Como adicionar usuário do Azure Active Directory ao grupo de administradores locais

Com o Windows 10, você pode ingressar em uma organização (= Azure Active Directory) e fazer login com suas credenciais na nuvem.

Com base nas informações fornecidas aqui, a primeira conta por computador que ingressa na organização é um administrador local. As contas que ingressam depois disso não são.

Como faço para torná-los administradores locais?

A caixa de diálogo adicionar grupo padrão não permite selecionar usuários do AzureAD, pesquisar usuários do AzureAD. Simplesmente vejo que minha primeira conta está na lista (listada como AzureAD \ AccountName).

Interessante também: quando eu entrar na segunda conta e for solicitado a um administrador local (para aplicar as configurações do computador - UAC, eu presumo), ele não aceitará a primeira conta, mesmo que seja um administrador local.

Você pode fazer isso via linha de comando! Eu apenas tive esse mesmo problema e, depois de pesquisar e obter nada além de "você não pode" de todos os lugares, eu (para rir e sorrir) tentei isso através da linha de comando e FUNCIONOU !!

1. Faça logon no PC como o usuário do Azure AD que você deseja ser um administrador local. Isso coloca o GUID no PC.

2. Efetue logout como esse usuário e faça login como um usuário administrador local.

3. Abra um prompt de comando como administrador e, usando a linha de comando, adicione o usuário ao grupo de administradores. Como exemplo, se eu tivesse um usuário chamado John Doe, o comando seria "administradores de grupos de redes locais AzureAD \ JohnDoe / add" sem as aspas.

Efetue login novamente como usuário e eles serão um administrador local agora.

Minha experiência também é que não há opção disponível para adicionar uma única conta AAD ao grupo local de administradores. O que você pode fazer é adicionar administradores adicionais para TODOS os dispositivos que ingressaram no Azure AD. Você pode fazer isso através do console do azure em https://manage.windowsazure.com para o qual você precisa de uma licença AAD). Você pode encontrar essa opção clicando no nome do seu inquilino e na guia 'configurar'. Procure a seção 'dispositivos'.

Isso significa que dois usuários do AAD não podem ser administradores locais no mesmo dispositivo ao mesmo tempo, a menos que um deles seja um administrador global de todos os dispositivos ... No caso de a máquina Windows precisar mudar de proprietário, ela também precisa de local direitos de administrador na máquina específica, é necessário cancelar a inscrição no AAD e novamente usando a nova conta de usuário proprietário.

Eu tentei isso e para minha surpresa o administrador local interno não tinha permissões para ingressar no Azure AD. Clicar no botão não deu nenhuma resposta. Somente depois de adicionar outra conta de administrador local e efetuar login localmente com esse usuário, pude iniciar o processo de ingresso. Na tela de logon, especifiquei o usuário do Azure AD / 0365. Aquele se tornou administrador local corretamente.

Veja também o blog abaixo:

Anúncio do Azure ingressar no Windows 10

Acabei de chegar aqui com um problema semelhante - como adiciono meu usuário do Azure ao grupo local "Administradores do Hyper-V".

Além da resposta mais bem avaliada (obrigado!), Você também pode usar o seguinte comando PS:

PS> ([adsi]"WinNT://./Hyper-V Administrators,group").Add("WinNT://$env:UserDomain/$env:Username,user")

que encontrei em https://docs.okd.io/latest/minishift/trou Troubleshooting/trou Troubleshooting - driver - plugins.html#trou Troubleshooting - driver - hyperv