azure ad join met windows 10
TRANSCRIPT
![Page 1: Azure ad join met windows 10](https://reader031.vdocuments.us/reader031/viewer/2022030210/58a5f5921a28aba5728b6785/html5/thumbnails/1.jpg)
Azure Active Directory Join
in Windows 10Sander Berkouwer, INOVATIV
![Page 2: Azure ad join met windows 10](https://reader031.vdocuments.us/reader031/viewer/2022030210/58a5f5921a28aba5728b6785/html5/thumbnails/2.jpg)
IntroductieSander BerkouwerMCSA, MCSE, MCITP, MCT
Microsoft MVP sinds 2009
Bloggerdirteam.com
servercore.net
Identity consultantINOVATIV
![Page 3: Azure ad join met windows 10](https://reader031.vdocuments.us/reader031/viewer/2022030210/58a5f5921a28aba5728b6785/html5/thumbnails/3.jpg)
AUTHENTICATIE IN DE CLOUD
![Page 4: Azure ad join met windows 10](https://reader031.vdocuments.us/reader031/viewer/2022030210/58a5f5921a28aba5728b6785/html5/thumbnails/4.jpg)
Accounttypes in de cloud
Local accountPersonal use
NTLM-based authentication
Available since Windows 1.0
Microsoft accountFormer Windows Live IdsClaims-based authenticationPersonal use
Domain accountActive Directory on-premKerberos-based authenticationBusiness Use
AzureAD accountClaims-based authenticationBusiness UseOnline-only, synced, federated
![Page 5: Azure ad join met windows 10](https://reader031.vdocuments.us/reader031/viewer/2022030210/58a5f5921a28aba5728b6785/html5/thumbnails/5.jpg)
Waarom is dit belangrijk?Microsoft Accounts zijn niet de oplossingMicrosoft Accounts zijn persoonlijke accounts voor privégebruik
Microsoft Accounts op basis van organisatie e-mailadressen
Wat gebeurt er wanneer mensen de organisatie verlaten?
Sommige organisaties zijn reeds cloud-onlySommige organisaties hebben geen serverruimte nodig
Sommige organisaties hebben genoeg aan cloudapplicaties
Moeten deze organisaties bouwen op Microsoft accounts?
![Page 6: Azure ad join met windows 10](https://reader031.vdocuments.us/reader031/viewer/2022030210/58a5f5921a28aba5728b6785/html5/thumbnails/6.jpg)
WORKPLACE JOIN(AZURE AD JOIN V1)
![Page 7: Azure ad join met windows 10](https://reader031.vdocuments.us/reader031/viewer/2022030210/58a5f5921a28aba5728b6785/html5/thumbnails/7.jpg)
Workplace JoinDevice RegistrationMedewerkers definiëren apparaten als veilige apparaten
Device Registration Service (DRS)Feature van Active Directory Federation Service (AD FS) 3.0
Feature van Azure Active Directory sinds mid-2015
Onder de motorkapHet profiel op een veilig apparaat krijgt een certificaat en cookie
Het apparaat krijgt een Registered Device in AD DS
![Page 8: Azure ad join met windows 10](https://reader031.vdocuments.us/reader031/viewer/2022030210/58a5f5921a28aba5728b6785/html5/thumbnails/8.jpg)
Workplace Join Benodigdheden (1)UPN SuffixesDRS Discovery vindt plaats via DNS op basis van de UPN Suffix
userPrincipalName = mail = msRTCSIP-PrimaryUserAddress
DNS RecordsEnterpriseregistration.domain.tld voor AutoDiscovery
DNS records benodigd per publiek routeerbare UPN Suffix
Public Key InfrastructureCertificaat voor WorkPlace Join is van MS-Organization-Access
![Page 9: Azure ad join met windows 10](https://reader031.vdocuments.us/reader031/viewer/2022030210/58a5f5921a28aba5728b6785/html5/thumbnails/9.jpg)
Workplace Join benodigdheden (2)Windows 7, Windows 8.1, iOS, AndroidWorkPlace Join met GUI in Windows 8.1
WorkPlace Join via GPO in Windows 7*
Active Directory Domain ServicesWindows Server 2012 R2 schema (69) benodigd.
