Microsoft Intune Suite に含まれるアドオンの１つとして、エンドポイントの特権管理（EPM： Endpoint Privilege Management）も発表されています。
Enable Windows standard users with Endpoint Privilege Management in Microsoft Intune - Microsoft Community Hub

 

発表によると、3月にパブリックプレビューがリリースされ、4月に一般提供の予定となっています。
これは、Windows の標準ユーザーに対する特権管理機能で、ローカル管理者アカウントの資格情報ではなく、昇格ルールのポリシー構成により特定タスクをエンドユーザーが管理者として操作できるようになる、とされています。

 

IT管理者が常に迷う具体的なシーンとして、Windows PC でのエンドユーザーを標準ユーザーとするかローカル管理者とするか、が挙げられています。
ローカル管理者権限が常時ある状態では、エンドポイントが侵害された場合にデータ漏洩の危険性が高まるものの、標準ユーザー権限だけでは、例えば業務上のアプリを追加インストールする必要が生じた場合にローカル管理権限が必要となり、利便性の問題が生じます。
そのため、必要な時に必要な権限だけを与えられる特権管理機能の活用が、セキュリティと利便性の中間的なバランスを取れるものと考えられます。

EPM はリリース後、最大250ユーザーまで 90日間の試用版が提供されるようです。