Appareils joints Azure AD
Toute organisation peut déployer des appareils joints Azure AD, quels que soient leur taille et leur secteur d’activité. La jonction Azure AD fonctionne même dans les environnements hybrides, ce qui permet d’accéder aux applications ou ressources cloud et locales.
| Azure AD Join | Description |
|---|---|
| Définition | Joint uniquement à Azure AD et nécessitant un compte professionnel pour se connecter à l’appareil |
| Public principal | Approprié pour les organisations utilisant uniquement le cloud et pour les organisations hybrides. |
| S’applique à tous les utilisateurs d’une organisation | |
| Appartenance de l’appareil | Organisation |
| Systèmes d’exploitation | Tous les appareils Windows 11 et Windows 10 sauf les éditions Famille |
| Machines virtuelles Windows Server 2019 et ultérieures s’exécutant dans Azure (Server Core n’est pas pris en charge) | |
| Approvisionnement | Libre-service : paramètres ou expérience OOBE (out-of-box experience) Windows |
| Inscription en bloc | |
| Windows Autopilot | |
| Options de connexion de l’appareil | Comptes professionnels utilisant : |
| Mot de passe | |
| Windows Hello Entreprise | |
| Clés de sécurité FIDO2.0 (préversion) | |
| Gestion des appareils | Gestion des périphériques mobiles (exemple : Microsoft Intune) |
| Configuration Manager autonome ou cogestion avec Microsoft Intune | |
| Fonctionnalités clés | Authentification unique vers les ressources de cloud et locales |
| Accès conditionnel par le biais de l’inscription GPM et de l’évaluation de la conformité GPM | |
| Réinitialisation de mot de passe en libre-service et réinitialisation du code confidentiel Windows Hello sur l’écran de verrouillage |
Les appareils joints Azure AD sont connectés au moyen d’un compte professionnel Azure AD. L’accès aux ressources peut être contrôlé en fonction du compte Azure AD et des stratégies d’accès conditionnel appliquées à l’appareil.
Les administrateurs peuvent sécuriser et mieux contrôler les appareils joints Azure AD à l’aide d’outils de gestion des périphériques mobiles (GPM), tels que Microsoft Intune ou dans des scénarios de cogestion à l’aide de Microsoft Configuration Manager. Ces outils offrent un moyen d’appliquer les configurations requises par l’organisation, comme :
- Exiger le chiffrement du stockage
- Complexité du mot de passe
- Installation de logiciels
- Mises à jour logicielles
Les administrateurs peuvent mettre des applications d’organisation à la disposition des appareils joints Azure AD des à l’aide de Configuration Manager pour gérer des applications à partir des Microsoft Store pour les entreprises et l’enseignement.
La jonction Azure AD peut se faire à l’aide d’options libre-service telles que le mode OOBE (Out of Box Experience), l’inscription en bloc ou Windows Autopilot.
Les appareils joints AD Azure peuvent conserver un accès avec authentification unique vers les ressources locales lorsqu’ils se trouvent sur le réseau de l’organisation. Les appareils joints Azure AD peuvent toujours s’authentifier sur des serveurs locaux (fichiers, impression et autres applications).
Scénarios
La jonction Azure AD peut être utilisée dans divers scénarios comme :
- Vous souhaitez passer à une infrastructure cloud avec Azure AD et un système de gestion des appareils mobiles comme Intune.
- Vous ne pouvez pas utiliser de jonction de domaine locale, par exemple, si vous avez besoin de contrôler des appareils mobiles, tels que des tablettes et des téléphones.
- Vos utilisateurs ont principalement besoin d’accéder à Microsoft 365 ou d’autres applications SaaS intégrées à Azure AD.
- Vous souhaitez gérer un groupe d’utilisateurs dans Azure AD et non dans un répertoire Active Directory. Par exemple, ce scénario peut concerner les travailleurs saisonniers, les prestataires ou les étudiants.
- Vous souhaitez fournir des fonctionnalités de jonction aux travailleurs qui télétravaillent ou qui sont dans des succursales avec une infrastructure locale limitée.
Vous pouvez configurer la jonction Azure AD pour tous les appareils Windows 11 et Windows 10, à l’exception des éditions Famille.
Les appareils joints Azure AD ont pour objectif de simplifier :
- Les déploiements Windows des appareils professionnels
- L’accès aux applications et aux ressources d’organisation à partir de n’importe quel appareil Windows
- Gestion cloud des appareils professionnels
- Aux utilisateurs de se connecter à leurs appareils à partir de leurs comptes Azure AD ou Active Directory synchronisés professionnels ou scolaires.
Il existe différentes manières de déployer Azure AD Join :
Étapes suivantes
- Planifier votre implémentation de la jointure d’Azure AD
- Cogestion en utilisant Configuration Manager et Microsoft Intune
- Guide pratique pour gérer le groupe Administrateurs local sur des appareils joints à Azure AD
- Gérer les identités d’appareil à l’aide du portail Azure
- Gérer les appareils obsolètes dans Azure AD