Configuration de Windows 10 : quel type de compte utilisateur choisir ?

source: zdnet.fr

Technologie : Lorsque vous configurez un nouveau PC Windows 10, vous avez le choix entre quatre types de comptes utilisateurs, du compte local classique au plus récent, Active Azure Directory. Voici comment faire le bon choix.

Lorsque vous configurez un PC Windows 10 pour la première fois, vous devez créer un compte utilisateur qui servira d'administrateur pour le périphérique. En fonction de votre édition Windows et de votre configuration réseau, vous avez le choix entre quatre types de comptes distincts.

Sur les éditions professionnelles (Pro, Pro for Workstations, Enterprise et Education), le programme d'installation Windows vous demande de choisir si vous souhaitez configurer le PC pour un usage personnel ou pour une utilisation sur un réseau géré par votre organisation, comme indiqué ci-dessous. Si vous choisissez la deuxième option, vous pouvez configurer le PC à l'aide d'un compte dans votre domaine Windows Active Directory ou vous pouvez vous connecter en utilisant un compte Azure Active Directory, tel que celui associé à un abonnement Office 365 Business ou Enterprise.

Ce choix n'est disponible qu'avec Windows 10 Pro ou Enterprise.

Sous Windows 10 Édition Familiale, ce choix n'est pas disponible, et vous êtes limité aux seules options personnelles : un compte local ou un compte Microsoft.

Le programme d'installation est extrêmement insistant pour vous convaincre de vous connecter avec un compte Microsoft. Si vous êtes tout persévérant, vous pouvez choisir un compte local à la place. Mais est-ce le bon choix ?

Dans cet article, j'expliquerai les avantages et les inconvénients de chaque type de compte et expliquerai pourquoi votre meilleure option pourrait être une combinaison de deux types de compte.

Le compte Microsoft

Il s'agit du compte en ligne gratuit de Microsoft pour un usage personnel, nécessaire à la connexion aux services grand public de l'entreprise, notamment les abonnements OneDrive, Xbox Live, Skype et Office 365 Home et Personal.

Si vous avez un compte de courriel en Outlook.com ou Hotmail.com (ou, pour les plus anciens d'entre nous, live.com ou msn.com), vous avez déjà un compte Microsoft. Vous pouvez également vous inscrire pour un nouveau compte à tout moment, en choisissant une nouvelle adresse sur Outlook.com ou en utilisant votre propre adresse e-mail.

La connexion à votre PC Windows 10 avec un compte Microsoft offre plusieurs avantages distincts : Windows 10 vous permet de synchroniser les paramètres entre les PC où vous vous connectez en utilisant le même compte Microsoft. Cela inclut les paramètres de personnalisation tels que le fond de votre bureau, les mots de passe enregistrés (y compris les profils Wi-Fi), la langue et les paramètres régionaux, les préférences pour Edge et Internet Explorer, et plus. (Pour une liste complète, voir "Référence des paramètres d'itinérance de Windows 10.") Vous pouvez vous connecter automatiquement à n'importe quel service Microsoft grand public à l'aide de vos identifiants de compte Microsoft enregistrés. Vous pouvez synchroniser les données et les paramètres des applications Windows préinstallées (Mail et Calendrier, par exemple) et restaurer facilement les applications que vous téléchargez depuis le magasin. Sur les PC conçus pour Windows 10, la connexion avec un compte Microsoft permet automatiquement le chiffrage complet du disque dur où est installé le système, même sur les systèmes exécutant l'édition Home Edition. Si vous activez le chiffrement BitLocker (éditions Pro et Enterprise uniquement), votre clé de récupération est stockée dans OneDrive, ce qui vous permet de récupérer vos données si vous vous trouvez bloqué. L'ouverture d'une session à l'aide d'un compte Microsoft stocke un enregistrement de votre activation réussie, ce qui vous permet de restaurer facilement votre activation si vous devez réinstaller Windows. Notez que les données de télémétrie Windows sont liées à votre appareil et ne sont pas associées à un compte Microsoft.

Et, bien sûr, vous pouvez créer un compte Microsoft et l'utiliser exclusivement pour vous connecter à Windows tout en conservant vos courriels, le stockage dans le cloud, et autres services ailleurs. Mais si vous utilisez un compte Microsoft pour des services tels que Office 365 et OneDrive, il est préférable de vous connecter à Windows en utilisant le même compte.

Le compte local

Le compte local est à peu près aussi vieux que Windows. Vous n'avez pas besoin d'une connexion réseau ou d'une adresse e-mail, mais vous créez un nom d'utilisateur (20 caractères maximum) et un mot de passe, qui sont tous deux stockés sur le PC où vous les créez et ne donnent accès qu'à cet appareil.

Il n'y a pas d'avantage particulier en termes de sécurité ou de confidentialité à se connecter avec un compte local (en effet, l'absence de chiffrement de l'appareil est négative, à mon avis) ; mais si c'est votre préférence, vous pouvez le faire lorsque vous configurez Windows 10 sur un nouveau PC. Lorsque vous accédez à l'écran Connexion avec Microsoft montré ici, cliquez sur l'option "Compte hors ligne" dans le coin inférieur gauche, puis cliquez sur "Non" dans l'écran Connexion avec Microsoft, qui apparaît ensuite.

