Права администратора Azure AD на компьютере, зарегистрированном в организации

user3827608

15.12.2022, 07:43

Вопрос короткий, что может сделать администратор Azure (с активным каталогом) на моей машине? Тот же ответ для машины OSX?

Я работаю в компании, которая хочет сделать наши компьютеры полностью управляемыми. Мы работаем удаленно и вдруг у меня возникают вопросы в плане конфиденциальности. Насколько я понимаю, администратор может запускать команды как root, поэтому потенциально может делать все, что захочет.Это правда ? Если да, то я просто уйду из компании, я не хочу работать с постоянным присмотром за собой.

1 + 3

azure-active-directory

joeqwerty

15.12.2022, 15:12

Компьютер принадлежит компании? Если так, то почему вас это волнует? Вы используете компьютер компании только для работы, связанной с вашей работой, верно?

Ответить

user3827608

15.12.2022, 20:29

@joeqwerty Я не понимаю вашего ответа, я спрашиваю, что может сделать администратор? Остальное не твоя тема. Если вы согласны с тем, что ваш администратор и босс могут шпионить за вами дома, ладно, не я. И, тем более, закон не разрешает такой шпион/след в компании, может быть, в вашей стране, да не в моей. Если вы можете запустить команду от имени администратора, они могут просто включить микрофон, проверить вашу камеру, включить Wi-Fi каждый раз и т. д. и т. д. Ваш ответ: все в порядке, если вы работаете в полицейской армии или это компьютер в одной школе, и, может быть, почему не внутри в офисе какой-то компании, а дома нет...наверняка почти все со мной согласятся...

Ответить

user3827608

15.12.2022, 20:40

@joeqwerty И в любом случае я уже принял решение, могут ли они шпионить, я ухожу, я хочу просто получить ответ на свой вопрос «Права администратора Azure AD на машине, зарегистрированной в организации». чтобы знать, если я уйду или нет

Ответить

Рейтинг:0

Server

Noor Khaldi

16.12.2022, 20:00

На машине с Windows: Глобальный администратор добавляется в группу локальных администраторов компьютера, поэтому он получает все полномочия локального администратора: https://docs.microsoft.com/en-us/azure/active-directory/devices/assign-local-admin#how-it-works

В ОС X: нет такой вещи, как Azure AD Joined для OSX: https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/36020725-implement-the-ability-to-join-mac-os-x-to-azure-ad

0 + 2

user3827608

21.12.2022, 16:26

Спасибо за ответ, видимо админ добавит себя в локальные группы админов на OSX (не знаю как).

Ответить

Noor Khaldi

22.12.2022, 11:31

Думаю, это можно сделать с помощью Intune или JAMF, но не из коробки, как в Windows 10.

Ответить

Admin

Этот вопрос на других языках:

EN: The rights of an Azure AD admin on a machine enrolled in organization

TH: สิทธิ์ของผู้ดูแลระบบ Azure AD ในเครื่องที่ลงทะเบียนในองค์กร

RO: Drepturile unui administrator Azure AD pe o mașină înscrisă în organizație

RU: Права администратора Azure AD на компьютере, зарегистрированном в организации

VI: Quyền của quản trị viên Azure AD trên máy đã đăng ký trong tổ chức

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.