Hvis du allerede har en vej ind til en kommandopromt med rettigheder, kan du let gøre det med:

net localgroup administratorer /add "AzureAD\Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den."

 

Har du fået "smækket dig ude" kan du blive nødt til at gøre en bruger lokal administrator over alle de AzureAD joined devices du har (for en kort bemærkning eller købe en AzureAD plan hvor du kan differentiere det).
Du logger ind i AzureAD portalen (portal.azure.com) og finder Azure Active Directory, Devices, Device Settings og lidt nede på den side har du "Manage Additional local administrators on all Azure AD joined devices" hvor du kan tilføje en bruger som så er lokal administrator på alle enheder.
Dermed kan du komme ind og køre ovenstående kommando - og så kan du fjerne brugeren igen som "global" lokal administrator.