LAPS アカウントのパスワードを取得できない

LAPS アカウントのパスワードの取得に失敗する場合、最も可能性が高い原因は、それらが Azure Key Vault で見つからないことです。

この問題に直面している場合は、まず Key Vault が RJ LAPS 用に正しく構成されているか、特にこちらに記載されている権限を確認してください: Key Vault

RealmJoin と KeyVault 間の基本的な通信が機能しているかを確認する指標として、Azure Portal の Key Vault の Certificates セクションを確認してください。KeyVault に対して正しい権限があれば、次の名前の証明書が表示されるはずです realmjoin-master これは RealmJoin によって作成されたものです:

KeyVault の権限に問題がなく、Azure KeyVault の Keys セクションに資格情報が入力されているのが確認できれば、RealmJoin と KeyVault 間の接続が機能していることが確認できます。

ただし、LAPS アカウントのパスワードにアクセスできないデバイスが一部残る場合があります。これは、そのデバイス上の LAPS アカウントが、KeyVault の構成が正しく設定されておらず、動作していなかった時点で作成された場合に起こりえます。パスワードは KeyVault に 1 回しか書き込まれません。その時点で KeyVault の権限が正しくなかったり、デバイスでネットワークの問題が発生していたりすると、パスワードは KeyVault に保存されていない可能性があります。この問題を修正する唯一の方法は、LAPS アカウントを再作成することです。パッケージ Renew LAPS Accounts を RealmJoin ストアから使用して、デバイス上に作成された LAPS アカウントを削除してください。その後、Tenant 内で提供されている構成を使用して再作成されます。