Utiliser un point de distribution cloud dans Configuration Manager

  • Article

S’applique à : Configuration Manager (branche actuelle)

Avertissement

L’implémentation du partage de contenu à partir d’Azure a changé. Utilisez une passerelle de gestion cloud compatible avec le contenu en activant l’option Autoriser la passerelle de gestion cloud à fonctionner en tant que point de distribution cloud et à distribuer du contenu à partir du stockage Azure. Pour plus d’informations, consultez Modifier une passerelle de gestion cloud.

À compter de la version 2107, vous ne pouvez pas créer de point de distribution cloud (CDP) traditionnel.

Un point de distribution cloud est un point de distribution Configuration Manager hébergé en tant que PaaS (Platform-as-a-Service) dans Microsoft Azure. Ce service prend en charge les scénarios suivants :

  • Fournir du contenu logiciel aux clients Basés sur Internet sans infrastructure locale supplémentaire

  • Activer votre système de distribution de contenu dans le cloud

  • Réduire le besoin de points de distribution traditionnels

Cet article vous aide à en savoir plus sur le point de distribution cloud, à planifier son utilisation et à concevoir votre implémentation. Il comprend les sections suivantes :

Fonctionnalités et avantages

Fonctionnalités

Le point de distribution cloud prend en charge plusieurs fonctionnalités qui sont également proposées par les points de distribution locaux :

  • Gérer les points de distribution cloud individuellement ou en tant que membres de groupes de points de distribution

  • Utiliser un point de distribution cloud comme emplacement de contenu de secours

  • Prend en charge les clients intranet et Internet

Avantages

Le point de distribution cloud offre les avantages supplémentaires suivants :

  • Le site chiffre le contenu avant de l’envoyer au point de distribution cloud dans Azure.

  • Pour répondre à l’évolution des demandes de contenu par les clients, mettez à l’échelle manuellement le service cloud dans Azure. Cette action ne nécessite pas l’installation et le provisionnement de points de distribution supplémentaires dans Configuration Manager.

  • Prend en charge le téléchargement de contenu à partir de clients configurés pour d’autres technologies de contenu, telles que Windows BranchCache.

  • Utilisez des points de distribution cloud comme emplacements sources pour les points de distribution d’extraction.

Conception de la topologie

Le déploiement et le fonctionnement du point de distribution cloud incluent les composants suivants :

  • Un service cloud dans Azure. Le site distribue du contenu à ce service, qui le stocke dans le stockage cloud Azure. Le point de gestion fournit aux clients cet emplacement de contenu dans la liste des sources disponibles, le cas échéant.

  • Un point de gestion de rôle de système de site services les demandes du client par normal.

  • Le point de distribution cloud utilise un service web HTTPS basé sur un certificat pour sécuriser la communication réseau avec les clients. Les clients doivent approuver ce certificat.

Gestionnaire de ressources Azure

Créez un point de distribution cloud à l’aide d’un déploiement Azure Resource Manager. Azure Resource Manager est une plateforme moderne permettant de gérer toutes les ressources de solution sous la forme d’une seule entité, appelée groupe de ressources. Lors du déploiement d’un point de distribution cloud avec Azure Resource Manager, le site utilise Microsoft Entra ID pour authentifier et créer les ressources cloud nécessaires.

Remarque

Cette fonctionnalité n’active pas la prise en charge des fournisseurs de services cloud (CSP) Azure. Le déploiement du point de distribution cloud avec Azure Resource Manager continue d’utiliser le service cloud classique, que le fournisseur de solutions Cloud ne prend pas en charge. Pour plus d’informations, consultez Services Azure disponibles dans Azure CSP.

Azure Resource Manager est le seul mécanisme de déploiement pour les nouvelles instances du point de distribution cloud. Les déploiements existants continuent de fonctionner.

Conception de hiérarchie

L’emplacement où vous créez le point de distribution cloud dépend des clients qui doivent accéder au contenu.

  • Déploiement d’Azure Resource Manager : créez ce type sur un site principal ou sur le site d’administration centrale.

  • La passerelle de gestion cloud (CMG) peut également fournir du contenu aux clients. Cette fonctionnalité réduit les certificats requis et le coût des machines virtuelles Azure. Pour plus d’informations, consultez Vue d’ensemble de la passerelle de gestion cloud.

Pour déterminer s’il faut inclure des points de distribution cloud dans des groupes de limites, tenez compte des comportements suivants :

  • Les clients Basés sur Internet ne s’appuient pas sur des groupes de limites. Ils utilisent uniquement des points de distribution accessibles sur Internet ou des points de distribution cloud. Si vous utilisez uniquement des points de distribution cloud pour traiter ces types de clients, vous n’avez pas besoin de les inclure dans des groupes de limites.

