För datorer i Active Directory on-prem har vi länge haft möjlighet att säkra upp våra lokala administratörskonton med hjälp av LAPS (Local Admin Password Solution), en populär lösning som generar unika lösenord för domänanslutna datorer och lagrar dessa på ett säkert sätt i Active Directory så att endast behöriga kan komma åt lösenordet. Den här lösningen skyddar IT-miljön mot Pass-the-Hash-attacker samtidigt som den möjliggör för administratörer att logga in på datorn även om den tappat kontakten med AD av en eller annan anledning.

Än så länge finns det ingen motsvarande färdig produkt för datorer som är anslutna till Azure AD och hanteras av Intune eller liknande MDM, men det har dykt upp några smarta community-lösningar som ger en liknande funktionalitet med hjälp av lite skriptande och ett Key Vault. Vi kollar lite närmare på dessa!

Vi går igenom:

• Vad är LAPS och varför behöver jag det i min Cloud-miljö?
• Vi går igenom ett exempel på hur vi sätter upp SLAPS med hjälp av Azure Key Vault och Intune
• Vi tittar lite på hur ett web-GUI för helpdesk skulle kunna se ut med hjälp av en Azure App Service.
  
  

Tony Lindén  håller i webbinariet.