13Aug

Comment ajouter un compte Work ou School à Windows avec Work Access

Windows 10 comprend les options "Work Access", que vous trouverez sous Comptes dans l'application Paramètres. Ceux-ci sont destinés aux personnes qui ont besoin de se connecter à l'infrastructure d'un employeur ou d'une école avec leurs propres appareils. Work Access vous permet d'accéder aux ressources de l'organisation et donne à l'organisation un certain contrôle sur votre appareil.

Ces options peuvent sembler un peu compliquées, mais elles ne le sont vraiment pas. Si vous avez besoin d'utiliser Work Access, votre organisation vous fournira des informations sur la connexion et vous expliquera ce que vous devez faire pour mettre les choses en place et avoir accès aux ressources de l'organisation.

Qu'est-ce que l'accès au travail, Azure AD et Device Management?

Les options "Accès au travail" sont destinées aux situations où vous possédez votre propre ordinateur et devez l'utiliser pour accéder aux ressources professionnelles ou scolaires. C'est ce que l'on appelle un scénario «apportez votre propre appareil» ou BYOD.L'organisation fournit un compte et diverses ressources pour vous. Ces ressources peuvent inclure des applications d'entreprise, des certificats et des profils VPN, par exemple. Vous donnez à l'organisation un certain contrôle sur votre appareil afin qu'il puisse être géré et sécurisé à distance. Le contrôle exercé par l'organisation sur votre appareil dépend de l'organisation spécifique et de la configuration de ses serveurs.

Il s'agit d'une alternative à la connexion d'ordinateurs à un domaine. La jointure de domaine est destinée aux périphériques appartenant à une organisation, tandis que les périphériques appartenant à des employés ou à des étudiants doivent utiliser les options Work Access à la place.

Il existe actuellement deux options d'accès au travail sur cet écran: Azure AD et Device Management.

  • Azure AD : Comme l'explique la documentation Microsoft Azure, Windows 10 vous permet d'ajouter un «compte professionnel ou scolaire» à votre ordinateur, votre tablette ou votre téléphone. L'appareil est ensuite enregistré dans le serveur Azure AD de l'organisation et peut être automatiquement inscrit dans un système de gestion des appareils mobiles ou non. Cette partie appartient à l'organisation. Les administrateurs peuvent appliquer des stratégies différentes, moins restrictives, à ces appareils détenus par leurs propriétaires qu'ils ne le feraient pour les appareils appartenant entièrement à un employeur appartenant à un domaine. Le compte fournit une connexion unique aux ressources de travail et aux applications.
  • Gestion des périphériques : Azure AD peut éventuellement inscrire votre périphérique sur un serveur MDM ou de gestion des périphériques mobiles. Cependant, vous pouvez également connecter directement un périphérique Windows 10 à un serveur de gestion de périphérique. L'organisation qui contrôle le serveur pourra alors collecter des informations à partir de votre ordinateur, contrôler quelles applications sont installées, restreindre l'accès à divers paramètres, effacer à distance le périphérique et effectuer d'autres opérations de ce type. Les organisations utilisent également des serveurs MDM pour gérer à distance les iPhones, les iPads et les appareils Android, ce qui permet aux appareils Windows 10 de s'intégrer correctement.

Mais vous n'avez pas vraiment besoin de tout savoir si vous avez besoin d'utiliser Work Access. Votre organisation fournira des informations sur la manière de se connecter. Une fois connecté, votre organisation peut appliquer les stratégies de l'entreprise qu'elle préfère à votre appareil. Vous pouvez ensuite accéder aux ressources de l'organisation.

Procédure de connexion à Azure AD

Pour vous connecter à un serveur Azure Active Directory, ouvrez l'application Paramètres, sélectionnez "Comptes", sélectionnez "Votre messagerie et vos comptes", faites défiler vers le bas et cliquez sur "Ajouter un compte professionnel".sous Comptes utilisés par d'autres applications.

Vous pouvez également aller à Paramètres & gt;Comptes & gt;Accédez à Work et cliquez sur "Ajouter un compte professionnel ou scolaire", mais vous serez simplement redirigé vers l'écran Vos e-mails et comptes.

Entrez l'adresse électronique fournie par votre organisation et son mot de passe pour vous connecter au serveur Azure AD.L'organisation fournira des informations sur l'accès aux ressources et vous expliquera ce que vous devez faire ensuite.

Le compte que vous ajoutez apparaîtra sous la forme d'un «compte professionnel ou scolaire» sous Comptes utilisés par d'autres applications au bas des paramètres & gt;Comptes & gt;Votre écran Email and Accounts. Vous pouvez cliquer ou appuyer sur le compte et supprimer le compte d'ici, si nécessaire.

Du côté Azure AD, votre organisation peut afficher votre périphérique connecté, lui fournir des ressources et appliquer des stratégies.

Comment vous inscrire à la gestion des appareils mobiles

Vous pouvez également enregistrer votre appareil dans la gestion des appareils, également appelée gestion des appareils mobiles ou MDM, à partir d'ici.

Pour ce faire, visitez Paramètres & gt;Comptes & gt;Accès au travail, faites défiler vers le bas et sélectionnez «S'inscrire à la gestion des périphériques».

Il vous sera demandé de fournir l'adresse e-mail dont vous avez besoin pour le serveur MDM.Vous devrez également fournir l'adresse du serveur si Windows ne peut pas le découvrir automatiquement. Votre organisation vous fournira ces informations de serveur si vous avez besoin de vous connecter.

Pour rejoindre un domaine Windows traditionnel, si votre organisation en fournit une, sélectionnez "Rejoindre ou quitter une organisation" dans la section Paramètres connexes, en bas du volet Accès au travail. Vous serez redirigé vers les paramètres & gt;Système & gt;À propos du volet où vous pouvez joindre votre appareil à un domaine hébergé par votre organisation ou à un domaine Microsoft Azure AD.