こんばんは、ICTLINKの木寺です。
前回はAzureADのユーザを利用して共有フォルダをPCに設定するのかを書きましたが、今回は端末のローカルグループにAzureADのユーザを追加する方法を書きたいと思います。

何を言っているかというと「コンピュータの管理」からローカル ユーザとグループのグループにAzureADのユーザを入れてみるということです。

下記の様にPCローカルのグループにAzureADのユーザを入れるということです。
なんでそんなことするの？と思うかもしれませんが、AzureAD JoinしたユーザをリモートデスクトップさせたいやAzureADのユーザを包含したローカルグループで共有フォルダ設定したいなどの時に有用だと考えています。

さてやり方ですが、AzureAD Joinしている端末でPowerShellを管理者で開きます。

net localgroupコマンドの下記の様に記載します。

コマンド：net localgroup　"入れたいグループ" /add "入れたいユーザのUPN"
今回はAdministratorsグループに入れるのでこんな感じです。
コマンド：net localgroup "Administrators" /add "AzureAD\xxxxx.kidera@ictlink.jp"

コマンドが正常に終了しましたと出ればOKです。このコマンドを実行するにはPCの管理者である必要があります。

入ると下記の様になります。

今後オンプレミスのADがAzureADに置き換わる際に意外とこんなことで困るのではないか思って記事にしてみました。

閑話休題：全然関係のないバイクの話ですが、弊社内でバイクに乗るメンバーが新たに入社(結構前ですが)したのでKawasaki Coffee Break Meeting 大洗(KCBM)に社内のメンバー6人で行ってきました。
相変わらずとんでもない台数のバイクが集まっていました。マグカップが2021なのは2021のマグカップを私が持参したからです。

それでは今日はこの辺で！