Windows authentification et identité 365

L'identité d'un utilisateur de Cloud PC définit quels services de gestion d'accès gèrent cet utilisateur et Cloud PC. Cette identité définit :

  • Types de PC Cloud accessibles par l’utilisateur
  • Types de ressources pc non cloud à qui l’utilisateur a accès

Un appareil peut également avoir une identité qui est déterminée par son type de jointure à Azure Active Directory (Azure AD). Pour un périphérique, le type de jointure définit :

  • Si l’appareil nécessite une ligne de vision pour un contrôleur de domaine
  • Gestion de l’appareil
  • Comment les utilisateurs s’authentifient-ils sur l’appareil ?

Types d’identité

Il existe trois types d’identité :

  • Identité hybride : utilisateurs ou appareils créés en local Windows Server Active Directory, puis synchronisés avec Azure AD
  • Identité cloud uniquement : utilisateurs ou appareils créés et n’existent que dans Azure AD
  • Identité externe : utilisateurs créés et gérés en dehors de votre client Azure AD, mais qui sont invités à accéder aux ressources de votre organisation dans votre client Azure AD.

Notes

Windows 365 ne prend pas en charge les identités externes.

Types de jointage d’appareil

Vous pouvez choisir parmi deux types de jointage lors de la mise en service d’un PC Cloud :

  • Joint Azure AD hybride : si vous choisissez ce type de jointation, Windows 365 joint votre PC Cloud au domaine Windows Server Active Directory que vous fournissez. Ensuite, si votre organisation est correctement configurée pour la joint Azure AD hybride, l’appareil est synchronisé avec Azure AD.
  • Azure AD rejoindre : si vous choisissez ce type de jointure, Windows 365 rejoindra votre PC Cloud directement pour Azure AD.

Vous trouverez ci-dessous un tableau montrant les principales fonctionnalités ou conditions requises en fonction du type de joint commande sélectionné :

Capacité ou exigence Jonction Azure AD Hybride Azure AD Join
Abonnement Azure Obligatoire Facultatif
Réseau virtuel Azure avec une ligne de vision pour le contrôleur de domaine Obligatoire Facultatif
Type d’identité utilisateur pris en charge pour la connexion Utilisateurs hybrides uniquement Utilisateurs hybrides ou utilisateurs cloud uniquement
Gestion des stratégies Objets de stratégie de groupe (GPO) ou GM Intune Intune MDM uniquement
Connexion Windows Hello entreprise prise en charge Oui, et l’appareil de connexion doit être en ligne de vue du contrôleur de domaine via le réseau direct ou un VPN. Oui

Authentification

Pour accéder correctement à un PC Cloud, un utilisateur doit s’authentifier, à son tour, avec les deux :

  • Le service Windows 365
  • PC Cloud

Notes

L’authentification unique (définie comme une invite d’authentification unique qui peut satisfaire l’authentification de service Windows 365 et l’authentification PC Cloud) n’est pas prise en charge pour le moment.

Important

Pour que l’authentification fonctionne correctement, l’ordinateur local de l’utilisateur doit également être en mesure d’accéder aux URL dans la section Clients du bureau à distance de la liste d’URL requise d’Azure Virtual Desktop.

Windows authentification de service 365

Les utilisateurs doivent s’authentifier auprès Windows service 365 lorsque :

Cette authentification déclenche une invite Azure Active Directory, permettant tout type d’informations d’identification pris en charge par Azure Active Directory et votre système d’exploitation.

Authentification de PC Cloud

Les utilisateurs doivent s'authentifier sur leur PC en nuage lorsque :

  • Ils naviguent jusqu’à l’URL qui est muée directement sur leur PC Cloud.
  • Ils utilisent un client Bureau à distance pour se connecter à leur PC Cloud.

Cette demande d'authentification est traitée par Azure AD pour les PC du nuage avec Azure AD et Active Directory sur site pour les PC du nuage avec Azure AD hybride.

Notes

Si un utilisateur lance l’URL du navigateur web qui est muée directement sur son PC Cloud, il rencontre d’abord l’authentification du service Windows 365, puis l’authentification du PC cloud.

Les types d’informations d’identification suivants sont pris en charge pour l’authentification PC Cloud :

Notes

L'authentification par carte à puce et Windows Hello nécessite que le client de bureau Windows soit capable d'effectuer une authentification Kerberos lorsqu'il est utilisé avec Hybrid AADJ. Cela nécessite que le client physique soit en ligne de vision pour un contrôleur de domaine.

  • Client du store Windows
    • Nom d'utilisateur et mot de passe
  • Client web
    • Nom d'utilisateur et mot de passe
  • Android
    • Nom d'utilisateur et mot de passe
  • iOS
    • Nom d'utilisateur et mot de passe
  • macOS
    • Nom d'utilisateur et mot de passe

Prochaines étapes

Découvrez le cycle de vie des PC cloud.