J’ai eu de nombreuses conversations avec des clients sur Hybrid Azure AD Join, comme il est fait partie d’un scénario de Windows Autopilot. Mais il semble que cela mène à un tas de conversations étranges parce quand les gens entendent le mot «hybride» leur esprit va dans plusieurs directions différentes.
Pour faire court, la plupart des gens le confondent avec le co-management, croient même que cela fait référence au CMG et d’autres pensent que c’est lié uniquement à Windows Autopilot.
Eh bien, vous pouvez effectuer du Hybrid Azure AD Join pour vos Windows 10 existants, même s’ils ont déjà été déployés.
Classification
Passons donc en revue quelques termes:
Hybrid Azure AD Join; tout simplement, il s’agit d’un appareil joint à Active Directory qui est également enregistré auprès d’Azure AD afin que l’utilisateur puisse obtenir un jeton utilisateur Azure AD pour la connexion unique (sso) aux services cloud, participer à l’accès conditionnel, etc. Voir la documentation pour plus de détails.
Co-management; Lorsqu’un appareil est géré à la fois par ConfigMgr et Intune, il est considéré comme étant dans un état «cogéré». La cogestion ne se limite pas à avoir deux agents sur la boîte – dire que c’est une gestion «hybride» est un terme courant.
Cloud management gateway; Pour les appareils gérés par ConfigMgr, le CMG fournit une connectivité aux serveurs on-prem du site ConfigMgr (par exemple MP, SUP). Il fonctionne aussi comme un point de distribution cloud (contenu stocké dans le stockage Azure). Cela est utile dans de nombreux scénarios, y compris pour du Hybrid Azure AD Join ou du co-management, mais n’est un requis obligatoire pour aucun de ces scénarios. Pour implémenter un CMG, consultez la documentation de ConfigMgr.
Windows Autopilot user-driven mode pour Hybrid Azure AD Join; Cela implique le déploiement de l’appareil à l’aide de Windows Autopilot, la jonction de l’appareil à Azure AD et l’inscription de l’appareil dans Intune. Ce scénario nécessite Hybrid Azure AD Join, mais ne requiert pas obligatoirement le CMG ou le co-management (Cependant, il peut tirer parti des deux fonctionnalités)
[eckosc_status_message title= »Remarque » icon= »fa-comment » type= »standard » message= »Vous pouvez donc voir qu’il existe des relations entre ces fonctionnalités et je recommande même de tous les mettre en place dans votre environnement. Mais gardez les définitions claires et comprenez les dépendances: »]
Si vous voulez utiliser le mode Windows Autopilot user-driven Hybrid Azure AD Join:
- Vous devez avoir configuré Hybrid Azure AD Join,
- Le co-management et le CMG sont optionnels,
- Assurez-vous que Hybrid Azure AD Join fonctionne correctement pour les appareils existants joints à AD avant d’essayer d’ajouter Windows Autopilot dans l’équation.
Si vous voulez faire du co-management:
- Vous devez avoir configuré Hybrid Azure AD Join pour les appareils joints à Active Directory gérés par ConfigMgr.
- Vous n’avez pas besoin du Hybrid Azure AD Join si tous vos appareils sont joints à Azure AD.
- Le CMG est optionnel.
- Comprenez que le co-management fonctionne avec Azure AD Join (où Intune installe l’agent ConfigMgr) ou AD Join (où ConfigMgr vient en premier, puis l’appareil termine le processus hybride Azure AD Join et s’enregistre dans Intune).
Si vous voulez utiliser Hybrid Azure AD join:
- Le co-managemet, CMG et Windows Autopilot sont optionnels; Vous le mettez en place pour tirer parti des scénarios cités plus haut.
Si vous voulez un CMG:
- Il est toujours optionnel, mais fonctionne très bien pour les appareils joints à AD ou joints à Azure AD qui sont gérés par ConfigMgr et se déplacent hors du réseau d’entreprise (connecté à Internet).
Poursuivant sur notre thème Windows Autopilot, la série est écrite par Michael Niehaus, employé Microsoft. Vous pouvez trouver cela et plus encore sur son blog – Out of Office Hours.
