Planen von Cloud Management Gateway in Configuration ManagerPlan for the cloud management gateway in Configuration Manager

Gilt für: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Das Cloudverwaltungsgateway (Cloud Management Gateway, CMG) bietet eine einfache Möglichkeit zum Verwalten von Configuration Manager-Clients im Internet.The cloud management gateway (CMG) provides a simple way to manage Configuration Manager clients on the internet. Durch die Bereitstellung des CMG als Clouddienst in Microsoft Azure können Sie herkömmliche Clients verwalten, die sich ohne zusätzliche lokale Infrastruktur im Internet bewegen.By deploying the CMG as a cloud service in Microsoft Azure, you can manage traditional clients that roam on the internet without additional on-premises infrastructure. Zudem müssen Sie Ihre lokale Infrastruktur nicht im Internet verfügbar machen.You also don't need to expose your on-premises infrastructure to the internet.

Hinweis

Configuration Manager aktiviert dieses optionale Feature nicht automatisch.Configuration Manager doesn't enable this optional feature by default. Sie müssen dieses Feature aktivieren, bevor Sie es verwenden.You must enable this feature before using it. Weitere Informationen finden Sie unter Enable optional features from updates (Aktivieren optionaler Features von Updates).For more information, see Enable optional features from updates.

Nachdem die Voraussetzungen geschaffen wurden, müssen für die Erstellung des CMG die folgenden drei Schritte in der Configuration Manager-Konsole ausgeführt werden:After establishing the prerequisites, creating the CMG consists of the following three steps in the Configuration Manager console:

  1. Bereitstellen des CMG-Clouddiensts in Azure.Deploy the CMG cloud service to Azure.
  2. Hinzufügen der Rolle des CMG-Verbindungspunkts.Add the CMG connection point role.
  3. Konfigurieren von Standort und Standortrollen für den Dienst.Configure the site and site roles for the service. Nach Abschluss der Bereitstellung und der Konfiguration können Clients über das Intranet oder das Internet nahtlos auf lokale Standortrollen zugreifen.Once deployed and configured, clients seamlessly access on-premises site roles regardless of whether they're on the intranet or internet.

Dieser Artikel befasst sich mit Grundkenntnissen des CMG, mit der Frage, wie das CMG in Ihre Umgebung passt, und mit der Planung der Implementierung.This article provides the foundational knowledge to learn about the CMG, design how it fits in your environment, and plan the implementation.

SzenarienScenarios

Es gibt verschiedene Szenarios, in denen ein CMG von Vorteil ist.There are several scenarios for which a CMG is beneficial. Die folgenden Szenarios zählen zu den häufiger auftretenden Szenarios:The following scenarios are some of the more common:

  • Verwalten herkömmlicher Windows-Clients mit einer mit der Active Directory-Domäne verknüpften Identität.Manage traditional Windows clients with Active Directory domain-joined identity. Zu diesen Clients zählen Windows 8.1 und Windows 10.These clients include Windows 8.1 and Windows 10. In dem Szenario werden PKI-Zertifikate zur Sicherung des Kommunikationskanals verwendet.It uses PKI certificates to secure the communication channel. Zu den Verwaltungsaktivitäten zählen:Management activities include:

    • Softwareupdates und Endpoint ProtectionSoftware updates and endpoint protection
    • Inventar- und ClientstatusInventory and client status
    • KompatibilitätseinstellungenCompliance settings
    • Softwareverteilung für das GerätSoftware distribution to the device
    • Tasksequenz für direktes Windows 10-UpgradeWindows 10 in-place upgrade task sequence
  • Verwalten Sie herkömmliche Windows 10-Clients mit moderner Identität, die entweder in eine hybride oder eine reine Clouddomäne eingebunden sind, mit Azure Active Directory (Azure AD).Manage traditional Windows 10 clients with modern identity, either hybrid or pure cloud domain-joined with Azure Active Directory (Azure AD). Clients verwenden Azure AD eher für die Authentifizierung als für PKI-Zertifikate.Clients use Azure AD to authenticate rather than PKI certificates. Mit Azure AD ist die Einrichtung, Konfiguration und Verwaltung einfacher als mit komplexeren PKI-Systemen.Using Azure AD is simpler to set up, configure and maintain than more complex PKI systems. Verwaltungsaktivitäten entsprechen denen aus dem ersten Szenario. Zusätzlich dazu gibt es folgende Aktivitäten:Management activities are the same as the first scenario, as well as:

    • Softwareverteilung für den BenutzerSoftware distribution to the user
  • Installieren des Configuration Manager-Clients auf Windows 10-Geräten über das Internet.Install the Configuration Manager client on Windows 10 devices over the internet. Mit Azure AD kann das Gerät sich beim CMG für die Clientregistrierung und -zuweisung authentifizieren.Using Azure AD allows the device to authenticate to the CMG for client registration and assignment. Sie können den Client manuell installieren oder eine andere Softwareverteilungsmethode verwenden, z.B. Microsoft Intune.You can install the client manually, or using another software distribution method, such as Microsoft Intune.

  • Neue Gerätebereitstellung bei Co-Verwaltung.New device provisioning with co-management. Bei der automatischen Registrierung vorhandener Clients ist CMG für die Co-Verwaltung nicht erforderlich.When auto-enrolling existing clients, CMG isn't required for co-management. Erforderlich ist es bei neuen Geräten mit Windows AutoPilot, Azure AD, Microsoft Intune und Configuration Manager.It is required for new devices involving Windows AutoPilot, Azure AD, Microsoft Intune, and Configuration Manager. Weitere Informationen finden Sie unter Pfade zur Co-Verwaltung.For more information, see Paths to co-management.

Spezifische AnwendungsfälleSpecific use cases

In diesen Szenarios können folgende Anwendungsfälle für bestimmte Geräte gelten:Across these scenarios the following specific device use cases may apply:

  • Roaminggeräte wie z.B. LaptopsRoaming devices such as laptops

  • Remote-/Filialengeräte, die kostengünstiger sind und die effizienter über das Internet statt über ein WAN oder VPN verwaltet werden können.Remote/branch office devices that are less expensive and more efficient to manage over the internet than across a WAN or through a VPN.

  • Fusionen und Übernahmen, bei denen eine Einbindung von Geräten in Azure AD und eine Verwaltung über ein CMG möglicherweise am einfachsten ist.Mergers and acquisitions, where it may be easiest to join devices to Azure AD and manage through a CMG.

  • Arbeitsgruppenclients.Workgroup clients. Diese Geräte erfordern möglicherweise eine zusätzliche Konfiguration, z. B. Zertifikate.These devices may require additional configuration, such as certificates.

