Configurer la liste de contrôle pour la passerelle de gestion cloud
S’applique à : Configuration Manager (branche actuelle)
Avant de déployer une passerelle de gestion cloud (CMG), utilisez cet article pour comprendre le processus d’installation. Vérifiez également que vous disposez de toutes les conditions préalables pour commencer.
Tout d’abord, développez votre conception et votre plan d’implémentation d’une passerelle de gestion cloud dans votre environnement. Pour plus d’informations, consultez Planifier la passerelle de gestion cloud. Utilisez cette section d’articles pour déterminer la conception de votre passerelle de gestion cloud.
Le processus de configuration global de la passerelle de gestion cloud est divisé en cinq parties main suivantes :
Obtenir le certificat d’authentification serveur de la passerelle de gestion cloud : la passerelle de gestion cloud utilise HTTPS pour sécuriser la communication client sur l’Internet public. Vous pouvez obtenir un certificat auprès d’un fournisseur public ou en émettre un à partir de votre infrastructure à clé publique (PKI).
Configurer l’ID Microsoft Entra : Configuration Manager nécessite des inscriptions d’applications dans Microsoft Entra ID. Vous pouvez laisser Configuration Manager les créer, ou un administrateur Azure peut précréer les inscriptions.
Configurer l’authentification client : étant donné que les clients communiquent sur Internet, Configuration Manager nécessite davantage de sécurité pour ce canal. Vous pouvez utiliser l’ID Microsoft Entra, les certificats PKI ou l’authentification basée sur les jetons à partir du serveur de site.
Configurer la passerelle de gestion cloud : cette étape inclut également la configuration du site et l’ajout du rôle de système de site de point de connexion de passerelle de gestion cloud.
Configurez les clients pour qu’ils utilisent la passerelle de gestion cloud.
Les autres articles de cette section parcourent chaque partie du processus.
Terminologie
Les termes suivants sont utilisés dans le contexte de la configuration d’une passerelle de gestion cloud. Ils sont définis ici pour plus de clarté.
locataire id Microsoft Entra : répertoire des comptes d’utilisateur et des inscriptions d’applications. Un locataire peut avoir plusieurs abonnements.
Abonnement Azure : un abonnement sépare la facturation, les ressources et les services. Il est associé à un seul locataire.
Groupe de ressources Azure : conteneur qui contient les ressources associées pour une solution Azure. Le groupe de ressources inclut les ressources que vous souhaitez gérer en tant que groupe. Vous décidez quelles ressources appartiennent à un groupe de ressources en fonction de ce qui est le plus logique pour votre organization. Pour plus d’informations, consultez Groupes de ressources.
Nom du service de passerelle de gestion cloud : nom commun (CN) du certificat d’authentification du serveur de passerelle de gestion cloud. Les clients et le rôle de système de site de point de connexion de passerelle de gestion cloud communiquent avec ce nom de service. Par exemple :
GraniteFalls.Contoso.ComouGraniteFalls.WestUS.CloudApp.Azure.Com.Nom du déploiement de la passerelle de gestion cloud : première partie du nom du service, plus l’emplacement Azure pour le déploiement du service cloud. Le composant Cloud Service Manager du point de connexion de service utilise ce nom lorsqu’il déploie la passerelle de gestion cloud dans Azure. Le nom du déploiement se trouve toujours dans un domaine Azure. L’emplacement Azure dépend de la méthode de déploiement, par exemple :
- Groupe de machines virtuelles identiques :
GraniteFalls.WestUS.CloudApp.Azure.Com - Déploiement classique :
GraniteFalls.CloudApp.Net
- Groupe de machines virtuelles identiques :
Liste de vérification
Utilisez la liste de contrôle suivante pour vous assurer que vous disposez des informations et des prérequis nécessaires pour créer une passerelle de gestion cloud :
Environnement Azure à utiliser. Par exemple, le cloud public Azure ou le cloud Azure US Government.
Région Azure pour ce déploiement de passerelle de gestion cloud.
Nombre d’instances de machine virtuelle dont vous avez besoin pour la mise à l’échelle et la redondance.
Un rôle de développeur d’applications Azure, d’administrateur d’applications cloud, d’administrateur d’application ou d’administrateur général pour inscrire des applications dans Microsoft Entra ID.
Un rôle de propriétaire d’abonnement Azure pour quand vous créez la passerelle de gestion cloud dans Azure.
Au moins un serveur de système de site existant sur lequel vous envisagez d’ajouter le rôle de point de connexion de passerelle de gestion cloud.
Passez en revue les exigences d’accès à Internet pour vous assurer que chaque service requis est accessible.
Vous allez configurer d’autres composants requis au cours des étapes suivantes du processus.
Automatiser avec PowerShell
Si vous le souhaitez, vous pouvez automatiser des aspects de la configuration de la passerelle de gestion cloud à l’aide de PowerShell. Bien que certaines applets de commande soient disponibles dans les versions antérieures, la version 2010 inclut de nouvelles applets de commande et des améliorations significatives apportées aux applets de commande existantes.
Par exemple, un administrateur Azure crée d’abord les deux applications requises dans Microsoft Entra’ID. Ensuite, vous écrivez un script qui utilise les applets de commande suivantes pour déployer une passerelle de gestion cloud :
- Import-CMAADServerApplication : créez la définition d’application serveur Microsoft Entra dans Configuration Manager.
- Import-CMAADClientApplication : créez la définition d’application cliente Microsoft Entra dans Configuration Manager.
- Utilisez Get-CMAADApplication pour obtenir les objets d’application, puis passez à New-CMCloudManagementAzureService pour créer la connexion au service Azure dans Configuration Manager.
- New-CMCloudManagementGateway : créez le service de passerelle de gestion cloud dans Azure.
- Add-CMCloudManagementGatewayConnectionPoint : créez le système de site de point de connexion de la passerelle de gestion cloud.
Vous pouvez utiliser ces applets de commande pour automatiser la création, la configuration et la gestion du service de passerelle de gestion cloud et des exigences de Microsoft Entra.
Microsoft Entra définitions d’application dans Configuration Manager :
Le service Azure Gestion cloud dans Configuration Manager :
- New-CMCloudManagementAzureService
- Set-CMCloudManagementAzureService
- Get-CMAzureService
- Remove-CMAzureService
Le service de passerelle de gestion cloud dans Configuration Manager :
- Get-CMCloudManagementGateway
- New-CMCloudManagementGateway
- Remove-CMCloudManagementGateway
- Set-CMCloudManagementGateway
- Start-CMCloudManagementGateway
- Stop-CMCloudManagementGateway
Rôle de système de site de point de connexion de passerelle de gestion cloud :
- Add-CMCloudManagementGatewayConnectionPoint
- Get-CMCloudManagementGatewayConnectionPoint
- Remove-CMCloudManagementGatewayConnectionPoint
- Set-CMCloudManagementGatewayConnectionPoint
Prochaines étapes
Commencez à configurer votre passerelle de gestion cloud en obtenant un certificat d’authentification serveur :
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour