[SCCM] Créer une passerelle de gestion cloud

Reprenons avec les services cloud accessible à SCCM et intéressons-nous cette fois-ci à la passerelle de gestion cloud ou CMG (Cloud Management Gateway).

Historiquement, SCCM permettait déjà de gérer des postes clients présents sur le net en positionnant un point de gestion directement en frontal web. La CMG qui est apparue dans la version 1610 simplifie grandement la gestion des clients sur internet en « étendant » votre point de gestion on-premise sur azure.

Pour les fonctionnalités, la CMG permet à l’heure actuelle d’assurer les déploiements applicatifs, de mise à jour logicielle et les inventaires. Les fonctionnalités comme la prise de main à distance, séquences de taches et autres ne sont pas prises en charge.

Pour les déploiements applicatifs la CMG va bien sur tirer parti du point de distribution cloud que nous avons vu dans le post précèdent.

En termes de couts, la CMG crée une machine virtuelle de taille Standard_A2 tous les 2000 clients simultanés. Ajoutez à cela environ 100Mo de bande passante par mois par client (sachant que les 5 premiers gigas par mois sont gratuits) et vous pourrez estimer tout cela sur la calculatrice azure.

Concernant les prérequis, il vous faudra :

  • Un abonnement azure
  • Un certificat SSL pour la CMG
Commencez par générer un certificat SSL avec clé exportable pour votre futur CMG.

Assurez-vous de fournir un nom qui n’existe pas déjà.

Exportez votre certificat avec sa clé privée en pfx donc.

Dans la console SCCM, dans la section « Cloud Services » allez dans la partie des CMG et lancez le wizard de création.

Spécifiez votre subscription Azure et le certificat de gestion.

Importez votre certificat pfx.

Si votre CRL est publiée en ligne laissez coché la case de vérification de CRL sinon décochez la.

Pour publier votre CRL sur azure je vous recommande la lecture de cet article.

Choisissez vos seuils d’alertes sur les transferts de données et les émissions d’alertes en provenance des clients.

Une fois l’assistant terminé patientez jusqu’à ce que votre service soit marqué comme prêt.

Ajoutez ensuite sur votre point de gestion le rôle « Cloud Management Gateway connection point » qui fera le lien entre votre point de gestion et la CMG.

Dans les propriétés de votre point de gestion, assurez-vous que le trafic vers la CMG soit autorisé.

Faites de même sur votre SUP si vous comptez déployer des mises à jour via la CMG.

Dès lors, vous voilà prêt à utiliser votre CMG. Laissez vos client on-premise récupérer leur stratégie afin qu’ils puissent avoir connaissance de l’URL de la CMG.

Pour vos tests, connectez ensuite vos machine directement sur Internet ou sinon utilisez la valeur de registre suivante pour les forcer à passer par la CMG :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Security, ClientAlwaysOnInternet = 1

Vous pouvez alors valider que votre client ait bien l’adresse de votre CMG dans ses paramètres :

Que celui-ci communique correctement :

Et tant qu’à faire qu’en cas de distribution de package le contenu arrive correctement du Cloud distribution point :

Publicités

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s