Configurer des clients pour la passerelle de gestion cloud
S’applique à : Configuration Manager (branche actuelle)
Une fois que la passerelle de gestion cloud (CMG) et les rôles de système de site de prise en charge sont opérationnels, vous devrez peut-être apporter des modifications de configuration sur Configuration Manager clients.
Les clients qui peuvent communiquer avec le point de gestion obtiennent automatiquement l’emplacement du service de passerelle de gestion cloud lors de la demande d’emplacement suivante. Le cycle d’interrogation des demandes d’emplacement est toutes les 24 heures. Si vous ne souhaitez pas attendre la demande d’emplacement normalement planifiée, vous pouvez forcer la demande. Pour forcer la demande, redémarrez le service hôte de l’agent SMS (ccmexec.exe) sur l’ordinateur.
Pour les appareils qui ne sont pas connectés au réseau interne, il existe plusieurs options pour les configurer avec un emplacement de passerelle de gestion cloud. Pour plus d’informations, consultez Installer des clients hors site à l’aide d’une passerelle de gestion cloud.
Remarque
Par défaut, tous les clients reçoivent une stratégie de passerelle de gestion cloud. Contrôlez ce comportement avec le paramètre client , Autoriser les clients à utiliser une passerelle de gestion cloud. Pour plus d’informations, consultez À propos des paramètres client.
Emplacement du client
Le client Configuration Manager détermine automatiquement s’il se trouve sur l’intranet ou sur Internet. Si le client peut contacter un contrôleur de domaine ou un point de gestion local, il définit son type de connexion sur Intranet actuel. Sinon, il bascule vers Internet actuel et utilise l’emplacement du service de passerelle de gestion cloud pour communiquer avec le site.
Remarque
Vous pouvez forcer le client à toujours utiliser la passerelle de gestion cloud, qu’elle soit sur l’intranet ou sur Internet. Cette configuration est utile à des fins de test ou pour les clients que vous souhaitez forcer à toujours utiliser la passerelle de gestion cloud. Définissez la clé de Registre suivante sur le client :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Security, ClientAlwaysOnInternet = 1
Vous pouvez également spécifier ce paramètre lors de l’installation du client à l’aide de la propriété CCMALWAYSINF .
Ce paramètre s’applique toujours, même si le client est itinérant dans un emplacement où les configurations de groupe de limites tirent parti des ressources locales.
Pour vérifier que les clients disposent de la stratégie spécifiant la passerelle de gestion cloud, ouvrez une invite de commandes Windows PowerShell en tant qu’administrateur sur l’ordinateur client, puis exécutez la commande suivante :
Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}
Cette commande affiche tous les points de gestion basés sur Internet que le client connaît. Bien que la passerelle de gestion cloud ne soit pas techniquement un point de gestion basé sur Internet, les clients la considèrent comme un seul point.
Remarque
Pour résoudre les problèmes de trafic client de passerelle de gestion cloud, utilisez CMGService.log et SMS_Cloud_ProxyConnector.log. Pour plus d’informations, consultez Fichiers journaux.
Installer des clients hors site à l’aide d’une passerelle de gestion cloud
Il existe deux méthodes pour installer le client Configuration Manager sur des appareils qui ne sont pas actuellement connectés à votre intranet. Les deux nécessitent un compte d’administrateur local sur le système cible.
La première méthode consiste à utiliser un jeton d’inscription en bloc pour installer le client sur un appareil. Pour plus d’informations sur cette méthode, consultez Créer un jeton d’inscription en bloc.
Pour la deuxième méthode, lorsque vous exécutez ccmsetup.exe, utilisez le
/mp
paramètre pour spécifier l’URL de la passerelle de gestion cloud. Pour plus d’informations, consultez À propos des paramètres et des propriétés d’installation du client. Cette méthode nécessite l’une des conditions suivantes :Le site Configuration Manager est correctement configuré pour utiliser des certificats PKI pour l’authentification du client. En outre, les systèmes clients ont chacun un certificat d’authentification client valide, unique et approuvé qui leur a été précédemment émis.
Les systèmes sont Microsoft Entra joints à un domaine ou hybrides Microsoft Entra joints à un domaine.
Configurer des clients hors site pour la passerelle de gestion cloud
Vous pouvez connecter des appareils à une passerelle de gestion cloud récemment configurée où les conditions suivantes sont remplies :
Le client Configuration Manager est déjà installé.
Ils ne sont pas connectés et ne peuvent pas être connectés à votre intranet.
Ils remplissent l’une des conditions suivantes :
Un certificat d’authentification client valide, unique et approuvé qui lui a été précédemment émis.
Microsoft Entra joint à un domaine
Joint à un domaine hybride Microsoft Entra
Vous ne souhaitez pas ou ne pouvez pas réinstaller complètement le client existant.
Vous disposez d’une méthode pour modifier la valeur d’un registre d’ordinateur et redémarrer le service hôte de l’agent SMS à l’aide d’un compte d’administrateur local.
Pour forcer la connexion sur ces appareils, créez l’entrée CMGFQDNs
de Registre REG_SZ dans la clé HKLM\Software\Microsoft\CCM
. Définissez sa valeur sur l’URL de la passerelle de gestion cloud, par exemple . https://GraniteFalls.contoso.com
Redémarrez ensuite le service Windows hôte de l’agent SMS sur l’appareil.
Si le client Configuration Manager n’a pas de passerelle de gestion cloud ou de point de gestion accessible sur Internet dans le Registre, il vérifie automatiquement la valeur du CMGFQDNs
Registre. Cette case activée se produit toutes les 25 heures, lorsque le service hôte de l’agent SMS démarre ou lorsqu’il détecte une modification du réseau. Lorsque le client se connecte au site et apprend l’utilisation d’une passerelle de gestion cloud, il met automatiquement à jour cette valeur.
Prochaines étapes
Votre passerelle de gestion cloud est maintenant configurée et fonctionnelle avec les clients qui communiquent avec le site. Ensuite, découvrez comment surveiller le service et les clients de la passerelle de gestion cloud :