皆さん、こんにちは。
今回は昨年、勉強会で話題にあげた Local Administrator Password Solution (LAPS) の最新動向についてまとめてみようと思います。
昨年の勉強会以降にいくつか動きがあるので、現時点での最新動向をお伝えしていきます。
Local Administrator Password Solution (LAPS) についての概要については、MSRC Blog にてマイクロソフトの垣内さんがまとめてくださっているので、そちらをご覧ください。
このブログでは、Local Administrator Password Solution (LAPS) の最新動向について、フォーカスします。
<名称変更?>
今まで、Local Administrator Password Solution (LAPS) と呼んでいた、今ある Local Administrator Password Solution (LAPS) については、レガシ Microsoft LAPS (legacy Microsoft LAPS) と呼ぶことになったようです。
その一方、これから新しくリリースされる Local Administrator Password Solution (LAPS) については、Windows LAPS と命名されたようです。
<Windows LAPS モジュールのバックポート状況>
以前のレガシ Microsoft LAPS では、クライアント PC に LAPS モジュールをインストールする必要がありましたが、Windows LAPS では、OS に同梱されるようになるようです。(この点はシステム管理者としてはかなり嬉しい)
気になるところは、どの OS バージョンに搭載されるかですが、現時点 (2023/02/25) では、下記の OS に搭載される予定のようです。
- Windows 10 20H2 以降
- Windows 11 21H2 以降
- Windows Server 2019 以降
上記を見ると、現時点でサポートされているほぼすべてのクライアント Windows OS にバックポートされる予定です。(バックポートとは、マイクロソフトが使う表現ですが、新しいバージョンの製品に搭載した新機能を古いバージョンの製品にまで適用対象を広げて新機能部分を古いバージョンの製品にも適用するということ)
これは個人的にはとても嬉しいことです。よくやった、マイクロソフトという感じです。(上から目線ですみません。。。)
なぜなら、エンタープライズかつラージ エンタープライズの企業にとっては、まだまだ Windows 10 を利用しており、Windows 11 への以降が正直進んでいないという事情があります。それが、Windows LAPS を導入することの障壁になるかと思っていましたが、これで一段落は超えられそうですね!
これは、度重なりますが、マイクロソフトの担当者の方にかなり感謝したいことになります。
<Windows LAPS Azure Active Directory 環境下でのシナリオ>
Windows LAPS の売りの一つである、Azure Active Directory 環境下でのシナリオについても、ドキュメントが更新されています。
ただ、現時点 (2023/02/25) では、まだプライベート プレビュー段階なので、トライすることができません。この点は残念です。
<まとめ>
今回は、Local Administrator Password Solution (LAPS) の最新動向についてお伝えしました。一番お伝えしたかったことは、Windows LAPS が Windows 10 にもバックポートされたことです!これは皆さんにお伝えしたかったことです。正式な Windows LAPS のリリースはまだですが、今後に期待したいですね~また、進展があれば、このブログおよび機会があればまた勉強会にてお伝えできればと思います。