LAPS アカウントのパスワードを取得できない

LAPS アカウントのパスワードが取得できない場合、最も可能性が高い原因は Azure Key Vault に見つからないことです。

この問題に直面している場合、まず Key Vault が RJ LAPS 用に正しく構成されているか、特にここに記載されている権限を確認してください: KeyVault

RealmJoin と Key Vault 間の基本的な通信が機能しているかを確認する指標として、Azure ポータルの Key Vault の証明書セクションを確認してください。Key Vault に対する適切な権限があれば、次の名前の証明書が表示されるはずです: realmjoin-master これは RealmJoin によって作成されています:

Key Vault の権限が問題なく、Azure Key Vault の Keys セクションに資格情報が登録されているのが確認できる場合、RealmJoin と Key Vault 間の接続が動作していることが確認できます。

しかし、LAPS アカウントのパスワードにアクセスできないデバイスがまだ存在する可能性があります。これは、デバイス上の LAPS アカウントが Key Vault の構成が正しく設定されていなかったときに作成された場合に起こり得ます。パスワードは Key Vault に一度だけ書き込まれます。したがって、その時点で Key Vault の権限が正しくなかったり、デバイスがネットワークの問題に直面していた場合、パスワードは Key Vault に保存されなかった可能性があります。この問題を修正する唯一の方法は、LAPS アカウントを再作成することです。パッケージを使用できます: LAPS アカウントを更新 RealmJoin ストアからデバイス上に作成された LAPS アカウントを削除します。その後、テナント内で提供された構成を使用して再作成されます。