Appareils inscrits sur Azure ADAzure AD registered devices

L’objectif des appareils inscrits sur Azure AD est de fournir à vos utilisateurs la prise en charge des scénarios d’appareil mobile et Bring Your Own Device (BYOD).The goal of Azure AD registered devices is to provide your users with support for the Bring Your Own Device (BYOD) or mobile device scenarios. Dans ces scénarios, un utilisateur peut accéder aux ressources contrôlées Azure Active Directory de votre organisation à l’aide d’un appareil personnel.In these scenarios, a user can access your organization’s Azure Active Directory controlled resources using a personal device.

Appareils inscrits sur Azure ADAzure AD Registered DescriptionDescription
DéfinitionDefinition Inscrit à Azure AD sans devoir utiliser un compte professionnel pour se connecter à l’appareilRegistered to Azure AD without requiring organizational account to sign in to the device
Public principalPrimary audience S’applique à tous les utilisateurs présentant les critères suivants :Applicable to all users with the following criteria:
BYODBring your own device (BYOD)
Appareils mobilesMobile devices
Appartenance de l’appareilDevice ownership Utilisateur ou organisationUser or Organization
Systèmes d’exploitationOperating Systems Windows 10, iOS, Android et Mac OSWindows 10, iOS, Android, and MacOS
ApprovisionnementProvisioning Windows 10 : paramètresWindows 10 – Settings
iOS/Android : application Microsoft Authenticator ou de portail d’entrepriseiOS/Android – Company Portal or Microsoft Authenticator app
MacOS : portail d’entrepriseMacOS – Company Portal
Options de connexion de l’appareilDevice sign in options Informations d’identification locales de l’utilisateur finalEnd-user local credentials
Mot de passePassword
Windows HelloWindows Hello
PINPIN
Biométrie ou modèle des autres appareilsBiometrics or Pattern for other devices
Gestion des appareilsDevice management Gestion des périphériques mobiles (exemple : Microsoft Intune)Mobile Device Management (example: Microsoft Intune)
Gestion des applications mobilesMobile Application Management
Fonctionnalités clésKey capabilities Ressources de l’authentification unique au cloudSSO to cloud resources
Accès conditionnel pour les utilisateurs inscrits sur IntuneConditional Access when enrolled into Intune
Accès conditionnel via la stratégie de protection d’applicationConditional Access via App protection policy
Permet la connexion par téléphone à l’application Microsoft AuthenticatorEnables Phone sign in with Microsoft Authenticator app

Appareils inscrits sur Azure AD

Les appareils inscrits sur Azure AD sont connectés à l’aide d’un compte local comme un compte Microsoft sur un appareil Windows 10. Toutefois, ils disposent également d’un compte Azure AD associé afin d’accéder à des ressources d’organisation.Azure AD registered devices are signed in to using a local account like a Microsoft account on a Windows 10 device, but additionally have an Azure AD account attached for access to organizational resources. L’accès aux ressources de l’organisation peut être limité par ce compte Azure AD et les stratégies d’accès conditionnel appliquées à l’identité de l’appareil.Access to resources in the organization can be further limited based on that Azure AD account and Conditional Access policies applied to the device identity.

Les administrateurs peuvent sécuriser et mieux contrôler ces appareils inscrits sur Azure AD à l’aide d’outils de gestion des périphériques mobiles (MDM) tels que Microsoft Intune.Administrators can secure and further control these Azure AD registered devices using Mobile Device Management (MDM) tools like Microsoft Intune. Ces outils permettent d’appliquer les configurations requises par l’organisation, comme l’exigence du chiffrement du stockage, la complexité des mots de passe et la mise à jour des logiciels de sécurité.MDM provides a means to enforce organization-required configurations like requiring storage to be encrypted, password complexity, and security software kept updated.

L’inscription sur Azure AD peut être effectuée en accédant à une application professionnelle pour la première fois ou vous pouvez vous inscrire manuellement à l’aide du menu Paramètres de Windows 10.Azure AD registration can be accomplished when accessing a work application for the first time or manually using the Windows 10 Settings menu.

ScénariosScenarios

Un utilisateur de votre organisation souhaite accéder aux outils pour la messagerie électronique et signaler des congés tout en bénéficiant de l’inscription depuis chez lui.A user in your organization wants to access tools for email, reporting time-off, and benefits enrollment from their home PC. Votre organisation dispose de ces outils derrière une stratégie d’accès conditionnel qui nécessite un accès depuis un appareil compatible avec Intune.Your organization has these tools behind a Conditional Access policy that requires access from an Intune compliant device. L’utilisateur ajoute son compte professionnel et inscrit son ordinateur personnel sur Azure AD. Les stratégies Intune requises sont ensuite appliquées en accordant l’accès à leurs ressources à l’utilisateur.The user adds their organization account and registers their home PC with Azure AD and the required Intune policies are enforced giving the user access to their resources.

Un autre utilisateur souhaite accéder à sa messagerie professionnelle sur son téléphone Android personnel qui a été rooté.Another user wants to access their organizational email on their personal Android phone that has been rooted. Votre entreprise exige un appareil conforme et a créé une stratégie de conformité à Intune pour bloquer les appareils rootés.Your company requires a compliant device and has created an Intune compliance policy to block any rooted devices. L’employé ne peut pas accéder aux ressources de l’organisation sur cet appareil.The employee is stopped from accessing organizational resources on this device.

Étapes suivantesNext steps