Appareils joints Azure AD hybrides
Les organisations avec des implémentations Active Directory existantes peuvent tirer parti de certaines des fonctionnalités fournies par Azure Active Directory (Azure AD) en implémentant des appareils à jointure hybride Azure AD. Ces appareils sont joints à votre Active Directory local et inscrits auprès d’Azure Active Directory.
Les appareils à jointure hybride Azure AD doivent avoir périodiquement une visibilité réseau directe vers vos contrôleurs de domaine locaux. Sans cette connexion, les appareils deviennent inutilisables. Si cette condition pose un problème, pensez associer Azure AD à vos appareils.
| Jonction Azure AD Hybride | Description |
|---|---|
| Définition | Joint aux systèmes AD local et Azure AD nécessitant un compte professionnel pour se connecter à l’appareil |
| Public principal | Convient aux organisations hybrides avec une infrastructure AD locale existante |
| S’applique à tous les utilisateurs d’une organisation | |
| Appartenance de l’appareil | Organisation |
| Systèmes d’exploitation | Windows 11, Windows 10 ou 8.1 sauf éditions Famille |
| Windows Server 2008/R2, 2012/R2, 2016, 2019 et 2022 | |
| Approvisionnement | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Jonction de domaine par informatique et jointure automatique via une configuration Azure AD Connect ou ADFS | |
| Jonction de domaine par Windows Autopilot et jointure automatique via une configuration Azure AD Connect ou ADFS | |
| Windows 8.1, Windows Server 2012 R2, Windows Server 2012 et Windows Server 2008 R2 : requièrent une identité MSI | |
| Options de connexion de l’appareil | Comptes professionnels utilisant : |
| Mot de passe | |
| Windows Hello Entreprise pour Windows 10 ou ultérieur | |
| Gestion des appareils | Stratégie de groupe |
| Configuration Manager autonome ou cogestion avec Microsoft Intune | |
| Fonctionnalités clés | Authentification unique vers les ressources de cloud et locales |
| Accès conditionnel via la jonction de domaine ou via Intune si cogéré | |
| Réinitialisation de mot de passe en libre-service et réinitialisation du code confidentiel Windows Hello sur l’écran de verrouillage |
Scénarios
Utilisez des appareils joints Azure AD hybrides si :
- Vous prenez en charge les appareils de bas niveau exécutant Windows 8.1, Windows Server 2008/R2, 2012/R2, 2016.
- Vous souhaitez continuer à utiliser la stratégie de groupe pour gérer la configuration de l’appareil.
- Vous souhaitez continuer à utiliser des solutions de création d’images existantes pour déployer et configurer des appareils.
- Des applications Win32 sont déployées sur ces appareils qui s’appuient sur l’authentification d’ordinateur Active Directory.