Modifier une passerelle de gestion cloud
S’applique à : Configuration Manager (branche actuelle)
Si vous devez modifier la configuration, vous pouvez modifier la passerelle de gestion cloud (CMG).
Configurer les propriétés
Après avoir créé une passerelle de gestion cloud, vous pouvez modifier certains de ses paramètres. Sélectionnez la passerelle de gestion cloud dans la console Configuration Manager, puis sélectionnez Propriétés. Configurez les paramètres sous les onglets suivants :
Onglet Paramètres
Fichier de certificat : modifiez le certificat d’authentification serveur pour la passerelle de gestion cloud. Cette option est utile lorsque vous renouvelez le certificat avant son expiration. Lorsque vous obtenez un nouveau certificat, vérifiez que son nom commun est le même.
Remarque
Lorsque vous renouvelez le certificat d’authentification serveur pour la passerelle de gestion cloud, le nom de domaine complet que vous spécifiez pour le nom commun (CN) du certificat respecte la casse. Par exemple, si le nom commun du certificat actuel est
granitefalls.contoso.com, créez le nouveau certificat avec le même cn minuscule. L’Assistant n’accepte pas de certificat avec le cnGRANITEFALLS.CONTOSO.COM.Si vous apportez des modifications importantes au certificat, vous devrez peut-être redéployer le service. Par exemple, la modification du nom organization sur le certificat.
Description : spécifiez une description facultative pour identifier davantage cette passerelle de gestion cloud dans la console Configuration Manager.
Instance de machine virtuelle : modifiez le nombre de machines virtuelles utilisées par le service dans Azure. Ce paramètre vous permet d’effectuer un scale-up ou un scale-down dynamique du service en fonction des considérations relatives à l’utilisation ou aux coûts.
Certificats : ajoutez ou supprimez des certificats d’autorité de certification racine ou intermédiaire approuvés. Cette option est utile lors de l’ajout de nouvelles autorités de certification ou de la mise hors service de certificats arrivés à expiration.
Vérifier la révocation du certificat client : si vous n’avez pas activé ce paramètre à l’origine lorsque vous avez créé la passerelle de gestion cloud, vous pouvez l’activer après avoir publié la liste de révocation de certificats. Pour plus d’informations, consultez Publier la liste de révocation de certificats.
Appliquer TLS 1.2 : la passerelle de gestion cloud active cette option par défaut. Exiger qu’il utilise le protocole de chiffrement TLS 1.2. À compter de la version 2107 avec le correctif cumulatif, ce paramètre s’applique également au compte de stockage de la passerelle de gestion cloud. Pour plus d’informations, consultez Comment activer TLS 1.2.
Autoriser la passerelle de gestion cloud à fonctionner comme un point de distribution cloud et à distribuer du contenu à partir du stockage Azure : la passerelle de gestion cloud active cette option par défaut. Si vous envisagez de cibler des déploiements avec du contenu sur les clients, vous devez configurer la passerelle de gestion cloud pour fournir du contenu.
Onglet Alertes
Reconfigurez les alertes à tout moment après avoir créé la passerelle de gestion cloud. Pour plus d’informations, consultez Surveiller la passerelle de gestion cloud : Configurer les alertes de trafic sortant.
Onglet Contenu
Affichez les packages affectés au compte de stockage cloud pour cette passerelle de gestion cloud. Découvrez la quantité d’espace utilisée par chaque package dans le compte de stockage. Lorsque vous sélectionnez un package, vous pouvez redistribuer ou supprimer les fichiers de contenu.
Pour vérifier que les fichiers de contenu d’un package sont disponibles sur la passerelle de gestion cloud prenant en charge le contenu, accédez au nœud État du contenu dans l’espace de travail Surveillance . Pour plus d’informations, consultez Surveiller le contenu que vous distribuez.
Convert
Remarque
Configuration Manager n’active pas cette fonctionnalité facultative par défaut. Vous devez activer cette fonctionnalité avant de l’utiliser. Pour plus d’informations, consultez Activer les fonctionnalités facultatives des mises à jour.
À compter de la version 2107, si vous avez une passerelle de gestion cloud qui utilise le service cloud classique, convertissez-la pour utiliser un groupe de machines virtuelles identiques.
Conseil
Ce processus réutilise le compte de stockage sous-jacent.
Lorsque vous convertissez une passerelle de gestion cloud, vous ne pouvez pas modifier tous les paramètres :
| Setting | Convert |
|---|---|
| Taille de la machine virtuelle | 
|
| Instances de machine virtuelle |
|
| Vérifier la liste de révocation de certificats |
|
| Exiger TLS |
|
| Servir du contenu |
|
| Environnement Azure | 
|
| Abonnement |
|
| application Microsoft Entra |
|
| Région |
|
| Groupe de ressources |
|
Pour apporter des modifications que le processus de conversion ne prend pas en charge, vous devez redéployer le service.
Importante
Si le nom de service de votre passerelle de gestion cloud se trouve dans le cloudapp.net domaine, vous ne pouvez pas le convertir en groupe de machines virtuelles identiques. Par exemple, vous avez émis un certificat d’authentification de serveur à partir de votre infrastructure à clé publique interne avec un nom commun .GraniteFalls.cloudapp.net Étant donné que Microsoft est propriétaire du cloudapp.net domaine, vous ne pouvez pas créer un CNAME DNS pour mapper ce nom de service au nouveau nom de déploiement dans le cloudapp.azure.com domaine.
- Émettez un nouveau certificat d’authentification de serveur à partir de votre infrastructure à clé publique interne avec un nouveau nom de service. Envisagez d’utiliser votre nom de domaine au lieu d’un domaine Microsoft. Pour plus d’informations, consultez Utiliser un certificat PKI d’entreprise.
- Déployez une nouvelle passerelle de gestion cloud en tant que groupe de machines virtuelles identiques avec le nouveau certificat.
- Une fois que les clients ont actualisé la stratégie pour obtenir cette nouvelle passerelle de gestion cloud, supprimez l’ancienne passerelle de gestion cloud.
Pour plus d’informations, consultez Remplacer une passerelle de gestion cloud par un nouveau nom de service.
Processus de conversion d’une passerelle de gestion cloud en groupe de machines virtuelles identiques
Importante
Tout d’abord, passez en revue les prérequis pour les groupes de machines virtuelles identiques. Par exemple, veillez à inscrire les fournisseurs de ressources Azure nécessaires dans l’abonnement. Vous avez également besoin de l’autorisation Propriétaire de l’abonnement pour l’abonnement associé et des autorisations d’administrateur général pour le locataire associé.
Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Services cloud, puis sélectionnez le nœud Passerelle de gestion cloud.
Sélectionnez un instance de passerelle de gestion cloud dont l’état est Prêt. Dans le ruban, sélectionnez Convertir. Cette action ouvre l’Assistant Convertir la passerelle de gestion cloud.
Dans la page Général, sélectionnez Suivant. Vous ne pouvez pas modifier ces paramètres.
Dans la page Paramètres, notez le nouveau nom de déploiement avec le suffixe pour le groupe de machines virtuelles identiques.
Apportez d’autres modifications de configuration en fonction des besoins. Sélectionnez ensuite Suivant et terminez l’Assistant.
Surveillez le processus de conversion de la même façon qu’un nouveau déploiement. Par exemple, affichez l’état dans la console et passez en revue cloudmgr.log. Pour plus d’informations, consultez Surveiller la passerelle de gestion cloud.
Mettre à jour ou créer un CNAME DNS
Étant donné que le nom du déploiement a changé, vous devez mettre à jour ou créer un enregistrement de nom canonique DNS (CNAME). Cet alias mappe le nom du service au nom du déploiement. Pour plus d’informations, consultez Créer un alias CNAME DNS.
Par exemple :
Le nom du service de la passerelle de gestion cloud est
GraniteFalls.contoso.com.Pour le nom du déploiement :
Classique:
GraniteFalls.cloudapp.netGroupe de machines virtuelles identiques :
GraniteFalls.EastUS.CloudApp.Azure.Com
Redéployer le service
Des modifications plus importantes, telles que les configurations suivantes, nécessitent le redéploiement du service :
- Abonnement
- Nom du service
- Région
- Groupe de ressources
- Modifications significatives apportées au certificat d’authentification du serveur
Conservez toujours au moins une passerelle de gestion cloud active pour que les clients Basés sur Internet reçoivent la stratégie mise à jour. Les clients Basés sur Internet ne peuvent pas communiquer avec une passerelle de gestion cloud supprimée. Les clients ne connaissent pas une nouvelle stratégie tant qu’ils n’ont pas actualisé la stratégie. Lorsque vous créez une deuxième passerelle de gestion cloud instance supprimer la première, créez également un autre point de connexion de passerelle de gestion cloud.
Les clients actualisent la stratégie par défaut toutes les 24 heures. Avant de supprimer l’ancienne passerelle de gestion cloud, attendez au moins un jour après en avoir créé une nouvelle. Si les clients sont désactivés ou sans connexion Internet, vous devrez peut-être attendre plus longtemps.
Si vous disposez d’une passerelle de gestion cloud existante de la version 1810 ou antérieure, elle utilise la méthode de déploiement Azure Service Manager. Cette méthode utilisait un certificat de gestion Azure. Cette méthode est déconseillée et la prise en charge sera supprimée dans une version ultérieure de Configuration Manager. Redéployez une nouvelle passerelle de gestion cloud pour utiliser la méthode de déploiement Azure Resource Manager.
Le processus de redéploiement du service dépend du nom de votre service et du fait que vous souhaitez le réutiliser ou non.
Remarque
Dans les versions 2107 et ultérieures, vous pouvez avoir plusieurs groupes de gestion de groupe de gestion qui utilisent différentes méthodes de déploiement. Vous pouvez également convertir une passerelle de gestion cloud de service (classique) en groupe de machines virtuelles identiques. Pour plus d’informations, consultez Convertir.
Dans les versions 2010 et 2103, si vous avez déjà déployé une passerelle de gestion cloud avec la méthode de service cloud (classique), vous ne pouvez pas déployer une autre passerelle de gestion cloud en tant que groupe de machines virtuelles identiques, et inversement. Supprimez d’abord la passerelle de gestion cloud existante, puis créez-en une avec l’autre méthode de déploiement. Toutes les instances de passerelle de gestion cloud pour le site doivent utiliser la même méthode de déploiement. Pour plus d’informations, consultez Planifier la passerelle de gestion cloud : Groupes de machines virtuelles identiques.
Remplacer une passerelle de gestion cloud et réutiliser le même nom de service
Importante
Ce processus suppose que vous disposez déjà d’au moins deux services de passerelle de gestion cloud et que vous remplacez l’un d’eux à la fois. Vous devez avoir au moins une passerelle de gestion cloud active pour les clients Basés sur Internet.
Supprimez l’ancienne passerelle de gestion cloud.
Créez une passerelle de gestion cloud avec le même certificat d’authentification serveur.
Reconfigurez le point de connexion de la passerelle de gestion cloud pour utiliser la nouvelle passerelle de gestion cloud.
Remplacer une passerelle de gestion cloud par un nouveau nom de service
Obtenez un nouveau certificat d’authentification serveur.
Créez une passerelle de gestion cloud.
Créez un point de connexion de passerelle de gestion cloud et liez-le à la nouvelle passerelle de gestion cloud.
Attendez au moins un jour que les clients basés sur Internet reçoivent la stratégie concernant la nouvelle passerelle de gestion cloud. Si les clients sont désactivés ou sans connexion Internet, vous devrez peut-être attendre plus longtemps.
Supprimez l’ancienne passerelle de gestion cloud et le point de connexion de passerelle de gestion cloud associé.
Arrêter et démarrer le service
Utilisez la console Configuration Manager pour arrêter et démarrer le service si nécessaire.
Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Services cloud, puis sélectionnez le nœud Passerelle de gestion cloud.
Sélectionnez le instance de passerelle de gestion cloud.
Dans le ruban, sélectionnez l’une des actions suivantes :
- Pour arrêter une passerelle de gestion cloud en cours d’exécution, sélectionnez Arrêter le service.
- Pour démarrer une passerelle de gestion cloud arrêtée, sélectionnez Démarrer le service.
Configuration Manager pouvez arrêter un service de passerelle de gestion cloud lorsque le transfert total de données dépasse votre limite. Pour plus d’informations, consultez Arrêter la passerelle de gestion cloud lorsqu’elle dépasse le seuil.
Importante
Même si le service n’est pas en cours d’exécution, des coûts sont toujours associés au service cloud. L’arrêt du service n’élimine pas tous les coûts Azure associés. Pour supprimer tous les coûts du service cloud, supprimez la passerelle de gestion cloud.
Lorsque vous arrêtez le service de passerelle de gestion cloud, les clients Basés sur Internet ne peuvent pas communiquer avec Configuration Manager.
Vous pouvez également utiliser PowerShell pour arrêter et démarrer une passerelle de gestion cloud :
Déterminer le modèle de déploiement
Pour déterminer le modèle de déploiement actuel d’une passerelle de gestion cloud :
Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Services cloud, puis sélectionnez le nœud Passerelle de gestion cloud.
Sélectionnez le instance de passerelle de gestion cloud.
Dans le volet Détails en bas de la fenêtre, recherchez l’attribut Modèle de déploiement .
À partir de la version 2010, vous verrez service cloud (classique) ou groupe de machines virtuelles identiques.
Dans les versions 2006 et antérieures, pour un déploiement Resource Manager, cet attribut est Azure Resource Manager. Le modèle de déploiement hérité avec le certificat de gestion Azure s’affiche en tant que Service Manager Azure.
Importante
Les déploiements de passerelle de gestion cloud à l’aide d’Azure Service Manager sont déconseillés. La prise en charge sera supprimée dans une version ultérieure de Configuration Manager. Redéployez une nouvelle passerelle de gestion cloud pour utiliser la méthode de déploiement Azure Resource Manager.
Vous pouvez également ajouter l’attribut Modèle de déploiement en tant que colonne à l’affichage de liste.
Modifications dans le Portail Azure
Modifiez uniquement la passerelle de gestion cloud à partir de la console Configuration Manager. L’apport de modifications au service ou aux machines virtuelles sous-jacentes directement dans Azure n’est pas pris en charge. Toutes les modifications peuvent être perdues sans préavis. Comme avec n’importe quel paaS (Platform as a service), le service peut reconstruire les machines virtuelles à tout moment. Ces reconstructions peuvent se produire pour la maintenance du matériel principal ou pour appliquer des mises à jour au système d’exploitation de la machine virtuelle.
Renouveler la clé secrète de service Azure
Lorsque vous configurez pour la première fois Microsoft Entra ID pour la passerelle de gestion cloud afin de créer le service Azure De gestion cloud, vous spécifiez une période de validité de clé secrète lors de l’inscription de l’application web (serveur). Par défaut, la clé secrète est valide pendant un an, ou vous pouvez spécifier deux ans. Avant l’expiration de la clé secrète, veillez à la renouveler. Pour plus d’informations, consultez Renouveler la clé secrète.
Supprimer le service
Si vous devez supprimer la passerelle de gestion cloud, ne le faites qu’à partir de la console Configuration Manager. La suppression manuelle de tous les composants dans Azure entraîne l’incohérence du système. Cet état laisse des informations orphelines et des comportements inattendus peuvent se produire.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour