À propos des appareils joints Microsoft Entra ID hybrides
Les appareils avec jonction Microsoft Entra ID hybride sont des appareils qui sont joints à Active Directory (AD) en local et enregistrés avec Microsoft Entra ID. Ces appareils vous permettent de bénéficier à la fois des fonctionnalités de Microsoft Entra ID et d'Active Directory en local. Avec la jonction hybride Microsoft Entra ID, vous pouvez gérer les appareils de votre espace de travail qui sont joints à votre Active Directory en local de manière centralisée. Vos utilisateurs peuvent connecter à leurs appareils enregistrés en utilisant Microsoft Entra ID.
Certaines organisations qui disposent d'environnements AD traditionnels en local sont de plus en plus souvent amenées à autoriser l'accès à distance des utilisateur aux services cloud. Les appareils joints Microsoft Entra ID les appareils hybrides joints Microsoft Entra ID équilibrent ces besoins comme le montre ce tableau :
|
Type de jointure |
Inscription en libre-service | Nécessite un accès au réseau de l'entreprise | Prend en charge les GPO |
|---|---|---|---|
|
Joindre Microsoft Entra ID |
Oui | Non | Services de domaine Microsoft Entra ID |
|
Jonction hybride Microsoft Entra ID |
Oui | Oui | Services de domaine AD |
Une fois que Microsoft Entra ID ou Microsoft Entra ID à jonction hybride, vous pouvez l'intégrer avec Okta pour fournir des services de fédération et d'authentification.
Comment effectuer la jonction hybride des appareils
Pour joindre un appareil joint à Active Directory à Microsoft Entra ID, vous devez configurer Microsoft Entra ID Connect afin d'effectuer une jonction hybride Microsoft Entra ID. Vous devez également créer un GPO qui inscrit automatiquement les appareils avec jointure à AD dansMicrosoft Entra ID.
Lorsqu'un appareil joint à AD tente de se joindre à Microsoft Entra ID, il utilise le point de connexion de service (SCP) que vous avez configuré dans Microsoft Entra ID Connect pour trouver vos informations de fédération de tenants Azure AD. Il tente d'effectuer une jonction hybride, mais échoue car l'attribut userCertificate de l'objet ordinateur n'est pas encore synchronisé avec Microsoft Entra ID. Cependant, en cas d'échec, l'attribut est mis à jour sur l'appareil avec un certificat provenant de Microsoft Entra ID. Microsoft Entra ID Connect synchronise cet attribut avec Microsoft Entra ID lors de son prochain intervalle de synchronisation. La prochaine fois qu'une tâche planifiée dans le GPO tentera à nouveau d'effectuer une jonction hybride, la tâche aboutira et l'appareil sera joint dans Microsoft Entra ID.
Ce processus peut prendre plusieurs heures. Si vous rencontrez des problèmes au cours de ce dernier, nous vous invitons à consulter la section Dépannage liés aux appareils avec jonction Microsoft Entra ID hybride (documentation Microsoft).
Fonctionnement d'Okta avec les appareils Azure AD hybrides joints
Une fois la jonction Microsoft Entra ID hybride effectuée au niveau de vos appareils, vous pourrez utiliser Okta comme fournisseur d'identité (IdP) pour sécuriser les processus d'inscription et d'authentification sur ces appareils. Okta vérifie les informations d'identité de l'utilisateur, puis lui permet d'enregistrer son appareil dans Microsoft Entra ID ou lui accorde l'accès à ses ressources Office 365. L'utilisateur s'authentifie auprès d'Okta avant de pouvoir se connecter à Microsoft Office 365 et à d'autres ressources Microsoft Entra ID.
Étapes suivantes
Conditions préalables à l'intégration de la jonction hybride Microsoft Entra ID