    Ab Version 2002 unterstützt Configuration Manager die tokenbasierte Authentifizierung, die bei der Verwaltung von Remotearbeitsgruppen-Clients helfen kann.Starting in version 2002, Configuration Manager supports token-based authentication, which may help with management of remote workgroup clients. Weitere Informationen finden Sie unter Tokenbasierte Authentifizierung für CMG.For more information, see Token-based authentication for CMG.

Wichtig

Standardmäßig erhalten alle Clients eine Richtlinie für ein CMG und beginnen mit ihrer Verwendung, sobald sie internetbasiert sind.By default all clients receive policy for a CMG, and start using it when they become internet-based. Abhängig von dem Szenario und dem Anwendungsfall, der für Ihre Organisation gilt, müssen Sie die Nutzung des CMG möglicherweise eingrenzen.Depending upon the scenario and use case that applies to your organization, you may need to scope usage of the CMG. Weitere Informationen finden Sie unter der Clienteinstellung Ermöglichen Sie Clients die Verwendung eines Cloudverwaltungsgateways.For more information, see the Enable clients to use a cloud management gateway client setting.

TopologieentwurfTopology design

CMG-KomponentenCMG components

Die Bereitstellung und der Betrieb des CMG umfassen folgende Komponenten:Deployment and operation of the CMG includes the following components:

  • Der CMG-Clouddienst in Azure authentifiziert Clientanforderungen von Configuration Manager und leitet sie an den CMG-Verbindungspunkt weiter.The CMG cloud service in Azure authenticates and forwards Configuration Manager client requests to the CMG connection point.

  • Die Standortsystemrolle CMG-Verbindungspunkt ermöglicht eine konsistente Hochleistungsverbindung zwischen dem lokalen Netz und dem CMG-Dienst in Azure.The CMG connection point site system role enables a consistent and high-performance connection from the on-premises network to the CMG service in Azure. Sie veröffentlicht zudem Einstellungen im Cloudverwaltungsgateway, einschließlich Verbindungsinformationen und Sicherheitseinstellungen.It also publishes settings to the CMG including connection information and security settings. Der CMG-Verbindungspunkt leitet Clientanforderungen entsprechend den URL-Zuordnungen vom CMG zu lokalen Rollen weiter.The CMG connection point forwards client requests from the CMG to on-premises roles according to URL mappings.

  • Die Standortsystemrolle Serviceverbindungspunkt führt die Clouddienst-Manager-Komponente aus, die alle CMG-Bereitstellungstasks verarbeitet.The service connection point site system role runs the cloud service manager component, which handles all CMG deployment tasks. Darüber hinaus überwacht die Komponente alle Informationen von Azure AD zu Dienstintegrität und -protokollierung und erstellt entsprechende Berichte.Additionally, it monitors and reports service health and logging information from Azure AD. Stellen Sie sicher, dass sich Ihr Dienstverbindungspunkt im Onlinemodus befindet.Make sure your service connection point is in online mode.

  • Die Standortsystemrolle Verwaltungspunkt wartet Clientanforderungen regulär.The management point site system role services client requests per normal.

  • Die Standortsystemrolle Softwareupdatepunkt wartet Clientanforderungen regulär.The software update point site system role services client requests per normal.

    Hinweis

    Die Größenempfehlungen für Verwaltungspunkte ändern sich nicht abhängig davon, ob sie Anforderungen lokaler oder internetbasierter Clients erfüllen.Sizing guidance for management points and software update points doesn't change whether they service on-premises or internet-based clients. Weitere Informationen finden Sie unter Größe und Skalierung von Zahlen.For more information, see Size and scale numbers.

  • Internetbasierte Clients stellen eine Verbindung mit dem CMG her, um auf lokale Configuration Manager-Komponenten Zugriff zu haben.Internet-based clients connect to the CMG to access on-premises Configuration Manager components.

  • Das CMG verwendet einen zertifikatbasierten HTTPS-Webdienst für eine sichere Netzwerkkommunikation mit Clients.The CMG uses a certificate-based HTTPS web service to help secure network communication with clients.

  • Internetbasierte Clients verwenden PKI-Zertifikate oder Azure AD für Identität und Authentifizierung.Internet-based clients use PKI certificates or Azure AD for identity and authentication.

  • Ein Cloudverteilungspunkt stellt ggf. Inhalte für internetbasierte Clients bereit.A cloud distribution point provides content to internet-based clients, as needed.

    • Ein CMG kann auch als Inhalt für Clients dienen.A CMG can also serve content to clients. Diese Funktion reduziert die erforderlichen Zertifikate und Kosten für Azure-VMs.This functionality reduces the required certificates and cost of Azure VMs. Weitere Informationen finden Sie unter Ändern eines CMG.For more information, see Modify a CMG.

Azure Resource ManagerAzure Resource Manager

Erstellen Sie das CMG unter Verwendung einer Azure Resource Manager-Bereitstellung.Create the CMG using an Azure Resource Manager deployment. Azure Resource Manager ist eine moderne Plattform zum Verwalten aller Lösungsressourcen als eine einzige Entität, die als Ressourcengruppe bezeichnet wird.Azure Resource Manager is a modern platform for managing all solution resources as a single entity, called a resource group. Beim Bereitstellen eines Cloudverwaltungsgateways mit Azure Resource Manager verwendet der Standort Azure Active Directory (Azure AD), um die erforderlichen Cloudressourcen zu authentifizieren und zu erstellen.When deploying CMG with Azure Resource Manager, the site uses Azure Active Directory (Azure AD) to authenticate and create the necessary cloud resources. Für diese modernisierte Bereitstellung ist kein klassisches Azure-Verwaltungszertifikat erforderlich.This modernized deployment doesn't require the classic Azure management certificate.

Hinweis

Mit dieser Funktion wird nicht die Unterstützung für Azure-Clouddienstanbieter (Cloud Service Providers, CSP) aktiviert.This capability doesn't enable support for Azure Cloud Service Providers (CSP). Die CMG-Bereitstellung mit Azure Resource Manager unterstützt weiterhin den klassischen Clouddienst, der von CSP nicht unterstützt wird.The CMG deployment with Azure Resource Manager continues to use the classic cloud service, which the CSP doesn't support. Weitere Informationen finden Sie unter verfügbare Azure-Dienste in Azure-CSP.For more information, see available Azure services in Azure CSP.

Ab Configuration Manager Version 1902 ist Azure Resource Manager der einzige Mechanismus zur Bereitstellung neuer Instanzen des Cloudverwaltungsgateways.Starting in Configuration Manager version 1902, Azure Resource Manager is the only deployment mechanism for new instances of the cloud management gateway. Vorhandene Bereitstellungen funktionieren weiterhin.Existing deployments continue to work.

