Prise en charge des serveurs proxy dans Configuration Manager
S’applique à : Configuration Manager (branche actuelle)
Certains composants Configuration Manager nécessitent des connexions à Internet. Si votre environnement nécessite que le trafic Internet utilise un serveur proxy, configurez ces systèmes pour utiliser le proxy.
Un ordinateur qui héberge un serveur de système de site prend en charge une configuration de serveur proxy unique. Tous les rôles de système de site sur cet ordinateur partagent cette même configuration de proxy. Si vous avez besoin de serveurs proxy distincts pour différents rôles ou instances d’un rôle, placez ces rôles sur des serveurs de système de site distincts.
Lorsque vous configurez de nouveaux paramètres de serveur proxy pour un serveur de système de site qui dispose déjà d’une configuration de serveur proxy, la configuration d’origine est remplacée.
Par défaut, les connexions au proxy utilisent le compte système de l’ordinateur qui héberge le rôle de système de site.
Si le compte d’ordinateur ne peut pas s’authentifier, le serveur de système de site peut stocker les informations d’identification de l’utilisateur pour se connecter au serveur proxy. Ces informations d’identification sont le compte de serveur proxy du système de site.
Si vous installez la console Configuration Manager sur des stations de travail d’administration, certaines connexions utilisent la configuration du proxy.
Rôles de système de site qui utilisent un proxy
Les rôles de système de site suivants se connectent à Internet et, si nécessaire, peuvent utiliser un serveur proxy :
Point de synchronisation Asset Intelligence
Importante
À compter de novembre 2021, cette fonctionnalité de Configuration Manager est déconseillée. Pour plus d’informations, consultez Dépréciation d’Asset Intelligence.
Ce rôle de système de site se connecte à Microsoft et utilise une configuration de serveur proxy sur l’ordinateur qui héberge le point de synchronisation Asset Intelligence.
Point de distribution cloud
Remarque
Le point de distribution cloud (CDP) est déconseillé. À compter de la version 2107, vous ne pouvez pas créer de nouvelles instances CDP. Pour fournir du contenu à des appareils Basés sur Internet, activez une passerelle de gestion cloud (CMG) pour distribuer du contenu. Pour plus d’informations, consultez Fonctionnalités déconseillées.
Le rôle de point de distribution cloud s’exécute dans Microsoft Azure. Vous ne configurez pas ce rôle de système de site pour utiliser un proxy. Définissez la configuration du proxy sur le serveur de site principal qui gère le point de distribution cloud.
Pour cette configuration, le serveur de site principal :
Doit être en mesure de se connecter à Microsoft Azure pour configurer, surveiller et distribuer du contenu sur le point de distribution cloud.
Par défaut, utilise le compte système de l’ordinateur pour établir la connexion. Il peut également utiliser le compte de serveur proxy du système de site, si nécessaire.
Utilise les API de navigateur web Windows.
Point de connexion de la passerelle de gestion cloud
Le point de connexion de la passerelle de gestion cloud (CMG) est un rôle local qui communique avec le service de passerelle de gestion cloud dans Azure. Pour plus d’informations, consultez Vue d’ensemble de la passerelle de gestion cloud.
Point de distribution
Si vous activez un point de distribution Configuration Manager pour le cache connecté Microsoft, il peut communiquer via un serveur proxy non authentifié pour l’accès à Internet. Pour plus d’informations, consultez Cache connecté Microsoft.
Connecteur Exchange Server
Ce rôle de système de site se connecte à un Exchange Server. Il utilise une configuration de serveur proxy sur l’ordinateur qui héberge le connecteur Exchange Server.
Point de connexion de service
Ce rôle de système de site se connecte au service cloud Configuration Manager pour télécharger les mises à jour de version pour Configuration Manager. Il utilise un serveur proxy configuré sur l’ordinateur qui héberge le point de connexion de service.
