Appareils joints Azure AD

Toute organisation peut déployer des appareils joints Azure AD, quels que soient leur taille et leur secteur d’activité. La jonction Azure AD fonctionne même dans les environnements hybrides, ce qui permet d’accéder aux applications ou ressources cloud et locales.

Azure AD Join Description
Définition Joint uniquement à Azure AD et nécessitant un compte professionnel pour se connecter à l’appareil
Public principal Approprié pour les organisations utilisant uniquement le cloud et pour les organisations hybrides.
S’applique à tous les utilisateurs d’une organisation
Appartenance de l’appareil Organisation
Systèmes d’exploitation Tous les appareils Windows 11 et Windows 10 sauf les éditions Famille
Machines virtuelles Windows Server 2019 et ultérieures s’exécutant dans Azure (Server Core n’est pas pris en charge)
Approvisionnement Libre-service : paramètres ou expérience OOBE (out-of-box experience) Windows
Inscription en bloc
Windows Autopilot
Options de connexion de l’appareil Comptes professionnels utilisant :
Mot de passe
Windows Hello Entreprise
Clés de sécurité FIDO2.0 (préversion)
Gestion des appareils Gestion des périphériques mobiles (exemple : Microsoft Intune)
Configuration Manager autonome ou cogestion avec Microsoft Intune
Fonctionnalités clés Authentification unique vers les ressources de cloud et locales
Accès conditionnel par le biais de l’inscription GPM et de l’évaluation de la conformité GPM
Réinitialisation de mot de passe en libre-service et réinitialisation du code confidentiel Windows Hello sur l’écran de verrouillage

Les appareils joints Azure AD sont connectés au moyen d’un compte professionnel Azure AD. L’accès aux ressources peut être contrôlé en fonction du compte Azure AD et des stratégies d’accès conditionnel appliquées à l’appareil.

Les administrateurs peuvent sécuriser et mieux contrôler les appareils joints Azure AD à l’aide d’outils de gestion des périphériques mobiles (GPM), tels que Microsoft Intune ou dans des scénarios de cogestion à l’aide de Microsoft Endpoint Configuration Manager. Ces outils offrent un moyen d’appliquer les configurations requises par l’organisation, comme :

  • Exiger le chiffrement du stockage
  • Complexité du mot de passe
  • Installation de logiciels
  • Mises à jour logicielles

Les administrateurs peuvent mettre des applications d’organisation à la disposition des appareils joints Azure AD des à l’aide de Configuration Manager pour gérer des applications à partir des Microsoft Store pour les entreprises et l’enseignement.

La jonction Azure AD peut se faire à l’aide d’options libre-service telles que le mode OOBE (Out of Box Experience), l’inscription en bloc ou Windows Autopilot.

Les appareils joints AD Azure peuvent conserver un accès avec authentification unique vers les ressources locales lorsqu’ils se trouvent sur le réseau de l’organisation. Les appareils joints Azure AD peuvent toujours s’authentifier sur des serveurs locaux (fichiers, impression et autres applications).

Scénarios

La jonction Azure AD peut être utilisée dans divers scénarios comme :

  • Vous souhaitez passer à une infrastructure cloud avec Azure AD et un système de gestion des appareils mobiles comme Intune.
  • Vous ne pouvez pas utiliser de jonction de domaine locale, par exemple, si vous avez besoin de contrôler des appareils mobiles, tels que des tablettes et des téléphones.
  • Vos utilisateurs ont principalement besoin d’accéder à Microsoft 365 ou d’autres applications SaaS intégrées à Azure AD.
  • Vous souhaitez gérer un groupe d’utilisateurs dans Azure AD et non dans un répertoire Active Directory. Par exemple, ce scénario peut concerner les travailleurs saisonniers, les prestataires ou les étudiants.
  • Vous souhaitez fournir des fonctionnalités de jonction aux travailleurs qui télétravaillent ou qui sont dans des succursales avec une infrastructure locale limitée.

Vous pouvez configurer la jonction Azure AD pour tous les appareils Windows 11 et Windows 10, à l’exception des éditions Famille.

Les appareils joints Azure AD ont pour objectif de simplifier :

  • Les déploiements Windows des appareils professionnels
  • L’accès aux applications et aux ressources d’organisation à partir de n’importe quel appareil Windows
  • Gestion cloud des appareils professionnels
  • Aux utilisateurs de se connecter à leurs appareils à partir de leurs comptes Azure AD ou Active Directory synchronisés professionnels ou scolaires.

Appareils joints Azure AD

Il existe différentes manières de déployer Azure AD Join :

Étapes suivantes