Par default toute les personnes appartenant au groupe “Global administrator” “Device administrator” ont un accès administrateur sur les machines du tenant. En plus de ça tout compte d’utilisateur qui joint la machine en “Azure AD join” est autimatiquement ajouté au group “Administrators” local de la machine.

 1. Management built-In avec le role “Device Administrator”

Cette façon de faire permet est la premier façon de faire avec un tenant Azure, cette façon contraint malheureusement à être un administrateur local sur toutes les machines intégrés dans Azure et ne permet pas d’être granulaire.

Afin d’ajout votre utilisateur au groupe “Device administrator”,  vous devez vous rendre sur Device settings dans le portail Azure et la section “Devices”.

Ensuite selectionnez “Manage Additional local administrators on all Azure AD joined devices“