Utiliser l’ID Microsoft Entra pour la cogestion

Article
11/18/2023

Dans le cloud, l’identité est le nouveau plan de contrôle. Microsoft Entra ID vous permet de lier vos utilisateurs, appareils et applications dans des environnements cloud et locaux. L’inscription de vos appareils à Microsoft Entra ID vous permet d’améliorer la productivité de vos utilisateurs et la sécurité de vos ressources. Le fait d’avoir des appareils dans Microsoft Entra ID est la base de la cogestion et de l’accès conditionnel basé sur les appareils.

Pour plus d’informations sur l’accès conditionnel basé sur les appareils, consultez Guide pratique : Exiger des appareils gérés pour l’accès aux applications cloud avec accès conditionnel.

Dans la vidéo suivante, Sandeep Deo, responsable de programme senior, et Adam Harbour, responsable marketing produit, discutent et présentent l’ID Microsoft Entra pour la cogestion :

Microsoft Entra ID offre deux options pour les appareils appartenant à l’entreprise en fonction des besoins de votre organization :

appareil joint Microsoft Entra : joignez vos appareils Windows 10 ou ultérieurs à Microsoft Entra ID sans avoir à les joindre à votre Active Directory local
- Prend en charge Windows 10 ou version ultérieure
- Configurer sans nécessiter de configuration supplémentaire pour vos environnements locaux
- En activant quelques paramètres dans Microsoft Entra ID, vous pouvez permettre à vos utilisateurs de joindre des appareils à Microsoft Entra ID via l’expérience de configuration Windows (OOBE)
- Pour plus d’informations, consultez Guide pratique pour planifier votre implémentation de jointure Microsoft Entra
Microsoft Entra appareil joint hybride : joindre vos appareils joints à un domaine existant à Azure A
- Prend en charge Windows 10 ou version ultérieure, ou Windows 8.1
- Configurer à l’aide de revendications AD FS ou Microsoft Entra Connect
- Pour Windows 10 ou une version ultérieure, la jointure se produit dans le contexte de l’ordinateur, de sorte que les utilisateurs n’ont pas à prendre des mesures supplémentaires
- Pour plus d’informations, consultez Comment planifier votre implémentation de jointure hybride Microsoft Entra

Les deux options offrent des fonctionnalités similaires pour les utilisateurs. Il est flexible pour vous d’en choisir un en fonction de vos besoins. Par exemple, vous pouvez accéder à vos ressources locales à partir de Microsoft Entra machines jointes, même si elles ne sont pas jointes à Active Directory.

Vous pouvez joindre des appareils à Microsoft Entra ID dans différents environnements, quelle que soit votre méthode d’authentification. Par exemple, l’authentification fédérée ou l’authentification cloud.

Si vous avez déjà une Active Directory local, la configuration de l’une ou l’autre option est simple.

Avantages

La jonction d’appareils à Microsoft Entra ID offre les avantages suivants à votre organization :

Authentification unique aux ressources cloud

Sur les appareils joints à Microsoft Entra ID, vous bénéficiez d’une expérience intégrée d’accès à n’importe quelle ressource cloud ou locale. Une fois que vous vous êtes connecté à un ordinateur Windows joint à Microsoft Entra ID, vous obtenez l’authentification unique pour toutes les applications sans aucune invite de connexion supplémentaire.

Windows Hello Entreprise

Windows Hello Entreprise apporte une authentification forte sans mot de passe à Windows. En joignant vos appareils à Microsoft Entra ID, vous pouvez activer Windows Hello Entreprise dans votre base d’utilisateurs pour les ressources cloud et locales. Windows Hello Entreprise élimine le problème de mémorisation des mots de passe complexes ou de leur exposition par inadvertance. Son processus de connexion est simple et sécurisé.

Pour plus d’informations, consultez Windows Hello Entreprise.

