Stockage d'un paquet de distribution dans le Cloud

Endpoint Manager SU3 apporte une nouvelle fonction de stockage dans le Cloud pour les paquets de distribution et les fichiers supplémentaires. Normalement, les entreprises configurent des serveurs préférés pour héberger leurs fichiers de distribution. En stockant plutôt ces fichiers dans le Cloud, vous pouvez réduire l'importance de l'infrastructure Endpoint Manager à maintenir. Le stockage de Cloud prend en charge à la fois Windows et macOS.

Les environnements de stockage de Cloud pris en charge sont les compartiments Amazon S3 et les blobs Microsoft Azure. Votre entreprise doit posséder son propre compte Amazon S3 ou Microsoft Azure. Les références d'authentification que vous fournissez pour ces comptes sont stockées dans le gestionnaire de références d'authentification Endpoint Manager. Vous devez utiliser la console du serveur principal pour ajouter des références d'authentification, et créer des connexions de Cloud Azure ou Amazon.

Dans l'implémentation initiale de cette fonction dans SU3, il existait des différences importantes avec les versions 2020 et supérieures :

  • Les consoles supplémentaires pouvaient afficher et planifier des paquets de Cloud, mais pas les modifier. La version 2020 n'impose pas cette limitation.
  • Dans SU3, le stockage Azure et S3 était configuré sous Outils > Distribution > Réplication de contenu/Serveurs préférés. Dans la version 2020, l'opération est réalisée sous Outils > Distribution > Stockage de Cloud.
  • SU3 ne prenait pas en charge les fichiers de Cloud macOS.
  1. Dans votre outil de configuration Amazon S3, créez un compartiment pour stocker vos fichiers de distribution. Le nom du compartiment doit être unique et vous devez le mémoriser pour pouvoir l'entrer ultérieurement.
  2. Sur votre serveur principal, cliquez sur Outils > Configuration > Gestionnaire de références d'authentification.
  3. Dans l'arborescence, cliquez avec le bouton droit sur Références d'authentification de stockage S3, puis sélectionnez Créer des références d'authentification de stockage de Cloud.
  4. Entrez un nom unique descriptif pour cette référence d'authentification. Vous n'êtes pas obligé d'utiliser le nom de compartiment.
  5. Entrez la clé d'accès de votre compte Amazon S3.
  6. Entrez la clé de sécurité de votre compte Amazon S3.
  7. Cliquez sur Enregistrer.
  1. Dans Azure, créez un blob pour stocker vos fichiers de distribution.
  2. Sur votre serveur principal, cliquez sur Outils > Configuration > Gestionnaire de références d'authentification.
  3. Dans l'arborescence, cliquez avec le bouton droit sur Références d'authentification de stockage Azure, puis sélectionnez Créer des références d'authentification de stockage de Cloud.
  4. Vous pouvez entrer votre chaîne de connexion ou votre clé d'accès Azure. Sélectionnez l'élément à utiliser et entrez son nom.
  5. Choisissez le compte de stockage à utiliser.
  6. Cliquez sur Enregistrer.

Après avoir entré vos références d'authentification de Cloud dans Gestionnaire de références d'authentification, vous devez configurer votre source de Cloud en tant que serveur préféré de distribution de logiciels.

  1. Sur votre serveur principal, cliquez sur Outils > Distribution > Stockage de Cloud.
  2. Dans l'arborescence, cliquez avec le bouton droit sur Compartiments S3 et sélectionnez Nouveau stockage.
  3. Remplissez le champ Nom de compartiment S3 avec le nom du compartiment créé dans Amazon S3.
  4. Sélectionnez la référence d'authentification S3 que vous avez configurée dans Gestionnaire de références d'authentification. Cliquez sur l'icône Gérer les références d'identification si vous souhaitez modifier ou ajouter des références S3.
  5. Sélectionnez la région S3 utilisée pour héberger le compartiment.
  6. Cliquez sur le bouton Test pour vérifier que votre configuration fonctionne.
  7. Cliquez sur Enregistrer.
  1. Sur votre serveur principal, cliquez sur Outils > Distribution > Stockage de Cloud.
  2. Dans l'arborescence, cliquez avec le bouton droit sur Blob Azure et sélectionnez Nouveau stockage.
  3. Entrez le nom du conteneur Blob qui héberge vos fichiers de distribution.
  4. Sélectionnez le compte de stockage configuré dans Gestionnaire de références d'authentification. Cliquez sur l'icône Gérer les références d'identification si vous souhaitez modifier ou ajouter des références de Blob.
  5. Cliquez sur le bouton Test pour vérifier que votre configuration fonctionne.
  6. Cliquez sur Enregistrer.

Création d'un paquet de distribution en Cloud

Lorsque vous créez un paquet de distribution, les compartiments S3 ou blobs Azure que vous avez configurés apparaissent dans la liste des sources de fichiers de paquet disponibles. Le format du paquet de distribution Cloud est AZ:<container name>:\ ou S3:<container name>:\. Pour afficher une liste de fichier, vous devez utiliser le type de paquet correct (par exemple, macOS affiche les fichiers .pkg mais Windows ne le fait pas).

Les deux fournisseurs de stockage de Cloud prennent en charge la création l'URL présignées pointant sur des fichiers individuels. Lorsque vous choisissez un fichier de Cloud pour le paquet, la distribution de logiciels utilise des appels d'API pour générer des URL présignées sécurisées et les inclure dans la configuration de paquet. Lors de la création de ces URL, vous pouvez spécifier leur durée de validité. Lorsque l'URL expire, le lien et les paquets de distribution de logiciels qui l'utilisent cessent de fonctionner.

Le fichier principal d'un paquet de distribution de Cloud doit provenir d'une source dans le Cloud. Les autres fichiers peuvent provenir à la fois du Cloud et d'autres sources, notamment les serveurs préférés.

Lors de la distribution d'un paquet de distribution de logiciels aux postes client, ces postes téléchargent automatiquement les fichiers de paquet de Cloud nécessaires. Si des fichiers de Cloud se trouvent déjà dans le cache de distribution des homologues à proximité, le téléchargement entre homologues et autres options d'économie de bande passante pour la distribution fonctionnent de leur manière habituelle.

  1. Configurez vos références d'authentification de Cloud dans Gestionnaire de références d'authentification, puis remplissez la destination de stockage de Cloud avec les fichiers de paquet souhaités.
  2. Sur votre serveur principal, cliquez sur Outils > Distribution > Paquets de distribution.
  3. Créez un nouveau paquet.
  4. Dans la page Informations de paquet, utilisez la liste déroulante Chemin pour choisir votre source de stockage de Cloud. Les chemins de source de Cloud Amazon S3 portent le préfixe S3 <bucket name>\: et les chemins de source de Cloud Azure, le préfixe AZ <blob name>\:.
  5. Dans la liste Fichier principal, naviguez jusqu'au fichier principal dans la source de Cloud choisie.
  6. Au bas de l'écran, sélectionnez une date Expiration de l'URL présignée. L'URL de téléchargement de Cloud cesse de fonctionner à la date indiquée. Si une URL de Cloud expire, vous pouvez modifier le paquet et sélectionner l'option Régénérer l'URL présignée en indiquant une nouvelle date d'expiration.
  7. Dans la page Fichiers supplémentaires, ajoutez tous les fichiers voulus, depuis toutes les sources disponibles. Les fichiers de Cloud supplémentaires utilisent la date d'expiration d'URL spécifiée dans la page Informations de paquet.
  8. Lorsque vous avez fini de configurer le paquet, cliquez sur Enregistrer et planifiez-le pour distribution.