Vue d’ensemble de la passerelle de gestion cloud

Mises à jour vers Configuration Manager (Current Branch)

La passerelle de gestion cloud (CMG) offre un moyen simple de gérer les clients Configuration Manager sur Internet. Vous déployez CMG en tant que service cloud dans Microsoft Azure. Ensuite, sans plus d’infrastructure locale, vous pouvez gérer les clients itinérants sur Internet ou situés dans des succursales sur le réseau wan. Vous n’avez pas non plus besoin d’exposer votre infrastructure locale à Internet.

Diagramme de l’architecture de base de la passerelle de gestion cloud (CMG).

Après avoir établi les conditions préalables, la création de CMG comprend les trois étapes suivantes dans la console Configuration Manager :

  1. Déployez le service cloud CMG sur Azure.
  2. Ajoutez le rôle de point de connexion CMG.
  3. Configurez les rôles de site et de site pour le service.

Une fois déployés et configurés, les clients accèdent en toute transparence aux rôles de site local, qu’ils soient sur l’intranet ou sur Internet.

Cet article fournit les connaissances de base pour en savoir plus sur CMG et les scénarios dans lequel vous pouvez l’utiliser.

Scénarios

Il existe plusieurs scénarios pour lesquels une CMG est utile. Les scénarios suivants sont parmi les plus courants :

  • Gérer les clients Windows traditionnels avec l’identité jointe au domaine Active Directory. Ces clients incluent n’importe quelle version prise en charge Windows. Il utilise des certificats pKI pour sécuriser le canal de communication. Les activités de gestion sont les suivantes :

    • Mises à jour logicielles et protection des points de terminaison
    • État de l’inventaire et du client
    • Paramètres de conformité
    • Distribution de logiciels sur l’appareil
    • Windows séquence de tâches de mise à niveau sur place
  • Gérer les clients Windows 10 clients traditionnels ou ultérieurs avec une identité moderne, hybride ou purement cloud joint à un domaine Azure Active Directory (Azure AD). Les clients utilisent Azure AD pour s’authentifier au lieu de certificats pKI. L’Azure AD est plus simple à configurer, à configurer et à gérer que les systèmes pKI plus complexes. Les activités de gestion sont identiques au premier scénario plus :

    • Distribution de logiciels à l’utilisateur
  • Installez le client Configuration Manager sur Windows 10 ou des appareils ultérieurs sur Internet. L Azure AD permet à l’appareil de s’authentifier auprès de CMG pour l’inscription et l’affectation du client. Vous pouvez installer le client manuellement ou à l’aide d’une autre méthode de distribution de logiciels, telle que Microsoft Intune.

  • Nouvelle mise en service d’appareil avec cogestion. Lors de l’inscription automatique de clients existants, CMG n’est pas requis pour la cogestion. Elle est requise pour les nouveaux appareils impliquant Windows Autopilot, Azure AD, Microsoft Intune et Configuration Manager. Pour plus d’informations, voir Chemins d’accès à la cogestion.

Cas d’utilisation spécifiques

Dans ces scénarios, les cas d’utilisation d’appareils spécifiques suivants peuvent s’appliquer :

  • Périphériques itinérants tels que les ordinateurs portables

  • Les appareils distants/de succursale qui sont moins coûteux et plus efficaces à gérer sur Internet que sur un réseau wan ou via un VPN.

  • Fusions et acquisitions, où il peut être plus facile de joindre des appareils pour Azure AD et gérer via un CMG.

  • Clients de groupe de travail. Ces appareils peuvent nécessiter d’autres configurations, telles que des certificats.

    Pour faciliter la gestion des clients de groupe de travail distant, utilisez l’authentification basée sur un jeton Configuration Manager. Pour plus d’informations, voir l’authentification basée sur un jeton pour CMG.

Important

Par défaut, tous les clients reçoivent une stratégie pour une CMG et commencent à l’utiliser lorsqu’ils deviennent basés sur Internet. Selon le scénario et le cas d’utilisation qui s’appliquent à votre organisation, vous devrez peut-être appliquer l’étendue de l’utilisation de CMG. Pour plus d’informations, consultez la liste Activer les clients pour utiliser un paramètre client de passerelle de gestion cloud.

Prochaines étapes

Développez votre conception et planifiez l’implémentation d’un CMG dans votre environnement :