Point de mise à jour logicielle
Ce rôle de système de site utilise le proxy lorsqu’il se connecte à Microsoft Update pour télécharger les correctifs et synchroniser les informations sur les mises à jour. Comme pour tous les autres rôles de système de site, commencez par configurer les paramètres du proxy du système de site. Configurez ensuite les options suivantes spécifiques au point de mise à jour logicielle :
Utiliser un serveur proxy lors de la synchronisation des mises à jour logicielles
Utiliser un serveur proxy lors du téléchargement de contenu à l’aide de règles de déploiement automatique
Remarque
Bien qu’il soit disponible, ce paramètre n’est pas utilisé par les points de mise à jour logicielle sur les sites secondaires.
Ces paramètres se trouvent sous l’onglet Paramètres du proxy et du compte des propriétés du point de mise à jour logicielle.
Remarque
Par défaut, lorsque les règles de déploiement automatique s’exécutent, le compte système sur le serveur de site du site sur lequel une règle de déploiement automatique a été créée est utilisé pour se connecter à Internet et télécharger les mises à jour logicielles. Vous pouvez également configurer et utiliser le compte de serveur proxy du système de site.
Lorsque ce compte ne peut pas accéder à Internet, le téléchargement des mises à jour logicielles échoue. L’entrée suivante est consignée dans ruleengine.log : Failed to download the update from internet. Error = 12007.
Autres fonctionnalités qui utilisent le proxy
Les fonctionnalités suivantes utilisent le proxy du système de site qui héberge le rôle de point de connexion de service :
- Microsoft Entra la découverte d’utilisateurs
- Microsoft Entra la découverte de groupes d’utilisateurs
- Synchronisation des résultats d’appartenance à une collection avec des groupes Microsoft Entra
Configurer le proxy pour un serveur de système de site
Dans la console Configuration Manager, accédez à l’espace de travail Administration. Développez Configuration du site, puis sélectionnez le nœud Serveurs et rôles de système de site.
Sélectionnez le serveur de système de site que vous souhaitez modifier. Dans le volet d’informations, cliquez avec le bouton droit sur le rôle Système de site, puis sélectionnez Propriétés.
Dans Propriétés du système de site, basculez vers l’onglet Proxy . Configurez les paramètres de proxy suivants :
Utiliser un serveur proxy lors de la synchronisation des informations à partir d’Internet : sélectionnez cette option pour permettre au serveur de système de site d’utiliser un serveur proxy.
Nom du serveur proxy : spécifiez le nom d’hôte ou le nom de domaine complet du serveur proxy dans votre environnement.
Port : spécifiez le port réseau sur lequel communiquer avec le serveur proxy. Par défaut, il utilise le port 80.
Utiliser les informations d’identification pour se connecter au serveur proxy : de nombreux serveurs proxy nécessitent l’authentification d’un utilisateur. Par défaut, le serveur de système de site utilise son compte d’ordinateur pour se connecter au serveur proxy. Si nécessaire, activez cette option, cliquez sur Définir, puis choisissez un compte existant ou spécifiez un nouveau compte. Ces informations d’identification sont le compte de serveur proxy du système de site. Pour plus d’informations, consultez Comptes utilisés dans Configuration Manager.
Choisissez OK pour enregistrer la nouvelle configuration du serveur proxy.
console Configuration Manager
Si vous installez la console Configuration Manager sur une station de travail d’administration, certaines connexions utilisent la configuration du proxy. La console peut ne pas se connecter au site en raison d’une configuration de proxy. Pour faciliter la résolution des problèmes, vous pouvez modifier le fichier de configuration de la console, Microsoft.ConfigurationManagement.exe.config
. Par défaut, ce fichier se trouve dans C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin
. Ouvrez-le dans le Bloc-notes Windows ou un autre éditeur XML.
Modifiez ce paramètre d’origine :
<system.net>
<defaultProxy useDefaultCredentials="true" />
</system.net>
Ajoutez l’élément suivant avec l’élément defaultProxy
: <proxy usesystemdefault="False"/></defaultProxy>
Par exemple :
<system.net>
<defaultProxy useDefaultCredentials="true"><proxy usesystemdefault="False"/></defaultProxy>
</system.net>
Prochaines étapes
Si votre organization restreint la communication réseau avec Internet à l’aide d’un pare-feu ou d’un appareil proxy, vous devez autoriser l’accès aux points de terminaison Internet. Pour plus d’informations, consultez Conditions d’accès à Internet.