Registered DevicesPer account slechts 10 apparaten registreerbaar*
Na 90 dagen inactiviteit worden Registered Devices verwijderd*
![Page 10: Azure ad join met windows 10](https://reader031.vdocuments.us/reader031/viewer/2022030210/58a5f5921a28aba5728b6785/html5/thumbnails/10.jpg)
AZURE ACTIVE DIRECTORY JOIN
![Page 11: Azure ad join met windows 10](https://reader031.vdocuments.us/reader031/viewer/2022030210/58a5f5921a28aba5728b6785/html5/thumbnails/11.jpg)
Azure Active Directory accounts (1)Account object in de cloudAzure Active Directory
Tenant-gebaseerd
Single Sign-onMicrosoft Office 365,
Microsoft Intune
Microsoft Azure *
![Page 12: Azure ad join met windows 10](https://reader031.vdocuments.us/reader031/viewer/2022030210/58a5f5921a28aba5728b6785/html5/thumbnails/12.jpg)
Azure Active Directory accounts (2)Azure AD als Identity Provider (IdP)Online-only accounts
Accounts met gesynchroniseerde wachtwoorden
Windows Server AD als Identity Provider (IdP)Gesynchroniseerde accounts
• Azure AD Connect , Azure AD Sync
• Forefront Identity Manager 2010 R2 met Windows Azure Sync Services
• Microsoft Identity Manager 2016
Active Directory Federation Services (AD FS)
![Page 13: Azure ad join met windows 10](https://reader031.vdocuments.us/reader031/viewer/2022030210/58a5f5921a28aba5728b6785/html5/thumbnails/13.jpg)
AD FS en de toekomst van authenticatieSAML en Oauth zijn web-readyTransport van pakketten vindt plaats over HTTPS
Transport is beveiligd* met SSL/TLS
Tokens zijn optioneel versleuteld
Relying Party Trusts (RPTs) zijn flexibelToken contents per RPT gedefinieerd
Meer RPTs mogelijk dan Active Directory trusts
Multi-Factor Authentication
![Page 14: Azure ad join met windows 10](https://reader031.vdocuments.us/reader031/viewer/2022030210/58a5f5921a28aba5728b6785/html5/thumbnails/14.jpg)
Azure AD JoinDevice RegistrationMedewerkers definiëren veilige apparaten voor tenantgebruik
Claims vanuit Azure AD in legacy mode.
Onder de motorkapHet veilige apparaat krijgt een certificaat en cookie
Het apparaat krijgt een apparaatobject in Azure Active Directory
ReportingRapportages per gebruikersaccount en per apparaat beschikbaar
![Page 15: Azure ad join met windows 10](https://reader031.vdocuments.us/reader031/viewer/2022030210/58a5f5921a28aba5728b6785/html5/thumbnails/15.jpg)
Azure AD Join configurerenDevice Registration aanzetten in de tenantGlobal administrators kunnen deze feature aanzetten in de portal
DNS records aanmakenEnterpriseregistration.domain.tld voor AutoDiscovery
DNS records benodigd per publiek routeerbare UPN Suffix
(Optioneel) Configureer Intune enrollmentAzure AD-joined apparaten komen automatisch in Intune
Beheer van Azure AD-joined apparaten op basis van MDM
![Page 16: Azure ad join met windows 10](https://reader031.vdocuments.us/reader031/viewer/2022030210/58a5f5921a28aba5728b6785/html5/thumbnails/16.jpg)
Demo
![Page 17: Azure ad join met windows 10](https://reader031.vdocuments.us/reader031/viewer/2022030210/58a5f5921a28aba5728b6785/html5/thumbnails/17.jpg)
Azure AD Join, de nadelenApparaten hernoemenAzure DRS update niet de apparaatnaam in Azure AD
Bij MDM-enrollment worden hernoemde apparaten ‘persoonlijk’
CortanaCortana werkt momenteel niet op Azure AD-joined apparaten*
Lokaal AdministratorDe medewerker die Azure AD-joint, is altijd lokaal administrator
Het apparaat kan niet meer worden domain-joined
![Page 18: Azure ad join met windows 10](https://reader031.vdocuments.us/reader031/viewer/2022030210/58a5f5921a28aba5728b6785/html5/thumbnails/18.jpg)
AfrondendDomain JoinEen geheel apparaat wordt lid van Active Directory
Authenticatieprotocollen gebruikt voor veilige netwerken
Workplace JoinEen profiel op een veilig apparaat wordt gedefinieerd
Azure AD JoinEen geheel apparaat wordt lid van Azure Active Directory
Authenticatieprotocollen van de toekomst