Configurer des portails BitLockerSet up BitLocker portals

S’applique à : Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Pour utiliser les composants de gestion BitLocker suivants dans Configuration Manager, vous devez d’abord les installer :To use the following BitLocker management components in Configuration Manager, you first need to install them:

  • Portail libre-service utilisateurUser self-service portal
  • Site web d’administration et de monitoring (portail de support technique)Administration and monitoring website (helpdesk portal)

Il est possible d’installer les portails sur un serveur de site ou un serveur de système de site existant sur lequel IIS est installé, ou d’utiliser un serveur web autonome pour les héberger.You can install the portals on an existing site server or site system server with IIS installed, or use a standalone web server to host them.

Notes

Depuis la version 2006, vous pouvez installer le portail en libre-service de BitLocker et le site web d’administration et de surveillance sur le site d’administration centrale.Starting in version 2006, you can install the BitLocker self-service portal and the administration and monitoring website at the central administration site.

Dans les versions 2002 et antérieures, installez uniquement le portail libre-service ainsi que le site web d’administration et de supervision avec une base de données du site principal.In version 2002 and earlier, only install the self-service portal and the administration and monitoring website with a primary site database. Dans une hiérarchie, installez ces sites web pour chaque site principal.In a hierarchy, install these websites for each primary site.

Avant de commencer, vérifiez les prérequis de ces composants.Before you start, confirm the prerequisites for these components.

Exécuter le scriptRun the script

Sur le serveur web cible, effectuez les actions suivantes :On the target web server, do the following actions:

Notes

Selon la conception de votre site, vous devrez peut-être exécuter le script plusieurs fois.Depending upon your site design, you may need to run the script multiple times. Par exemple, exécutez-le sur le point de gestion pour installer le site web d’administration et de monitoring.For example, run the script on the management point to install the administration and monitoring website. Ensuite, réexécutez-le sur un serveur web autonome pour installer le portail libre-service.Then run it again on a standalone web server to install the self-service portal.

  1. Copiez les fichiers suivants de SMSSETUP\BIN\X64 dans le dossier d’installation de Configuration Manager sur le serveur de site vers un dossier local sur le serveur cible :Copy the following files from SMSSETUP\BIN\X64 in the Configuration Manager installation folder on the site server to a local folder on the target server:

    • MBAMWebSite.cab
    • MBAMWebSiteInstaller.ps1
  2. Exécutez PowerShell en tant qu’administrateur, puis exécutez le script similaire à la ligne de commande suivante :Run PowerShell as an administrator, and then run the script similar to the following command line:

    .\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both
    

    Par exemple,For example,

    .\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both
    

    Important

    Cet exemple de ligne de commande comporte tous les paramètres possibles pour illustrer leur usage.This example command line uses all of the possible parameters to show their usage. Ajustez votre utilisation en fonction de vos besoins dans votre environnement.Adjust your use according to your requirements in your environment.

Après l’installation, accédez aux portails via les URL suivantes :After installation, access the portals via the following URLs:

  • Portail libre-service : https://webserver.contoso.com/SelfServiceSelf-service portal: https://webserver.contoso.com/SelfService
  • Site web d’administration et de supervision : https://webserver.contoso.com/HelpDeskAdministration and monitoring website: https://webserver.contoso.com/HelpDesk

Notes

Microsoft recommande, mais n’exige pas l’utilisation du protocole HTTPS.Microsoft recommends but doesn't require the use of HTTPS. Pour plus d’informations, consultez Guide pratique pour configurer SSL sur IIS.For more information, see How to set up SSL on IIS.

Utilisation du scriptScript usage

Ce processus utilise un script PowerShell, MBAMWebSiteInstaller.ps1, pour installer ces composants sur le serveur web.This process uses a PowerShell script, MBAMWebSiteInstaller.ps1, to install these components on the web server. J’accepte les paramètres suivants :It accepts the following parameters:

  • -SqlServerName <ServerName> (obligatoire) : nom de domaine complet du serveur de bases de données du site principal.-SqlServerName <ServerName> (required): The fully qualified domain name of the primary site database server.

  • -SqlInstanceName <InstanceName> : le nom d’instance SQL Server pour la base de données du site principal.-SqlInstanceName <InstanceName>: The SQL Server instance name for the primary site database. Si SQL Server utilise l’instance par défaut, n’ajoutez pas ce paramètre.If SQL Server uses the default instance, don't include this parameter.

  • -SqlDatabaseName <DatabaseName> (obligatoire) : nom de la base de données du site principal, par exemple CM_ABC.-SqlDatabaseName <DatabaseName> (required): The name of the primary site database, for example CM_ABC.

  • -ReportWebServiceUrl <ReportWebServiceUrl> : URL du service web du point de service de rapport du site principal.-ReportWebServiceUrl <ReportWebServiceUrl>: The web service URL of the primary site's reporting service point. Il s’agit de la valeur de l’URL du service web dans le Gestionnaire de configuration de Reporting Services.It's the Web Service URL value in Reporting Services Configuration Manager.

    Notes

    Ce paramètre sert à installer le Rapport d’audit de récupération dont le lien est fourni sur le site web d’administration et de monitoring.This parameter is to install the Recovery Audit Report that's linked from the administration and monitoring website. Par défaut, Configuration Manager comprend les autres rapports de gestion BitLocker.By default Configuration Manager includes the other BitLocker management reports.

