As palavras-passe das contas LAPS não podem ser obtidas

Se as senhas da conta LAPS não puderem ser recuperadas, é muito provável que isso aconteça porque não é possível encontrá-las no Azure Key Vault.

Se você estiver enfrentando esse problema, antes de tudo verifique se o seu Key Vault está configurado corretamente para o RJ LAPS, especialmente as permissões, conforme documentado aqui: KeyVault

Como indicador para verificar se a comunicação básica entre RealmJoin e o Key Vault funciona, confira a seção Certificates do Key Vault no Azure Portal. Desde que você tenha as permissões corretas no Key Vault, deverá ver um certificado chamado realmjoin-master que foi criado pelo RealmJoin:

Se as permissões do Key Vault estiverem corretas e você puder ver credenciais sendo preenchidas na seção Keys do Azure Key Vault, isso confirma que a conexão entre RealmJoin e o Key Vault está funcionando.

No entanto, você ainda pode encontrar alguns dispositivos em que a senha de uma conta LAPS não esteja acessível. Isso pode acontecer se a conta LAPS no dispositivo tiver sido criada quando a configuração do Key Vault ainda não estava corretamente definida e em funcionamento. A senha será gravada no Key Vault apenas uma vez. Portanto, se naquele momento as permissões do Key Vault não estivessem corretas ou o dispositivo tivesse enfrentado problemas de rede, a senha talvez nunca tenha sido salva no Key Vault. A única maneira de corrigir esse problema é recriar a(s) conta(s) LAPS. Você pode usar o pacote Renovar contas LAPS da loja RealmJoin para excluir qualquer conta(s) LAPS criada(s) no(s) dispositivo(s). Depois disso, elas serão recriadas usando a configuração fornecida dentro do Tenant.