Démonstration : joindre un espace de travail avec un appareil Windows

Cette rubrique montre comment utiliser la jonction d'espace de travail pour connecter votre appareil Windows à votre espace de travail et comment accéder à une application web à l'aide de l'authentification unique. vous devez effectuer les étapes décrites dans la section configurer l’environnement lab pour AD FS dans Windows Server 2012 R2 avant de pouvoir essayer cette procédure pas à pas.

Accéder à l'application web avant d'inscrire l'appareil

Dans cette procédure pas à pas, vous accédez à une application web d'entreprise avant de joindre votre appareil à l'espace de travail. La page web affiche les revendications qui ont été incluses dans votre jeton de sécurité. Notez que la liste de revendications ne comprend aucune information sur votre appareil. Peut-être remarquerez-vous aussi que vous ne disposez pas de l'authentification unique.

Pour accéder à l'application web avant d'utiliser la jonction d'espace de travail sur votre appareil

  1. Connectez-vous à Client1 avec votre compte Microsoft.

  2. Ouvrez Internet Explorer et accédez à votre application de revendications génériques, https://webserv1.contoso.com/claimapp .

  3. Connectez-vous à la page Web à l’aide d’un compte de domaine d’entreprise : roberth@contoso.com , password : roberth@contoso.com.

  4. La page web répertorie toutes les revendications incluses dans votre jeton de sécurité. Ce dernier ne contient que des revendications utilisateur.

  5. Fermez Internet Explorer.

  6. Ouvrez Internet Explorer et accédez à la même application de revendications, https://webserv1.contoso.com/claimapp .

  7. Vous êtes de nouveau invité à entrer vos informations d'identification. Comme vous n'êtes pas connecté à l'espace de travail depuis un appareil au moyen de la jonction d'espace de travail, vous ne disposez pas de l'authentification unique.

Rattacher votre appareil au moyen de la jonction d'espace de travail

Important

Pour que la jonction d’espace de travail réussisse, l’ordinateur client (Client1) doit approuver le certificat SSL utilisé pour configurer les services AD FS (Active Directory Federation Services) dans Step 2: Configure the Federation Server with Device Registration Service (ADFS1). Il doit également être en mesure de valider les informations de révocation pour le certificat. Si vous rencontrez des problèmes avec la jonction d’espace de travail, consultez le journal des événements sur Client1.

Pour voir le journal des événements, ouvrez l'Observateur d'événements, développez Journaux des applications et des services, Microsoft, Windows, puis cliquez sur Jonction d'espace de travail.

Pour rattacher votre appareil au moyen de la jonction d'espace de travail

  1. Connectez-vous à Client1 avec votre compte Microsoft.

  2. Dans l'écran d'accueil, ouvrez la barre d'icônes, puis sélectionnez l'icône Paramètres. Sélectionnez Modifier les paramètres du PC.

  3. Dans la page Paramètres du PC, sélectionnez Réseau, puis cliquez sur Lieu de travail.

  4. Dans la zone Entrez votre ID d’utilisateur pour accéder à l’espace de travail ou activer la gestion des périphériques , tapez, puis cliquez sur joindre.

  5. Lorsque vous êtes invité à entrer vos informations d’identification, tapez roberth@contoso.com et mot de passe : roberth@contoso.com. Cliquez sur OK.

  6. Le message suivant doit maintenant s'afficher : « Cet appareil s'est joint au réseau de votre lieu de travail. »

Accéder à l'application web après avoir joint l'espace de travail

Dans cette partie de la démonstration, vous accédez à une application web d'entreprise depuis votre appareil connecté au moyen de la jonction d'espace de travail. La page web affiche les revendications qui ont été incluses dans votre jeton de sécurité. Notez que la liste de revendications comprend les informations de l'appareil et les informations utilisateur. Peut-être remarquerez-vous aussi que vous disposez maintenant de l'authentification unique.

Pour accéder à l'application web après avoir joint l'espace de travail
  1. Connectez-vous à Client1 avec votre compte Microsoft.

  2. Ouvrez Internet Explorer et accédez à votre application de revendications génériques, https://webserv1.contoso.com/claimapp .

  3. Connectez-vous à la page Web à l’aide d’un compte de domaine d’entreprise : roberth@contoso.com , password : roberth@contoso.com.

  4. La page web répertorie les revendications incluses dans votre jeton de sécurité. Ce dernier contient à la fois des revendications utilisateur et des revendications de périphérique.

  5. Fermez Internet Explorer.

  6. Ouvrez Internet Explorer et accédez à la même application de revendications, https://webserv1.contoso.com/claimapp .

  7. Vous n'êtes pas de nouveau invité à entrer vos informations d'identification. Comme vous êtes connecté depuis un appareil au moyen de la jonction d'espace de travail, vous disposez de l'authentification unique.

Voir aussi

joindre à l’espace de travail à partir de n’importe quel appareil pour l’authentification unique et l’authentification de Second facteur transparente sur les Applicationsdel’entreprise configurer l’environnement lab pour AD FS dans Windows Server 2012 R2procédure pas à pas : Workplace Join avec un appareil iOS