  • -HelpdeskUsersGroupName <DomainUserGroup> : Par exemple, contoso\BitLocker help desk users.-HelpdeskUsersGroupName <DomainUserGroup>: For example, contoso\BitLocker help desk users. Groupe d’utilisateurs de domaine dont les membres ont accès aux zones Gérer le module de plateforme sécurisée et Récupération de lecteur du site web d’administration et de supervision.A domain user group whose members have access to the Manage TPM and Drive Recovery areas of the administration and monitoring website. Lorsque vous utilisez ces options, ce rôle doit remplir tous les champs, y compris les noms de domaine et de compte de l’utilisateur.When using these options, this role needs to fill in all fields, including the user's domain and account name.

  • -HelpdeskAdminsGroupName <DomainUserGroup> : Par exemple, contoso\BitLocker help desk admins.-HelpdeskAdminsGroupName <DomainUserGroup>: For example, contoso\BitLocker help desk admins. Un groupe d’utilisateurs de domaine dont les membres ont accès à toutes les zones de récupération du site web d’administration et de surveillance.A domain user group whose members have access to all recovery areas of the administration and monitoring website. Pour aider les utilisateurs à récupérer leurs lecteurs, ce rôle doit uniquement entrer la clé de récupération.When helping users recover their drives, this role only has to enter the recovery key.

  • -MbamReportUsersGroupName <DomainUserGroup> : Par exemple, contoso\BitLocker report users.-MbamReportUsersGroupName <DomainUserGroup>: For example, contoso\BitLocker report users. Un groupe d’utilisateurs de domaine dont les membres ont un accès en lecture seule à la zone Rapports du site web d’administration et de surveillance.A domain user group whose members have read-only access to the Reports area of the administration and monitoring website.

    Notes

    Le script d’installation ne crée pas les groupes d’utilisateurs de domaine spécifiés dans les paramètres -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName et -MbamReportUsersGroupName.The installer script doesn't create the domain user groups that you specify in the -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName, and -MbamReportUsersGroupName parameters. Avant d’exécuter le script, veillez à créer ces groupes.Before you run the script, make sure to create these groups.

    Lorsque vous spécifiez les paramètres -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName et -MbamReportUsersGroupName, veillez à spécifier à la fois le nom de domaine et le nom du groupe.When you specify the -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName, and -MbamReportUsersGroupName parameters, make sure to specify both the domain name and the group name. Utilisez le format "domain\user_group".Use the format "domain\user_group". N’excluez pas le nom de domaine.Don't exclude the domain name. Si le nom de domaine ou le nom du groupe contient des espaces ou des caractères spéciaux, placez le paramètre entre guillemets (").If the domain name or group name contains spaces or special characters, enclose the parameter in quotation marks (").

  • -SiteInstall Both : Spécifiez les composants à installer.-SiteInstall Both: Specify which of the components to install. Les options valides sont notamment les suivantes :Valid options include:

    • Both : Installer les deux composantsBoth: Install both components
    • HelpDesk : installer uniquement le site web d’administration et de supervisionHelpDesk: Install only the administration and monitoring website
    • SSP : Installer uniquement le portail libre-serviceSSP: Install only the self-service portal
  • -IISWebSite : Site Web sur lequel le script installe les applications web MBAM.-IISWebSite: The website where the script installs the MBAM web applications. Par défaut, il utilise le site web par défaut IIS.By default, it uses the IIS default website. Créez le site web personnalisé avant d’utiliser ce paramètre.Create the custom website before using this parameter.

  • -InstallDirectory : Le chemin où le script installe les fichiers d’applications web.-InstallDirectory: The path where the script installs the web application files. Par défaut, ce chemin est le suivant : C:\inetpub.By default, this path is C:\inetpub. Créez le répertoire personnalisé avant d’utiliser ce paramètre.Create the custom directory before using this parameter.

  • -DomainName s’applique à la version 2002 et aux versions ultérieures : Spécifiez le nom de domaine NetBIOS du serveur disposant du rôle de portail web libre-service ou de support technique.-DomainName applies to version 2002 and later: Specify the NetBIOS domain name of the server with the help desk or self-service web portal role. Nécessaire uniquement si le nom de domaine NetBIOS ne correspond pas au nom de domaine DNS.Only necessary if the NetBIOS domain name doesn't match the DNS domain name. Cette configuration est également connue sous le nom d’espace de noms de domaine disjoint.This configuration is also known as a disjointed domain namespace. Par exemple, -DomainName fabrikham où le nom de domaine DNS est contoso.com.For example, -DomainName fabrikham where the DNS domain name is contoso.com.

  • -Uninstall : permet de désinstaller les sites du support technique de gestion BitLocker et du portail web libre-service sur le serveur web où ils avaient été installés.-Uninstall: Uninstalls the BitLocker Management Help Desk/Self-Service web portal sites on a web server where they have been previously installed.

VérifierVerify

Surveillez et résolvez les problèmes avec les journaux suivants :Monitor and troubleshoot using the following logs:

  • Journaux des événements Windows sous Microsoft-Windows-MBAM-Web.Windows Event logs under Microsoft-Windows-MBAM-Web. Pour plus d’informations, consultez À propos des journaux des événements BitLocker et Journaux des événements de serveur.For more information, see About BitLocker event logs and Server event logs.

  • Les journaux de suivi des différents composants se trouvent aux emplacements par défaut suivants :Trace logs for each component are in the following default locations:

    • Portail libre-service : C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service WebsiteSelf-service portal: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website

    • Site web d’administration et de supervision : C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk WebsiteAdministration and monitoring website: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website

Pour plus d’informations sur la résolution des problèmes, consultez Résolution des problèmes de BitLocker.For more troubleshooting information, see Troubleshoot BitLocker.

Étapes suivantesNext steps

Personnaliser le portail libre-serviceCustomize the self-service portal

Pour plus d’informations sur l’utilisation des composants que vous avez installés, consultez les articles suivants :For more information on using the components that you installed, see the following articles: