Def :

Beaucoup d'entreprise n'utilisent pas uniquement Microsoft Entra ID pour son fonctionnement au quotidien, il est de plus en plus courant de faire des hybrid joined device (ou juste joined device) qui sont des appareils qui sont liés directement à MEID. Cela permet de simplement se connecter au PC et d'avoir accès à du SSO par exemple sur un compte Azure. (à ne pas confondre avec de registered devices qui sont simplement un pc perso avec une autorisation sur MEID).

Fonctionnement :

https://learn.microsoft.com/en-us/entra/identity/devices/overview
On parle ici de MEID joined device, ou MEID registration.
Ce fonctionnement permet de conserver les droits donnés sur le compte dans MEID, et notamment cela permet de bénéficier de SSO.

Alors comment fonctionne le SSO ?
Le SSO fonctionne sur le principe de du Primary Refresh Token.
Ce PRT va permettre par exemple à des APPs installés sur le joined device de se connecter automatiquement aux services Azure.

Création :

https://www.youtube.com/watch?v=hzlISDO51-Q
Pour créer un joined device il faut aller dans : MEID -> Manage -> Devices. Une fois dans cette section, il est possible de modifier les paramètres de sécurité dans devices settings :