Azure Virtual Desktoplar için LAPS Kullanımı
  1. Anasayfa
  2. Tüm Makaleler
  3. Cloud Hizmetleri (Bulut Bilişim)
  4. Microsoft Azure
  5. Alakalı Konular

Azure Virtual Desktoplar için LAPS Kullanımı

Mustafa Kara tarafından
17/03/2026 Okuma süresi: 2dk, 29sn
0

Geçtiğimiz yıl Entra ID ile LAPS yönetimini nasıl yapabileceğinizi hem kendi blogumda hem de mshowto’daki teknik yazımda sizlere anlatmıştım. Yazıyı kaçıranlar için linki aşağıda paylaşacağım, bugün ise Azure Virtual Desktop ortamında Entra ID’ye join edilmiş session host’ları Windows LAPS ile yerel yönetici parolalarını çok daha güvenli şekilde nasıl saklayabileceğinizi anlatacağım. Sabit bir administrator parolası kullanmak yerine, her sanal makine için farklı ve düzenli olarak değişen bir parola oluşturulmasını sağlayabilirsiniz.

Microsoft Entra ID ile Windows LAPS Yönetimi

Windows LAPS etkinleştirildiğinde, her AVD session host için benzersiz bir yerel yönetici parolası oluşturulur. Bu parola belirli aralıklarla otomatik olarak değiştirilir ve güncel hali Entra ID’ye kaydedilir. Böylece bir sunucunun parolası ele geçirilse bile diğer session host’lar etkilenmez.

Bu yapı Entra ID’ye join edilmiş veya hybrid join yapılmış cihazlarda çalışır. Windows 10, Windows 11 ve Windows Server 2022 desteklenir. Eğer cihazlar Intune ile yönetiliyorsa kurulum ve yönetim daha kolay hale gelir. Ancak yalnızca “Entra registered” olan cihazlarda çalışmaz; cihazların doğrudan Entra ID’ye join edilmiş olması gerekir.

Kurulum için önce Entra yönetim merkezinde LAPS özelliğini tenant seviyesinde açmanız gerekir:

  • Entra ID > Devices > Device Settings
  • “Enable Local Administrator Password Solution (LAPS)” seçeneğini etkinleştirin.

 

Resim-1

 

Resim-2

Ardından yeni bir AVD session host oluştururken etki alanı türü olarak “Join to Entra ID” seçin ve cihazların otomatik olarak Intune’a kaydolmasını sağlayın. Bu sayede LAPS politikası cihazlara otomatik olarak uygulanır. İsterseniz aynı ayarları Intune yerine GPO ile de dağıtabilirsiniz.

Resim-3

Bir cihazın yerel yönetici parolasını görüntülemek için aşağıdaki PowerShell komutunu kullanabilirsiniz: Get-LapsAADPassword DeviceName “SimpliXKara01”

Bu komutu çalıştırabilmek için deviceLocalCredential.Read.All yetkisine sahip olmanız gerekir. Genellikle Cloud Device Administrator rolü bu işlem için yeterlidir. Grafik arayüzü tercih edenler ise Intune Portal veya Entra ID admin center üzerinden de görebilirler. 

Resim-4

En iyi uygulama olarak, parolaların 7–14 günde bir otomatik değiştirilmesini ve parola görüntüleme yetkilerinin mümkün olduğunca sınırlandırılmasını öneririm. Gerekirse PIM veya Just-in-Time erişim de kullanılabilir.

Eğer parola Entra ID üzerinde görünmüyorsa önce Intune senkronizasyonunu ve cihazın Microsoft servislerine erişebildiğini kontrol edin. Get-LapsAADPassword komutu çalışmıyorsa gerekli rol ve izinleri doğrulayın. Parola değişmiyorsa da LAPS politikasının gerçekten uygulandığından ve parola değiştirme süresinin dolduğundan emin olun.

Bir sonraki Azure makalesinde görüşmek üzere.

Referanslar:

www.mshowto.org 

TAGs: azure, azure virtual desktop, LAPS, Entra ID, Intune

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Mustafa Kara

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 20 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.

Yazarın Profili
İlginizi Çekebilir
windows-admin-center
24/03/2020
Windows Admin Center (WAC) – Azure Site Recovery Yapılandırma Bölüm-1

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir