Qu’est-ce qu’une identité d’appareil ?What is a device identity?

Avec la prolifération des appareils de toutes formes et toutes tailles le concept Bring Your Own Device (BYOD), les professionnels de l’informatique sont confrontés à deux objectifs somme toute contradictoires :With the proliferation of devices of all shapes and sizes and the Bring Your Own Device (BYOD) concept, IT professionals are faced with two somewhat opposing goals:

  • Permettre aux utilisateurs finaux d’être productifs où et quand ils le veulentAllow end users to be productive wherever and whenever
  • Protéger les ressources de l’entrepriseProtect the organization's assets

Pour protéger ces ressources, le personnel informatique doit tout d’abord gérer les identités des appareils.To protect these assets, IT staff need to first manage the device identities. Le personnel informatique peut s’appuyer sur l’identité de l’appareil avec des outils tels que Microsoft Intune pour garantir le respect des normes de sécurité et de conformité.IT staff can build on the device identity with tools like Microsoft Intune to ensure standards for security and compliance are met. Azure Active Directory (Azure AD) active l’authentification unique aux appareils, applications et des services depuis n’importe quel endroit par le biais de ces appareils.Azure Active Directory (Azure AD) enables single sign-on to devices, apps, and services from anywhere through these devices.

  • Vos utilisateurs ont accès aux ressources de votre organisation dont ils ont besoin.Your users get access to your organization's assets they need.
  • Votre personnel informatique obtient les contrôles nécessaires pour sécuriser votre organisation.Your IT staff get the controls they need to secure your organization.

La gestion des identités d’appareils est à la base de l’accès conditionnel basé sur les appareils.Device identity management is the foundation for device-based Conditional Access. Avec les stratégies d’accès conditionnel basé sur les appareils, vous pouvez faire en sorte que l’accès aux ressources de votre environnement soit possible seulement avec des appareils managés.With device-based Conditional Access policies, you can ensure that access to resources in your environment is only possible with managed devices.

Obtenir des appareils dans Azure ADGetting devices in Azure AD

Pour obtenir un appareil à Azure AD, vous avez plusieurs options :To get a device in Azure AD, you have multiple options:

  • Appareils inscrits sur Azure ADAzure AD registered
    • Les appareils qui sont inscrits auprès d’Azure AD sont généralement des appareils personnels ou mobiles connectés à un compte personnel Microsoft ou à un autre compte local.Devices that are Azure AD registered are typically personally owned or mobile devices, and are signed in with a personal Microsoft account or another local account.
      • Windows 10Windows 10
      • iOSiOS
      • AndroidAndroid
      • MacOSMacOS
  • Appareil joints à Azure ADAzure AD joined
  • joints à Azure AD hybridesHybrid Azure AD joined
    • Les appareils joints à une version hybride d’Azure AD appartiennent à une organisation et la connexion à ces appareils s’effectue avec un compte des services de domaine Active Directory appartenant à cette organisation.Devices that are hybrid Azure AD joined are owned by an organization, and are signed in with an Active Directory Domain Services account belonging to that organization. Ils existent dans le cloud et en local.They exist in the cloud and on-premises.
      • Windows 7, 8.1 ou 10Windows 7, 8.1, or 10
      • Windows Server 2008 ou version ultérieureWindows Server 2008 or newer

Appareils affichés dans le panneau Appareils Azure AD

Notes

Un état hybride fait référence à plus que le simple état d’un appareil.A hybrid state refers to more than just the state of a device. Pour qu’un état hybride soit valide, un utilisateur Azure AD valide est également requis.For a hybrid state to be valid, a valid Azure AD user also is required.

Gestion des appareilsDevice management

Vous pouvez gérer les appareils Azure AD avec des outils de gestion des appareils mobiles (MDM) tels que Microsoft Intune, Microsoft Endpoint Configuration Manager, la stratégie de groupe (jonction hybride Azure AD), Mobile Application Management (MAM) ou autres outils tiers.Devices in Azure AD can be managed using Mobile Device Management (MDM) tools like Microsoft Intune, Microsoft Endpoint Configuration Manager, Group Policy (hybrid Azure AD join), Mobile Application Management (MAM) tools, or other third-party tools.

Accès aux ressourcesResource access

L’inscription et la jonction d’appareils à Azure AD permet aux utilisateurs de se connecter aux ressources cloud à l’aide de l’authentification unique (SSO) fluide.Registering and joining devices to Azure AD gives your users Seamless Sign-on (SSO) to cloud resources. Ce processus permet également aux administrateurs d’appliquer des stratégies d’accès conditionnel aux ressources en fonction de l’appareil utilisé pour y accéder.This process also allows administrators the ability to apply Conditional Access policies to resources based on the device they are accessed from.

Notes

Les stratégies d’accès conditionnel en fonction de l’appareil s’appliquent uniquement à des appareils joints à Azure AD Hybride ou à des appareils conformes joints à Azure AD ou inscrits auprès d’Azure AD.Device-based Conditional Access policies require either hybrid Azure AD joined devices or compliant Azure AD joined or Azure AD registered devices.

Le jeton d’actualisation principal contient des informations sur l’appareil, et il est obligatoire pour l’authentification unique.The primary refresh token (PRT) contains information about the device and is required for SSO. Si vous avez défini une stratégie d’accès conditionnel basé sur l’appareil sur une application, sans jeton d’actualisation principal l’accès est refusé.If you have a device-based Conditional Access policy set on an application, without the PRT, access is denied. Les stratégies d’accès conditionnel hybride nécessitent un appareil à l’état hybride et un utilisateur valide qui est connecté.Hybrid Conditional Access policies require a hybrid state device and a valid user who is signed in.

Les appareils qui sont des appareils Azure AD joints ou des appareils Azure AD joints hybrides bénéficient de l’authentification unique aux ressources sur site de votre organisation ainsi qu’aux ressources cloud.Devices that are Azure AD joined or hybrid Azure AD joined benefit from SSO to your organization's on-premises resources as well as cloud resources. Pour plus d’informations, consultez Fonctionnement de l’authentification unique auprès de ressources locales sur des appareils joints à Azure AD.More information can be found in the article, How SSO to on-premises resources works on Azure AD joined devices.

Sécurité des appareilsDevice security

  • Les appareils Azure AD inscrits utilisent un compte géré par l’utilisateur final, ce compte est soit un compte Microsoft ou un autre compte géré localement sécurisé avec un ou plusieurs des éléments suivants.Azure AD registered devices utilize an account managed by the end user, this account is either a Microsoft account or another locally managed credential secured with one or more of the following.
    • Mot de passePassword
    • PINPIN
    • ModèlePattern
    • Windows HelloWindows Hello
  • Les appareils joints Azure AD ou joints Azure AD hybrides utilisent un compte professionnel dans Azure AD sécurisé avec un ou plusieurs des éléments suivants.Azure AD joined or hybrid Azure AD joined devices utilize an organizational account in Azure AD secured with one or more of the following.
    • Mot de passePassword
    • Windows Hello EntrepriseWindows Hello for Business

ApprovisionnementProvisioning

L’ajout d’appareils à Azure AD est possible en libre-service ou par un processus d’approvisionnement contrôlé par des administrateurs.Getting devices in to Azure AD can be done in a self-service manner or a controlled provisioning process by administrators.

RésuméSummary

La gestion des identités d’appareils dans Azure AD vous permet de :With device identity management in Azure AD, you can:

  • Simplifier le processus consistant à apporter et gérer des appareils dans Azure ADSimplify the process of bringing and managing devices in Azure AD
  • Fournir à vos utilisateurs un accès facile aux ressources basées sur le cloud de votre organisationProvide your users with an easy to use access to your organization's cloud-based resources

Conditions de licence :License requirements

L'utilisation de cette fonctionnalité nécessite une licence Azure AD Premium P1.Using this feature requires an Azure AD Premium P1 license. Pour trouver la licence adaptée à vos besoins, consultez  Comparaison des fonctionnalités généralement disponibles des éditions Gratuit, De base et Premium.To find the right license for your requirements, see Comparing generally available features of the Free, Basic, and Premium editions.

Étapes suivantesNext steps