Périphériques hybrides joints Microsoft Entra
Les organisations, avec des implémentations Active Directory existantes, peuvent tirer parti de certaines fonctionnalités fournies par Microsoft Entra ID en implémentant des appareils à jonction hybride Microsoft Entra. Ces appareils sont joints à votre Active Directory local et inscrits auprès de Microsoft Entra ID.
Les appareils à jonction hybride Microsoft Entra doivent avoir périodiquement une visibilité réseau directe vers vos contrôleurs de domaine locaux. Sans cette connexion, les appareils deviennent inutilisables. Si cette condition pose un problème, pensez à joindre Microsoft Entra à vos appareils.
| Jonction hybride Microsoft Entra | Description |
|---|---|
| Definition | Connexion à Microsoft Windows Server Active Directory local et à Microsoft Entra ID nécessitant un compte organisationnel pour se connecter à l’appareil |
| Public principal | Convient aux organisations hybrides disposant d’une infrastructure Microsoft Windows Server Active Directory local |
| S’applique à tous les utilisateurs d’une organisation | |
| Appartenance de l’appareil | Organisation |
| Systèmes d’exploitation | Windows 11 ou Windows 10, à l’exception des éditions Famille |
| Windows Server 2016, 2019 et 2022 | |
| Approvisionnement | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Jonction de domaine par informatique et jointure automatique par une configuration Microsoft Entra Connect ou ADFS | |
| Jonction de domaine par Windows Autopilot et jointure automatique par une configuration Microsoft Entra Connect ou ADFS | |
| Options de connexion de l’appareil | Comptes professionnels utilisant : |
| Mot de passe | |
| Options sans mot de passe comme Windows Hello Entreprise et les clés de sécurité FIDO2.0. | |
| Gestion des appareils | Stratégie de groupe |
| Configuration Manager autonome ou cogestion avec Microsoft Intune | |
| Fonctionnalités clés | l’authentification unique (SSO) pour les ressources en cloud et local |
| Accès conditionnel via la jonction de domaine ou via Intune si cogéré | |
| Réinitialisation de mot de passe en libre-service et réinitialisation du code confidentiel Windows Hello sur l’écran de verrouillage |
Scénarios
Utiliser des appareils à jonction hybride Microsoft Entra si :
- Vous souhaitez continuer à utiliser la stratégie de groupe pour gérer la configuration de l’appareil.
- Vous souhaitez continuer à utiliser des solutions de création d’images existantes pour déployer et configurer des appareils.
- Des applications Win32 sont déployées sur ces appareils qui s’appuient sur l’authentification d’ordinateur Active Directory.