Entra 조인 디바이스는 조인하는 사용자에게 로컬 관리자 권한과 특정 Entra ID 역할을 자동으로 부여합니다. 이 상승된 권한은 로컬 그룹에 직접 추가되는 것이므로 일반적인 관리 인터페이스나 감사 로그를 통해 볼 수 없습니다. 사용자는 관리자 목록에 명시적으로 표시되지 않으며, 로그인 시 Primary Refresh Token을 통해 액세스가 부여됩니다. 디바이스에서 이를 확인하려면 해당 사용자로 로그인하여 디바이스 로컬 관리자 SID에 대한 그룹 멤버십을 확인하십시오. 이 권한을 새로고침하려면 화면 잠금만으로는 부족하므로 로그아웃 후 dsregcmd /refreshprt를 실행하고 다시 로그인해야 합니다. 이 기능은 Entra 조인 디바이스에만 해당되며, Workplace 조인 디바이스에는 적용되지 않습니다. "추가 로컬 관리자 관리" 설정은 동일한 디바이스 관리자 역할에 대한 테넌트 전체 옵션이며 개별적으로 적용할 수 없습니다. 새 조인에 대한 자동 로컬 관리자 할당을 방지하려면 "등록 사용자가 로컬 관리자로 추가됨"을 없음으로 설정하십시오. 향후 로컬 관리자 관리는 Windows Autopilot 또는 Intune 정책을 통해 처리할 수 있지만, 기존 디바이스는 현재 설정을 유지합니다.