In Configuration Manager, Version 1810 und früher, bietet der CMG-Assistent weiterhin die Option einer klassischen Dienstbereitstellung mit einem Azure-Verwaltungszertifikat.In Configuration Manager version 1810 and earlier, the CMG wizard still provides the option for a classic service deployment using an Azure management certificate. Um die Bereitstellung und Verwaltung von Ressourcen zu vereinfachen, wird das Azure Resource Manager-Bereitstellungsmodell für alle neuen CMG-Instanzen empfohlen.To simplify the deployment and management of resources, the Azure Resource Manager deployment model is recommended for all new CMG instances. Stellen Sie nach Möglichkeit vorhandene CMG-Instanzen über Resource Manager erneut bereit.If possible, redeploy existing CMG instances through Resource Manager. Weitere Informationen finden Sie unter Ändern eines CMG.For more information, see Modify a CMG.

Wichtig

Die klassische Dienstbereitstellungen in Azure ist für die Verwendung in Configuration Manager veraltet.The classic service deployment in Azure is deprecated for use in Configuration Manager. Version 1810 ist die letzte, die das Erstellen dieser Azure-Bereitstellungen unterstützt.Version 1810 is the last to support creation of these Azure deployments. Diese Funktionalität wird in einer zukünftigen Version von Configuration Manager entfernt.This functionality will be removed in a future Configuration Manager version.

HierarchieentwurfHierarchy design

Erstellen Sie das CMG am Standort der obersten Ebene in Ihrer Hierarchie.Create the CMG at the top-tier site of your hierarchy. Wenn es sich dabei um einen Standort der zentralen Verwaltung handelt, sollten Sie an untergeordneten primären Standorten CMG-Verbindungspunkte erstellen.If that's a central administration site, then create CMG connection points at child primary sites. Die Clouddienst-Manager-Komponente befindet sich am Dienstverbindungspunkt, der sich ebenfalls am Standort der zentralen Verwaltung befindet.The cloud service manager component is on the service connection point, which is also on the central administration site. Mit diesem Entwurf kann der Dienst ggf. über verschiedene primäre Standorte hinweg geteilt werden.This design can share the service across different primary sites if needed.

Sie können mehrere CMG-Dienste in Azure und mehrere CMG-Verbindungspunkte erstellen.You can create multiple CMG services in Azure, and you can create multiple CMG connection points. Mehrere CMG-Verbindungspunkte bieten einen Lastenausgleich des Clientdatenverkehrs vom CMG zu den lokalen Rollen.Multiple CMG connection points provide load balancing of client traffic from the CMG to the on-premises roles.

Ab Version 1902 können Sie einer Begrenzungsgruppe ein CMG zuordnen.Starting in version 1902, you can associate a CMG with a boundary group. Mit dieser Konfiguration können Clients für die Clientkommunikation entsprechend der Begrenzungsgruppenbeziehungen den Standardwert für das CMG verwenden oder Fallbacks zum CMG durchführen.This configuration allows clients to default or fallback to the CMG for client communication according to boundary group relationships. Dieses Verhalten ist besonders in Zweigstellen- und VPN-Szenarios nützlich.This behavior is especially useful in branch office and VPN scenarios. Sie können für Clientdatenverkehr anstelle von kostspieligen und langsamen WAN-Verknüpfungen die schnelleren Dienste in Microsoft Azure verwenden.You can direct client traffic away from expensive and slow WAN links to instead use faster services in Microsoft Azure.

Hinweis

Internetbasierte Clients gehören zu keiner Begrenzungsgruppe.Internet-based clients don't fall into any boundary group.

In Configuration Manager, Version 1810 und früher, gehört das CMG zu keiner Begrenzungsgruppe.In Configuration Manager version 1810 and earlier, the CMG doesn't fall into any boundary group.

Andere Faktoren, wie z.B. die Anzahl der zu verwaltenden Clients, haben ebenfalls Auswirkungen auf den CMG-Entwurf.Other factors, such as the number of clients to manage, also impact your CMG design. Weitere Informationen finden Sie unter Leistung und Skalierbarkeit.For more information, see Performance and scale.

Beispiel 1: Eigenständiger primärer StandortExample 1: standalone primary site

Contoso verfügt an seinem Hauptsitz in New York City über einen eigenständigen primären Standort in einem lokalen Datacenter.Contoso has a standalone primary site in an on-premises datacenter at their headquarters in New York City.

  • Das Unternehmen erstellt zur Reduzierung der Netzwerklatenz ein CMG in der Azure-Region im Osten der USA.They create a CMG in the East US Azure region to reduce network latency.
  • Es erstellt zwei CMG-Verbindungspunkte, die beide mit dem CMG-Einzeldienst verknüpft sind.They create two CMG connection points, both linked to the single CMG service.

Wenn sich Clients im Internet bewegen, kommunizieren sie mit dem CMG in der Azure-Region im Osten der USA.As clients roam onto the internet, they communicate with the CMG in the East US Azure region. Der CMG leitet diese Kommunikation über beide CMG-Verbindungspunkte weiter.The CMG forwards this communication through both of the CMG connection points.

Beispiel 2: HierarchieExample 2: hierarchy

Fourth Coffee verfügt an seinem Hauptsitz in Seattle über einen Standort der zentralen Verwaltung in einem lokalen Datacenter.Fourth Coffee has a central administration site in an on-premises datacenter at their headquarters in Seattle. Ein primärer Standort befindet sich in demselben Datacenter, und der andere primäre Standort befindet sich in der europäischen Zentrale in Paris.One primary site is in the same datacenter, and the other primary site is in their main European office in Paris.

  • Am Standort der zentralen Verwaltung wird ein CMG-Dienst in der Azure-Region „USA, Westen“ erstellt.On the central administration site, they create a CMG service in the West US Azure region. Die Anzahl von VMs wird entsprechend der erwarteten Last durch Roamingclients in der gesamten Hierarchie skaliert.They scale the number of VMs for the expected load of roaming clients in the entire hierarchy.
  • Am primären Standort in Seattle wird ein CMG-Verbindungspunkt erstellt, der mit dem einzelnen CMG verknüpft ist.On the Seattle-based primary site, they create a CMG connection point linked to the single CMG.
  • Am primären Standort in Paris wird ein CMG-Verbindungspunkt erstellt, der mit dem einzelnen CMG verknüpft ist.On the Paris-based primary site, they create a CMG connection point linked to the single CMG.

Wenn sich Clients im Internet bewegen, kommunizieren sie mit dem CMG in der Azure-Region „USA, Westen“.As clients roam onto the internet, they communicate with the CMG in the West US Azure region. Das CMG leitet diese Kommunikation an den CMG-Verbindungspunkt am zugewiesenen primären Standort des Clients weiter.The CMG forwards this communication to the CMG connection point in the client's assigned primary site.

Tipp

Sie müssen nicht mehr als ein Cloud Management Gateway zum Zwecke der Geolocation bereitstellen.You don't need to deploy more than one cloud management gateway for the purposes of geolocation. Die geringfügige Latenz, die mit dem Clouddienst auftreten kann, wirkt sich auch bei größerer geografischer Entfernung zumeist nicht auf den Configuration Manager-Client aus.The Configuration Manager client is mostly unaffected by the slight latency that can occur with the cloud service, even when geographically distant.

TestumgebungenTest environments

In vielen Organisationen gibt es getrennte Umgebungen für Produktion, Test, Entwicklung oder Qualitätssicherung.Many organizations have separate environments for production, test, development, or quality assurance. Berücksichtigen Sie beim Planen Ihrer CMG-Bereitstellung die folgenden Fragen:When you plan your CMG deployment, consider the following questions:

  • Wie viele Azure AD-Mandanten hat Ihre Organisation?How many Azure AD tenants does your organization have?

    • Gibt es einen separaten Mandanten für Tests?Is there a separate tenant for testing?
    • Befinden sich Benutzer- und Geräteidentitäten im gleichen Mandanten?Are user and device identities in the same tenant?
  • Wie viele Abonnements weist jeder Mandant auf?How many subscriptions are in each tenant?

    • Gibt es Abonnements spezifisch für Tests?Are there subscriptions that are specific for testing?

Der Azure-Dienst von Configuration Manager für die Cloudverwaltung unterstützt mehrere Mandanten.Configuration Manager's Azure service for Cloud management supports multiple tenants. Mehrere Configuration Manager-Standorte können eine Verbindung mit dem gleichen Mandanten herstellen.Multiple Configuration Manager sites can connect to the same tenant. Ein einzelner Standort kann mehrere CMG-Dienste in unterschiedlichen Abonnements bereitstellen.A single site can deploy multiple CMG services into different subscriptions. Mehrere Standorte können CMG-Dienste im selben Abonnement bereitstellen.Multiple sites can deploy CMG services into the same subscription. Configuration Manager bietet je nach Ihrer Umgebung und Ihren Geschäftsanforderungen Flexibilität.Configuration Manager provides flexibility depending upon your environment and business requirements.

Weitere Informationen finden Sie unter den folgenden FAQ: Müssen sich die Benutzerkonten im gleichen Azure AD-Mandanten befinden wie der Mandant, der mit dem Abonnement verbunden ist, das den CMG-Clouddienst hostet?For more information, see the following FAQ: Do the user accounts have to be in the same Azure AD tenant as the tenant associated with the subscription that hosts the CMG cloud service?

AnforderungenRequirements

  • Ein Azure-Abonnement zum Hosten des CMG.An Azure subscription to host the CMG.

    Wichtig

    CMG unterstützt keine Abonnements bei einem Azure-Cloud-Dienstanbieter.CMG doesn't support subscriptions with an Azure Cloud Service Provider (CSP).

  • Sie benötigen ein Benutzerkonto als Hauptadministrator oder Infrastrukturadministrator in Configuration Manager.Your user account needs to be a Full administrator or Infrastructure administrator in Configuration Manager.

  • Ein Azure-Administrator muss, abhängig von Ihrem Entwurf, an der Ersterstellung bestimmter Komponenten teilnehmen.An Azure administrator needs to participate in the initial creation of certain components, depending upon your design. Diese Persona kann mit dem Configuration Manager-Administrator identisch sein oder auch nicht.This persona can be the same as the Configuration Manager administrator, or separate. Falls nicht, sind keine Berechtigungen in Configuration Manager erforderlich.If separate, it doesn't require permissions in Configuration Manager.

    • Ein Abonnementbesitzer muss das CMG bereitstellen.To deploy the CMG, you need a Subscription Owner
    • Zum Integrieren des Standorts in Azure AD, damit das CMG mithilfe von Azure Resource Manager bereitgestellt werden kann, benötigen Sie einen globalen Administrator.To integrate the site with Azure AD for deploying the CMG using Azure Resource Manager, you need a Global Admin
  • Mindestens ein lokaler Windows-Server zum Hosten des CMG-Verbindungspunkts.At least one on-premises Windows server to host the CMG connection point. Sie können diese Rolle mit anderen Configuration Manager-Standortsystemrollen zusammenstellen.You can colocate this role with other Configuration Manager site system roles.

  • Der Dienstverbindungspunkt muss sich im Onlinemodus befinden.The service connection point must be in online mode.

  • Zur Bereitstellung des Diensts mit Azure Resource Manager ist die Integration in Azure AD erforderlich.Integration with Azure AD for deploying the service with Azure Resource Manager. Weitere Informationen finden Sie unter Konfigurieren von Azure-Diensten.For more information, see Configure Azure services.

  • Ein Serverauthentifizierungszertifikat für das CMG.A server authentication certificate for the CMG.

  • Abhängig von der Betriebssystemversion Ihres Clients und dem Authentifizierungsmodell sind möglicherweise weitere Zertifikate erforderlich.Other certificates may be required, depending upon your client OS version and authentication model. Weitere Informationen finden Sie unter CMG-Zertifikate.For more information, see CMG certificates.

    Wenn Sie die Standortoption Für HTTP-Websitesysteme von Configuration Manager generierte Zertifikate verwenden verwenden, kann der Verwaltungspunkt HTTP sein.When you use the site option to Use Configuration Manager-generated certificates for HTTP site systems, the management point can be HTTP. Weitere Informationen finden Sie unter Enhanced HTTP (Erweitertes HTTP).For more information, see Enhanced HTTP.

  • Wenn Sie die klassische Azure-Bereitstellungsmethode verwenden, benötigen Sie in Configuration Manager, Version 1810 oder früher, ein Azure-Verwaltungszertifikat.In Configuration Manager version 1810 or earlier, if using the Azure classic deployment method, you must use an Azure management certificate.

    Tipp

    Verwenden Sie das Bereitstellungsmodell Azure Resource Manager.Use the Azure Resource Manager deployment model. Dieses Verwaltungszertifikat ist dafür nicht erforderlich.It doesn't require this management certificate.

    Die klassische Bereitstellungsmethode ist ab Version 1810 veraltet.The classic deployment method is deprecated as of version 1810.

  • Clients müssen IPv4 verwenden.Clients must use IPv4.

SpezifikationenSpecifications

  • Alle unter Unterstützte Betriebssysteme für Clients und Geräte aufgeführten Windows-Versionen werden für das CMG unterstützt.All Windows versions listed in Supported operating systems for clients and devices are supported for CMG.

  • Das CMG unterstützt nur die Rollen „Verwaltungspunkt“ und „Softwareupdatepunkt“.CMG only supports the management point and software update point roles.

  • Das CMG unterstützt keine Clients, die nur mit IPv6-Adressen kommunizieren.CMG doesn't support clients that only communicate with IPv6 addresses.

  • Softwareupdatepunkte, die ein Netzwerklastenausgleichsmodul verwenden, können nicht mit dem CMG ausgeführt werden.Software update points using a network load balancer don't work with CMG.

  • CMG-Bereitstellungen mit dem Azure Resource Model aktivieren keine Unterstützung für Azure Cloud-Dienstanbieter.CMG deployments using the Azure Resource Model don't enable support for Azure Cloud Service Providers (CSP). Die CMG-Bereitstellung mit Azure Resource Manager unterstützt weiterhin den klassischen Clouddienst, der von CSP nicht unterstützt wird.The CMG deployment with Azure Resource Manager continues to use the classic cloud service, which the CSP doesn't support. Weitere Informationen finden Sie unter Im Azure Cloud Solution Provider (CSP)-Programm verfügbare Azure-Dienste.For more information, see Azure services available in the Azure CSP program.

Unterstützung für Configuration Manager-FeaturesSupport for Configuration Manager features

Die folgende Tabelle enthält die CMG-Unterstützung für Configuration Manager-Features:The following table lists CMG support for Configuration Manager features:

KomponenteFeature UnterstützungSupport
SoftwareupdatesSoftware updates Unterstützt
Endpoint ProtectionEndpoint protection Unterstützt Hinweis 1Supported Note 1
Hardware- und SoftwareinventurHardware and software inventory Unterstützt
Clientstatus und BenachrichtigungenClient status and notifications Unterstützt
Skripts ausführenRun scripts Unterstützt
CMPivotCMPivot Unterstützt
KompatibilitätseinstellungenCompliance settings Unterstützt
ClientinstallationClient install
(mit Azure AD-Integration)(with Azure AD integration)
Unterstützt
ClientinstallationClient install
(mit Tokenauthentifizierung)(with token authentication)
Unterstützt (2002)(2002)
Softwareverteilung (geräteorientiert)Software distribution (device-targeted) Unterstützt
Softwareverteilung (benutzerorientiert, erforderlich)Software distribution (user-targeted, required)
(mit Azure AD-Integration)(with Azure AD integration)
Unterstützt
Softwareverteilung (benutzerorientiert, verfügbar)Software distribution (user-targeted, available)
(alle Anforderungen)(all requirements)
Unterstützt
Tasksequenz für direktes Windows 10-UpgradeWindows 10 in-place upgrade task sequence Unterstützt
Tasksequenzen, die keine Startimages verwenden und mit einer Option bereitgestellt werden: Den gesamten Inhalt vor Starten der Tasksequenz lokal herunterladenTask sequences that aren't using boot images and are deployed with an option: Download all content locally before starting task sequence Unterstützt
Tasksequenzen, die keine Startimages verwenden und über sämtliche Downloadoptionen verfügbar sindTask sequences that aren't using boot images with either download option Unterstützt (1910)(1910)
Alle anderen TasksequenzszenariosAny other task sequence scenario Nicht unterstützt
ClientpushClient push Nicht unterstützt
Automatische StandortzuweisungAutomatic site assignment Nicht unterstützt
Genehmigungsanforderungen für SoftwareSoftware approval requests Nicht unterstützt
Configuration Manager-KonsoleConfiguration Manager console Nicht unterstützt
RemotetoolsRemote tools Nicht unterstützt
BerichterstellungswebsiteReporting website Nicht unterstützt
Wake-On-LANWake on LAN Nicht unterstützt
Mac-, Linux- und UNIX-ClientsMac, Linux, and UNIX clients Nicht unterstützt
PeercachePeer cache Nicht unterstützt
Lokale Verwaltung mobiler GeräteOn-premises MDM Nicht unterstützt
BitLocker-VerwaltungBitLocker Management Nicht unterstützt
KeyKey
Unterstützt = Dieses Feature wird mit dem CMG von allen unterstützten Versionen von Configuration Manager unterstützt= This feature is supported with CMG by all supported versions of Configuration Manager
Unterstützt (JJMM) = Dieses Feature wird mit dem CMG ab Version JJMM von Configuration Manager unterstütztSupported (YYMM) = This feature is supported with CMG starting with version YYMM of Configuration Manager
Nicht unterstützt = Dieses Feature wird nicht mit dem CMG unterstützt= This feature isn't supported with CMG

Hinweis 1: Unterstützung für Endpoint ProtectionNote 1: Support for endpoint protection

Damit in die Domäne eingebundene Geräte die Endpoint Protection-Richtlinie anwenden können, benötigen sie Zugriff auf die Domäne.For domain-joined devices to apply endpoint protection policy, they require access to the domain. Bei Geräten mit seltenem Zugriff auf das interne Netzwerk kann es zu Verzögerungen bei der Anwendung der Endpoint Protection-Richtlinie kommen.Devices with infrequent access to the internal network may experience delays in applying endpoint protection policy. Wenn Sie fordern, dass Geräte die Endpoint Protection-Richtlinie sofort nach Erhalt anwenden, ziehen Sie eine der folgenden Optionen in Betracht:If you require that devices immediately apply endpoint protection policy after they receive it, consider one of the following options:

KostenCost

Wichtig

Die nachfolgenden Kosteninformationen stellen lediglich Schätzwerte dar.The following cost information is for estimating purposes only. Ihre Umgebung weist möglicherweise andere Variablen auf, die sich auf die Gesamtkosten für die Verwendung des CMG auswirken.Your environment may have other variables that affect the overall cost of using CMG.

Das CMG verwendet folgende Azure-Komponenten, durch die Gebühren für das Azure-Abonnementkonto anfallen:CMG uses the following Azure components, which incur charges to the Azure subscription account:

Virtuelle MaschineVirtual machine

  • Das CMG verwendet Azure Cloud-Dienste als Platform-as-a-Service (PaaS).CMG uses Azure Cloud Services as platform as a service (PaaS). Dieser Dienst verwendet virtuelle Computer (Virtual Machines, VM), durch die Computekosten anfallen.This service uses virtual machines (VMs) that incur compute costs.

  • CMG verwendet eine A2 Standard V2-VM.CMG uses a Standard A2 V2 VM.

  • Sie wählen aus, von wie vielen VM-Instanzen das CMG unterstützt wird.You select how many VM instances support the CMG. Der Standardwert ist 1, und 16 ist die Höchstwert.One is the default, and 16 is the maximum. Diese Zahl wird bei der Erstellung des CMG festgelegt und kann nachträglich geändert werden, um den Dienst nach Bedarf zu skalieren.This number is set when creating the CMG, and can be changed afterwards to scale the service as needed.

