Configurer l’ID de Microsoft Entra hybride pour la cogestion

Si vous avez des appareils Windows 10 ou ultérieurs joints à Active Directory local, avant d’activer la cogestion dans Configuration Manager, commencez par joindre ces appareils à Microsoft Entra ID. Ce processus est appelé Microsoft Entra jointure hybride.

Dans la vidéo suivante, Sandeep Deo, responsable de programme senior, et Adam Harbour, responsable marketing produit, discutent et présentent la configuration des appareils dans Microsoft Entra ID :

Le processus de jointure hybride Microsoft Entra inscrit automatiquement vos appareils locaux joints à un domaine avec l’ID de Microsoft Entra. Pour plus d’informations sur ce processus, consultez les articles suivants :

Microsoft Entra jointure hybride est l’un des fondements clés de la cogestion. Ce processus peut être difficile pour certains clients, par exemple :

  • Votre organization utilise une solution d’identité tierce
  • Complexité de la configuration des Services ADFS (ADFS)

La résolution de ces problèmes peut prendre des conseils. Cet article permet d’atténuer les retards.

Conseil

Lorsque nous discutons avec nos clients qui utilisent Microsoft Intune pour déployer, gérer et sécuriser leurs appareils clients, nous recevons souvent des questions sur la cogestion des appareils et Microsoft Entra appareils joints hybrides. De nombreux clients confondent ces deux sujets. La cogestion est une option de gestion, tandis que l’ID Microsoft Entra est une option d’identité. Pour plus d’informations, consultez Présentation des scénarios d’ID de Microsoft Entra hybride et de cogestion. Ce billet de blog vise à clarifier Microsoft Entra jointure hybride et la cogestion, comment ils fonctionnent ensemble, mais ne sont pas la même chose.

Comment procéder

Les appareils sont similaires aux utilisateurs lors de la création d’une identité que vous souhaitez protéger. Pour protéger l’identité d’un appareil à tout moment et à n’importe quel emplacement, vous devez placer l’identité de cet appareil dans Microsoft Entra ID.

En fonction du type de domaine que vous utilisez, il existe deux méthodes principales pour le faire. Configurez Microsoft Entra jointure hybride pour l’un des types de domaine suivants :

Les deux méthodes précédentes offrent la meilleure expérience. Pour plus d’informations, notamment sur le processus entièrement manuel, consultez les articles suivants :

Pour obtenir des conseils de dépannage, consultez le guide de résolution des problèmes de jointure hybride Microsoft Entra.

Étude de cas

Un grand éditeur de logiciels européen avec plus de 100 000 utilisateurs dans son réseau a pris une approche granulaire et progressive pour permettre Microsoft Entra jointure hybride.

Pendant la phase de planification, étant donné que Microsoft Entra jointure hybride est un élément clé prenant en charge la cogestion, les administrateurs Configuration Manager ont travaillé avec l’équipe d’identité. Cette société de logiciels avait de nombreuses règles ADFS, et certaines d’entre elles étaient complexes. Pour relever ce défi, l’équipe d’identité a examiné les règles ADFS existantes avant d’activer Microsoft Entra jointure hybride. L’équipe informatique a également choisi de mettre à niveau Microsoft Entra Connect vers la dernière version. Microsoft Entra Connect fournit désormais un flux de processus automatisé pour activer Microsoft Entra jointure hybride.

Après un déploiement et des tests réussis dans son environnement de préproduction, ce client a activé Microsoft Entra jointure hybride pour l’ensemble du patrimoine de production. En une semaine, chaque appareil Windows 10 a été cogéré.

Contactez FastTrack

Si vous avez besoin d’aide pour configurer Microsoft Entra ID à un moment quelconque du processus, accédez à Microsoft FastTrack, connectez-vous et demandez de l’aide.

Pour plus d’informations, consultez Obtenir de l’aide de FastTrack.