He aquí cómo activar y utilizar Windows LAPS en Microsoft Entra
Muchas organizaciones utilizan cuentas de administrador local en estaciones de trabajo y servidores para realizar actividades de gestión. El problema es que estas cuentas suelen tener una contraseña estática que rara vez se cambia, lo que puede comprometer la seguridad de la organización. Una posible solución a esto es implementar la Solución de Contraseña de Administrador Local (LAPS).
LAPS es una herramienta de Microsoft que automatiza y mejora la gestión de las cuentas de administrador local. Con LAPS, cada estación de trabajo o servidor puede generar automáticamente una contraseña única para la cuenta de administrador local y almacenarla en Azure Active Directory. Esta contraseña se cambia automáticamente en un intervalo predeterminado, mejorando la seguridad de la organización.
Si desea mostrar la contraseña de administrador local de un dispositivo Windows que sea miembro de Azure ADdebe tener concedida la autorización deviceLocalCredentials.Read.All y asignada una de las siguientes funciones.
Administrador de dispositivos en la nube
Administrador del servicio Intune
Administrador global
Requisitos mínimos del sistema de Microsoft para utilizar LAPS
Windows 10 20H2 o posterior
Windows 11 21H2 o posterior
Windows Server 2019 o posterior
Esta es la solución Windows Local Administrator Password dentro de Microsoft Entra (Azure AD)
En LAPS, seleccione Directorio de copia de seguridad
Elija si desea activar LAPS en un grupo, lista de usuarios o dispositivos.
A continuación, vaya a Configuración del dispositivo para activar la Configuración del administrador local (LAPS)
Por último, active LAPS en Configuración de dispositivos en Azure Active Directory.
Navegue hasta: https://portal.azure.com/#view/Microsoft_AAD_Devices/DevicesMenuBlade/~/DeviceSettings/menuId~/null y active LAPS en la parte inferior.