  • Si vous souhaitez que les clients de votre réseau interne utilisent un point de distribution cloud, ils doivent se trouver dans le même groupe de limites que les clients. Les clients hiérarchisent les points de distribution cloud en dernier dans leur liste de sources de contenu, car le téléchargement de contenu à partir d’Azure entraîne un coût. Par conséquent, un point de distribution cloud est généralement utilisé comme source de secours pour les clients intranet. Si vous souhaitez une conception cloud-first, concevez vos groupes de limites pour répondre à ces besoins métier. Pour plus d’informations, consultez Configurer des groupes de limites.

Même si vous installez des points de distribution cloud dans des régions spécifiques d’Azure, les clients ne connaissent pas les régions Azure. Ils sélectionnent de façon aléatoire un point de distribution cloud. Si vous installez des points de distribution cloud dans plusieurs régions et qu’un client en reçoit plusieurs dans la liste des emplacements de contenu, le client peut ne pas utiliser un point de distribution cloud de la même région Azure.

Sauvegarde et récupération

Lorsque vous utilisez un point de distribution cloud dans votre hiérarchie, utilisez les informations suivantes pour planifier la sauvegarde et la récupération :

  • Lorsque vous utilisez la tâche de maintenance du serveur de site de sauvegarde, Configuration Manager inclut automatiquement les configurations du point de distribution cloud.

  • Sauvegardez et enregistrez une copie du certificat d’authentification serveur. Lorsque vous restaurez le site principal Configuration Manager sur un autre serveur, réimportez le certificat.

Configuration requise

  • Vous avez besoin d’un abonnement Azure pour héberger le service.

    • Un administrateur Azure doit participer à la création initiale de certains composants, en fonction de votre conception. Ce personnage ne nécessite pas d’autorisations dans Configuration Manager.

  • Le serveur de site nécessite un accès Internet pour déployer et gérer le service cloud.

  • Lorsque vous utilisez la méthode de déploiement Azure Resource Manager, intégrez Configuration Manager à Microsoft Entra ID pour la gestion cloud. Microsoft Entra ID découverte de l’utilisateur n’est pas nécessaire.

  • Un certificat d’authentification de serveur. Pour plus d’informations, consultez la section Certificats ci-dessous.

    • Pour réduire la complexité, utilisez un fournisseur de certificats public pour le certificat d’authentification du serveur. Dans ce cas, vous avez également besoin d’un alias CNAME DNS pour que les clients résolvent le nom du service cloud.

  • Définissez le paramètre client Autoriser l’accès aux points de distribution cloud sur Oui dans le groupe Services cloud. Par défaut, cette valeur est définie sur Non.

  • Les appareils clients nécessitent une connectivité Internet et doivent utiliser IPv4.

Spécifications

  • Le point de distribution cloud prend en charge toutes les versions de Windows répertoriées dans Systèmes d’exploitation pris en charge pour les clients et les appareils.

  • Un administrateur distribue les types suivants de contenu logiciel pris en charge :

    • Applications

    • Packages

    • Packages de mise à niveau du système d’exploitation

    • Mises à jour logicielles tierces

      Importante

      • Bien que la console Configuration Manager ne bloque pas la distribution des mises à jour logicielles Microsoft vers un point de distribution cloud, vous payez des coûts Azure pour stocker du contenu que les clients n’utilisent pas. Les clients basés sur Internet obtiennent toujours le contenu des mises à jour logicielles Microsoft à partir du service cloud Microsoft Update. Ne distribuez pas les mises à jour logicielles Microsoft à un point de distribution cloud.
      • Si la mise à jour logicielle est distribuée au point de distribution cloud, elle utilise toujours un point de distribution local pour le téléchargement de contenu lorsque les clients sont sur intranet.
      • Lors de l’utilisation d’une passerelle de gestion cloud pour le stockage de contenu, le contenu des mises à jour tierces ne sera pas téléchargé sur les clients si le paramètre clientTélécharger le delta du contenu quand il est disponible est activé.

  • Configurez un point de distribution d’extraction pour utiliser un point de distribution cloud comme source. Pour plus d’informations, consultez À propos des points de distribution sources.

Paramètres de déploiement

  • Téléchargez le contenu localement si nécessaire par la séquence de tâches en cours d’exécution. Le moteur de séquence de tâches peut télécharger des packages à la demande à partir d’une passerelle de gestion cloud prenant en charge le contenu ou d’un point de distribution cloud. Cette option offre une flexibilité supplémentaire avec vos déploiements de mise à niveau windows sur place sur des appareils Basés sur Internet.

  • Téléchargez tout le contenu localement avant de commencer la séquence de tâches. Avec cette option, le client Configuration Manager télécharge le contenu à partir de la source cloud avant de démarrer la séquence de tâches.

  • Un point de distribution cloud ne prend pas en charge les déploiements de packages avec l’option Exécuter le programme à partir du point de distribution. Utilisez l’option de déploiement pour Télécharger le contenu à partir du point de distribution et exécuter localement.

Limitations

  • Vous ne pouvez pas utiliser un point de distribution cloud pour les déploiements PXE ou multidiffusion.

  • Un point de distribution cloud ne prend pas en charge les applications de streaming App-V.

  • Un point de distribution cloud ne prend pas en charge le contenu des mises à jour Microsoft 365 Apps.

  • Vous ne pouvez pas préparer le contenu sur un point de distribution cloud. Le gestionnaire de distribution du site principal qui gère le point de distribution cloud transfère tout le contenu.

  • Vous ne pouvez pas configurer un point de distribution cloud en tant que point de distribution d’extraction.

Cost

Importante

Les informations de coût suivantes sont destinées à des fins d’estimation uniquement. Votre environnement peut avoir d’autres variables qui affectent le coût global d’utilisation d’un point de distribution cloud.

Configuration Manager inclut les options suivantes pour contrôler les coûts et surveiller l’accès aux données :

  • Contrôlez et surveillez la quantité de contenu que vous stockez dans un service cloud. Pour plus d’informations, consultez Surveiller les points de distribution cloud.

  • Configurez Configuration Manager pour vous alerter lorsque les seuils de téléchargement du client atteignent ou dépassent les limites mensuelles. Pour plus d’informations, consultez Alertes de seuil de transfert de données.

  • Pour réduire le nombre de transferts de données à partir de points de distribution cloud par les clients, utilisez l’une des technologies de mise en cache d’homologue suivantes :

Composants

Un point de distribution cloud utilise les composants Azure suivants, ce qui entraîne des frais pour le compte d’abonnement Azure :

Conseil

La passerelle de gestion cloud peut également fournir du contenu aux clients. Cette fonctionnalité réduit le coût en consolidant les machines virtuelles Azure. Pour plus d’informations, consultez Coût de la passerelle de gestion cloud.

Machine virtuelle

  • Le point de distribution cloud utilise Azure Services cloud en tant que platform as a service (PaaS). Ce service utilise des machines virtuelles qui entraînent des coûts de calcul.

  • Chaque service de point de distribution cloud utilise deux machines virtuelles A0 Standard.

  • Consultez la calculatrice de prix Azure pour vous aider à déterminer les coûts potentiels.

    Remarque

    Les coûts des machines virtuelles varient selon la région.

Transfert de données sortantes

  • Tous les flux de données dans Azure sont gratuits (entrée ou chargement). La distribution du contenu du site au point de distribution cloud est en cours de chargement sur Azure.

  • Les frais sont basés sur les données sortant d’Azure (sortie ou téléchargement). Les flux de données de point de distribution cloud à partir d’Azure sont constitués du contenu logiciel que les clients téléchargent.

  • Pour plus d’informations, consultez Surveiller les points de distribution cloud.

  • Consultez les détails de la tarification de la bande passante Azure pour vous aider à déterminer les coûts potentiels. La tarification du transfert de données est hiérarchisé. Plus vous utilisez, moins vous payez par gigaoctet.

Stockage de contenu

  • Les clients basés sur Internet obtiennent gratuitement le contenu des mises à jour logicielles Microsoft à partir du service cloud Microsoft Update. Ne distribuez pas de packages de déploiement de mises à jour logicielles avec des mises à jour logicielles Microsoft à un point de distribution cloud. Sinon, vous occasionnerez des coûts de stockage de données pour le contenu que les clients n’utilisent jamais.

  • Les points de distribution cloud avec un déploiement Azure Resource Manager utilisent le stockage localement redondant (LRS) Azure. Pour plus d’informations, consultez Stockage localement redondant.

Autres coûts

  • Chaque service cloud a une adresse IP dynamique. Chaque point de distribution cloud distinct utilise une nouvelle adresse IP dynamique. L’ajout de machines virtuelles supplémentaires par service cloud n’augmente pas ces adresses.

Ports et flux de données

Il existe deux flux de données principaux pour le point de distribution cloud :

  • Le serveur de site se connecte à Azure pour configurer le service de point de distribution cloud

  • Un client se connecte au point de distribution cloud pour télécharger du contenu

Serveur de site vers Azure

Vous n’avez pas besoin d’ouvrir de ports entrants sur votre réseau local. Le serveur de site lance toutes les communications avec Azure et le point de distribution cloud pour déployer, mettre à jour et gérer le service cloud. Le serveur de site doit créer des connexions sortantes vers le cloud Microsoft. Cette action équivaut à installer le rôle de système de site de point de distribution sur un site spécifique.

Client vers point de distribution cloud

Vous n’avez pas besoin d’ouvrir de ports entrants sur votre réseau local. Les clients basés sur Internet communiquent directement avec le service Azure. Les clients de votre réseau interne qui utilisent un point de distribution cloud doivent se connecter au cloud Microsoft.

Pour plus d’informations sur la priorité de l’emplacement du contenu et sur le moment où les clients intranet utilisent un point de distribution cloud, consultez Priorité de la source de contenu.

Lorsqu’un client utilise un point de distribution cloud comme emplacement de contenu :

  1. Le point de gestion donne au client un jeton d’accès ainsi que la liste des sources de contenu. Ce jeton est valide pendant 24 heures et donne au client l’accès au point de distribution cloud.

  2. Le point de gestion répond à la demande d’emplacement du client avec le nom de domaine complet du service du point de distribution cloud. Cette propriété est identique au nom commun du certificat d’authentification du serveur.

    Si vous utilisez votre nom de domaine, par exemple, WallaceFalls.contoso.com, le client tente d’abord de résoudre ce nom de domaine complet. Vous avez besoin d’un alias CNAME dans le DNS accessible sur Internet de votre domaine pour que les clients résolvent le nom du service Azure, par exemple : WallaceFalls.cloudapp.net.

  3. Le client résout ensuite le nom du service Azure, par exemple WallaceFalls.cloudapp.net, en adresse IP valide. Cette réponse doit être gérée par le DNS d’Azure.

  4. Le client se connecte au point de distribution cloud. Azure équilibre la charge de la connexion à l’une des instances de machine virtuelle. Le client s’authentifie à l’aide du jeton d’accès.

  5. Le point de distribution cloud authentifie le jeton d’accès du client, puis donne au client l’emplacement exact du contenu dans le stockage Azure.

  6. Si le client approuve le certificat d’authentification du serveur du point de distribution cloud, il se connecte au stockage Azure pour télécharger le contenu.

Performance et mise à l’échelle

Comme pour toute conception de point de distribution, tenez compte des facteurs suivants :

  • Nombre de connexions clientes simultanées
  • Taille du contenu téléchargé par les clients
  • La durée autorisée pour répondre aux besoins de votre entreprise

En fonction de votre conception de topologie, si les clients ont la possibilité d’utiliser plusieurs points de distribution cloud pour un contenu donné, ils sont naturellement aléatoires sur ces services cloud. Si vous distribuez uniquement un certain contenu à un seul point de distribution cloud et qu’un grand nombre de clients essaient de télécharger ce contenu en même temps, cette activité entraîne une charge plus élevée sur ce point de distribution cloud unique. L’ajout d’un point de distribution cloud supplémentaire inclut également un service de stockage Azure distinct. Pour plus d’informations sur la façon dont le client communique avec les composants du point de distribution cloud et télécharge le contenu, consultez Ports et flux de données.

Le point de distribution cloud utilise deux machines virtuelles Azure comme serveur frontal du stockage Azure. Ce déploiement par défaut répond à la plupart des besoins du client. Dans certaines circonstances extrêmes, avec un grand nombre de connexions client simultanées (par exemple, 150 000 clients), la capacité de traitement des machines virtuelles Azure ne peut pas suivre les demandes des clients. Vous ne pouvez pas redimensionner les machines virtuelles Azure utilisées pour le point de distribution cloud. Bien que vous ne puissiez pas configurer le nombre d’instances de machine virtuelle pour le point de distribution cloud dans Configuration Manager, si nécessaire, reconfigurez le service cloud dans le Portail Azure. Ajoutez manuellement d’autres instances de machine virtuelle ou configurez le service pour qu’il soit automatiquement mis à l’échelle.

Importante

Lorsque vous mettez à jour Configuration Manager, le site redéploie le service cloud. Si vous reconfigurez manuellement le service cloud dans le Portail Azure, le nombre d’instances est réinitialisé à la valeur par défaut de deux.

Le service de stockage Azure prend en charge 500 demandes par seconde pour un seul fichier. Les tests de performances d’un point de distribution cloud unique ont pris en charge la distribution d’un seul fichier de 100 Mo à 50 000 clients en 24 heures.

Certificats

Selon la conception de votre point de distribution cloud, vous avez besoin d’un ou plusieurs certificats numériques.

