×
Outbyte PC Repair
Outbyte Driver Updater

新しい Windows LAPS がビルトイン機能になり、最新のパッチ チューズデイで利用可能に

2023/04/12
新しい Windows LAPS がビルトイン機能になり、最新のパッチ チューズデイで利用可能に

Microsoft は昨日、 Windows 10およびWindows 11向けの Patch Tuesday 更新プログラムの展開を開始しました。Windows 11 の変更ログで言及されている項目の 1 つは、新しい Windows ローカル管理者パスワード ソリューション (LAPS) でした。当然のことながら、Microsoft は変更ログでこの機能についてあまり詳しく説明していませんが、変更を詳細に説明する専用のブログ投稿を公開しています。

青から桃への Windows 10 ロゴのグラデーション

ご存じない方のために説明すると、今日まで、LAP は Microsoft ダウンロード センターから手動でダウンロードできる MSI パッケージとしてのみ利用可能でした。主に IT 管理者が、展開された Windows デバイス全体でローカル管理者アカウントを保護し、ローカル管理者アカウントでログインしてデバイスを回復し、Azure Active Directory に参加しているマシン全体で ID を管理するために使用されていました。

ただし、最新のパッチ チューズデー アップデートが昨日展開されたため、Microsoft がこの製品を Windows に直接ネイティブに統合したため、LAPS のこのバリアントは「レガシー LAPS」と呼ばれるようになりました。レドモンドの技術大手は、これは「一般的な需要」のために行われたと述べており、インボックス ソリューションは現在、次の Windows WeU で利用可能です。

  • Windows 11 Pro、EDU、およびエンタープライズ
  • Windows 10 Pro、EDU、およびエンタープライズ
  • Windows Server 2022 および Windows Server Core 2022
  • Windows サーバー 2019

Windows LAPS にもいくつかの新機能が追加されています。以下にそれらを示します。

  • LAPS は Azure Active Directory をサポートしています (現在はプライベート プレビュー、パブリック プレビューは近日公開予定)

    • Microsoft Graph を介して保存されたパスワードを取得します。

    • パスワード「メタデータ」のみを取得するため (つまり、セキュリティ監視アプリ用)、または機密性の高いクリアテキスト パスワード自体を取得するための 2 つの新しい Microsoft Graph アクセス許可を作成します。

    • パスワード取得の承認ポリシーを作成するための Azure ロールベースのアクセス制御 (Azure RBAC) ポリシーを提供します。

    • パスワードの取得とローテーションのための Azure 管理ポータルのサポートが含まれています。

    • Intune を介して機能を管理するのに役立ちます!

    • アカウントが使用された後、パスワードを自動的にローテーションします。

  • オンプレミスの Active Directory シナリオの新機能

    • パスワード暗号化: これらの重要な秘密のセキュリティが大幅に向上します!

    • パスワード履歴: 復元されたバックアップ イメージに再度ログインできます。

    • ディレクトリ サービス復元モード (DSRM) パスワード バックアップ: これらの重要な回復パスワードを定期的にローテーションすることで、ドメイン コントローラーを安全に保つことができます。

    • エミュレーション モード: 新しい機能への移行の準備をしながら、古い LAPS ポリシー設定とツールを引き続き使用したい場合に便利です!

    • 自動ローテーション: アカウントの使用後にパスワードを自動的にローテーションします。

  • Azure AD とオンプレミス AD の両方のシナリオの新機能

    • グループ ポリシーと構成サービス プロバイダー (CSP) の両方を介して豊富なポリシー管理を利用できるようになりました

    • Intune ポータルからオンデマンドで Windows LAPS アカウントのパスワードをローテーションすることは、侵害の可能性がある問題を処理する場合などに非常に役立ちます。

    • 専用のイベント ログは、[アプリケーションとサービス] の下にあります。改善された診断については、[ログ] > [Microsoft] > [Windows] > [LAPS] > [操作可能] を参照してください。

    • 新しい PowerShell モジュールには、改善された管理機能が含まれています。たとえば、新しい Reset-LapsPassword コマンドレットを使用して、必要に応じてパスワードをローテーションできるようになりました。

    • ハイブリッド参加デバイスは完全にサポートされています。

IT 管理者にとって良いことは、LAPS の両方のバージョンが現在共存できることですが、ポリシーの競合が発生する可能性があるため、Microsoft は両方を使用して同じアカウントを構成しないことを推奨しています。4 月の月例パッチの更新が今すぐインストールされている適格な展開で、新しい LAPS の使用を開始できます。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です