Page d’Accueil

  • Modes de jonctions des appareils dans Azure AD

    Modes de jonctions des appareils dans Azure AD

    Il existe 3 modes de jonctions d’appareils dans Azure AD pour les postes de travail Windows 10/11 :

    • Azure AD registered
    • Hybrid Azure AD joined
    • Azure AD Joined

    /!\ Concernant les autres systèmes d’exploitation (Android, iOS, macOS, Linux, …) : les appareils remontent systématiquement en « Azure AD registered », et ce peu importe le mode de gestion.

    Ces 3 modes de jonction Azure AD représentent un maillon essentiel dans la mise en place des Accès conditionnels qui pourront se baser sur ces informations afin de contrôler l’accès aux données de l’entreprise.

    I – Description des modes de jonction

    A- Hybrid Azure AD Joined

    Les appareils en mode « Hybrid Azure AD Joined » appartiennent à l’entreprise et sont connectés avec un compte de services de domaine Active Directory appartenant à cette organisation. L’objet « appareil » existe alors dans un AD on-premise et dans Azure AD.

    /!\ La liaison entre l’objet on-premise et l’object cloud ne doit pas être rompu sous risque de passer l’appareil en mode « Azure AD Registered »

    Périphériques Windows d’entreprise

    Pour les organisations hybrides ayant une infrastructure avec au moins un Active Directory local. Comptes utilisateurs professionnels uniquement.

    Systèmes d’exploitation clients éligibles : Windows 8.1 et ultérieur

    Types de gestion des appareils possibles :

    (suite…)
    Lire la suite: Modes de jonctions des appareils dans Azure AD

    Daniel Polonio

    Senior Consultant chez METSYS

    ,

  • Inscription Android Entreprise

    Inscription Android Entreprise

    Microsoft Intune propose la possibilité de gérer les appareils fonctionnant sous Android via des scénarios d’enrôlement Android Entreprise. Les scénarios qui seront présentés ci-après sont des modes développés par Android sur lesquelles Microsoft Intune fera office d’autorité de gestion. Il est donc important de comprendre que les possibilités de gestions de ces appareils peuvent impliquer à la fois Microsoft & Google.

    Cet article ne traitera pas des périphériques en mode « Administrateur des appareils Android » étant donné que Google réduit et ne supporte plus la prise en charge de cette gestion en France. Plus d’informations ici

    I – Présentation des méthodes d’enrôlement

    A. Périphériques d’Entreprise

    COBO : « Complètement Managé » – Appareils affectés à un utilisateur, appartenant à l’entreprise (COD) et fournissant un seul environnement de travail complètement géré par Intune.

    (suite…)
    Lire la suite: Inscription Android Entreprise

    Daniel Polonio

    Senior Consultant chez METSYS

    ,