На подключенном устройстве Windows 10 Azure AD локальная группа администраторов включает в себя:AzureAD \ Admin (S-1-12-1-38678509…)S-1-12-1-3346315821-114 ...S-1-12-1-445845933-119 ...
Обратите внимание, что в этом примере устройство было присоединено к Azure AD с помощью параметров после уже настроенной учетной записи локального администратора.
В этот список войдет пользователь Azure AD, который выполнил соединение, иЯ предполагаю роль глобального администратора Azure AD и роль администратора устройства Azure AD.(на основе информации здесь https://docs.microsoft.com/en-us/azure/active-directory/devices/assign-local-admin)
Кажется, что SID генерируются Azure AD и передаются (вместе с другими битами информации) клиенту в токене ID (на основе информации здесь https://jairocadena.com/2016/02/01/azure-ad-join-what-happens-behind-the-scenes/comment-page-1/#comment-3506)
Однако я не могу найти никаких инструментов, которые показывают SID, связанный с сущностью Azure AD. Действительно ли Azure AD генерирует эти SID, и если да, есть ли способ предоставить их для проверки того, какие SID соответствуютсущность?