Nastavení kontrolního seznamu pro CMG

Platí pro: Configuration Manager (Current Branch)

Než nasadíte bránu pro správu cloudu (CMG), porozumíte procesu nastavení pomocí tohoto článku. Ujistěte se také, že máte všechny požadavky připravené na zahájení práce.

Nejprve vytvořte návrh a naplánujte implementaci cmg ve vašem prostředí. Další informace najdete v tématu Plánování brány pro správu cloudu. Pomocí této části článků určete svůj návrh CMG.

Celkový proces nastavení CMG je rozdělen do následujících pěti hlavních částí:

  1. Získání ověřovacího certifikátu serveru CMG: CMG používá https pro zabezpečenou komunikaci klientů přes veřejný internet. Můžete získat certifikát od veřejného poskytovatele nebo ho vydat z infrastruktury veřejných klíčů (PKI).

  2. Konfigurace Azure Active Directory (Azure AD): Configuration Manager vyžaduje registraci aplikací v Azure AD. Můžete je nechat Configuration Manager vytvořit nebo je může předem vytvořit správce Azure.

  3. Konfigurace ověřování klientů: Vzhledem k tomu, že klienti komunikují přes internet, vyžaduje Configuration Manager pro tento kanál vyšší zabezpečení. Můžete použít Azure Active Directory (Azure AD), certifikáty PKI nebo ověřování na základě tokenů ze serveru lokality.

  4. Nastavení skupiny cmg: Tento krok zahrnuje také konfiguraci lokality a přidání role systému lokality spojovacího bodu CMG.

  5. Nakonfigurujte klienty tak, aby používali cmg.

Další články v této části procházejí jednotlivými částmi procesu.

Terminologie

V kontextu nastavení skupiny cmg se používají následující termíny. Jsou zde definovány pro přehlednost.

  • Tenant Azure AD: Adresář uživatelských účtů a registrací aplikací. Jeden tenant může mít více předplatných.

  • Předplatné Azure: Předplatné odděluje fakturaci, prostředky a služby. Je přidružený k jednomu tenantovi.

  • Skupina prostředků Azure: Kontejner, který obsahuje související prostředky pro řešení Azure. Skupina prostředků obsahuje prostředky, které chcete spravovat jako skupinu. Rozhodnete se, které prostředky patří do skupiny prostředků, na základě toho, co je pro vaši organizaci nejvhodnější. Další informace najdete v tématu Skupiny prostředků.

  • Název služby CMG: Běžný název (CN) ověřovacího certifikátu serveru CMG. Klienti a role systému lokality spojovacího bodu CMG komunikují s tímto názvem služby. Například nebo GraniteFalls.Contoso.Com GraniteFalls.WestUS.CloudApp.Azure.Com.

  • Název nasazení CMG: První část názvu služby a umístění Azure pro nasazení cloudové služby. Komponenta správce cloudových služeb spojovacího bodu služby používá tento název při nasazování cmg v Azure. Název nasazení je vždy v doméně Azure. Umístění Azure závisí na metodě nasazení, například:

    • Škálovací sada virtuálních počítačů: GraniteFalls.WestUS.CloudApp.Azure.Com
    • Nasazení Classic: GraniteFalls.CloudApp.Net

Kontrolní seznam

Pomocí následujícího kontrolního seznamu se ujistěte, že máte potřebné informace a předpoklady k vytvoření skupiny cmg:

  • Prostředí Azure, které se má použít. Například veřejný cloud Azure nebo cloud Azure US Government.

  • Oblast Azure pro toto nasazení CMG.

  • Kolik instancí virtuálních počítačů potřebujete pro škálování a redundanci.

  • Role globálního správce Azure pro registraci aplikací v Azure AD.

  • Role vlastníka předplatného Azure při vytváření cmg v Azure.

  • Alespoň jeden existující server systému lokality, na který plánujete přidat roli spojovacího bodu CMG .

  • Zkontrolujte požadavky na přístup k internetu a ujistěte se, že jsou dostupné všechny požadované služby.

  • Povolte tuto volitelnou funkci.

Další součásti požadovaných součástí nastavíte během dalších kroků v procesu.

Automatizace pomocí PowerShellu

Volitelně můžete automatizovat aspekty nastavení CMG pomocí PowerShellu. Zatímco některé rutiny byly k dispozici ve starších verzích, verze 2010 obsahuje nové rutiny a významná vylepšení stávajících rutin.

Správce Azure například nejprve vytvoří dvě požadované aplikace v Azure Active Directory (Azure AD). Pak napíšete skript, který k nasazení cmg použije následující rutiny:

  1. Import-CMAADServerApplication: Vytvořte definici aplikace serveru Azure AD v Configuration Manager.
  2. Import-CMAADClientApplication: Vytvořte definici klientské aplikace Azure AD v Configuration Manager.
  3. Pomocí rutiny Get-CMAADApplication získejte objekty aplikace a pak předejte new-CMCloudManagementAzureService a vytvořte připojení služby Azure v Configuration Manager.
  4. New-CMCloudManagementGateway: Vytvořte službu CMG v Azure.
  5. Add-CMCloudManagementGatewayConnectionPoint: Vytvořte systém lokality spojovacího bodu CMG.

Tyto rutiny můžete použít k automatizaci vytváření, konfigurace a správy požadavků služby CMG a Azure Active Directory (Azure AD).

Definice aplikací Azure AD v Configuration Manager:

Služba Azure Pro správu cloudu v Configuration Manager:

Služba brány pro správu cloudu v Configuration Manager:

Role systému lokality spojovacího bodu CMG:

Další kroky

Začínáme s nastavením CMG získáním ověřovacího certifikátu serveru: