在旧的本地AD安装中,我们通过策略授予IT成员有限的管理特权,以允许在用户计算机上安装软件等所需的权限提升。
由于需求降低,我们选择了Azure AD,但是发现我们的IT成员现在无法在用户计算机上升级。我已经使用全局管理员特权进行了测试,并且能够提升和安装,但是找不到分配的特定权限。
是否存在用于本地安装特权的角色,或者我需要分配给新角色的特权?
答案 0 :(得分:0)
您可以在加入Azure AD的设备上尝试其他本地管理员。您可以选择在设备上被授予本地管理员权限的用户。此处添加的用户被添加到Azure AD中的“设备管理员”角色。默认情况下,将为Azure AD中的全局管理员和设备所有者授予本地管理员权限。请参阅:Managing devices using the Azure portal