Déploiement d'approbation de certificat hybride joint à AzureAD

S’applique à

  • Windows10, version1703 ou ultérieure
  • Windows 11
  • Déploiement hybride
  • Approbation de certificat

WindowsHelloEntreprise remplace la connexion à Windows avec nom d’utilisateur et mot de passe par l’authentification utilisateur forte basée sur une paire de clés asymétriques. Le guide de déploiement suivant fournit les informations nécessaires pour déployer correctement Windows Hello Entreprise dans un scénario d'approbation de certificat hybride.

Il est recommandé de consulter le guide de planification Windows Hello Entreprise avant d’utiliser le guide de déploiement. Le guide de planification vous permet de prendre des décisions grâce à une description des options disponibles avec chaque aspect du déploiement, et explique les résultats potentiels en fonction de chacune de ces décisions. Vous pouvez prendre connaissance du guide de planification et télécharger la feuille de planification.

Ce guide de déploiement fournit des recommandations concernant les nouveaux déploiements et les clients qui sont déjà fédérés avec Office365. Ces deux scénarios fournissent un planning de référence à partir duquel vous pouvez commencer votre déploiement.

Planning de référence d'un nouveau déploiement

Le planning de référence d'un nouveau déploiement permet aux organisations qui migrent vers Azure et Office365 d'inclure Windows Hello Entreprise dans leurs déploiements. Ce planning de référence est approprié pour les organisations dont l’objectif est de déployer une preuve de concepts, ainsi que pour les professionnels de l’informatique qui souhaitent se familiariser avec Windows Hello Entreprise en déployant un environnement de laboratoire.

Ce planning de référence fournit des procédures détaillées permettant de déplacer votre environnement d'un environnement uniquement local vers un environnement hybride utilisant Windows Hello Entreprise pour s’authentifier auprès d'Azure ActiveDirectory et auprès de votre instance Active Directory locale à l’aide d’une seule connexion à Windows.

Planning de référence fédéré

Le planning de référence fédéré aide les organisations qui ont terminé leur fédération avec Azure ActiveDirectory et Office365, et leur permet d’introduire Windows Hello Entreprise dans leur environnement hybride. Ce planning de référence est axé sur les procédures nécessaires pour ajouter Azure Device Registration et Windows Hello Entreprise à un déploiement hybride existant.

Quelle que soit la planification que vous choisissez, l’étape suivante consiste à vous familiariser avec les conditions préalables requises pour le déploiement. La plupart des conditions préalables seront nouvelles pour les organisations et les personnes qui suivent le planning de référence du nouveau déploiement. Les organisations et les personnes qui commencent à partir du planning de référence fédéré connaissent probablement la plupart des conditions préalables, mais elles doivent valider qu’elles utilisent les versions appropriées incluant les dernières mises à jour.




Suivez le guide de déploiement d'approbation de certificat hybride WindowsHelloEntreprise

  1. Vue d’ensemble (Vous en êtes à cette étape)
  2. Prérequis
  3. Planning de référence d'une nouvelle installation
  4. Inscription de l’appareil
  5. Configurer les paramètres Windows Hello Entreprise
  6. Se connecter et effectuer l'approvisionnement