問題很簡單,Azure 管理員(使用活動目錄)可以在我的電腦中做什麼?對於 OSX 機器來說,答案是一樣的嗎?
我在一家希望對我們的電腦進行全面管理的公司工作。我們遠距工作,突然我對隱私產生了疑問。據我了解,管理員可以以 root 身分執行命令,因此可能會做他想做的任何事情。是真的嗎?如果是這樣我就離開公司,我不想一直盯著我工作
答案1
在 Windows 機器上:全域管理員被加入到電腦本機管理員群組中,因此他們獲得本機管理員的所有權力:https://docs.microsoft.com/en-us/azure/active-directory/devices/assign-local-admin#how-it-works
在 OSX 上:不存在「Azure AD Joined for OSX」這樣的東西:https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/36020725-implement-the-ability-to-join-mac-os-x-to-azure-ad