Appareils joints Azure ADAzure AD joined devices

La jonction Azure AD est destinée aux organisations axées en priorité ou uniquement sur le cloud.Azure AD join is intended for organizations that want to be cloud-first or cloud-only. Toute organisation peut déployer des appareils joints Azure AD, quels que soient leur taille et leur secteur d’activité.Any organization can deploy Azure AD joined devices no matter the size or industry. La jonction Azure AD fonctionne même dans un environnement hybride et permet l’accès aux applications et ressources locales et cloud.Azure AD join works even in a hybrid environment, enabling access to both cloud and on-premises apps and resources.

Azure AD JoinAzure AD Join
DéfinitionDefinition Joint uniquement à Azure AD et nécessitant un compte professionnel pour se connecter à l’appareilJoined only to Azure AD requiring organizational account to sign in to the device
Public principalPrimary audience Approprié pour les organisations utilisant uniquement le cloud et pour les organisations hybrides.Suitable for both cloud-only and hybrid organizations.
S’applique à tous les utilisateurs d’une organisationApplicable to all users in an organization
Propriété de l’appareilDevice ownership OrganisationOrganization
Systèmes d’exploitationOperating Systems Tous les appareils Windows 10All Windows 10 devices
ApprovisionnementProvisioning Libre-service : Windows OOBE ou ParamètresSelf-service: Windows OOBE or Settings
Inscription en blocBulk enrollment
Windows AutopilotWindows Autopilot
Options de connexion de l’appareilDevice sign in options Comptes professionnels utilisant :Organizational accounts using:
Mot de passePassword
Windows Hello EntrepriseWindows Hello for Business
Clés de sécurité FIDO2.0 (préversion)FIDO2.0 security keys (preview)
Gestion des appareilsDevice management Gestion des périphériques mobiles (exemple : Microsoft Intune)Mobile Device Management (example: Microsoft Intune)
Cogestion avec Microsoft Intune et System Center Configuration ManagerCo-management with Microsoft Intune and System Center Configuration Manager
Fonctionnalités clésKey capabilities Authentification unique vers les ressources de cloud et localesSSO to both cloud and on-premises resources
Accès conditionnel par le biais de l’inscription GPM et de l’évaluation de la conformité GPMConditional Access through MDM enrollment and MDM compliance evaluation
Réinitialisation de mot de passe en libre-service et réinitialisation du code confidentiel Windows Hello sur l’écran de verrouillageSelf-service Password Reset and Windows Hello PIN reset on lock screen
Enterprise State Roaming entre appareilsEnterprise State Roaming across devices

Les appareils joints Azure AD sont connectés au moyen d’un compte professionnel Azure AD.Azure AD joined devices are signed in to using an organizational Azure AD account. L’accès aux ressources de l’organisation peut être limité par ce compte Azure AD et les stratégies d’accès conditionnel appliquées à l’identité de l’appareil.Access to resources in the organization can be further limited based on that Azure AD account and Conditional Access policies applied to the device identity.

Les administrateurs peuvent sécuriser et mieux contrôler les appareils joints Azure AD à l’aide d’outils de gestion des périphériques mobiles (GPM) tels que Microsoft Intune ou dans les scénarios de cogestion avec System Center Configuration Manager.Administrators can secure and further control Azure AD joined devices using Mobile Device Management (MDM) tools like Microsoft Intune or in co-management scenarios using System Center Configuration Manager. Ces outils permettent d’appliquer les configurations requises par l’organisation, comme l’exigence du chiffrement du stockage, la complexité des mots de passe, les installations de logiciels et les mises à jour logicielles.These tools provide a means to enforce organization-required configurations like requiring storage to be encrypted, password complexity, software installations, and software updates. Les administrateurs peuvent rendre des applications d’entreprise disponibles pour les appareils joints Azure AD à l’aide de System Center Configuration Manager et du Microsoft Store pour Entreprises.Administrators can make organization applications available to Azure AD joined devices using System Center Configuration Manager and the Microsoft Store for Business.

La jonction Azure AD peut se faire à l’aide d’options libre-service telles que le mode OOBE (Out of Box Experience), l’inscription en bloc ou Windows Autopilot.Azure AD join can be accomplished using self-service options like the Out of Box Experience (OOBE), bulk enrollment, or Windows Autopilot.

Les appareils joints AD Azure peuvent conserver un accès avec authentification unique vers les ressources locales lorsqu’ils se trouvent sur le réseau de l’organisation.Azure AD joined devices can still maintain single sign-on access to on-premises resources when they are on the organization's network. Les appareils joints Azure AD peuvent toujours s’authentifier sur des serveurs locaux (fichiers, impression et autres applications).Devices that are Azure AD joined can still authenticate to on-premises servers like file, print, and other applications.

ScénariosScenarios

Bien qu’Azure AD Join soit principalement conçu pour les organisations qui ne disposent pas d’une infrastructure Windows Server Active Directory locale, vous pouvez tout à fait l’utiliser dans les scénarios où :While Azure AD join is primarily intended for organizations that do not have an on-premises Windows Server Active Directory infrastructure, you can certainly use it in scenarios where:

  • Vous souhaitez passer à une infrastructure cloud avec Azure AD et un système de gestion des appareils mobiles comme Intune.You want to transition to cloud-based infrastructure using Azure AD and MDM like Intune.
  • Vous ne pouvez pas utiliser de jonction de domaine locale, par exemple, si vous avez besoin de contrôler des appareils mobiles, tels que des tablettes et des téléphones.You can’t use an on-premises domain join, for example, if you need to get mobile devices such as tablets and phones under control.
  • Vos utilisateurs ont principalement besoin d’accéder à Office 365 ou d’autres applications SaaS intégrées à Azure AD.Your users primarily need to access Office 365 or other SaaS apps integrated with Azure AD.
  • Vous souhaitez gérer un groupe d’utilisateurs dans Azure AD et non dans un répertoire Active Directory.You want to manage a group of users in Azure AD instead of in Active Directory. Par exemple, ce scénario peut concerner les travailleurs saisonniers, les prestataires ou les étudiants.This scenario can apply, for example, to seasonal workers, contractors, or students.
  • Vous souhaitez fournir des fonctionnalités de jonction aux travailleurs dans des succursales distantes avec une infrastructure locale limitée.You want to provide joining capabilities to workers in remote branch offices with limited on-premises infrastructure.

Vous pouvez configurer des appareils joints Azure AD pour les appareils Windows 10.You can configure Azure AD joined devices for Windows 10 devices.

Les appareils joints Azure AD ont pour objectif de simplifier :The goal of Azure AD joined devices is to simplify:

  • Les déploiements Windows des appareils professionnelsWindows deployments of work-owned devices
  • L’accès aux applications et aux ressources d’organisation à partir de n’importe quel appareil WindowsAccess to organizational apps and resources from any Windows device
  • Gestion cloud des appareils professionnelsCloud-based management of work-owned devices
  • Aux utilisateurs de se connecter à leurs appareils à partir de leurs comptes Azure AD ou Active Directory synchronisés professionnels ou scolaires.Users to sign in to their devices with their Azure AD or synced Active Directory work or school accounts.

Appareils joints Azure AD

Il existe différentes manières de déployer Azure AD Join :Azure AD Join can be deployed by using any of the following methods:

Étapes suivantesNext steps