Azure Active Directoryユーザーをローカル管理者グループに追加する方法

Windows 10では、組織（= Azure Active Directory）に参加して、クラウドの資格情報でログインできます。

ここで提供される情報に基づいて、組織に参加するコンピューターごとの最初のアカウントはローカル管理者です。その後参加するアカウントはそうではありません。

ローカル管理者にするにはどうすればよいですか？

標準のグループ追加ダイアログでは、AzureADからユーザーを選択したり、AzureADからユーザーを検索したりすることはできません。最初のアカウントがリストにあることがわかります（AzureAD \ AccountNameとしてリストされています）。

また興味深いのは、2番目のアカウントでログインし、ローカル管理者（コンピューター設定の適用-UACと想定）のプロンプトが表示されたとき、ローカル管理者であっても最初のアカウントを受け入れないことです。

これはコマンドラインから実行できます！私はちょうどこの同じ問題を抱えていて、どこからでも「あなたにはできない」を検索して何も得なかった後、私は（笑いと笑いのために）コマンドラインとIT WORKEDでこれを試しました！

1. ローカル管理者にしたいAzure ADユーザーとしてPCにログインします。これにより、PCにGUIDが取得されます。

2. そのユーザーとしてログアウトし、ローカル管理者ユーザーとしてログインします。

3. 管理者としてコマンドプロンプトを開き、コマンドラインを使用して、ユーザーを管理者グループに追加します。たとえば、John Doeというユーザーがいた場合、コマンドは引用符なしの「net localgroup administrator AzureAD \ JohnDoe / add」になります。

ユーザーとしてログインし直すと、今度はローカル管理者になります。

私の経験では、単一のAADアカウントをローカル管理者グループに追加するオプションはありません。できることは、Azure ADに参加しているすべてのデバイスに管理者を追加することです。あなたは、AADライセンスが必要なhttps://manage.windowsazure.comのazureコンソールから彼を行うことができます）。このオプションを見つけるには、テナント名をクリックし、「構成」タブをクリックします。「デバイス」セクションを探します。

これは、1人のユーザーがすべてのデバイスのグローバル管理者でない限り、2人のAADユーザーが同じデバイスのローカル管理者になることはできないことを意味します... Windowsマシンが所有者を変更する必要がある場合、ローカルも必要です特定のマシンの管理者権限がある場合、AADから参加解除し、新しい所有者ユーザーアカウントを使用して再参加する必要があります。

これを試したところ、驚いたことに、組み込みのローカル管理者にはAzure ADに参加する権限がありませんでした。ボタンをクリックしても返事はありませんでした。別のローカル管理者アカウントを追加し、そのユーザーでローカルにログインした後にのみ、参加プロセスを開始できます。ログイン画面で、Azure AD / 0365ユーザーを指定しました。その人は正しくローカル管理者になりました。

以下のブログもご覧ください。

Azure広告参加ウィンドウ10

同様の問題でここに着陸しました-Azureユーザーをローカルの「Hyper-V管理者」グループに追加するにはどうすればよいですか。

最高評価の回答（ありがとう！）とは別に、次のPSコマンドも使用できることがわかりました。

PS> ([adsi]"WinNT://./Hyper-V Administrators,group").Add("WinNT://$env:UserDomain/$env:Username,user")

https://docs.okd.io/latest/minishift/troubleshooting/troubleshooting-driver-plugins.html#troubleshooting-driver-hypervで見つけました