  • Weitere Informationen darüber, wie viele VMs Sie für die Unterstützung Ihrer Clients benötigen, finden Sie unter Leistung und Skalierung.For more information on how many VMs you need to support your clients, see Performance and scale.

  • Der Azure-Preisrechner hilft Ihnen, die potenziellen Kosten zu ermitteln.See the Azure pricing calculator to help determine potential costs.

    Hinweis

    Die Kosten für virtuelle Computer variieren je nach Region.Virtual machine costs vary by region.

Ausgehende DatenübertragungenOutbound data transfer

  • Die aus Azure fließenden Daten (ausgehender Datenverkehr oder Download) bilden die Grundlage für die Gebühren.Charges are based on data flowing out of Azure (egress or download). Alle Datenflüsse in Azure sind kostenlos (eingehender Datenverkehr oder Upload).Any data flows into Azure are free (ingress or upload). CMG-Datenflüsse aus Azure umfassen eine Richtlinie für den Client, Clientbenachrichtigungen und vom CMG an den Standort weitergeleitete Clientantworten.CMG data flows out of Azure include policy to the client, client notifications, and client responses forwarded by the CMG to the site. Diese Antworten enthalten Inventurberichte, Statusmeldungen und den Kompatibilitätsstatus.These responses include inventory reports, status messages, and compliance status.

  • Selbst wenn kein Client mit einem CMG kommuniziert, verursacht Kommunikation im Hintergrund Netzwerkdatenverkehr zwischen dem CMG und dem lokalen Standort.Even without any clients communicating with a CMG, some background communication causes network traffic between the CMG and the on-premises site.

  • Zeigen Sie die ausgehende Datenübertragungen (GB) in der Configuration Manager-Konsole an.View the Outbound data transfer (GB) in the Configuration Manager console. Weitere Informationen finden Sie unter Überwachen von Clients auf dem CMG.For more information, see Monitor clients on CMG.

  • Beachten Sie die Preisübersicht „Bandbreite“ für Azure, um die potenziellen Kosten zu ermitteln.See the Azure bandwidth pricing details to help determine potential costs. Die Preise für Datenübertragungen sind gestaffelt.Pricing for data transfer is tiered. Je größer die Datennutzung ist, desto weniger zahlen Sie pro Gigabyte.The more you use, the less you pay per gigabyte.

  • Rechnen Sie als Schätzwert mit ca. 100 bis 300 MB pro Client und Monat für internetbasierte Clients.For estimating purposes only, expect approximately 100-300 MB per client per month for internet-based clients. Die untere Schätzung ist für eine Standardclientkonfiguration.The lower estimate is for a default client configuration. Die obere Schätzung ist für eine dynamischere Clientkonfiguration.The upper estimate is for a more aggressive client configuration. Ihre tatsächliche Datennutzung kann abhängig von der Konfiguration der Clienteinstellungen variieren.Your actual usage may vary depending upon how you configure client settings.

    Hinweis

    Durch das Ausführen weiterer Aktionen, wie z.B. die Bereitstellung von Softwareaktualisierungen oder Anwendungen, erhöht sich die Menge der ausgehenden Datenübertragungen aus Azure.Performing other actions, such as deploying software updates or applications, increases the amount of outbound data transfer from Azure.

  • Internetbasierte Clients erhalten gebührenfrei Inhalte der Microsoft-Softwareupdates von Windows Update.Internet-based clients get Microsoft software update content from Windows Update at no charge. Verteilen Sie keine Updatepakete mit Inhalten von Microsoft-Updates auf einen Cloudverteilungspunkt. Andernfalls entstehen Kosten für den Speicher und abgehende Daten.Don't distribute update packages with Microsoft update content to a cloud distribution point, otherwise you may incur storage and data egress costs.

  • Das fälschliche Festlegen der CMG-Option auf Clientzertifikatsperre überprüfen kann zusätzlichen Datenverkehr von Clients zum CMG bewirken.Misconfiguration of the CMG option to Verify client certificate revocation can cause additional traffic from clients to the CMG. Dieser zusätzliche Datenverkehr bringt eine Zunahme der Azure Ausgangsdaten mit sich, wodurch u. U. Ihre Azure-Kosten steigen.This additional traffic can increase the Azure egress data, which can increase your Azure costs. Weitere Informationen finden Sie unter Veröffentlichen der Zertifikatsperrungsliste.For more information, see Publish the certificate revocation list.

InhaltsspeicherContent storage

  • Internetbasierte Clients erhalten gebührenfrei Inhalte der Microsoft-Softwareupdates von Windows Update.Internet-based clients get Microsoft software update content from Windows Update at no charge. Verteilen Sie keine Updatepakete mit Inhalten von Microsoft-Updates auf einen Cloudverteilungspunkt. Andernfalls entstehen Kosten für den Speicher und abgehende Daten.Don't distribute update packages with Microsoft update content to a cloud distribution point, otherwise you may incur storage and data egress costs.

  • Bei allen anderen notwendigen Inhalten, z.B. Anwendungen oder Updates von Drittanbietersoftware, müssen die Updatepakete auf einen Cloudverteilungspunkt verteilt werden.For any other necessary content, such as applications or third-party software updates, you must distribute to a cloud distribution point. Das CMG unterstützt derzeit nur den Cloudverteilungspunkt zum Senden von Inhalten an Clients.Currently, the CMG supports only the cloud distribution point for sending content to clients.

    • Bei der Verwendung eines CMG zum Speichern von Inhalten werden die Inhalte für Updates für Drittanbietersoftware nicht auf Clients heruntergeladen, wenn die Clienteinstellung Clients das Herunterladen von Deltainhalten ermöglichen (falls verfügbar) aktiviert ist.When using a CMG for content storage, the content for third-party updates won't download to clients if the Download delta content when available client setting is enabled.
  • Weitere Informationen finden Sie im Abschnitt „Kosten einer cloudbasierten Verteilung“ unter Verwenden eines cloudbasierten Verteilungspunkts.For more information, see the cost of using cloud distribution points.

  • Ein CMG kann auch als Cloudverteilungspunkt dienen, um Inhalte für Clients bereitzustellen.A CMG can also be a cloud distribution point to serve content to clients. Diese Funktion reduziert die erforderlichen Zertifikate und Kosten für Azure-VMs.This functionality reduces the required certificates and cost of Azure VMs. Weitere Informationen finden Sie unter Ändern eines CMG.For more information, see Modify a CMG.

  • CMG verwendet den lokal redundanten Azure-Speicher (LRS).CMG uses Azure locally redundant storage (LRS). Weitere Informationen finden Sie unter Lokal redundanter Speicher (LRS).For more information, see Locally redundant storage.

