Tutoriel 📝 Résoudre les problèmes de jonction et gestion des appareils via Azure AD Join

[Sylvain*]

Résoudre les problèmes de jonction et gestion des appareils via Azure AD Join

Introduction

Ce tutoriel a pour objectif d’accompagner les administrateurs dans la résolution des problèmes liés à la jonction d'appareils à Azure Active Directory (Azure AD) ainsi que la gestion des politiques de conformité et d'accès conditionnel. Ces problèmes se traduisent souvent par des erreurs lors de la tentative de jonction, une absence de synchronisation, ou des politiques non appliquées.

---

Prérequis

• Connaissances de base en Azure AD et Microsoft Endpoint Manager

• Savoir utiliser Paramètres Windows > Comptes > Accès professionnel ou scolaire

• Accès au portail Azure avec des droits d’administrateur global

---

Différentes Approches

• Approche #1 : CMD – Vérification des services et logs locaux

• Approche #2 : PowerShell – Analyse de l'état de jonction Azure AD

• Approche #3 : Script .PS1 pour forcer la jonction et synchronisation avec Intune

---

Niveau de difficulté

• Approche #1 : Facile

• Approche #2 : Moyen

• Approche #3 : Avancé

---

Les Avantages

• Approche #1 : Permet de détecter rapidement les services ou configurations manquants

• Approche #2 : Fournit un état précis de l'intégration à Azure AD

• Approche #3 : Automatisable et adaptable pour les environnements hybrides

---

Les Inconvénients

• Approche #1 : Ne corrige pas automatiquement

• Approche #2 : Requiert une compréhension des états de jonction

• Approche #3 : Peut échouer si les prérequis Intune ne sont pas respectés

---

Approche #1

Ouvrir CMD en tant qu’administrateur

Vérifier si la machine est bien connectée à Internet et à l'heure exacte

w32tm /query /status

Vérifier le service Workstation Join

sc query djengine

Consulter les journaux d’événements

eventvwr.msc

• Chemin : Applications et services Logs > Microsoft > Windows > User Device Registration

---

Approche #2

Ouvrir PowerShell en tant qu’administrateur

Vérifier l’état d’inscription à Azure AD

dsregcmd /status

Vérifier si l’état AzureAdJoined est sur YES

Rejoindre manuellement si ce n'est pas le cas

Start-Process "ms-settings:workplace"

Vérifier que l'appareil apparaît dans Azure AD > Appareils

---

Approche #3

Créer un fichier .ps1 pour forcer la jonction

Exemple de script

$tenantID = "votre_tenant_id"
dsregcmd /leave
Start-Sleep -Seconds 10
dsregcmd /join

Sauvegarder sous Force-AzureJoin.ps1

Exécuter avec

powershell -ExecutionPolicy Bypass -File "C:\Scripts\Force-AzureJoin.ps1"

Vérifier la synchronisation dans le portail Endpoint Manager

---

Astuce

Utiliser la commande

dsregcmd /status

dans un script de déploiement pour valider l’état de jonction post-installation.

---

Mise en garde

Assurez-vous que l’appareil n’est pas déjà lié à un autre tenant Azure AD, ce qui bloquerait toute tentative de jonction.

---

Conseil

Configurer les stratégies de groupe ou profils Intune après la jonction pour éviter les conflits de déploiement.

---

Solution alternative

Outils ou portails utiles pour la gestion des erreurs de jonction :

• Portail Azure

• Portail Intune – Enrôlement de périphériques

• Recherche Google – Azure AD Join échec

---

Références

• Support Microsoft

• Microsoft Learn

• Recherche Google

• Recherche Github

---

Conclusion

Les problèmes liés à la jonction Azure AD sont fréquents dans les environnements hybrides ou mal configurés. En utilisant les outils natifs comme dsregcmd, PowerShell ou le portail Azure, il est possible de diagnostiquer rapidement les causes de l’échec de jonction. Une fois l'appareil intégré avec succès, la gestion via Intune ou les politiques de conformité devient plus fiable.