Bonjour,
 
Je veux ramener mon futur PC perso (Win 8.1, pas forcément downgradable) au boulot et je me demande comment le configurer pour avoir accès aux ressources suivantes:
1. Authentification proxy
2. Accès aux serveurs de partage de fichier
3. Messagerie Outlook client lourd
Réseau: Ça je sais faire, il n'y a pas de 802.1x.
Je n'ai pas besoin d'appli "métier", le pack Office suffit.
 
Je ne suis pas expert Active Directory/LDAP donc j'aurai besoin de vos conseils sur la config. à mettre en œuvre... ou au moins des explications sur le fonctionnement de l'authentification selon Microsoft.
- Est-ce que le fait que la session ne soit pas ouverte dans le domaine va restreindre l'accès au proxy ou à Outlook. Il me semble que pour l'accès aux file shares Windows demande de s'authentifier via un simple prompt username/password lorsqu'on se connecte au serveur, que l'on peut enregistrer.
- Est-ce qu'on peut importer un certificat machine depuis un autre poste. Quel impact sinon? J'avais fait un test non fructueux sur le PC de qqun d'autre dans ma boite précédente; apparemment le certificat machine serait indissociable du matériel?
- Est-ce qu'il faut une version particulière de Win8? (pro ou enterprise)
- Etc.
 
Donc avis à ceux qui font/ont fait du BYOD: quelles difficultés rencontrées? quelle solutions?
 
Je pense qu'intégrer le PC perso au domaine de l’entreprise n'est pas un choix judicieux; je risquerai de me retrouver avec des GPO inadaptées et des descentes de logiciels via WSUS conçues pour Win XP/Win 7.
 
NB: Ce sujet n'est PAS là pour traiter de l'aspect éthique/sécuritaire/légal de la pratique du BYOD, y compris en dehors de tout standard corporate, mais pour avoir une réponse technique. Pas de trolling SVP.

Et dans cette boite, y'a pas un service info ?
Là aussi les salariés fournissent la vaseline ?

+1, sans l'aide du service info, c'est au petit bonheur la chance, voire le coup à se faire au mieux confisquer le PC au pire virer pour intrusion.
Techniquement, si c'est du full ouvert chez toi, Outlook : il faut juste créer un nouveau compte avec email/login/mdp si c'est un exchange derrière, il récupère les infos nécessaires tout seul. Attention, il peut utiliser l'AD pour ça, et donc, pas de domaine => pas d'AD
 
Authent proxy : là, il faudrait savoir comment c'est réglé dans ta boite. Si c'ets login/mdp => pas de soucis. Si c'est avec un certificat, à voir pour l'importer depuis un poste existant. Et importer la chaine de certificats de validation/signature avec. L'export peut être bloqué par GPO => interdit.
 
Partages Windows : Windows 8 devrait te permettre d'y accéder (moyennant login/mdp) si l'authent n'est pas gérée via AD. Sinon, sans domaine => KO
 
Version de Windows 8 : si tu rejoins le domaine => Win 8 Pro obligatoire
 
Par contre, ta remarque en gras appelle clairement à des clarifications :
- BYOD explicitement interdit => risque
- Bypass de sécurités pour accéder au réseau d'entreprise => risque
- Aspect sécuritaire : risque de propagation de virus et de confidentialité des données => risque
 
Si aucune politique n'a été mise en place de ce côté là, je me rapprocherais quand-même du service info, car tu prends des risques pour toi, mais tu en fait aussi courir à ta boite...

Y'a pas de question à se poser : le BYOD est autorisé à ton boulot ? Alors voit ton admin système ou ton service informatique. Il n'est pas autorisé ? Alors ce sujet n'a rien à faire ici...