Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les organisations avec des implémentations Active Directory existantes peuvent tirer parti de certaines des fonctionnalités fournies par Microsoft Entra ID en implémentant des appareils joints hybrides Microsoft Entra. Ces appareils sont joints à votre annuaire Active Directory local et inscrits auprès de Microsoft Entra ID.
Les appareils hybrides joints à Microsoft Entra nécessitent périodiquement une connexion réseau avec vos contrôleurs de domaine locaux. Sans cette connexion, les appareils deviennent inutilisables. Si cette exigence est un problème, envisagez de joindre vos appareils à Microsoft Entra .
| Jointure hybride Microsoft Entra | Descriptif |
|---|---|
| Définition | Joint aux systèmes Microsoft Windows Server Active Directory local et Microsoft Entra nécessitant un compte professionnel pour se connecter à l’appareil. |
| Audience principale | Adapté aux organisations hybrides avec une infrastructure Microsoft Windows Server Active Directory locale existante |
| S’applique à tous les utilisateurs d’une organisation | |
| Appartenance de l’appareil | Organisation |
| Systèmes d’exploitation | Windows 11 ou Windows 10 à l’exception des éditions d’accueil |
| Windows Server 2016, 2019 et 2022 | |
| Approvisionnement | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Adhésion au domaine par le service informatique et jonction automatique via la configuration de Microsoft Entra Connect ou AD FS. | |
| Jonction de domaine par Windows Autopilot et jonction automatique via la configuration de Microsoft Entra Connect ou AD FS | |
| Options de connexion de l’appareil | Comptes professionnels utilisant : |
| Mot de passe | |
| Options sans mot de passe comme Windows Hello Entreprise et les clés de sécurité FIDO2.0. | |
| Gestion des appareils | Stratégie de groupe |
| Configuration Manager autonome ou cogestion avec Microsoft Intune | |
| Fonctionnalités clés | l’authentification unique (SSO) pour les ressources en cloud et local |
| Accès conditionnel via la jonction de domaine ou via Intune si co-géré | |
| Réinitialisation de mot de passe en libre-service et réinitialisation du code confidentiel Windows Hello sur l’écran de verrouillage |
Scénarios
Utilisez des appareils joints hybrides Microsoft Entra si :
- Vous souhaitez continuer à utiliser la stratégie de groupe pour gérer la configuration de l’appareil.
- Vous souhaitez continuer à utiliser des solutions d’imagerie existantes pour déployer et configurer des appareils.
- Vous disposez d’applications Win32 déployées sur ces appareils qui s’appuient sur l’authentification de l’ordinateur Active Directory.