대로 Microsoft는 최신 Windows 11 비보안 미리 보기 업데이트로 이러한 문제를 해결했다고 발표했습니다. 수정 사항은 Windows 11 21H2(KB5025298) 및 Windows 11 22H2(KB5025305) 모두에 사용할 수 있습니다 .