Hybrid Azure AD Join
https://www.orbid365.be/hybrid-azure-ad-join-p1/
Dans Azure AD Connect, on modifie les options d'appareil et on configure Hybrid Azure AD Joined en ajoutant le SCP. Si on veut faire un déploiement ciblé, on ne configure pas le SCP en cliquant simplement sur suivant. (Targeted deployments of hybrid Azure AD join - Microsoft Entra | Microsoft Learn)
Dans Azure AD Connect, on choisit "Options d'appareils", on active le mode hybride et on ajoute notre SCP pour le domaine.
Il faut également que les appareils soient synchronisés.
Si vous ne synchronisez pas tous les objets automatiquement, mais uniquement des objets membres d'un groupe précis ou placés dans une OU précise, il faut que les PC y soient membres.
Pour le déploiement ciblé : Targeted deployments of hybrid Azure AD join - Microsoft Entra | Microsoft Learn
Une simple GPO ordinateur comme celle-ci :
On vérifie sur un poste via la commande :
dsregcmd /status
On peut forcer la jonction via :
dsregcmd /join
Le compte Windows de l'utilisateur s'ajoute automatiquement dans les comptes utilisés par d'autres applications.
L'écran de connexion de l'utilisateur sera différent :