Skip to main content

Hybrid Azure AD Join

https://www.orbid365.be/hybrid-azure-ad-join-p1/

https://docs.microsoft.com/fr-fr/azure/active-directory/devices/hybrid-azuread-join-managed-domains#configure-the-local-intranet-settings-for-device-registrationhttps://www.orbid365.be/hybrid-azure-ad-join-p1/

Dans Azure AD Connect, on modifie les options d'appareil et on configure Hybrid Azure AD Joined en ajoutant le SCP. Si on veut faire un déploiement ciblé, on ne configure pas le SCP en cliquant simplement sur suivant. (Targeted deployments of hybrid Azure AD join - Microsoft Entra | Microsoft Learn)

Dans Azure AD Connect, on choisit "Options d'appareils", on active le mode hybride et on ajoute notre SCP pour le domaine.

Il faut également que les appareils soient synchronisés.

Si vous ne synchronisez pas tous les objets automatiquement, mais uniquement des objets membres d'un groupe précis ou placés dans une OU précise, il faut que les PC y soient membres.

Pour le déploiement ciblé : Targeted deployments of hybrid Azure AD join - Microsoft Entra | Microsoft Learn

Une simple GPO ordinateur comme celle-ci :

image.png

On vérifie sur un poste via la commande :

dsregcmd /status

On peut forcer la jonction via :

dsregcmd /join

image.png

Le compte Windows de l'utilisateur s'ajoute automatiquement dans les comptes utilisés par d'autres applications. 

 

image.png

L'écran de connexion de l'utilisateur sera différent :

image.png