新たにWindowsに組み込まれる、ローカル管理者アカウントのパスワード管理の悩みを解決する「Windows LAPS」とは：企業ユーザーに贈るWindows 11への乗り換え案内（13）

Microsoftは2023年4月の定例の品質更新プログラム（Bリリース）で、企業向けのWindows 10／11とWindows Serverに、新機能として「Windowsローカル管理者パスワードソリューション（LAPS）」を組み込みました。この機能を利用すると、ローカル管理者アカウントのパスワードが定期的に自動変更され、Active DirectoryまたはAzure Active Directoryにバックアップされるようになります。

[山市良，ITmedia]

企業ユーザーに贈るWindows 11への乗り換え案内

LAPSの設計概念を引き継いだ、新しいWindows LAPS

　ID管理基盤としてWindows Serverの「Active Directory」ドメインを導入している企業では、Windowsのクライアントやサーバごとのローカル管理者（既定では＜コンピュータ名＞\Administrator）のパスワードや、ドメインコントローラーの「ディレクトリサービス復元モード（DSRM）」のパスワードどう管理すべきか、多くのIT担当者が悩んでいることでしょう。

　ドメインアカウントのパスワードは、複雑性要件や定期的な変更の強制を含め、ドメインで一元管理できます。しかし、ローカルアカウントのパスワードはそうはいきません。同じパスワードを設定するのは管理が楽ですが、もしパスワードが第三者に漏れた場合、ネットワーク上の全てのクライアントとサーバに管理者権限でアクセスされてしまうリスクがあります。一方、異なる複雑なパスワードを設定する場合は、一覧表を作成して、厳重に管理する必要があるでしょう。

　MicrosoftがWindowsとWindows Serverの一部のバージョン／エディションに新たに組み込んだ「Windowsローカル管理者パスワードソリューション（Windows Local Administrator Password Solution《Windows LAPS》」は、Windows ServerのActive DirectoryまたはMicrosoft Azureの「Azure Active Directory」に参加しているデバイスの、ローカル管理者アカウントのパスワードを自動的に管理し、バックアップするWindows組み込みの機能です。

• Windows LAPSとは（Microsoft Learn）
• By popular demand: Windows LAPS available now!［英語］（Windows IT Pro Blog）

　Microsoftは以前から、ローカル管理者パスワードの管理を支援する「Local Administrator Password Solution（LAPS）」をダウンロード提供しています。この従来のLAPS（「Microsoft LAPS」と呼ぶこともあります）と新しいWindows LAPSは、名前と機能は似ていますがWindows LAPSはWindows OSに組み込みの新機能であり、従来のLAPSのように管理ツールやクライアント用エクステンションをインストールする必要はありません。

　ただし、新しいWindows LAPSは、従来のLAPSの設計概念を継承すると同時にエミュレーションにも対応しているため、既に展開済みの従来のLAPSを段階的に新しいWindows LAPSに移行することが可能です。

• 参考（従来のLAPSの記事）：「ローカル管理者」のパスワード管理、どうする？――LAPSを使ってみよう！（＠IT）

　Active Directoryを使用するWindows LAPSは、2023年4月11日（米国時間）に一般提供されました。Azure Active Directoryを使用するWindows LAPSは現在プレビュー機能であり、2023年第2四半期に利用可能になる予定です。