Construire un laboratoire CM - Configuration de CMG dans la console [16]

Nous sommes quatre messages dans notre sous-série CMG ici, et nous arrivons enfin à la configuration CMG, nous allons passer par la configuration CMG dans la console. Avec le recul, nous devions créer nos certificats (Remarque, si vous n'utilisez pas une autorité de certification interne mais un certificat d'un fournisseur de certificats, vous n'aviez pas à vous en soucier, mais je ne couvre pas cette configuration, mais simplement un aperçu de la façon dont je l'ai configuré pour notre laboratoire et j'espère qu'il sera utile) et nous aurons besoin de nos services Azure déjà configurés.

Si vous suivez également MS Docs, nous sommes à la hauteur Point dans la doc.

Allons-y et configurons notre CMG dans la console

À partir du nœud d'administration -> Services cloud -> Passerelle de gestion cloud -> Clic droit -> Créer une passerelle de gestion cloud
Ici, nous nous connectons avec notre compte Azure qui dispose des autorisations appropriées, comme nous en avons parlé précédemment.
Une fois connecté, si vous avez plusieurs abonnements, choisissez celui qui convient, et le reste devrait se remplir automatiquement.
Nous arrivons maintenant à une partie amusante, beaucoup de choses à remplir. Tout d'abord, vous devrez ajouter ce certificat que nous avons créé dans un article précédent.
Parcourez et sélectionnez notre CMG Cert
Il demande ensuite le mot de passe que nous avons placé sur le certificat.
Une fois importé, il crée cet avertissement, car je l'ai créé avec un caractère générique car je n'étais pas sûr à l'époque du nom que j'allais utiliser. Allons-y et finissons de le remplir
J'ai décidé d'utiliser recastdevcmg comme nom. Le nom que vous choisissez sera automatiquement placé dans la case qui suit. Vous verrez que MS utilise son propre domaine dans les coulisses (cloudapp.net).

REMARQUE… VOUS DEVEZ CONFIGURER UN ALIAS DNS pour votre nom CMG personnalisé [recastdevcmg.dev.recastsoftware.com] au nom de backend Microsoft [recastdevcmg.cloudapp.net]. Si vous ne l'avez pas en place, vos clients et serveurs ne pourront pas communiquer avec la CMG dans Azure.

d'accord, pour revenir à cette dernière image, j'ai trouvé plus simple de demander à l'assistant de créer un nouveau groupe de ressources dans Azure. J'ai veillé à ce qu'il s'agisse d'un nom unique, et assez facile à savoir ce que c'était lorsque vous êtes dans le portail Azure. Veuillez également noter que vous voudrez décocher cette case pour "Vérifier la révocation du certificat client" à moins que vous ne le fassiez pas.. mais si vous n'êtes pas sûr, vous voudrez la décocher. [MS Docs] (comme indiqué ci-dessous) .. désolé, je ne l'ai pas fait lorsque je l'ai configuré pour la première fois et que j'ai saisi les captures d'écran, et j'ai trouvé que cela causait des problèmes. Mais ce n'était pas vraiment pratique, mais heureusement, certains de ces paramètres peuvent être modifiés après coup… comme celui-là. J'ai également coché la case pour que tous les CMG fonctionnent comme un DP cloud, ce qui est plutôt cool, et j'ai fait des tests avec mon client qui n'a pas de connexion VPN vers le laboratoire, et c'est génial que je puisse installer des applications à partir du centre logiciel sans être sur le réseau. Mais je m'avance. Pendant que vous êtes toujours à l'écran de l'assistant, vous devrez charger votre certificat CA, que je montrerai également ci-dessous.

Assurez-vous de décocher cette case dans l'assistant ci-dessus, comme je l'ai oublié à l'origine. Plus d'infos à ce sujet dans le MS Docs si vous voulez comprendre ce que fait cette boîte.
Cela montre ce que vous voyez lorsque vous cliquez sur le bouton Certificats, il affichera tous les certificats que vous avez déjà là-dedans, je n'en avais pas, alors j'ai cliqué sur ajouter, puis j'ai navigué jusqu'à mon certificat CA racine et ajouté.
Il extraira ensuite le Cert et vous pourrez spécifier quel magasin, vous voudrez vous assurer qu'il s'agit du magasin des autorités de certification racines de confiance.
Sur la page suivante, je viens de laisser les valeurs par défaut.
Et Complète ! Succès!

Nous voyons maintenant notre service CMG configuré dans la console, et son statut est provisionnement.

En entrant dans le portail Azure, dans les groupes de ressources, je vois le groupe de ressources créé par l'assistant.
En creusant dans le groupe de ressources, je peux voir qu'il est déployé en ce moment.
Et nous y voilà, mon CMG est configuré dans ce groupe, et vous pouvez voir l'URL fournie par MS

Ok, alors maintenant nous avons notre CMG, dans les prochains articles, nous verrons comment tirer parti de ce nouveau CMG. Nous avons encore quelques éléments à configurer dans la console avant qu'elle ne soit utilisable.

Alors on se rapproche, alors accrochez-vous équipe !

Articles de blog connexes :

??Passerelle de gestion du cloud (CMG) - Certs PreReq [13]

Passerelle de gestion cloud (CMG) – Abonnement Azure [14]

Passerelle de gestion cloud (CMG) – Connexion aux services Azure[15]

Passerelle de gestion du cloud (CMG) - Post CMG Config [17]

Passerelle de gestion du cloud (CMG) - Points de terminaison CMG client [18]

Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.

Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.

Commencez dès aujourd'hui avec Right Click Tools :

Assistance

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Contact

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

En soumettant ce formulaire, vous comprenez que Recast Software peut traiter vos données comme décrit dans le Recast Software Politique de confidentialité.

fr_FRFrench