Lors de l'évaluation des politiques d'accès conditionnel dans AAD, Microsoft propose de vérifier l'état du périphérique. Cela inclut également les vérifications de " Azure AD joint " et " Hybrid joint ".

Si un client atteint Microsoft via un navigateur (par exemple, outlook.office.com), comment Microsoft évalue-t-il exactement si le client est membre du domaine ou non ?

Ma conjecture est la suivante : ils lisent un certificat client via des appels de navigateur, mais je n'ai trouvé aucune ressource à ce sujet.

answer

Aucun certificat n'est impliqué - les appareils en question doivent appartenir à une jointure de domaine ou disposer de Microsoft Intune .

Les informations obtenues via les outils ci-dessus peuvent être utilisées par la gestion des appareils mobiles (MDM) et la gestion des applications mobiles (MAM) .

Les appareils hybrides joints à Azure AD nécessitent une visibilité directe du réseau vers vos contrôleurs de domaine locaux. Sans cette connexion, les appareils deviennent inutilisables.

Les appareils joints à Azure AD sont connectés à l'aide d'un compte Azure AD d'organisation.

Pour les deux méthodes, la nature du dispositif est connue à l'avance lors de la demande de ressources.