Вопрос короткий, что может сделать администратор Azure (с Active Directory) на моей машине? Тот же ответ для машины OSX?
Я работаю в компании, которая хочет сделать наши компьютеры полностью управляемыми. Мы работаем удаленно, и у меня внезапно возникают вопросы по поводу конфиденциальности. Насколько я понимаю, администратор может запускать команды как root, так что потенциально делать все, что захочет. Это правда? Если так, то я просто уйду из компании, я не хочу работать под постоянным присмотром
решение1
На компьютере с Windows:Глобальный администратор добавляется в группу локальных администраторов компьютера, поэтому он получает все полномочия локального администратора:https://docs.microsoft.com/en-us/azure/active-directory/devices/assign-local-admin#how-it-works
На OSX:не существует такого понятия, как Azure AD Joined для OSX:https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/36020725-implement-the-ability-to-join-mac-os-x-to-azure-ad