Updated August 16, 2023: We have updated the content below with additional information. Thank you for your patience.

Microsoft Managed Desktop customers can now use either the default or custom account names when adding devices to Windows Local Administrator Password Solution (LAPS).

Microsoft Managed Desktop elevations can now co-exist with LAPS. While customers are testing and transitioning, they can use either tool.

[When this will happen:]

This update is available now.

[How will this affect your organization:]

With Microsoft Managed Desktop customers now able to use either the default or customer account names, customers can use Windows LAPS to manage local account passwords for all service-managed devices, whether on premise or in the cloud, from a single location.

[What you need to do to prepare:]

No action is required. If you have any questions or concerns, or need assistance, file a support request by visiting the Microsoft Intune admin center.

Learn more: What is Windows LAPS?

Windows LAPS Frequently Asked Questions

1. Will my team be setting up Windows LAPS for ourselves?
   
   • Yes. Windows LAPS offers features that you will need to configure to meet your company’s security needs. These include password configuration and length, rotation schedules, and administrative groups and adding your devices from Azure AD. Your Intune Universal Endpoint Product Manager (UEPM) or Microsoft Managed Desktop Customer Acceleration Team Product Manager will be available for consultation.
2. How long will it take to migrate to Windows LAPS?
   
   • The time and complexity will depend on the size of your deployment, whether you decide to use the portal- based solution or an API, how many administrators you set up and whether or not you establish administrative groups.
3. Can we continue to use the Microsoft Managed Desktop elevations blade while we are deploying Windows LAPS?
   
   • Yes, the two solutions are designed to co-exist. You can run your business as usual until you decide to move fully to Windows LAPS.
4. When will the Microsoft Managed Desktop elevations blade be retired? What happens to our current policies, device lists and passwords when that happens.
   
   • Microsoft Managed Desktop will transition to end of life on July 31, 2024. At that time, Microsoft will clean up all remaining data, including the passwords that are still on your devices.
5. Where should we go for support during our migration?
   
   • You can open support tickets from the Microsoft Intune portal. The Intune support team can help you with all your Windows LAPS questions.
6. Where can we find the documentation to learn about Windows LAPS and the steps we need to take to get set up and running?
   
   • The details you need can be found on Microsoft Learn.

2023 年 8 月 16 日更新: 以下の内容を追加情報で更新しました。お待ちいただきありがとうございます。

Microsoft マネージド デスクトップのお客様は、Windows ローカル管理者パスワード ソリューション (LAPS) にデバイスを追加するときに、既定のアカウント名またはカスタム アカウント名を使用できるようになりました。

マイクロソフト マネージド デスクトップの昇格を LAPS と共存できるようになりました。 お客様がテストと移行を行っている間は、どちらのツールも使用できます。

[これが起こるとき:]

この更新プログラムは現在利用可能です。

[これは組織にどのように影響しますか:]

Microsoft マネージド デスクトップのお客様は、既定のアカウント名または顧客アカウント名を使用できるようになったため、Windows LAPS を使用して、オンプレミスまたはクラウドに関係なく、すべてのサービス管理デバイスのローカル アカウント パスワードを 1 つの場所から管理できます。

[準備するために必要なこと:]

アクションは必要ありません。質問や懸念がある場合、またはサポートが必要な場合は、Microsoft Intune 管理センターにアクセスしてサポート リクエストを提出してください。

詳細情報: Windows LAPS とは何ですか?

Windows LAPS についてよく寄せられる質問

1. 私のチームは自分たちのために Windows LAPS をセットアップするのでしょうか?
   • はい。 Windows LAPS には、会社のセキュリティ ニーズを満たすために構成する必要がある機能が用意されています。 これには、パスワードの構成と長さ、ローテーション スケジュール、管理グループ、Azure AD からのデバイスの追加が含まれます。 Intune ユニバーサル エンドポイント製品マネージャー (UEPM) または Microsoft マネージド デスクトップ カスタマー アクセラレーション チームの製品マネージャーが相談に応じます。
2. Windows LAPS への移行にはどのくらいの時間がかかりますか?
   • 時間と複雑さは、展開の規模、ポータル ベースのソリューションと API のどちらを使用するか、設定する管理者の数、および管理グループを確立するかどうかによって異なります。
3. Windows LAPS を展開している間も、Microsoft マネージド デスクトップの昇格ブレードを引き続き使用できますか?
   • はい、2つのソリューションは共存するように設計されています。 Windows LAPS に完全に移行することを決定するまで、通常どおりビジネスを運営できます。
4. Microsoft マネージド デスクトップの昇格ブレードはいつ廃止されますか? その場合、現在のポリシー、デバイスリスト、パスワードはどうなりますか。
   • Microsoft マネージド デスクトップは、2024 年 7 月 31 日にサポート終了に移行します。 その時点で、Microsoftは、デバイスに残っているパスワードを含む、残りのすべてのデータを整理します。
5. 移行中のサポートはどこに行けばよいですか?
   • サポート チケットは、Microsoft Intune ポータルから開くことができます。 Intune サポート チームは、Windows LAPS に関するすべての質問にお答えします。
6. Windows LAPS について学習するためのドキュメントと、セットアップと実行に必要な手順はどこにありますか?
   • 必要な詳細については、 Microsoft Learn を参照してください。