Intune : gérer le groupe "Administrateurs" local de Windows

Florian BURNEL - ITConnect - 22/04
Dans ce tutoriel, nous allons créer une stratégie Intune pour gérer les membres du groupe "Administrateurs" local des machines Windows 10 et Windows 11.

Sommaire

  • I. Présentation
  • II. La configuration cible
  • III. Le propriétaire de l'appareil est administrateur local
  • IV. Gérer les administrateurs des appareils : deux solutions
  • V. Préparer le groupe de sécurité Entra ID
  • VI. Créer la stratégie Intune
  • VII. Tester la stratégie Intune
  • VIII. Conclusion

I. Présentation

Dans ce tutoriel, nous allons apprendre à gérer le groupe "Administrateurs" local des appareils Windows 10 et Windows 11 à l'aide d'une stratégie Intune. Ceci s'avère particulièrement utile pour ajouter un utilisateur ou un groupe Entra ID (Azure AD) en tant qu'administrateur d'un ensemble d'appareils.

Le groupe "Administrateurs" présent sur chaque machine Windows est particulièrement sensible, car tous les membres de ce groupe peuvent administrer l'ordinateur : installation d'applications, modification des paramètres du système, etc... De ce fait, il est important de gérer les membres de ce groupe afin d'en garder la maitrise et la gestion centralisée par une stratégie permet d'avoir une configuration homogène.

  • Cliquez ici pour regarder la vidéo sur YouTube

Dans un environnement on-premise basé sur Active Directory et sans Intune, nous pouvons nous appuyer sur les stratégies de groupe (GPO) :

  • Gérer le groupe Administrateurs local par GPO

Mais aujourd'hui, c'est bien la gestion à partir de Microsoft Intune et les options disponibles dans Microsoft Entra ID qui vont nous intéresser !

  • Comment débuter avec Intune ?

II. La configuration cible

Il me semble important de vous présenter la configuration cible présentée dans ce tutoriel, car les possibilités sont nombreuses ! En effet, vous verrez que vous avez l'opportunité d'ajo...
[Courte citation de 8% de l'article original]