Ces options peuvent sembler un peu compliquées, mais ce n’est vraiment pas le cas. Si vous devez utiliser Work Access, votre organisation vous fournira des informations sur la connexion et vous expliquera ce que vous devez faire pour configurer et accéder aux ressources de votre entreprise.
Que sont Work Access, Azure AD et Device Management?
Les options «Accès au travail» sont destinées aux situations dans lesquelles vous possédez votre propre ordinateur et devez l’utiliser pour accéder à des ressources professionnelles ou scolaires. C'est ce que l'on appelle un scénario «Apportez votre propre appareil» ou BYOD. L'organisation vous fournit un compte et diverses ressources. Ces ressources peuvent inclure des applications d'entreprise, des certificats et des profils VPN, par exemple. Vous donnez à l'organisation un certain contrôle sur votre appareil afin qu'il puisse être géré et sécurisé à distance. Le degré de contrôle exercé par l'organisation sur votre appareil dépend de l'organisation en question et de la configuration de ses serveurs.
C'est une alternative à la jonction d'ordinateurs à un domaine. La jonction de domaine est destinée aux appareils appartenant à une organisation, tandis que les appareils appartenant à des employés ou à des étudiants doivent utiliser les options d'accès au travail.
Il existe actuellement deux options d'accès au travail sur cet écran: Azure AD et Gestion des périphériques.
- Azur AD: Comme le décrit la documentation Microsoft de Microsoft Azure, Windows 10 vous permet d’ajouter un «compte professionnel ou professionnel» à votre ordinateur, à votre tablette ou à votre téléphone. Le périphérique est ensuite enregistré sur le serveur Azure AD de l’entreprise et peut être automatiquement inscrit sur un système de gestion de périphériques mobiles ou non. Cette partie est à la hauteur de l'organisation. Les administrateurs peuvent appliquer à ces périphériques appartenant à des personnes différentes de stratégies moins restrictives que celles applicables à des périphériques appartenant à un employeur et totalement joints à un domaine. Le compte fournit une connexion unique aux ressources de travail et aux applications.
- Gestion d'appareils: Azure AD peut éventuellement inscrire votre appareil sur un serveur MDM ou de gestion des appareils mobiles. Toutefois, vous pouvez également connecter directement un périphérique Windows 10 à un serveur de gestion de périphériques. L'organisation qui contrôle le serveur pourra alors collecter des informations sur votre ordinateur, contrôler les applications installées, restreindre l'accès à divers paramètres, effacer le périphérique à distance et effectuer d'autres opérations de ce type. Les entreprises utilisent également les serveurs MDM pour gérer à distance les iPhones, les iPad et les appareils Android, ce qui permet aux appareils Windows 10 de s'intégrer parfaitement.
Mais vous n’avez pas vraiment besoin de savoir tout cela si vous devez utiliser Work Access. Votre organisation fournira des informations sur la manière de se connecter. Une fois la connexion établie, votre organisation peut appliquer les stratégies de l'entreprise qu'elle préfère à votre appareil. Vous pouvez ensuite accéder aux ressources de l'organisation.
Comment se connecter à Azure AD
Pour vous connecter à un serveur Azure Active Directory, ouvrez l'application Paramètres, sélectionnez «Comptes», sélectionnez «Votre adresse de messagerie et vos comptes», faites défiler l'écran, puis cliquez sur «Ajouter un compte professionnel ou scolaire» sous Comptes utilisés par d'autres applications.
Vous pouvez également accéder à Paramètres> Comptes> Accès au travail et cliquez sur "Ajouter un compte professionnel ou scolaire", mais vous ne pourrez accéder à l'écran Votre adresse de messagerie et vos comptes.
Entrez l'adresse de messagerie fournie par votre organisation et son mot de passe pour se connecter au serveur Azure AD. L'organisation fournira des informations sur l'accès à toutes les ressources et expliquera ce que vous devez faire ensuite.
Le compte que vous ajoutez apparaîtra sous la forme «Compte professionnel ou scolaire» sous Comptes utilisés par d'autres applications au bas de l'écran Paramètres> Comptes> Votre adresse de messagerie et vos comptes. Vous pouvez cliquer ou appuyer sur le compte et supprimer le compte d'ici si vous en avez besoin.
Comment s'inscrire à la gestion des appareils mobiles
Vous pouvez également inscrire votre appareil dans la gestion des appareils, également appelée gestion des appareils mobiles ou MDM, à partir d'ici.
Pour ce faire, rendez-vous dans Paramètres> Comptes> Accès professionnel, faites défiler vers le bas et sélectionnez «Inscription à la gestion des périphériques».
Pour rejoindre un domaine Windows traditionnel, si votre organisation en fournit un, sélectionnez «Rejoindre ou quitter une organisation» sous Paramètres associés au bas du volet Accès au travail. Le volet Paramètres> Système> À propos de vous permet de joindre votre appareil à un domaine hébergé par votre organisation ou à un domaine Microsoft Azure AD.
