Gérer les clients sur Internet avec Configuration Manager

S’applique à : Configuration Manager (branche actuelle)

En règle générale, dans Configuration Manager, la plupart des ordinateurs et serveurs gérés sont physiquement sur le même réseau interne que les serveurs système de site qui effectuent des fonctions de gestion. Toutefois, vous pouvez gérer les clients en dehors de votre réseau interne lorsqu’ils sont connectés à Internet. Cette possibilité ne nécessite pas que les clients se connectent via VPN pour atteindre les serveurs système du site.

Configuration Manager offre deux façons de gérer les clients connectés à Internet :

  • Passerelle de gestion cloud

  • Gestion des clients basés sur Internet

Notes

Vous pouvez avoir une combinaison des deux services pour un site unique. Si un appareil obtient une stratégie à partir du site pour LACMCM et CMG, il est aléatoire entre eux pour la communication. Le seul mécanisme disponible pour contrôler la communication est l’authentification client. Par exemple, si un client Azure AD n’a pas confiance dans le certificat d’authentification serveur du point de gestion basé sur Internet, il peut uniquement utiliser le CMG. Si un client joint à un domaine n’a pas confiance dans le certificat d’authentification serveur de CMG, il peut uniquement utiliser le point de gestion basé sur Internet.

Passerelle de gestion cloud

La passerelle de gestion cloud assure la gestion des clients basés sur Internet. Il utilise une combinaison d’un service cloud Microsoft Azure et d’un rôle système de site local qui communique avec ce service. Les clients Basés sur Internet utilisent le service cloud pour communiquer avec le Gestionnaire de configuration local.

Avantages de CMG

  • Aucun investissement supplémentaire sur l’infrastructure locale n’est requis.

  • N’expose pas l’infrastructure locale sur Internet.

  • Les machines virtuelles cloud qui exécutent le service sont entièrement gérées par Azure et ne nécessitent aucune maintenance.

  • Configurez et configurez facilement dans la console Configuration Manager.

Inconvénients de CMG

  • Coût d’abonnement cloud.

  • Données de gestion envoyées via le service cloud.

Gestion des clients basés sur Internet

Cette méthode s’appuie sur des serveurs système de sites internet auxquels les clients communiquent directement à des fins de gestion. Il nécessite que les clients et les serveurs système de site soient configurés pour la gestion des clients basée sur Internet (CMCM).

Avantages DE LACMCM

  • Aucune dépendance au service cloud.

  • Aucun coût supplémentaire associé à un abonnement cloud.

  • Contrôle total des serveurs et des rôles fournissant le service.

Inconvénients DE LACM

  • Nécessite un investissement supplémentaire dans l’infrastructure.

  • Frais généraux et coût opérationnel d’une infrastructure supplémentaire.

  • L’infrastructure doit être exposée à Internet.

Prochaines étapes

Vue d’ensemble de la passerelle de gestion cloud

Planifier la gestion des clients basés sur Internet