O Entra ID, antigo Azure AD, é o serviço popularmente conhecido como o "Active Directory na nuvem" da Microsoft.
Um usuário comum com um usuário no Microsoft 365, Offfice 365 ou usuário de qualquer outro serviço em nuvem da Microsoft para empresas, mesmo que sem licença atribuída, possui o usuário disponível no Entra ID e, por padrão, permissão para adicionar computadores na organização utilizando seu login.
Os usuários que entram no Entra ID obtém automaticamente acesso administrativo ao computador, porém, juntamente com os usuários membros das funções "Global Administrator" e "Joined Device Local Administrator" da organização.
Caso você queira dar acesso a um novo usuário como administrador local, siga os seguintes passos:
- Acesse o Entra ID e busque pelo usuário que você deseja que seja administrador local;
- No menu esquerdo desse usuário, acesse "Assigned roles";
- Clique em "Add Assignments" no menu superior;
- Na aba "Directory roles" que se abriu, busque por "Microsoft Entra Joined Device Local Administrator";
- Assinale essa função e clique em "Add".
Pronto, agora mesmo se outro usuário adicionar um novo sistema Windows ao Microsoft Entra ID, o usuário que você atribuiu essa função também obterá acesso como administrador local.
Fonte: