Partager via


Conditions requises pour les profils de connexion à distance dans Configuration Manager

 

S'applique à: Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Notes

Les informations de cette rubrique s'appliquent seulement aux versions System Center 2012 R2 Configuration Manager.

Les profils de connexion à distance dans System Center 2012 Configuration Manager possèdent des dépendances externes et des dépendances dans le produit.

Dépendances externes à Configuration Manager

Dépendance

Informations complémentaires

Serveur de passerelle Bureau à distance

Si vous souhaitez autoriser les utilisateurs à se connecter en dehors du domaine de la société, sur Internet, vous devez installer et configurer un serveur de passerelle Bureau à distance.

Important

Si les paramètres Bureau à distance ou services Terminal Server sont gérés par une autre application ou les paramètres de stratégie de groupe, les profils de connexion à distance risquent de ne pas fonctionner correctement. Lorsque vous déployez des profils de connexion à distance à partir de la console Configuration Manager, ses paramètres sont stockés dans la stratégie locale de l'ordinateur client. Ces paramètres risquent donc de remplacer les paramètres du Bureau à distance configurés par une autre application. En outre, si vous utilisez les paramètres de stratégie de groupe pour configurer les paramètres du Bureau à distance, les paramètres spécifiés dans les paramètres de stratégie de groupe remplacent ceux configurés par Configuration Manager.

Pour plus d'informations sur la procédure d'installation et de configuration d'un serveur de passerelle Bureau à distance, consultez la documentation Windows Server.

Si les ordinateurs clients exécutent un pare-feu basé sur l'hôte, il doit autoriser le programme Mstsc.exe.

Lorsque vous configurez un profil de connexion à distance, vous devez activer le paramètre Autoriser l'exception de pare-feu Windows pour les connexions sur les domaines Windows et sur les réseaux privés. Lorsque ce paramètre est activé, Configuration Manager configure automatiquement le pare-feu Windows pour autoriser le programme Mstsc.exe. Toutefois, si les ordinateurs clients exécutent un autre pare-feu basé sur l'hôte, vous devez configurer manuellement cette dépendance de pare-feu.

System_CAPS_warningAvertissement

Les paramètres de stratégie de groupe pour configurer le pare-feu Windows peuvent remplacer la configuration que vous avez définie dans Configuration Manager. Si vous utilisez stratégie de groupe pour configurer le pare-feu Windows, assurez-vous que les paramètres de stratégie de groupe ne bloquent pas le programme Mstsc.exe.

Dépendances de Configuration Manager

Dépendance

Plus d'informations

Configuration Manager doit disposer d'une connexion à Microsoft Intune configurée à l'aide du rôle de système de site Connecteur Microsoft Intune.

Pour plus d'informations sur la connexion de Configuration Manager à Microsoft Intune, consultez Gérer les appareils mobiles avec Configuration Manager et Microsoft Intune.

Pour qu'un utilisateur se connecte à un ordinateur professionnel sur le réseau de l'entreprise, cet ordinateur doit être un appareil principal de l'utilisateur.

Pour plus d'informations sur l'affinité entre l'appareil et l'utilisateur dans Configuration Manager, voir Comment gérer l'affinité entre utilisateur et appareil dans Configuration Manager.

Des autorisations de sécurité spécifiques doivent avoir été accordées pour gérer les profils de connexion à distance.

Vous devez disposer des autorisations de sécurité suivantes pour gérer les profils de connexion à distance :

  • Pour afficher et gérer les alertes et rapports pour les paramètres de compatibilité : Créer, Supprimer, Modifier, Modifier le rapport, Lecture et Exécuter le rapport pour l'objet Alertes.

  • Pour gérer les déploiements de ligne de base de configuration : Déployer des éléments de configuration, Modifier l'alerte relative à l'état du client, Modifier, Lecture, Lire la ressource pour l'objet Regroupement.

  • Pour créer et gérer des lignes de base de configuration et des éléments de configuration : Autorisations de Créer, Supprimer, Modifier, Modifier un dossier, Modifier le rapport, Déplacer un objet, Lecture, Exécuter le rapport et Définir l'étendue de sécurité pour l'objet Élément de configuration.

  • Pour exécuter des requêtes liées aux paramètres de compatibilité : Autorisation de Lecture pour l'objet Requête.

  • Pour afficher les informations des paramètres de compatibilité dans la console Configuration Manager : Autorisation de Lecture pour l'objet Site.

  • Pour sélectionner les mises à jour logicielles à utiliser dans les lignes de base de configuration : Autorisation de Lecture pour l'objet Mises à jour logicielles.

  • Pour afficher les messages d'état pour les paramètres de compatibilité : Autorisation de Lecture pour l'objet Messages d'état.

Le rôle de sécurité Gestionnaire de paramètres de compatibilité inclut les autorisations qui sont requises pour gérer les profils de connexion à distance et les paramètres de compatibilité dans Configuration Manager. Pour plus d'informations, voir la section Configurer l'administration basée sur des rôles dans la rubrique Configuration de la sécurité pour Configuration Manager.