S’applique à
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2 Windows Server 2025

Date de publication d’origine : ID de la base de connaissances du 11 juin 2026 : 5103659

Contenu de cet article

Introduction

Dans le cadre de notre engagement continu en matière de sécurité, de fiabilité et de performances, DirectAccess a été déprécié et sera supprimé dans une version ultérieure de Windows Server. Bien que DirectAccess offre une connectivité à distance transparente depuis de nombreuses années, il a été remplacé par une solution plus moderne et flexible : Always On VPN.

Ce changement reflète l’évolution vers des technologies de mise en réseau prêtes pour le cloud qui répondent mieux aux exigences actuelles en matière de sécurité et de gestion. Dans cet article, découvrez la dépréciation de DirectAccess, pourquoi cette modification se produit et ce que les organisations doivent faire ensuite pour garantir une transition en douceur.

retour au début

Que signifie la dépréciation pour DirectAccess ? 

Lorsqu’une fonctionnalité est déconseillée, elle reste disponible et prise en charge pour le cycle de vie du produit, mais elle n’est plus la solution recommandée pour les nouveaux déploiements. Les organisations doivent planifier la transition vers le remplacement recommandé avant que la fonctionnalité déconseillée ne soit supprimée dans une version ultérieure.

Si vous exécutez une version prise en charge de Windows Server qui inclut DirectAccess, vous pouvez continuer à utiliser DirectAccess pour le cycle de vie pris en charge de cette version Windows Server.

retour au début

Pourquoi s’éloigner de DirectAccess ?

DirectAccess a été initialement conçu pour les environnements locaux centrés sur le domaine. Il dépend de technologies telles que les mécanismes de transition IPv6 et la gestion basée sur les stratégie de groupe, ce qui peut le rendre moins adapté aux environnements cloud et aux modèles modernes de contrôle d’accès.

Pour continuer à bénéficier de la meilleure sécurité disponible, nous vous recommandons de passer à Always On VPN.

retour au début

Avantages du VPN Always On 

  • Moderne et sécurisé : Prend en charge Microsoft Entra ID (anciennement, Azure AD), l’authentification multifacteur (MFA), l’accès conditionnel et Windows Hello Entreprise. Always On VPN s’aligne sur les modèles de sécurité Confiance nulle modernes.

  • Mise en réseau plus simple : Fonctionne avec IPv4 et IPv6 sans nécessiter de technologies de transition IPv6 complexes.

  • Prise en charge plus large des appareils : Fonctionne avec des appareils joints à un domaine, Entra joints à l’ID, hybrides et non joints à un domaine. Always On VPN active les scénarios BYOD (bring-your-own-device) et cloud-first.

  • Contrôle d’accès granulaire : Active le filtrage du trafic et les stratégies d’accès par utilisateur ou par groupe. Always On VPN autorise l’accès réseau avec privilège minimum.

  • Gestion moderne : Peut être déployé et géré à l’aide de Microsoft Intune et de la gestion des appareils mobiles (GPM), en plus des outils traditionnels.

  • Meilleures performances et fiabilité : Utilise des protocoles de réseau privé virtuel (VPN) modernes comme IKEv2 qui offrent des performances et une résilience améliorées sur les réseaux non fiables.

  • Infrastructure flexible : Peut être intégré au service de routage et d’accès à distance Windows (RRAS) ou aux solutions VPN non-Microsoft prises en charge, ce qui réduit le verrouillage de l’infrastructure.

retour au début

Étapes de la transition vers Always On VPN

Pour obtenir des conseils sur la migration, consultez Vue d’ensemble de l’accès à distance Always On de la migration VPN. À un niveau élevé, le processus de migration se compose de quatre étapes :

  1. Planifiez la migration. Créez des anneaux de migration et découvrez Always On VPN (comparaisons de fonctionnalités, améliorations et technologie).

  2. Déployez une infrastructure VPN côte à côte.

  3. Déployer des certificats et une configuration sur les clients.

  4. Supprimez et désaffectez DirectAccess des appareils clients et serveurs.

REMARQUE DirectAccess reste disponible dans Windows Server 2025 et dans d’autres versions Windows Server prises en charge qui incluent DirectAccess.

retour au début 

Conclusion

La dépréciation de DirectAccess aide les organisations à passer à des technologies d’accès à distance plus modernes. En passant à Always On VPN, les organisations peuvent contribuer à assurer la sécurité, la flexibilité et la fiabilité de la connectivité à distance tout en préparant la suppression future de DirectAccess. Si vous avez besoin d’aide pour planifier la transition, contactez Support Microsoft ou votre représentant Microsoft.

Retour au début

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité