Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’augmentation rapide du nombre d’appareils grand public et l’accès à l’information omniprésent changent la façon dont les utilisateurs perçoivent leur technologie. L’utilisation constante de la technologie de l’information tout au long de la journée, ainsi que l’accès facile à l’information, brouille les limites traditionnelles entre le travail et la vie personnelle. Ces limites changeantes sont accompagnées d’une conviction que les technologies personnelles sélectionnées et personnalisées pour s’adapter aux personnalités, activités et planifications des utilisateurs doivent s’étendre au lieu de travail. Pour répondre aux besoins croissants des appareils grand public personnels pour être connectés aux réseaux d’entreprise, nous introduisons les propositions de valeur suivantes :
Les administrateurs peuvent contrôler qui a accès aux ressources d’entreprise basées sur l’application, l’utilisateur, l’appareil et l’emplacement.
Les employés peuvent accéder aux applications et aux données partout, sur n’importe quel appareil. Les salariés peuvent utiliser le Single Sign-On dans les applications de navigation sur le web ou dans les applications d’entreprise.
Concepts clés introduits dans la solution
Workplace Join
En utilisant Workplace Join, les travailleurs de l’information peuvent joindre leurs appareils personnels aux ordinateurs de travail de leur entreprise pour accéder aux ressources et services de l’entreprise. Quand vous joignez votre appareil personnel à votre espace de travail, il devient un appareil connu et offre un accès aux ressources et applications de l'espace de travail via l'authentification de second facteur transparente et l'authentification unique. Lorsqu’un appareil est joint par Workplace Join, les attributs de l’appareil peuvent être récupérés à partir du répertoire pour piloter l’accès conditionnel afin d’autoriser l’émission de jetons de sécurité pour les applications. Les appareils Windows 8.1 et iOS 6.0+, et Android 4.0+ peuvent être joints à l’aide de Workplace Join.
Service d'enregistrement de périphériques Microsoft Entra
Workplace Join est rendu possible par le service Microsoft Entra Device Registration. Lorsqu’un appareil est joint par Workplace Join, le service provisionne un objet d’appareil dans Microsoft Entra ID, puis définit une clé sur l’appareil local utilisé pour représenter l’identité de l’appareil. Cette identité d’appareil peut ensuite être utilisée avec des règles de contrôle d’accès pour les applications hébergées dans le cloud et localement.
Pour plus d’informations, consultez Présentation de la gestion des appareils dans Microsoft Entra ID.
Jonction d'espace de travail avec l'authentification de second facteur transparente
Les entreprises peuvent gérer le risque lié à l’accès aux informations et favoriser la gouvernance et la conformité tout en accordant aux appareils consommateurs l’accès aux ressources de l’entreprise. Workplace Join sur les appareils fournit les fonctionnalités suivantes aux administrateurs :
Elle identifie les appareils connus avec une authentification d'appareil. Les administrateurs peuvent utiliser ces informations pour piloter l’accès conditionnel et contrôler l’accès aux ressources.
Offre une expérience de connexion plus transparente pour permettre aux utilisateurs d’accéder aux ressources de l’entreprise à partir d’appareils approuvés.
Single Sign-On
Dans le contexte de ce scénario, l'authentification unique permet de réduire le nombre d'invites de mot de passe que l'utilisateur final doit renseigner pour accéder aux ressources de l'entreprise depuis un appareil connu. Cette fonctionnalité implique que les utilisateurs ne sont invités qu’une seule fois pendant la durée de vie de l’authentification unique pour accéder aux applications d’entreprise et aux ressources de cet appareil. Si un appareil utilise Workplace Join, l’utilisateur inscrit pour utiliser cet appareil obtient l’authentification unique persistante, par défaut pendant sept jours. Cet utilisateur a une expérience de connexion transparente dans la même session ou dans de nouvelles sessions.
Solution Overview
Dans le cadre de cette solution, vous apprenez à utiliser la jonction d’espace de travail sur un appareil pris en charge, et vous expérimentez l’authentification unique pour accéder à une ressource d’entreprise.
Note
Pour prendre en charge les appareils Windows 8.1, iOS 6.0 (et versions ultérieures) et Android 4.0 (et versions ultérieures), vous devez configurer le service DRS (Device Registration Service) Microsoft Entra avec l’écriture différée de l’objet d’appareil ; voir Guide pas à pas sur l’accès conditionnel local avec le service DRS (Device Registration Service) Microsoft Entra
Ce guide de solution vous guide tout au long des étapes pas à pas suivantes :
Procédure pas à pas : Workplace Join avec un appareil Windows
Procédure pas à pas : Connexion à l'espace de travail avec un appareil iOS
Procédure pas à pas : Connexion d'un poste de travail avec un appareil Android
See Also
Configurer un serveur de fédération avec le service d’inscription d’appareil