Sonstige KostenOther costs

  • Jeder Clouddienst verfügt über eine dynamische IP-Adresse.Each cloud service has a dynamic IP address. Jedes andere CMG verwendet eine neue dynamische IP-Adresse.Each distinct CMG uses a new dynamic IP address. Durch das Hinzufügen zusätzlicher VMs pro CMG wird die Anzahl dieser Adressen nicht erhöht.Adding additional VMs per CMG doesn't increase these addresses.

Leistung und SkalierbarkeitPerformance and scale

Weitere Informationen zur CMG-Skalierbarkeit finden Sie unter Anpassen und Skalieren von Zahlen.For more information on CMG scale, see Size and scale numbers.

Mithilfe der folgenden Empfehlungen können Sie die CMG-Leistung verbessern:The following recommendations can help you improve CMG performance:

  • Bei der Verbindung zwischen dem Configuration Manager-Client und dem Cloud Management Gateway wird nicht zwischen Regionen unterschieden.The connection between the Configuration Manager client and the CMG isn't region-aware. Die Clientkommunikation ist von der Latenztrennung/geografischen Trennung weitgehend unbeeinflusst.Client communication is largely unaffected by latency / geographic separation. Es ist nicht erforderlich, zum Zweck der geografischen Nähe mehrere CMGs bereitzustellen.It's not necessary to deploy multiple CMG for the purposes of geo-proximity. Stellen Sie das CMG am Standort der obersten Ebene in Ihrer Hierarchie bereit, und fügen Sie Instanzen hinzu, um das System zu skalieren.Deploy the CMG at the top-level site in your hierarchy and add instances to increase scale.

  • Erstellen Sie für eine Hochverfügbarkeit des Diensts pro Standort ein CMG mit mindestens zwei CMG-Instanzen und zwei CMG-Verbindungspunkten.For high availability of the service, create a CMG with at least two CMG instances and two CMG connection points per site.

  • Skalieren Sie das Cloudverwaltungsgateway, um durch Hinzufügen weiterer VM-Instanzen mehr Clients zu unterstützen.Scale the CMG to support more clients by adding more VM instances. Mit dem Azure-Lastenausgleich werden Clientverbindungen mit dem Dienst gesteuert.The Azure load balancer controls client connections to the service.

  • Erstellen Sie weitere CMG-Verbindungspunkte, um die Last auf diese aufzuteilen.Create more CMG connection points to distribute the load among them. Das CMG verteilt den Datenverkehr per Roundrobin an die verbundenen CMG-Verbindungspunkte.The CMG distributes the traffic to its connecting CMG connection points in a round-robin fashion.

  • Wenn das CMG unter hoher Beanspruchung steht und die unterstützte Anzahl der Clients überschritten wurde, werden Anforderungen weiterhin verarbeitet, es können jedoch Verzögerungen auftreten.When the CMG is under high load with more than the supported number of clients, it still handles requests but there may be delay.

Hinweis

Während der Configuration Manager im Hinblick auf die Anzahl der Clients für einen CMG-Verbindungspunkt keine harte Grenze aufweist, ist in Windows Server standardmäßig ein Maximalwert von 16.384 für den dynamischen TCP-Portbereich festgelegt.While Configuration Manager has no hard limit on the number of clients for a CMG connection point, Windows Server has a default maximum TCP dynamic port range of 16,384. Wenn an einem Configuration Manager-Standort mehr als 16.384 Clients mit einem einzelnen CMG-Verbindungspunkt verwaltet werden, müssen Sie den Windows Server-Grenzwert erhöhen.If a Configuration Manager site manages more than 16,384 clients with a single CMG connection point, you must increase the Windows Server limit. Alle Clients verwalten einen Kanal für Clientbenachrichtigungen, in dem ein Port für den CMG-Verbindungspunkt offen gehalten wird.All clients maintain a channel for client notifications, which holds a port open on the CMG connection point. Weitere Informationen zur Verwendung des Befehls „netsh“ zur Erhöhung dieses Grenzwerts finden Sie im Microsoft Support-Artikel 929851.For more information on how to use the netsh command to increase this limit, see Microsoft Support article 929851.

Ports und DatenflüssePorts and data flow

Sie müssen keine eingehenden Ports für Ihr lokales Netzwerk öffnen.You don't need to open any inbound ports to your on-premises network. Der Dienstverbindungspunkt und der CMG-Verbindungspunkt starten sämtliche Kommunikation mit Azure und dem CMG.The service connection point and CMG connection point initiate all communication with Azure and the CMG. Diese beiden Standortsystemrollen müssen ausgehende Verbindungen zur Microsoft-Cloud erstellen können.These two site system roles need to create outbound connections to the Microsoft cloud. Der Dienstverbindungspunkt sorgt für die Bereitstellung und Überwachung des Diensts in Azure und muss daher im Onlinemodus sein.The service connection point deploys and monitors the service in Azure, thus must be online mode. Der CMG-Verbindungspunkt stellt eine Verbindung mit dem CMG her, um die Kommunikation zwischen dem CMG und lokalen Standortsystemrollen zu verwalten.The CMG connection point connects to the CMG to manage communication between the CMG and on-premises site system roles.

Bei dem folgenden Diagramm handelt es sich um einen grundlegenden konzeptuellen Datenfluss für das CMG:The following diagram is a basic, conceptual data flow for the CMG:

CMG-DatenflussCMG data flow

  1. Der Dienstverbindungspunkt stellt über den HTTPS-Port 443 eine Verbindung zu Azure her.The service connection point connects to Azure over HTTPS port 443. Die Authentifizierung erfolgt über Azure AD oder das Azure-Verwaltungszertifikat.It authenticates using Azure AD or the Azure management certificate. Der Dienstverbindungspunkt stellt das CMG in Azure bereit.The service connection point deploys the CMG in Azure. Das CMG erstellt den HTTPS-Clouddienst mithilfe des Serverauthentifizierungszertifikats.The CMG creates the HTTPS cloud service using the server authentication certificate.

  2. Der CMG-Verbindungspunkt stellt über TCP-TLS oder HTTPS eine Verbindung mit dem CMG in Azure her.The CMG connection point connects to the CMG in Azure over TCP-TLS or HTTPS. Es hält die Verbindung geöffnet und erstellt den Kanal für die zukünftige bidirektionale Kommunikation.It holds the connection open, and builds the channel for future two-way communication.

  3. Der Client stellt über den HTTPS-Port 443 eine Verbindung mit dem CMG her.The client connects to the CMG over HTTPS port 443. Die Authentifizierung erfolgt über Azure AD oder das Clientauthentifizierungszertifikat.It authenticates using Azure AD or the client authentication certificate.