Accès conditionnel basé sur les appareils

Activez l’accès conditionnel en fonction de l’état de l’appareil pour mieux protéger les données de votre organization. L’accès conditionnel basé sur l’appareil nécessite un appareil géré. Il doit s’agir d’un appareil conforme ou d’un appareil joint à un Microsoft Entra hybride. Pour Microsoft Entra appareils joints, vous avez besoin d’Intune pour marquer l’appareil comme conforme. Toutefois, pour Microsoft Entra appareils joints hybrides, l’état de l’appareil lui-même est utilisé pour évaluer l’accès conditionnel. La cogestion vous offre l’avantage supplémentaire d’évaluer la conformité via Intune pour Microsoft Entra appareils joints hybrides. Cette fonctionnalité garantit que la configuration de l’appareil est intacte.

Gestion automatique des licences des appareils

Tous les appareils Windows joints à Microsoft Entra passent par des vérifications de licence. Ces vérifications vous permettent de les mettre automatiquement à niveau de Pro vers Enterprise via le cloud Microsoft. Lorsque vous supprimez l’abonnement approprié de l’utilisateur, l’appareil rétrograde automatiquement sa licence. Cette fonctionnalité fournit un seul volet de contrôle pour la gestion des licences Windows, sans processus complexes ni systèmes locaux.

Fonctionnalités en libre-service

Les fonctionnalités en libre-service incluent la réinitialisation de mot de passe en libre-service et la clé de récupération BitLocker. Microsoft Entra’ID vous fournit également des options directes pour réinitialiser votre mot de passe ou accéder aux clés de récupération BitLocker. Vous pouvez utiliser Microsoft Entra ID pour réinitialiser votre mot de passe directement à partir de l’écran de verrouillage Windows, au lieu d’un navigateur web. Ces fonctionnalités réduisent les frictions pour les utilisateurs et aident à réduire les coûts du support technique pour vos organization.

Pour plus d’informations, consultez Tutoriel : Permettre aux utilisateurs de déverrouiller leur compte ou de réinitialiser leur mot de passe à l’aide de Microsoft Entra réinitialisation de mot de passe en libre-service.

Itinérance du statut Entreprise

Tous les appareils joints à Microsoft Entra ID peuvent synchroniser leurs paramètres avec le cloud. Tout appareil auquel un utilisateur se connecte synchronise tous ses paramètres pour une expérience plus productive.

Proposition de valeur

La jonction de vos appareils à Microsoft Entra ID via l’une ou l’autre méthode accélère votre transformation numérique. Il offre davantage de fonctionnalités fournies par Microsoft 365. Vous aurez de meilleures expériences et vous aurez plus de sécurité pour vos données.

Microsoft Entra ID fournit plusieurs options pour faciliter la charge de travail, par exemple :

Gérez toutes les identités d’appareil dans votre organization à partir d’un emplacement unique.
Réduisez les coûts de votre support technique en activant la réinitialisation de mot de passe en libre-service. Vous pouvez ensuite réinitialiser votre mot de passe à partir de l’écran de verrouillage Windows sur votre appareil à tout moment.

Configurer

Si vous disposez déjà d’un environnement Active Directory local et que vous souhaitez joindre vos appareils joints à un domaine à Microsoft Entra ID, configurez Microsoft Entra appareils joints hybrides. Pour plus d’informations, consultez Guide pratique pour planifier votre Microsoft Entra implémentation de jointure hybride.

Configuration Manager a un paramètre client pour inscrire automatiquement les nouveaux appareils Windows 10 ou ultérieurs joints à un domaine avec l’ID de Microsoft Entra. Pour plus d’informations sur la configuration des paramètres client, consultez Guide pratique pour configurer les paramètres client.

Si vous souhaitez configurer Microsoft Entra jonction pour vos appareils sans les joindre à votre domaine local, passez en revue les considérations relatives à Microsoft Entra jonction dans votre environnement. Une fois que vous avez décidé d’utiliser Microsoft Entra rejoindre, vous avez de nombreuses options pour le déployer en fonction des besoins de votre organization. Si vous souhaitez en savoir plus, consultez les articles suivants :