Mithilfe von LAPS sollen Organisationen fortan leichter den Überblick und die Kontrolle über lokale administrative Konten auf Windows-Rechnern behalten. Über Intune können IT-Verantwortliche nun Passwortanforderungen für derartige Accounts durchsetzen, die Gültigkeit von Kennwörtern begrenzen und bestimmen, was nach einem Ablauf von Zugangsdaten geschehen soll – so lassen sich neue Passwörter setzen, angemeldete Admin-Nutzer automatisch ausloggen und das Gerät sogar herunterfahren. Außerdem können Passwörter in das Active Directory oder Entra gesichert werden.

Verfügbar ist LAPS in Windows 10 ab 20H2, Windows 11 ab 21H2 und Windows Server ab Version 2019. Notwendig ist ein Intune-Abo mindestens im Plan 1, wobei LAPS auch in der kostenfreien Testversion von Intune nutzbar ist. Außerdem muss Microsoft Entra im Einsatz sein, wobei die Free-Version genügt. Zudem sind für die Verwaltung der Zugangsdaten entsprechende Role-based-Access-Control-Rechte nötig.