Vue d’ensemble de la passerelle de gestion cloud

S’applique à : Configuration Manager (branche actuelle)

La passerelle de gestion cloud (CMG) offre un moyen simple de gérer Configuration Manager clients sur Internet. Vous déployez la passerelle de gestion cloud en tant que service cloud dans Microsoft Azure. Ensuite, sans infrastructure locale supplémentaire, vous pouvez gérer les clients itinérants sur Internet ou qui se trouvent dans des succursales sur le wan. Vous n’avez pas non plus besoin d’exposer votre infrastructure locale à Internet.

Diagramme de l’architecture de base de la passerelle de gestion cloud (CMG).

Après avoir établi les prérequis, la création de la passerelle de gestion cloud se compose des trois étapes suivantes dans la console Configuration Manager :

  1. Déployez le service cloud de passerelle de gestion cloud sur Azure.
  2. Ajoutez le rôle de point de connexion de passerelle de gestion cloud.
  3. Configurez les rôles de site et de site pour le service.

Une fois déployés et configurés, les clients accèdent en toute transparence aux rôles de site locaux, qu’ils soient sur l’intranet ou Sur Internet.

Cet article fournit les connaissances de base pour en savoir plus sur la passerelle de gestion cloud et les scénarios dans lesquels vous pouvez l’utiliser.

Scénarios

Il existe plusieurs scénarios pour lesquels une passerelle de gestion cloud est bénéfique. Les scénarios suivants sont parmi les plus courants :

  • Gérez les clients Windows traditionnels avec une identité jointe à un domaine Active Directory. Ces clients incluent toute version prise en charge de Windows. Il utilise des certificats PKI pour sécuriser le canal de communication. Les activités de gestion sont les suivantes :

    • Mises à jour logicielles et protection des points de terminaison
    • Inventaire et status client
    • Paramètres de conformité
    • Distribution de logiciels sur l’appareil
    • Séquence de tâches de mise à niveau sur place windows
  • Gérez les clients Windows 10 traditionnels ou ultérieurs avec une identité moderne, hybride ou pure jointe à un domaine cloud avec l’ID Microsoft Entra. Les clients utilisent Microsoft Entra ID pour s’authentifier plutôt que des certificats PKI. L’utilisation de Microsoft Entra ID est plus simple à configurer, à configurer et à gérer que les systèmes PKI plus complexes. Les activités de gestion sont les mêmes que le premier scénario et :

    • Distribution de logiciels à l’utilisateur
  • Installez le client Configuration Manager sur des appareils Windows 10 ou ultérieurs sur Internet. L’utilisation de l’ID Microsoft Entra permet à l’appareil de s’authentifier auprès de la passerelle de gestion cloud pour l’inscription et l’affectation du client. Vous pouvez installer le client manuellement ou à l’aide d’une autre méthode de distribution de logiciels, telle que Microsoft Intune.

  • Nouvel approvisionnement d’appareils avec cogestion. Lors de l’inscription automatique de clients existants, la passerelle de gestion cloud n’est pas requise pour la cogestion. Elle est requise pour les nouveaux appareils impliquant Windows Autopilot, l’ID de Microsoft Entra, les Microsoft Intune et les Configuration Manager. Pour plus d’informations, consultez Chemins d’accès à la cogestion.

Cas d’usage spécifiques

Dans ces scénarios, les cas d’usage d’appareil spécifiques suivants peuvent s’appliquer :

  • Appareils itinérants tels que les ordinateurs portables

  • Appareils distants/de succursale qui sont moins coûteux et plus efficaces à gérer sur Internet que sur un réseau étendu ou via un VPN.

  • Fusions et acquisitions, où il peut être plus facile de joindre des appareils pour Microsoft Entra ID et gérer via une passerelle de gestion cloud.

  • Clients de groupe de travail. Ces appareils peuvent nécessiter d’autres configurations, telles que des certificats.

    Pour faciliter la gestion des clients de groupe de travail distants, utilisez Configuration Manager l’authentification basée sur les jetons. Pour plus d’informations, consultez Authentification basée sur les jetons pour la passerelle de gestion cloud.

Importante

Par défaut, tous les clients reçoivent une stratégie pour une passerelle de gestion cloud et commencent à l’utiliser lorsqu’ils deviennent basés sur Internet. Selon le scénario et le cas d’usage qui s’appliquent à votre organization, vous devrez peut-être étendre l’utilisation de la passerelle de gestion cloud. Pour plus d’informations, consultez le paramètre Autoriser les clients à utiliser un client de passerelle de gestion cloud .

Prochaines étapes

Développez votre conception et votre plan pour l’implémentation d’une passerelle de gestion cloud dans votre environnement :