    Hinweis

    Wenn Sie das CMG so aktivieren, dass Inhalte bereitgestellt oder ein Cloudverteilungspunkt verwendet wird, verbindet sich der Client über den HTTPS-Port 443 direkt mit Azure Blob Storage.If you enable the CMG to serve content or use a cloud distribution point, the client connects directly to Azure blob storage over HTTPS port 443. Weitere Informationen finden Sie unter Verwenden eines cloudbasierten Verteilungspunkts.For more information, see Use a cloud-based distribution point.

  4. Das CMG leitet die Clientkommunikation über die bestehende Verbindung an den lokalen CMG-Verbindungspunkt weiter.The CMG forwards the client communication over the existing connection to the on-premises CMG connection point. Sie müssen keine eingehenden Firewall-Ports öffnen.You don't need to open any inbound firewall ports.

  5. Der CMG-Verbindungspunkt leitet die Clientkommunikation an den lokalen Verwaltungspunkt und den Softwareupdatepunkt weiter.The CMG connection point forwards the client communication to the on-premises management point and software update point.

Weitere Informationen zum Hosten von Inhalten in Azure finden Sie unter Verwenden eines cloudbasierten Verteilungspunkts.For more information when you host content in Azure, see Use a cloud-based distribution point.

Erforderliche PortsRequired ports

In dieser Tabelle werden die erforderlichen Netzwerkports und -protokolle aufgeführt.This table lists the required network ports and protocols. Der Client ist das Gerät zum Initiieren der Verbindung. Hierfür ist ein ausgehender Port erforderlich.The Client is the device initiating the connection, requiring an outbound port. Der Server ist das Gerät zum Akzeptieren der Verbindung. Hierfür ist ein eingehender Port erforderlich.The Server is the device accepting the connection, requiring an inbound port.

ClientClient ProtokollProtocol PortPort ServerServer BeschreibungDescription
DienstverbindungspunktService connection point HTTPSHTTPS 443443 AzureAzure CMG-BereitstellungCMG deployment
CMG-VerbindungspunktCMG connection point TCP-TLSTCP-TLS 10140-1015510140-10155 CMG-DienstCMG service Bevorzugtes Protokoll für die Erstellung des CMG-Kanals Hinweis 1Preferred protocol to build CMG channel Note 1
CMG-VerbindungspunktCMG connection point HTTPSHTTPS 443443 CMG-DienstCMG service Fallbackprotokoll zur Erstellung eines CMG-Kanals für nur eine VM-Instanz Hinweis 2Fallback protocol to build CMG channel to only one VM instance Note 2
CMG-VerbindungspunktCMG connection point HTTPSHTTPS 10124-1013910124-10139 CMG-DienstCMG service Fallbackprotokoll zur Erstellung eines CMG-Kanals für mindestens zwei VM-Instanzen Hinweis 3Fallback protocol to build CMG channel to two or more VM instances Note 3
ClientClient HTTPSHTTPS 443443 CMGCMG Allgemeine ClientkommunikationGeneral client communication
ClientClient HTTPSHTTPS 443443 BlobspeicherBlob storage Herunterladen von cloudbasiertem InhaltDownload cloud-based content
CMG-VerbindungspunktCMG connection point HTTPS oder HTTPHTTPS or HTTP 443 oder 80443 or 80 VerwaltungspunktManagement point Lokaler Datenverkehr, Port hängt von der Konfiguration des Verwaltungspunkts abOn-premises traffic, port depends upon management point configuration
CMG-VerbindungspunktCMG connection point HTTPS oder HTTPHTTPS or HTTP 443 oder 80443 or 80 SoftwareupdatepunktSoftware update point Lokaler Datenverkehr, Port hängt von der Konfiguration des Softwareupdatepunkts abOn-premises traffic, port depends upon software update point configuration

Hinweis 1: TCP-TLS-Ports für CMG-VerbindungspunktNote 1: CMG connection point TCP-TLS ports

Der CMG-Verbindungspunkt versucht zunächst, eine langlebige TCP-TLS-Verbindung mit den einzelnen CMG-VM-Instanzen herzustellen.The CMG connection point first tries to establish a long-lived TCP-TLS connection with each CMG VM instance. Er stellte eine Verbindung mit der ersten VM-Instanz an Port 10140 her.It connects to the first VM instance on port 10140. Die zweite VM-Instanz verwendet Port 10141, bis zur 16. an Port 10155.The second VM instance uses port 10141, up to the 16th on port 10155. Eine TCP-TLS-Verbindung erbringt beste Leistung, sie unterstützt jedoch keinen Internetproxy.A TCP-TLS connection performs the best, but it doesn't support internet proxy. Wenn der CMG-Verbindungspunkt über TCP-TLS keine Verbindung herstellen kann, greift er auf HTTPS zurückHinweis 2.If the CMG connection point can't connect via TCP-TLS, then it falls back to HTTPSNote 2.

Hinweis 2: CMG-Verbindungspunkt-HTTPS-Ports für eine VMNote 2: CMG connection point HTTPS ports for one VM

Wenn der CMG-Verbindungspunkt über TCP-TLSHinweis 1 keine Verbindung zum CMG herstellen kann, stellt er über HTTPS 443 nur für eine VM-Instanz eine Verbindung zum Azure-Netzwerklastenausgleich her.If the CMG connection point can't connect to the CMG via TCP-TLSNote 1, it connects to the Azure network load balancer over HTTPS 443 only for one VM instance.

Hinweis 3: CMG-Verbindungspunkt-HTTPS-Ports für mindestens zwei VMsNote 3: CMG connection point HTTPS ports for two or more VMs

Wenn mindestens zwei VM-Instanzen vorhanden sind, verwendet der CMG-Verbindungspunkt für die erste VM-Instanz HTTPS 10124, nicht HTTPS 443.If there are two or more VM instances, the CMG connection point uses HTTPS 10124 to the first VM instance, not HTTPS 443. Er stellt an HTTPS-Port 10125 eine Verbindung zur zweiten VM-Instanz her, bis zur 16. an HTTPS-Port 10139.It connects to the second VM instance on HTTPS 10125, up to the 16th on HTTPS port 10139.

Erforderliche Berechtigungen für den InternetzugriffInternet access requirements

Wenn Ihre Organisation die Netzwerkkommunikation mit dem Internet über ein Firewall- oder Proxygerät einschränkt, müssen Sie den Zugriff auf Internetendpunkte durch den CMG-Verbindungspunkt und den Dienstverbindungspunkt zulassen.If your organization restricts network communication with the internet using a firewall or proxy device, you need to allow CMG connection point and service connection point to access internet endpoints.

Weitere Informationen finden Sie unter Internetzugriffsanforderungen.For more information, see Internet access requirements.

Nächste SchritteNext steps