Cette option dans le coin inférieur gauche vous permet de configurer un compte local.

Après avoir passé ces petits inconvénients, vous pouvez entrer votre nom d'utilisateur et votre mot de passe.

Avec un compte Microsoft, vous avez plusieurs options de récupération si vous oubliez votre mot de passe. Avec les comptes locaux, vous n'avez jamais eu cette option si vous oubliez votre mot de passe. A partir de la version 1803, la création d'un compte local sous Windows 10 nécessite que vous répondiez à trois questions de sécurité, pour vous aider à récupérer en cas d'oubli de votre mot de passe.

Vous ne pouvez pas contourner ces questions, ni choisir d'autres alternatives que les six questions prédéfinies. Si vous craignez qu'un voleur avec un moteur de recherche puisse deviner ces réponses, faites comme moi et... soyez créatif. Par exemple, vous pouvez répondre aux trois questions de sécurité à l'aide d'une phrase de chiffrement de trois mots que vous aurez saisie un mot à la fois. Ou, si vous préférez contourner l'ensemble de la fonction, vous pouvez simplement écraser le clavier pour créer des "réponses" aléatoires que personne (y compris vous) ne pourrait deviner. Si vous choisissez l'une ou l'autre option, ne me blâmez pas si vous oubliez votre mot de passe.

Vous pouvez basculer à volonté entre un compte local et un compte Microsoft, en utilisant les options dans Paramètres > Comptes > Vos informations.

Même si vous préférez un compte local, pensez à vous connecter d'abord avec un compte Microsoft. Après avoir confirmé que votre système est correctement activé et que le statut d'activation est enregistré avec ce compte Microsoft, revenez à un compte local et poursuivez votre activité.

De même, si le nom de votre dossier de profil utilisateur par défaut vous préoccupe, envisagez de vous connecter d'abord avec un compte local, puis de joindre votre compte Microsoft. Si vous suivez cette procédure, Windows utilise le nom d'utilisateur local exact que vous spécifiez comme nom de dossier et conserve ce nom lorsque vous changez de dossier ; si vous commencez avec un compte Microsoft, le nom de dossier de votre profil utilisateur est les cinq premiers caractères de la partie de votre adresse e-mail à gauche du signe @.

Active Directory (nom de domaine joint)

Sur un réseau d'entreprise avec un serveur Windows fonctionnant comme contrôleur de domaine, vous pouvez joindre un PC Windows 10 au domaine. Pour créer ce type de compte, un administrateur de domaine doit créer un compte Active Directory, après quoi vous pouvez vous connecter en utilisant les informations d'identification au format nom d'utilisateur du domaine (ou nom d'utilisateur@domaine, si le domaine est associé à un nom de domaine complet).

Ironiquement, avant de pouvoir vous connecter à un PC à un domaine et vous connecter avec votre compte Active Directory, vous devez d'abord créer un compte local.

Azure Active Directory

Il s'agit de la toute dernière option de la gamme des types de comptes Windows. Comme un compte de domaine, un compte Azure AD est géré par l'administrateur d'une organisation, mais il ne nécessite pas de serveur local. Au lieu de cela, les informations d'identification sont gérées dans le cloud Azure de Microsoft.

Si votre organisation utilise Microsoft 365 ou possède un abonnement Office 365 Business ou Enterprise, vous avez un compte Azure AD. Son comportement est similaire à celui d'un compte Microsoft, avec la possibilité de synchroniser les paramètres entre les périphériques sur lesquels vous êtes connecté avec le même compte. La grande différence est que votre accès à l'appareil est géré par l'administrateur de votre organisation, qui peut appliquer les paramètres de sécurité et restreindre certaines options.

Pour gérer les comptes Azure AD, les administrateurs utilisent le centre d'administration d'Azure AD, qui inclut également l'option de synchroniser le répertoire en nuage avec l'Active Directory d'un domaine local, une option appelée Azure AD Connect.

Les administrateurs peuvent gérer Azure AD depuis ce portail.

Un compte Azure AD de base est gratuit, mais comme tous les services d'entreprise Microsoft, les options de vente incitative abondent. Le paiement d'Azure AD Premium (inclus avec un abonnement Enterprise Mobility and Security E5) débloque les fonctions de sécurité avancées.

Et vous pouvez combiner et apparier les types de comptes sur le même appareil pour plus de flexibilité. Vous voudrez peut-être un compte local pour effectuer les tâches administratives courantes, un compte Microsoft pour votre usage personnel et un compte Azure AD pour vous connecter aux serveurs de votre organisation. (Pour configurer des comptes supplémentaires après le premier, utilisez Paramètres > Comptes > Famille et autres utilisateurs > Ajouter quelqu'un d'autre à cet ordinateur). Il vous suffit de choisir le bon compte lorsque vous vous connectez pour la première fois à une nouvelle session.