質問は簡潔です。Azure 管理者 (Active Directory を使用) は私のマシンで何ができるのでしょうか? OSX マシンでも同じ答えでしょうか?
私は、コンピュータを完全に管理したいと考えている会社で働いています。私たちはリモートで働いていますが、突然プライバシーに関して疑問が湧いてきました。私の理解では、管理者はルートとしてコマンドを実行できるため、何でもできる可能性があります。これは本当ですか? もしそうなら、私は会社を辞めます。常に監視されながら働きたくありません。
答え1
Windows マシンの場合:グローバル管理者はマシンのローカル管理者グループに追加されるため、ローカル管理者のすべての権限が付与されます。https://docs.microsoft.com/en-us/azure/active-directory/devices/assign-local-admin#how-it-works
OSXの場合:OSX には Azure AD Joined というものはありません。https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/36020725-implement-the-ability-to-join-mac-os-x-to-azure-ad