Informations générales

Les certificats pour les points de distribution cloud prennent en charge les configurations suivantes :

Certificat d'authentification serveur

Ce certificat est requis pour tous les déploiements de points de distribution cloud.

Pour plus d’informations, consultez Certificat d’authentification du serveur de passerelle de gestion cloud et les sous-sections suivantes, si nécessaire :

  • Certificat racine approuvé de passerelle de gestion cloud pour les clients
  • Certificat d’authentification du serveur émis par le fournisseur public
  • Certificat d’authentification de serveur émis à partir de l’infrastructure PKI d’entreprise

Le point de distribution cloud utilise ce type de certificat de la même façon que la passerelle de gestion cloud. Les clients doivent également approuver ce certificat. Pour réduire la complexité, Microsoft recommande d’utiliser un certificat émis par un fournisseur public.

Sauf si vous utilisez un certificat générique, ne réutilisez pas le même certificat. Chaque instance du point de distribution cloud et de la passerelle de gestion cloud nécessite un certificat d’authentification serveur unique.

Pour plus d’informations sur la création de ce certificat à partir d’une infrastructure À clé publique, consultez Déployer le certificat de service pour les points de distribution cloud.

Forum aux questions (FAQ)

Un client a-t-il besoin d’un certificat pour télécharger du contenu à partir d’un point de distribution cloud ?

Un certificat d’authentification client n’est pas requis. Le client doit approuver le certificat d’authentification serveur utilisé par le point de distribution cloud. Si ce certificat est émis par un fournisseur de certificats public, la plupart des appareils Windows incluent déjà des certificats racines approuvés pour ces fournisseurs. Si vous avez émis un certificat d’authentification serveur à partir de l’infrastructure à clé publique de votre organization, vos clients doivent approuver les certificats émettrices dans toute la chaîne. Cette chaîne inclut l’autorité de certification racine et toutes les autorités de certification intermédiaires. En fonction de la conception de votre infrastructure à clé publique, ce certificat peut introduire une complexité supplémentaire dans le déploiement du point de distribution cloud. Pour éviter cette complexité, Microsoft recommande d’utiliser un fournisseur de certificats publics que vos clients approuvent déjà.

Mes clients locaux peuvent-ils utiliser un point de distribution cloud ?

Oui. Si vous souhaitez que les clients de votre réseau interne utilisent un point de distribution cloud, ils doivent se trouver dans le même groupe de limites que les clients. Les clients hiérarchisent les points de distribution cloud en dernier dans leur liste de sources de contenu, car le téléchargement de contenu à partir d’Azure entraîne un coût. Par conséquent, un point de distribution cloud est généralement utilisé comme source de secours pour les clients intranet. Si vous souhaitez une conception cloud-first, concevez vos groupes de limites en conséquence. Pour plus d’informations, consultez Configurer des groupes de limites.

Ai-je besoin d’Azure ExpressRoute ?

Azure ExpressRoute vous permet d’étendre votre réseau local dans le cloud Microsoft. ExpressRoute ou d’autres connexions de réseau virtuel de ce type ne sont pas nécessaires pour le point de distribution cloud Configuration Manager.

Si votre organization utilise ExpressRoute, isolez l’abonnement Azure pour le point de distribution cloud de l’abonnement qui utilise ExpressRoute. Cette configuration garantit que le point de distribution cloud n’est pas connecté accidentellement de cette manière.

Dois-je gérer les machines virtuelles Azure ?

Aucune maintenance n’est requise. La conception du point de distribution cloud utilise La plateforme en tant que service (PaaS) Azure. À l’aide de l’abonnement que vous fournissez, Configuration Manager crée les machines virtuelles, le stockage et la mise en réseau nécessaires. Azure sécurise et met à jour les machines virtuelles. Ces machines virtuelles ne font pas partie de votre environnement local, comme c’est le cas avec l’infrastructure en tant que service (IaaS). Le point de distribution cloud est un PaaS qui étend votre environnement Configuration Manager dans le cloud. Pour plus d’informations, consultez Avantages de sécurité d’un modèle de service cloud PaaS.

Le point de distribution cloud utilise-t-il Azure CDN ?

Azure Content Delivery Network (CDN) est une solution globale permettant de fournir rapidement du contenu à bande passante élevée en mettant en cache le contenu sur des nœuds physiques placés stratégiquement dans le monde entier. Pour plus d’informations, consultez Qu’est-ce qu’Azure CDN ?.

Le point de distribution cloud Configuration Manager ne prend actuellement pas en charge Azure CDN.

Étapes suivantes

Installer des points de distribution cloud