joindre un espace de travail à partir de n'importe quel appareil en utilisant l'authentification unique et l'authentification de second facteur transparente pour accéder aux applications de l'entreprise

  • Article

L'augmentation rapide du nombre d'appareils grand public et l'accès omniprésent aux informations modifient la façon dont les utilisateurs perçoivent leur technologie. L'utilisation constante de la technologie des informations tout au long de la journée, ainsi que la facilité d'accès aux informations, brouillent les barrières traditionnelles entre la vie professionnelle et la vie familiale. Ces changements s’accompagnent d’une croyance selon laquelle la technologie personnelle, étroitement liée à la personnalité, aux activités et à l’emploi du temps de l’utilisateur, doit s’étendre à l’espace de travail. Pour prendre en compte le besoin croissant de pouvoir connecter les appareils grand public personnels aux réseaux d’entreprise, nous introduisons les propositions de valeur suivantes :

  • Les administrateurs peuvent contrôler qui a accès aux ressources de l'entreprise en fonction de l'application, de l'utilisateur, de l'appareil et de l'emplacement.

  • Les employés peuvent accéder aux applications et aux données en tout point, depuis n'importe quel appareil. Les employés peuvent utiliser l'authentification unique dans les applications de navigateur ou d'entreprise.

Concepts clés introduits dans la solution

Jonction d’espace de travail

Grâce à la jonction d'espace de travail, les travailleurs de l'information peuvent établir une connexion entre leurs appareils personnels et les ordinateurs de leur espace de travail au sein d'entreprise pour accéder aux ressources et services de celle-ci. Quand vous joignez votre appareil personnel à votre espace de travail, il devient un appareil connu et offre un accès aux ressources et applications de l'espace de travail via l'authentification de second facteur transparente et l'authentification unique. Quand un appareil est rattaché au moyen de la jonction d'espace de travail, ses attributs peuvent être récupérés de l'annuaire pour déterminer les conditions d'accès aux applications et l'émission correspondante des jetons de sécurité. Les appareils Windows 8.1, iOS 6.0 (et versions ultérieures) et Android 4.0 (et versions ultérieures) peuvent être rattachés au moyen de la jonction d’espace de travail.

Service d'inscription de l'appareil Microsoft Entra

Rattacher à l'espace de travail est rendu possible par le service d'inscription de l'appareil Microsoft Entra. Quand un appareil grand public est join au moyen de Rattacher à l'espace de travail, le service fournit un objet d'appareil dans Microsoft Entra ID et définit sur l'appareil local une clé représentant l'identité d'appareil. Cette identité d’appareil peut ensuite être utilisée avec des règles de contrôle d’accès pour les applications hébergées localement et dans le cloud.

Pour plus d'informations, consultez Présentation de la gestion des appareils dans Microsoft Entra ID.

Jonction d'espace de travail avec l'authentification de second facteur transparente

Les entreprises peuvent gérer les risques liés à l'accès aux informations et établir des règles de gouvernance et de conformité tout en permettant aux appareils grand public d'accéder aux ressources de l'entreprise. La jonction d'espace de travail sur les appareils offre aux administrateurs les fonctionnalités suivantes :

  • Elle identifie les appareils connus avec une authentification d'appareil. Les administrateurs peuvent utiliser ces informations pour déterminer les conditions d'accès et contrôler l'accès aux ressources.

  • Elle procure une expérience de connexion plus transparente aux utilisateurs qui accèdent aux ressources de l'entreprise depuis des appareils approuvés.

Single Sign on

Dans le contexte de ce scénario, l'authentification unique permet de réduire le nombre d'invites de mot de passe que l'utilisateur final doit renseigner pour accéder aux ressources de l'entreprise depuis un appareil connu. Cette fonctionnalité implique que l'utilisateur n'est invité à s'identifier qu'une seule fois pendant la durée de vie de l'authentification unique pour accéder aux applications et ressources de l'entreprise depuis cet appareil. Si un appareil utilise la jonction d'espace de travail, l'utilisateur qui est inscrit pour utiliser cet appareil bénéficie d'une authentification unique persistante pendant une durée par défaut de sept jours. Cet utilisateur profite d'une expérience de connexion transparente dans la même session ou dans de nouvelles sessions.

Vue d'ensemble de la solution

Dans le cadre de cette solution, vous apprenez à utiliser la jonction d’espace de travail sur un appareil pris en charge, et vous expérimentez l’authentification unique pour accéder à une ressource d’entreprise.

Remarque

Pour prendre en charge les appareils Windows 8.1, iOS 6.0 et Android 4.0 vous DEVEZ configurer le service d'inscription de l'appareil Microsoft Entra avec l'écriture différée de l'objet d'appareil. Reportez-vous au Guide pas à pas sur l'accès conditionnel local avec le service d'inscription de l'appareil Microsoft Entra

Cette solution comprend les procédures pas à pas suivantes :

  1. Procédure pas à pas : Joindre un espace de travail avec un appareil Windows

  2. Procédure pas à pas : Joindre un espace de travail avec un appareil iOS

  3. Procédure pas à pas : Rattacher à l’espace de travail avec un appareil Android

Voir aussi

Configurer un serveur de fédération avec un service DRS (Device Registration Service)