Déployer Dossiers de travail avec AD FS et le Proxy d’application Web : Étape 5, Configurer des clients
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016
Cette rubrique décrit la cinquième étape du déploiement de Dossiers de travail avec les services de fédération Active Directory (AD FS) et le Proxy d’application Web. Les rubriques suivantes décrivent les autres étapes de ce processus :
Déployer Dossiers de travail avec AD FS et le Proxy d’application web : Vue d’ensemble
Déployer Dossiers de travail avec AD FS et le Proxy d’application Web : Étape 1, Configurer AD FS
Utilisez les procédures suivantes pour configurer les clients Windows joints au domaine et non joints au domaine. Vous pouvez utiliser ces clients pour tester si les fichiers se synchronisent correctement entre les dossiers de travail des clients.
Configurer un client joint au domaine
Installer les certificats AD FS et Dossier de travail
Vous devez installer les certificats AD FS et Dossiers de travail que vous avez créés précédemment dans le magasin de certificats de l’ordinateur local sur la machine cliente jointe au domaine.
Étant donné que vous installez des certificats auto-signés qui ne peuvent pas être retracés jusqu’à un éditeur dans le magasin de certificats Autorités de certification racines de confiance, vous devez également copier les certificats dans ce magasin.
Pour installer les certificats, effectuez les étapes suivantes :
Cliquez sur Démarrer, puis sur Exécuter.
Tapez MMC.
Dans le menu Fichier , cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
Dans la liste Composants logiciels enfichables disponibles, sélectionnez Certificats, puis cliquez sur Ajouter. L’Assistant Composant logiciel enfichable Certificats démarre.
Sélectionnez Un compte d’ordinateur, puis cliquez sur Suivant.
Sélectionnez Ordinateur local : (ordinateur sur lequel s’exécute cette console), puis cliquez sur Terminer.
Cliquez sur OK.
Développez le dossier Racine de la console\Certificats(Ordinateur local)\Personnel\Certificats.
Cliquez avec le bouton droit sur Certificats, cliquez sur Toutes les tâches, puis cliquez sur Importer.
Accédez au dossier contenant le certificat AD FS, puis suivez les instructions de l’Assistant pour importer le fichier et le placer dans le magasin de certificats.
Répétez les étapes 9 et 10, cette fois en accédant au certificat Dossiers de travail et en l’important.
Développez le dossier Racine de la console\Certificats(Ordinateur local)\Autorités de certification racines de confiance\Certificats.
Cliquez avec le bouton droit sur Certificats, cliquez sur Toutes les tâches, puis cliquez sur Importer.
Accédez au dossier contenant le certificat AD FS et suivez les instructions de l’Assistant pour importer le fichier et le placer dans le magasin Autorités de certification racines de confiance.
Répétez les étapes 13 et 14, cette fois en accédant au certificat Dossiers de travail et en l’important.
Configurer Dossiers de travail sur le client
Pour configurer Dossiers de travail sur la machine cliente, effectuez les étapes suivantes :
Sur la machine cliente, ouvrez le Panneau de configuration et cliquez sur Dossiers de travail.
Cliquez sur Configurer Dossiers de travail.
Dans la page Entrez votre adresse e-mail professionnelle, entrez l’adresse e-mail de l’utilisateur (par exemple, user@contoso.com) ou l’URL Dossiers de travail (dans l’exemple test, https://workfolders.contoso.com)), puis cliquez sur Suivant.
Si l’utilisateur est connecté au réseau d’entreprise, l’authentification est effectuée par le biais de l’authentification Windows intégrée. Si l’utilisateur n’est pas connecté au réseau d’entreprise, l’authentification est effectuée par AD FS (OAuth) et l’utilisateur est invité à entrer des informations d’identification. Entrez vos informations d’identification, puis cliquez sur OK.
Après votre authentification, la page Présentation de Dossiers de travail s’affiche. Vous pouvez y modifier l’emplacement du répertoire Dossiers de travail. Cliquez sur Suivant.
La page Stratégies de sécurité liste les stratégies de sécurité que vous configurez pour Dossiers de travail. Cliquez sur Suivant.
Un message s’affiche, indiquant que Dossiers de travail a commencé à se synchroniser avec votre PC. Cliquez sur Fermer.
La page Gérer Dossiers de travail indique la quantité d’espace disponible sur le serveur, l’état de la synchronisation, etc. Si nécessaire, vous pouvez de nouveau entrer vos informations d’identification ici. Fermez la fenêtre.
Votre dossier Dossiers de travail s’ouvre automatiquement. Vous pouvez ajouter à ce dossier du contenu à synchroniser entre vos appareils.
Pour les besoins de cet exemple test, ajoutez un fichier de test à ce dossier Dossiers de travail. Après avoir configuré Dossiers de travail sur la machine non jointe au domaine, vous pouvez synchroniser les fichiers entre les dossiers Dossiers de travail de chaque machine.
Configurer un client non joint au domaine
Installer les certificats AD FS et Dossier de travail
Installez les certificats AD FS et Dossiers de travail sur la machine non jointe au domaine en utilisant la même procédure que celle utilisée pour la machine jointe au domaine.
Mettre à jour le fichier d’hôtes
Le fichier d’hôtes sur le client non joint au domaine doit être mis à jour pour l’environnement de test, car aucun enregistrement DNS public n’a été créé pour Dossiers de travail. Ajoutez ces entrées au fichier d’hôtes :
dossiersdetravail.domaine
nom de service AD FS.domaine
inscriptionentreprise.domaine
Pour l’exemple test, utilisez les valeurs suivantes :
10.0.0.10 workfolders.contoso.com
10.0.0.10 blueadfs.contoso.com
10.0.0.10 enterpriseregistration.contoso.com
Configurer Dossiers de travail sur le client
Configurez Dossiers de travail sur la machine non jointe au domaine en utilisant la même procédure que celle utilisée pour la machine jointe au domaine.
Quand le nouveau dossier Dossiers de travail s’ouvre sur ce client, vous pouvez voir que le fichier de la machine jointe au domaine a déjà été synchronisé avec la machine non jointe au domaine. Vous pouvez commencer à ajouter au dossier du contenu à synchroniser entre vos appareils.
Nous arrivons au terme de la procédure de déploiement de Dossiers de travail, d’AD FS et du Proxy d’application web avec l’interface utilisateur Windows Server.