従来では、標準ユーザー権限が付与されているAutopilotデバイスで管理者権限が必要な作業を行う際には、情報システム部に連絡し、IDとパスワードの入力を依頼する必要がありました。このプロセスは時間がかかり、業務の停滞を招いていました。しかし、一時アクセスパスを導入することで、ユーザーは迅速に作業を進めることができるようになります。
この記事では、Autopilotデバイスで一時アクセスパスを使って管理者権限を活用する方法について解説します。
手順1 管理者ユーザーの追加
1.Microsoft 365 管理センターを開きます。
2.「ユーザー」のプルダウンから、「アクティブなユーザー」をクリックします。
3.「ユーザーの追加」をクリックします。
4.「表示名」を入力します。
※「姓」と「名」を入力すると、自動で表示名が反映されます。
5.「ユーザー名」を入力し、「ドメイン」のプルダウンから、任意のドメインを選択します。
6.「次へ」をクリックします。
7.割り当てるライセンスにチェックを入れ、「次へ」をクリックします。
8.「次へ」をクリックします。
9.「追加の完了」をクリックします。
10.パスワードの「表示」をクリックすると、自動で作成されたパスワードが表示されるので確認し、「閉じる」をクリックします。 ※ここで「表示名」「ユーザー名」「パスワード」をメモしておくと便利です。
11.新しいユーザーが追加されました。
12.Microsoft Entra 管理センターに移り、「ID」のプルダウンから「デバイス」を開きます。
13.「すべてのデバイス」を選択し、「デバイスの設定」をクリックします。
14.「管理 Microsoft Entra に参加済みのすべてのデバイスの追加のローカル管理者」をクリックします。
15.「割り当ての追加」をクリックします。
16.手順1-11にて作成したユーザーにチェックを入れ、「追加」をクリックします。
17.割り当てが追加されました。
手順2 PowerShellの実行
1.検索バーに「PowerShell」と入力し、「管理者として実行」をクリックします。
2.メールアドレスとパスワードを入力し、「はい」をクリックします。
3.Power Shellが表示されました。
※比較のために、標準ユーザーの「田中 三郎」のアカウントでも試してみます。
4.メールアドレスとパスワードを入力し、「はい」をクリックします。
5.「要求された操作には管理者特権が必要です」と表示されました。「田中 三郎」は管理者権限を持っていないため、PowerShellを開けませんでした。
