Entra参加したデバイスを利用する組織ユーザーへ機能制限をかけたい（デバイス切断とアカウント変更禁止）

Question

はじめまして。

Entra初心者のため初歩的な質問かもしれませんがweb検索しても見つからないため

こちらで質問させていただきました。よろしくお願いします。

①デバイスの切断禁止

　デバイス管理者権限を持つアカウントでEntra参加させたデバイスを

　PC利用中の組織ユーザーが切断できないよう設定する方法を教えてください。

②アカウントの変更禁止

　組織ユーザーはPC利用用途が開発にも関わるため

　ローカル管理者権限を持つようにEntraで設定しているのですが、

　ローカル、組織アカウントにかかわらず

　アカウントの新規追加、他アカウントの変更、削除は禁止するよう設定したいです。

　設定方法について教えてください。

Answer 1

ユーザがデバイスの管理者権限を持っている（Administrators グループに属している）限りは、Entra ID 参加の切断や、アカウントの操作を禁止することはできないと思います。このような要件がある場合は、ユーザーに権利者権限を与えないことを検討してください。

開発環境で管理者権限が必要であれば、開発環境は別テナントに収容する、DevBox のような仮想化環境を利用するなど、考えられる対処はあるでしょう。