Gérer les clients sur Internet avec Configuration ManagerManage clients on the internet with Configuration Manager

S’applique à : Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

En général, dans Configuration Manager, la plupart des ordinateurs et serveurs gérés se trouvent physiquement sur le même réseau interne que les serveurs de système de site qui exécutent des fonctions de gestion.Typically in Configuration Manager, most of the managed computers and servers are physically on the same internal network as the site system servers that perform management functions. Toutefois, vous pouvez gérer les clients en dehors de votre réseau interne quand ils sont connectés à Internet.However, you can manage clients outside your internal network when they are connected to the internet. Cette possibilité ne nécessite pas que les clients se connectent via VPN pour atteindre les serveurs de système de site.This ability doesn't require the clients to connect via VPN to reach the site system servers.

Configuration Manager fournit deux façons de gérer les clients connectés à Internet :Configuration Manager provides two ways to manage internet-connected clients:

  • Passerelle de gestion cloudCloud management gateway

  • Gestion des clients basés sur InternetInternet-based client management

Notes

Vous pouvez combiner les deux services pour un seul site.You can have a combination of both services for a single site. Si un appareil récupère la stratégie à partir du site pour la gestion du client basée sur Internet et la passerelle de gestion cloud, la communication est établie de manière aléatoire entre les deux.If a device gets policy from the site for both IBCM and CMG, then it randomizes between them for communication. Le seul mécanisme disponible pour contrôler la communication est l’authentification client.The only mechanism available to control communication is client authentication. Par exemple, si un client joint Azure AD n’approuve pas le certificat d’authentification serveur du point de gestion basé sur Internet, il ne peut utiliser que la passerelle de gestion cloud.For example, if an Azure AD-joined client doesn't trust the server authentication certificate of the internet-based management point, it can only use the CMG. Si un client joint à un domaine n’approuve pas le certificat d’authentification serveur de la passerelle de gestion cloud, il ne peut utiliser que le point de gestion basé sur Internet.If a domain-joined client doesn't trust the server authentication certificate of the CMG, it can only use the internet-based management point.

Passerelle de gestion cloudCloud management gateway

La passerelle de gestion cloud permet de gérer les clients Internet.The cloud management gateway provides management of internet-based clients. Elle combine un service cloud Microsoft Azure et un rôle de système de site local qui communique avec ce service.It uses a combination of a Microsoft Azure cloud service, and an on-premises site system role that communicates with that service. Les clients Internet utilisent le service cloud pour communiquer avec Configuration Manager local.Internet-based clients use the cloud service to communicate with the on-premises Configuration Manager.

Avantages de la passerelle de gestion cloudCMG advantages

  • Aucun investissement supplémentaire n’est nécessaire pour l’infrastructure locale.No additional on-premises infrastructure investment required.

  • L’infrastructure locale n’est pas exposée sur Internet.Does not expose on-premises infrastructure to the internet.

  • Les machines virtuelles du cloud qui exécutent le service sont entièrement gérées par Azure et ne nécessitent aucune maintenance.Cloud virtual machines that run the service are fully managed by Azure and require no maintenance.

  • Installation et configuration faciles dans la console Configuration Manager.Easily set up and configured in the Configuration Manager console.

Inconvénients de la passerelle de gestion cloudCMG disadvantages

  • Coût de l’abonnement au cloud.Cloud subscription cost.

  • Données de gestion envoyées via le service cloud.Management data sent through cloud service.

Pour plus d’informations, consultez Planifier la passerelle de gestion cloud.For more information, see Plan for cloud management gateway.

Gestion des clients basés sur InternetInternet-based client management

Cette méthode s’appuie sur les serveurs de système de site accessibles sur Internet avec lesquels les clients communiquent directement à des fins de gestion.This method relies on internet-facing site system servers to which clients directly communicate for management purposes. Il est nécessaire que les clients et serveurs de système de site soient configurés avec la gestion du client basée sur Internet.It requires clients and site system servers to be configured for internet-based client management (IBCM).

Avantages de la gestion du client basée sur InternetIBCM advantages

  • Aucune dépendance du service cloud.No cloud service dependency.

  • Aucun coût supplémentaire associé à un abonnement au cloud.No additional cost associated with a cloud subscription.

  • Contrôle total des serveurs et rôles assurant le service.Full control of servers and roles providing the service.

Inconvénients de la gestion du client basée sur InternetIBCM disadvantages

  • Un investissement est nécessaire pour l’infrastructure supplémentaire.Require additional infrastructure investment.

  • Frais généraux et coût opérationnel de l’infrastructure supplémentaire.Overhead and operational cost of additional infrastructure.

  • L’infrastructure doit être exposée sur Internet.Infrastructure must be exposed to the internet.

Pour plus d’informations, consultez Planifier la gestion des clients basés sur Internet.For more information, see Plan for internet-based client management.