Vue d’ensemble de la passerelle de gestion cloudCloud management gateway overview

S’applique à : Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

la passerelle de gestion cloud offre un moyen simple pour gérer des clients Configuration Manager sur Internet.The cloud management gateway (CMG) provides a simple way to manage Configuration Manager clients over the internet. Vous déployez la passerelle de gestion cloud en tant que service cloud dans Microsoft Azure.You deploy CMG as a cloud service in Microsoft Azure. Ensuite, sans infrastructure locale supplémentaire, vous pouvez gérer les clients qui sont itinérants sur Internet ou qui se trouvent dans des succursales sur le réseau étendu.Then without additional on-premises infrastructure, you can manage clients that roam on the internet or are in branch offices across the WAN. De même, vous n’avez pas besoin d’exposer votre infrastructure locale sur Internet.You also don't need to expose your on-premises infrastructure to the internet.

Diagramme de l’architecture de base de la passerelle de gestion cloud

Une fois les prérequis établis, la création de la passerelle de gestion cloud se fait via les trois étapes suivantes dans la console Configuration Manager :After establishing the prerequisites, creating the CMG consists of the following three steps in the Configuration Manager console:

  1. Déployer le service cloud de la passerelle de gestion cloud sur Azure.Deploy the CMG cloud service to Azure.
  2. Ajouter le rôle de point de connexion de passerelle de gestion cloud.Add the CMG connection point role.
  3. Configurer le site et les rôles de site pour le service.Configure the site and site roles for the service.

Une fois déployés et configurés, les clients accèdent sans problème aux rôles de site locaux, qu’ils soient sur l’intranet ou sur Internet.Once deployed and configured, clients seamlessly access on-premises site roles whether they're on the intranet or internet.

Cet article fournit des informations de base sur la passerelle de gestion cloud et les scénarios dans lesquels vous pouvez l’utiliser.This article provides the foundational knowledge to learn about the CMG and the scenarios where you can use it.

ScénariosScenarios

La passerelle de gestion cloud présente des avantages dans plusieurs scénarios.There are several scenarios for which a CMG is beneficial. Voici quelques-uns des scénarios les plus courants :The following scenarios are some of the more common:

  • Gérer des clients Windows traditionnels avec une identité jointe à un domaine Active Directory.Manage traditional Windows clients with Active Directory domain-joined identity. Ces clients incluent Windows 8.1 et Windows 10.These clients include Windows 8.1 and Windows 10. Elle utilise des certificats d’infrastructure à clé publique pour sécuriser le canal de communication.It uses PKI certificates to secure the communication channel. Les activités de gestion sont les suivantes :Management activities include:

    • Mises à jour logicielles et protection des points de terminaisonSoftware updates and endpoint protection
    • État du parc et des clientsInventory and client status
    • Paramètres de conformitéCompliance settings
    • Distribution de logiciels à l’appareilSoftware distribution to the device
    • Séquence de tâches de mise à niveau sur place de Windows 10Windows 10 in-place upgrade task sequence
  • Gérer les clients Windows 10 traditionnels avec une identité moderne, hybride ou cloud pure et jointe au domaine avec Azure Active Directory (Azure AD).Manage traditional Windows 10 clients with modern identity, either hybrid or pure cloud domain-joined with Azure Active Directory (Azure AD). Les clients utilisent Azure AD pour s’authentifier, au lieu de certificats d’infrastructure à clé publique.Clients use Azure AD to authenticate rather than PKI certificates. L’utilisation d’Azure AD demande une installation, une configuration et une gestion plus simples que pour les systèmes plus complexes des infrastructures à clé publique.Using Azure AD is simpler to set up, configure and maintain than more complex PKI systems. Les activités de gestion sont les mêmes que pour le premier scénario, plus :Management activities are the same as the first scenario plus:

    • Distribution de logiciels à l’utilisateurSoftware distribution to the user
  • Installation du client Configuration Manager sur les appareils Windows 10 via Internet.Install the Configuration Manager client on Windows 10 devices over the internet. L’utilisation d’Azure AD permet à l’appareil de s’authentifier auprès de la passerelle de gestion cloud pour l’inscription et l’affectation du client.Using Azure AD allows the device to authenticate to the CMG for client registration and assignment. Vous pouvez installer le client manuellement ou via une autre méthode de distribution de logiciels, comme Microsoft Intune.You can install the client manually, or using another software distribution method, such as Microsoft Intune.

  • Nouveau provisionnement des appareils avec la cogestion.New device provisioning with co-management. Lors de l’inscription automatique de clients existants, la passerelle de gestion cloud n’est pas nécessaire la cogestion.When auto-enrolling existing clients, CMG isn't required for co-management. Elle est nécessaire pour les nouveaux appareils impliquant Windows Autopilot, Azure AD, Microsoft Intune et Configuration Manager.It's required for new devices involving Windows Autopilot, Azure AD, Microsoft Intune, and Configuration Manager. Pour plus d’informations, consultez Chemins vers la cogestion.For more information, see Paths to co-management.

Cas d’usage spécifiquesSpecific use cases

Dans ces scénarios, les cas d’usage d’appareils spécifiques suivants peuvent s’appliquer :Across these scenarios, the following specific device use cases may apply:

  • Appareils itinérants, comme les ordinateurs portablesRoaming devices such as laptops

  • Appareils distants ou dans les filiales, dont la gestion est moins coûteuse et plus efficace via Internet que via un réseau WAN ou un VPN.Remote/branch office devices that are less expensive and more efficient to manage over the internet than across a WAN or through a VPN.

  • Fusions et acquisitions, où il peut être plus facile de joindre des appareils à Azure AD et de les gérer via une passerelle de gestion cloud.Mergers and acquisitions, where it may be easiest to join devices to Azure AD and manage through a CMG.

  • Clients de groupe de travail.Workgroup clients. Ces appareils peuvent nécessiter une configuration supplémentaire, telle que des certificats.These devices may require additional configuration, such as certificates.

    À partir de la version 2002, Configuration Manager prend en charge l’authentification basée sur un jeton, qui peut faciliter la gestion des clients de groupe de travail distants.Starting in version 2002, Configuration Manager supports token-based authentication, which may help with management of remote workgroup clients. Pour plus d’informations, consultez Authentification basée sur un jeton pour CMG.For more information, see Token-based authentication for CMG.

Important

Par défaut, tous les clients reçoivent une stratégie pour une passerelle de gestion cloud et commencent à l’utiliser quand ils sont basés sur Internet.By default all clients receive policy for a CMG, and start using it when they become internet-based. Selon le scénario et le cas d’usage qui s’appliquent à votre organisation, il peut être nécessaire de délimiter l’utilisation de la passerelle de gestion cloud.Depending upon the scenario and use case that applies to your organization, you may need to scope usage of the CMG. Pour plus d’informations, consultez le paramètre client Autoriser les clients à utiliser une passerelle de gestion cloud.For more information, see the Enable clients to use a cloud management gateway client setting.

Étapes suivantesNext steps

Développez votre conception et planifiez l’implémentation d’une passerelle de gestion cloud dans votre environnement :Develop your design and plan for implementing a CMG in your environment: