Microsoft a publié les binaires nécessaires à la réalisation d’un WorkPlace Join avec Azure Active Directory pour les machines équipées de : Windows 7, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, et Windows Server 2012 R2.
Le but est de permettre les scénarios d’accès conditionnel basé sur le périphérique.
La machine doit être jointe à votre domaine Active Directory. Vous devez ensuite déployer le binaire en utilisant un outil de télédistribution tel que System Center Configuration Manager.
L’installation créé un dossier comprenant la solution AutoWorkplace et permettant de joindre ou quitter Azure Active Directory. Une interface réduire est disponible en appelant Autoworkplace.exe /i
En outre, l’installation créée une tâche programmée qui s’exécute automatiquement pour réaliser l’opération.
L’opération d’enregistrement, déploie un certificat sur le périphérique qui est utilisé lorsque la machine doit valider les règles d’accès conditionnelles.
Dans ce cas, vous aurez besoin :
- D’un abonnement Office 365 ou Azure Active Directory Premium
- Un tenant Azure Active Directory
- Un schéma Active Directory : Windows Server 2012 R2
- Windows Server 2012 R2 Federation Services configure pour du SSO avec Azure AD
- Windows Server 2012 R2 Web Application Proxy
- Microsoft Azure Active Directory Connect
Pour en apprendre plus : https://azure.microsoft.com/en-us/documentation/articles/active-directory-conditional-access-on-premises-setup/
Télécharger Microsoft Workplace Join for non-Windows 10 computers