Pour les petites entreprises ne possédant pas de domaine AD, Microsoft offre la possibilité d’intégrer un poste sous Windows 10 directement dans Azure AD.

La première opération va être de créée la base de données AD dans Azure ou d’utilisée celle déjà présente.

Cliquez sur la base de données puis sur le bouton Ajouter un domaine.

Dans la fenêtre de l’assistant, saisissez le nom de domaine souhaité puis cliquez sur Ajouter. La case doit être coché uniquement en cas d’utilisation d’un service ADFS.

 

Dans la seconde fenêtre de l’assistant, cliquez sur Vérifier. Après la création de l’enregistrement, il est nécessaire d’attendre quelques minutes à quelques heures. Pour retrouver l’option de validation, cliquez sur Domaines puis sur le bouton Vérifier.

Dans les propriétés de la base de données, cliquez sur Configurer. Configurer le nombre de périphériques max qu’un utilisateur peut joindre puis les utilisateurs autorisés.  Pour autorisé l’ensemble des utilisateurs, cliquez sur Tout.

D’autres paramètres comme l’authentification forte peuvent être activé.

Cliquez sur Enregistrer pour activer les paramètres.

Installez un Windows 10 puis dans l’écran OOBE, saisissez le nom d’utilisateur ainsi que le mot de passe puis validez en poursuivant l’assistant.

La jonction au domaine AAD va être effectuée puis la session sera ouverte.

On peut vérifier la présence du périphérique dans la base de données AD.