Microsoftは10月23日(現地時間)、Windows向けの新しいパスワード管理ソリューション「Windowsローカル管理者パスワードソリューション(Windows LAPS)」の一般提供を開始した。Windows LAPSを有効にすると、Windows上のローカル管理者アカウントのパスワードが定期的に自動更新されて、Microsoft Entra ID(旧Azure Active Directory)に自動的にバックアップされるようになる。2023年4月の品質更新プログラムからパブリックプレビューとして使用できるようになっていたが、今回それが正式リリースされた。

Windows Local Administrator Password Solution with Microsoft Entra ID now Generally Available! - Microsoft Community Hub

Windows LAPSによるデバイス管理 出典:Microsoft Entra Blog

Microsoft Entra IDやMicrosoft Intuneを導入してデバイスを管理している組織では、各クライアントやサーバのローカル管理者アカウントの一元管理について課題を抱えていた。この課題への対策として、Microsoftでは以前から、ローカル管理者パスワードの管理を支援する「Local Administrator Password Solution(LAPS)」をダウンロード提供してきたが、Windows LAPSはOS組込みの機能として同様のソリューションを提供するものになる。

Windows LAPSに関する詳細はMicrosoft公式の次のサポートページにまとめられている。

Windows LAPS の概要 | Microsoft Learn

Windows LAPSは、2023年4月11日の更新プログラムが適用されている以下のWindowsバージョンで利用することができる。

Windows 11 22H2

Windows 11 21H2

Windows 10 20H2、21H2、22H2

Windows Server 2022

Windows Server 2019

Windows LAPSは、Microsoft EntraまたはMicrosoft Entra Hybridに参加している両方のデバイスで使用できるという。詳しい使用方法は次のサポートページで解説されている。

Use Windows Local Administrator Password Solution (LAPS) with Microsoft Entra ID | Microsoft Learn

Windows LAPSを使用すれば、IT管理者がドメイン参加デバイスのローカル管理者パスワードを管理する必要がなくなるため、新規のセットアップ時などでもWindows LAPSの自動管理に速やかに移行できるようになる。