4
M365 - Neuer Benutzer hat auf einem neuen Notebook lokale Admin-Rechte
Hallo,
mal eine dusselige Frage.
Ich spiele gerade ein bisschen mit M365 rum.
Alles nur Basic konfiguriert.
Domäne hinzugefügt, DNS EInstellungen gemacht
Business Premium Lizenz
Ich habe hier ein Windows 11 Notebook mit einem lokalen Admin-Account.
Nun habe ich im M365 einen Benutzer erstellt
Dann habe ich über Konten den Benutzer via
Konten
Auf arbeites oder Schulkonto zugreifen
Verbinden
Dieses Geräte mit Microsoft Entra ID verknüpfen
Hier habe ich die Zugangsdaten des neuen Benutzers eingegeben.
Danach konnte ich mich mit den Zugangsdaten an Windows anmelden.
Aber der Benutzer ist nun lokaler Administrator.
A) wieso?
B) Wie kann ich das ändern?
Danke
Stefan
mal eine dusselige Frage.
Ich spiele gerade ein bisschen mit M365 rum.
Alles nur Basic konfiguriert.
Domäne hinzugefügt, DNS EInstellungen gemacht
Business Premium Lizenz
Ich habe hier ein Windows 11 Notebook mit einem lokalen Admin-Account.
Nun habe ich im M365 einen Benutzer erstellt
Dann habe ich über Konten den Benutzer via
Konten
Auf arbeites oder Schulkonto zugreifen
Verbinden
Dieses Geräte mit Microsoft Entra ID verknüpfen
Hier habe ich die Zugangsdaten des neuen Benutzers eingegeben.
Danach konnte ich mich mit den Zugangsdaten an Windows anmelden.
Aber der Benutzer ist nun lokaler Administrator.
A) wieso?
B) Wie kann ich das ändern?
Danke
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4743188982
Url: https://administrator.de/contentid/4743188982
Printed on: July 24, 2024 at 05:07 o'clock
4 Comments
Latest comment
1
Hallo Dani,
den habe ich auch schon gefunden.
Bei mir steht das NB bei "Nach Plattform" unter Windows.
Provisionierung gibt es gar nicht.
Bei "Geräte verwalten" "Windows 365" steht nur Werbung und ein Link zu einer Info-Seite über Windows 365.
Stefan
den habe ich auch schon gefunden.
Bei mir steht das NB bei "Nach Plattform" unter Windows.
Provisionierung gibt es gar nicht.
Bei "Geräte verwalten" "Windows 365" steht nur Werbung und ein Link zu einer Info-Seite über Windows 365.
Stefan
Ich glaube ich rufe morgen mal meinen 365-Spezi an 
Irgendwas mache ich da im Ablauf falsch.
Habe ich was falsch gemacht beim hinzufügen des Benutzer bzw des NB zu Entra?
Stefan
Irgendwas mache ich da im Ablauf falsch.
Habe ich was falsch gemacht beim hinzufügen des Benutzer bzw des NB zu Entra?
Stefan
Haha
gefunden
https://learn.microsoft.com/de-de/entra/identity/devices/assign-local-ad ...
"Zum Zeitpunkt der Microsoft Entra-Verknüpfung werden die folgenden Sicherheitsprinzipale der lokalen Administratorgruppe auf dem Gerät hinzugefügt:
- Die Personen, denen die Rolle Lokaler Administrator des in Microsoft Entra eingebundenen Geräts bzw. Globaler Administrator zugewiesen wurden
- Der Benutzer, der die Microsoft Entra-Verknüpfung ausführt"
Mein Admin hatte kein Premium Lizenz und konnte das Geräte nicht hinzufügen.
Deshalb habe ich es mit dem Nutzer gemacht und der wurde daraufhin lokaler Admin.
Dies habe ich geändert
1. Nur bestimmte Benutzer dürfen Geräte zu Entra hinzufügen
2. "Der registrierende Benutzer wird während dem Microsoft Entra-Beitritt (Vorschau) als lokaler Administrator auf dem Gerät hinzugefügt." -> Ausgewählte (die Admins)
Stefan
gefunden
https://learn.microsoft.com/de-de/entra/identity/devices/assign-local-ad ...
"Zum Zeitpunkt der Microsoft Entra-Verknüpfung werden die folgenden Sicherheitsprinzipale der lokalen Administratorgruppe auf dem Gerät hinzugefügt:
- Die Personen, denen die Rolle Lokaler Administrator des in Microsoft Entra eingebundenen Geräts bzw. Globaler Administrator zugewiesen wurden
- Der Benutzer, der die Microsoft Entra-Verknüpfung ausführt"
Mein Admin hatte kein Premium Lizenz und konnte das Geräte nicht hinzufügen.
Deshalb habe ich es mit dem Nutzer gemacht und der wurde daraufhin lokaler Admin.
Dies habe ich geändert
1. Nur bestimmte Benutzer dürfen Geräte zu Entra hinzufügen
2. "Der registrierende Benutzer wird während dem Microsoft Entra-Beitritt (Vorschau) als lokaler Administrator auf dem Gerät hinzugefügt." -> Ausgewählte (die Admins)
Stefan
1