Přehled brány pro správu cloudu

Platí pro: Správce konfigurace (aktuální větev)

Brána pro správu cloudu (CMG) nabízí jednoduchý způsob, jak spravovat Správce konfigurace klienty přes internet. Nasazení cmg jako cloudové služby v Microsoft Azure. Bez další místní infrastruktury pak můžete spravovat klienty, kteří se toulá po internetu nebo jsou v pobočkách po celé síti WAN. Také nemusíte vystavovat místní infrastrukturu internetu.

Diagram základní architektury brány pro správu cloudu (CMG).

Po vytvoření předpokladů se vytvoření cmg skládá z následujících tří kroků v Správce konfigurace konzole:

  1. Nasaďte cloudovou službu CMG do Azure.
  2. Přidejte roli spojovacího bodu CMG.
  3. Nakonfigurujte role webu a webu pro službu.

Po nasazení a konfiguraci mají klienti bezproblémový přístup k místním rolím webu, ať už jsou na intranetu nebo internetu.

Tento článek obsahuje základní znalosti, abyste se dozvěděli o cmg a scénářích, kde ho můžete použít.

Scénáře

Existuje několik scénářů, pro které je výhodná cmg. Následující scénáře jsou některé z nejběžnějších:

  • Spravujte tradiční Windows klienty s identitou připojenou k doméně služby Active Directory. Mezi tyto klienty patří jakákoli podporovaná verze Windows. K zabezpečení komunikačního kanálu používá certifikáty PKI. Aktivity správy zahrnují:

    • Aktualizace softwaru a ochrana koncových bodů
    • Inventář a stav klienta
    • Nastavení dodržování předpisů
    • Distribuce softwaru do zařízení
    • Windows úkolu upgradu na místě
  • Spravujte tradiční Windows 10 nebo novější klienty s moderní identitou, hybridní nebo čistě cloudovou doménou připojenou k Azure Active Directory (Azure AD). Klienti používají Azure AD k ověření místo certifikátů PKI. Použití Azure AD je jednodušší pro nastavení, konfiguraci a údržbu než složitější systémy PKI. Aktivity správy jsou stejné jako v prvním scénáři plus:

    • Distribuce softwaru uživateli
  • Nainstalujte Správce konfigurace klienta na Windows 10 nebo novějších zařízeních přes internet. Použití Azure AD umožňuje zařízení k ověření cmg pro registraci a přiřazení klientů. Klienta můžete nainstalovat ručně nebo pomocí jiné metody distribuce softwaru, například Microsoft Intune.

  • Nové zřizování zařízení pomocí spolus správy. Při automatické registraci stávajících klientů není funkce CMG pro spolusporování povinná. Vyžaduje se pro nová zařízení zahrnující Windows, Azure AD, Microsoft Intune a Správce konfigurace. Další informace najdete v tématu Cesty ke spolus správy.

Konkrétní případy použití

V těchto situacích se mohou použít následující konkrétní případy použití zařízení:

  • Roamingová zařízení, jako jsou přenosné počítače

  • Vzdálená/pobočková zařízení, která jsou levnější a efektivnější pro správu přes internet než přes síť WAN nebo prostřednictvím sítě VPN.

  • Fúze a akvizice, kde může být nejjednodušší připojit zařízení k Azure AD a spravovat je prostřednictvím cmg.

  • Klienti pracovní skupiny. Tato zařízení vyžadovat další konfigurace, například certifikáty.

    Pokud chcete pomoct se s řízením vzdálených klientů pracovní skupiny, Správce konfigurace ověřování založené na tokenech. Další informace najdete v tématu Ověřování založené na tokenech pro CMG.

Důležité

Ve výchozím nastavení dostanou všichni klienti zásady cmg a začnou ji používat, když se stanou internetovou. V závislosti na scénáři a případu použití, který se týká vaší organizace, budete možná muset použít cmg. Další informace najdete v nastavení Povolit klientům používat klienta brány pro správu cloudu.

Další kroky

Rozvíjete svůj návrh a naplánujte implementaci cmg ve vašem prostředí: