Azure AD Joined & Registered : quelles différences ?

Lorsque vous utilisez un compte Microsoft 365 Professionnel ou Scolaire sur un ordinateur, ce dernier est présent dans l’Azure Active Directory. Selon son utilisation, cela définira s’il s’agit d’un ordinateur joint à Azure AD (Azure AD Joined / Hybrid Joined) ou inscrit à Azure AD (Azure AD Registered).

Les types de jonction à Azure AD

Voici les différences entre les 3 types de jonction d’un ordinateur à Azure AD :

  • Azure AD Registered Device :

Un ordinateur inscrit à Azure AD (Azure AD Registered Device) signifie que l’utilisateur de l’équipement n’utilise pas son compte Microsoft 365 Professionnel pour se connecter à celui-ci.

Dans mon cas, j’utilise un PC avec mon compte Microsoft (MSA) comme compte d’utilisateur dans Windows 11.
En parallèle, j’ai ajouté mon compte professionnel Microsoft 365 dans mes comptes professionnels et scolaire.
Mon PC est donc inscrit à Azure AD pour accéder aux ressources de mon environnement Microsoft 365.

  • Azure AD Joined Device :

Un ordinateur joint à Azure AD (Azure AD Joined Device) signifie que l’utilisateur de l’équipement utilise son compte Microsoft 365 Professionnel pour s’y connecter. Cela permet d’accéder aux ressources cloud de l’organisation dont il dépend, et notamment d’y déployer Microsoft Endpoint Manager (Intune seul ou en cogestion avec MECM -ex SCCM) pour le géré et le configuré.

Par exemple, lorsque vous utilisez votre compte Microsoft 365 Professionnel lors de sa configuration OOBE, le poste est joint à l’Azure AD.

  • Azure AD Hybrid Joined Device :

Un ordinateur joint de manière hybride à Azure AD (Azure AD Hybrid Joined) signifie que l’utilisateur peut accède à des ressources cloud ET locales de l’entreprise (au travers d’un domaine Active Directory, par exemple).
Cela nécessite de mettre en place l’hybridation des équipements joints à un AD avec Azure AD au travers d’Azure AD Connect. Le poste de travail sera à la fois membre de l’Active Directory local et Azure AD et cela sera transparent pour l’utilisateur.


Tableau de synthèse

Cet article défini de manière succincte les 3 types de connexion d’un équipement à Azure AD. Dans les prochains articles, je vous en dirai plus à propos de l’OOBE, Microsoft Intune, AutoPilot… ! N’hésitez pas à commenter cet article si vous avez des questions ou remarques.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.