Scénario

Dans cet exercice, vous allez configurer Entra Connect pour l'ouverture de session en mode PTA et pour la jonction de domaine Hybride.

La jonction de domaine hybride permet aux ordinateurs de l'entreprise qui ont un compte dans ADDS d'être automatiquement inscrits et reconnus dans Entra Id.

Tâche 1 - Configurer la jonction hybride Entra Id et l'authentification PTA

Dans cette tâche, vous allez utiliser l'assistant de configuration de Entra Connect pour activer la jonction hybride des ordinateurs membres de l'ADDS.

  1. Basculez sur la machine virtuelle LON-DC1 sur laquelle vous devriez être resté connecté avec le compte Administrator.
  2. Sur le bureau, double-cliquez sur l'icône Azure AD Connect pour lancer l'outil Entra Connect.
  3. Dans la page d'accueil Welcome to Azure AD Connect, cliquez sur le bouton Configure.
  4. Sur la page Additional tasks, sélectionnez la ligne Configure device options puis cliquez sur Next.
  5. Sur la page Overview, cliquez sur Next.
  6. Sur la page Connect to Microsoft Entra ID, saisissez les informations de connexion de Dominique Skyetson (dom@[onmicrosoftDomain].onmicrosoft.com dans le champ USERNAME) puis cliquez sur Next.
  7. Si une fenêtre Sign in to your account surgit, utilisez la pour vous connecter avec le compte de Dominique (dom@[onmicrosoftDomain].onmicrosoft.com dans le champ Username et ibForm@tion dans le champ Password).
  8. Sur la page Device options, sélectionnez Configure Hybrid Microsoft Entra ID join et cliquez sur Next.
  9. Sur la page Device operating systems, cochez la case Windows 10 or later domain-joined devices et cliquez sur Next.
  10. Sur la page SCP configuration, sélectionnez la case à cocher en regard de Adatum.com
    1. Sélectionnez Microsoft Entra ID dans le champ Authentication Service.
    2. Cliquez sur Add.
    3. Dans la boite de dialogue Enterprise Admin Credentials, entrez ADATUM\Administrator dans le champ Username et Pa55w.rd dans le champ Password.
    4. Cliquez sur OK.
  11. De retour sur la fenêtre SCP configuration, cliquez sur Next.
  12. Sur la page Ready to configure, cliquez sur le bouton Configure.
  13. Sur la page Configuration complete, cliquez sur Exit.

    Note : S'il vous est indiqué que la synchronisation est activée mais n'a pas encore eu lieu, utilisez le bouton Retry Pour retenter la configuration. Cet état peut durer un temps important et il est important que la configuration aboutisse complètement pour la suite de vos ateliers.

  14. Sur le bureau, double-cliquez de nouveau sur l'icône Azure AD Connect pour lancer l'outil Entra Connect.
  15. Dans la page d'accueil Welcome to Azure AD Connect, cliquez sur le bouton Configure.
  16. Sur la page Additional tasks, sélectionnez la ligne Change user sign-in puis cliquez sur Next.
  17. Sur la page Connect to Microsoft Entra ID, saisissez les informations de connexion de Dominique Skyetson (dom@[onmicrosoftDomain].onmicrosoft.com dans le champ Username) puis cliquez sur Next.
  18. Si une fenêtre Sign in to your account surgit, utilisez la pour vous connecter avec le compte de Dominique (dom@[onmicrosoftDomain].onmicrosoft.com dans le champ Username et ibForm@tion dans le champ Password).
  19. Sur la page User sign-in, sélectionnez Pass-through authentication , décochez Ebale single sign-on et cliquez sur Next.
  20. Sur la page Ready to configure, cliquez sur le bouton Configure.
  21. Sur la page Configuration complete, cliquez sur Exit.
  22. Basculez sur la machine LON-CL1.
  23. Sur la mire d'ouverture de session, cliquez sur Other user et connectez-vous avec le compte de Beth@[godeployDomain].godeploylabs.com et le mot de passe Pa55w.rd.

Tâche 2 - Affecter des licences

  1. Basculez de nouveau sur LON-DC1, vous devriez encore être connecté en tant que Dominique Skyetson sur le portail Microsoft 365 admin center dans Edge.
  2. Dans le portail Microsoft 365 admin center, naviguez vers la liste des Active Users si nécessaire.
  3. Dans la liste des Active users, dans le champ Search active users list entrez isaiah et appuyez sur [Entrée].
  4. Cliquez sur le nom de Isaiah Langer.
  5. Dans le panneau qui apparait concernant les informations de Isaiah Langer, cliquez sur l'onglet Licenses and apps.
  6. Sur l'onglet Licenses and apps de Isaiah Langer, décochez toutes les cases et cliquez sur Save changes
  7. Dans la liste des Active users, dans le champ Search active users list entrez beth et appuyez sur [Entrée].
  8. Cliquez sur le nom de Beth Burke.
  9. Dans le panneau qui apparait concernant les informations de Beth Burke, cliquez sur l'onglet Licenses and apps.
  10. Sur l'onglet Licenses and apps de Beth Burke, cochez toutes les cases en regard des licences disponibles et cliquez sur Save changes
  11. Cliquez sur le X en haut à droite pour fermer le panneau d'informations de Beth Burke.

Tâche 3 - Vérifier la synchronisation des périphériques

  1. Sur LON-DC1, dans la fenêtre Administrator: Windows PowerShell, Saisissez la commande suivante pour synchroniser l'ADDS :
    Start-AdSyncSyncCycle -PolicyType Delta
  2. Appuyez sur [Entrée] pour lancer la commande de synchronisation.
  3. De retour dans votre navigateur Internet, dans le portail Microsoft 365 admin center, dans le menu de navigation de gauche, cliquez sur ...Show all pour afficher toutes les options.
  4. En bas du menu de navigation, dans la section Admin centers, cliquez sur Identity pour ouvrir le centre d'administration Entra.
  5. Dans le portail Entra admin center, dans le menu de navigation à gauche, ouvrez le groupe d'options Devices pour sélectionner All devices.
  6. Dans la fenêtre Devices - All devices, vérifiez que LON-CL1 apparait. Si ce n'est pas le cas, attendez un instant et, au-dessus de la liste des périphériques, cliquez sur le bouton Refresh jusqu'à voir apparaitre LON-CL1.

Tâche 4 - Vérifier l'hybridation Entra Id

  1. Basculez de nouveau sur la machine LON-CL1.
  2. Vous devriez toujours être connecté avec le compte de Beth. Pour vous assurer que la jonction hybride soit effective le plus rapidement possible, il vous faut vous déconnecter : faites un clic-droit sur le bouton Démarrer et choisissez Shut down or sign out > puis sign out.
  3. Si une liste d'applications ouvertes empêchant la fermeture de session s'affiche, cliquez sur Sign out anyway.
  4. Sur la mire d'ouverture de session, connectez vous avec le compte de Beth@[godeployDomain].godeploylabs.com et le mot de passe Pa55w.rd.
  5. Sur la barre des tâches, dans le champ de recherche à droite du bouton Démarrer, tapez Windows PowerShell ISE et cliquez sur Windows Powershell (ISE).
  6. Utilisez la commande suivante pour afficher l'état de la jonction de la machine : dsregcmd /status.
  7. Au début du résultat, vous devriez voir YES en regard de AzureADJoined. Si ce n'est pas le cas, attendez quelques instants avant de réessayer.
  8. Fermez la fenêtre Windows Powershell ISE.
  9. Ouvrez le menu Démarrer et cliquez sur l'engrenage Settings dans son menu de navigation à gauche.
  10. Dans la fenêtre Windows Settings, cliquez sur Accounts.
  11. Cliquez sur l'onglet Email & accounts. Vous devriez y voir le compte Work or school de Beth (ce constat peut prendre quelques longues minutes... Voire nécessiter de se déconnecter/reconnecter sur LON-CL1).
  12. Fermez la fenêtre Settings et déconnectez-vous de LON-CL1 avec le compte de beth comme déjà réalisé précédemment.

Résultat

A l'issue de cet exercice, vous avez vu la procédure permettant de mettre en place la jonction hybride des postes de travail entre ADDS et Entra Id, ainsi que l'authentification PTA.

Fin de l'atelier 3