Beperk lokale beheerders [CHK-1165]
Deze check controleert of gebruikers automatisch worden toegevoegd aan de lokale beheerdersgroep op hun device als ze het registreren in Entra ID.
Rationale
Iemand met beheerrechten kan alle instellingen van de computer wijzigen en software installeren inclusief malware. Dit levert grote risico's op vanuit een organisatieperspectief.
Fix
Een geautomatiseerde fix is beschikbaar via Attic.
Voor handmatige stappen:
- Open het Entra portal https://entra.microsoft.com
- Ga naar Devices > All Devices > Device Settings
- Controleer of de instelling Registering user is added as local administrator on the device during Microsoft Entra join (preview) is uitgeschakeld
- Klik op Save
Impact
Gebruikers kunnen niet meer naar eigen inzicht software installeren en kunnen dit als blokkerend ervaren. Goede communicatie over de redenen voor deze aanpassing is daarom raadzaam.