Configurar puerta de enlace de administración en la nube para Configuration ManagerSet up cloud management gateway for Configuration Manager

Se aplica a: System Center Configuration Manager (Rama actual)Applies to: System Center Configuration Manager (Current Branch)

En este proceso se incluyen los pasos necesarios para configurar una instancia de Cloud Management Gateway (CMG).This process includes the steps required to set up a cloud management gateway (CMG).

Nota

Configuration Manager no habilita esta característica opcional de forma predeterminada.Configuration Manager doesn't enable this optional feature by default. Deberá habilitarla para poder usarla.You must enable this feature before using it. Para obtener más información, consulte Habilitar características opcionales de las actualizaciones.For more information, see Enable optional features from updates.

Antes de comenzarBefore you begin

Empiece por leer el artículo Plan for cloud management gateway (Plan para Cloud Management Gateway).Start by reading the article Plan for cloud management gateway. Use ese artículo para determinar el diseño de CMG.Use that article to determine your CMG design.

Use la lista de comprobación siguiente para asegurarse de que tiene la información necesaria y los requisitos previos para crear una instancia de CMG:Use the following checklist to make sure you have the necessary information and prerequisites to create a CMG:

  • El entorno de Azure que se va a usar.The Azure environment to use. Por ejemplo, la nube pública de Azure o la nube de Azure US Government.For example, the Azure Public Cloud or the Azure US Government Cloud.

  • Necesitará uno o varios certificados para CMG, en función del diseño.You need one or more certificates for CMG, depending upon your design. Para obtener más información, vea Certificates for cloud management gateway (Certificados para Cloud Management Gateway).For more information, see Certificates for cloud management gateway.

  • Necesitará los requisitos siguientes para una implementación de Azure Resource Manager de CMG:You need the following requirements for an Azure Resource Manager deployment of CMG:

    • Integración con Azure AD para la administración en la nube.Integration with Azure AD for Cloud Management. La detección de usuarios de Azure AD no es necesaria.Azure AD user discovery isn't required.

    • El proveedor de recursos Microsoft.ClassicCompute & Microsoft.Storage debe estar registrado en la suscripción de Azure.The Microsoft.ClassicCompute & Microsoft.Storage resource providers must be registered within the Azure subscription. Para obtener más información, vea Azure Resource Manager.For more information, see Azure Resource Manager.

    • Un administrador de suscripciones debe iniciar sesión.A subscription admin needs to sign in.

  • Un nombre único global para el servicio.A globally unique name for the service. Este nombre procede del certificado de autenticación de servidor de CMG.This name is from the CMG server authentication certificate.

  • Para habilitar CMG como punto de distribución en la nube, es necesario elegir el mismo nombre de servicio de CMG único globalmente, de modo que esté disponible como nombre de cuenta de almacenamiento único globalmente.If enabling CMG as a cloud distribution point, the same globally unique CMG service name chosen also needs to be available as a globally unique storage account name. Este nombre procede del certificado de autenticación de servidor de CMG.This name is from the CMG server authentication certificate.

  • La región de Azure para esta implementación de CMG.The Azure region for this CMG deployment.

  • El número de instancias de máquina virtual necesarias para la escala y redundancia.How many VM instances you need for scale and redundancy.

  • Si todavía necesita usar la implementación del servicio clásico de Azure en la versión 1810 o anteriores de Configuration Manager, necesita estos requisitos:If you still need to use the Azure classic service deployment in Configuration Manager version 1810 or earlier, you need the following requirements:

    Importante

    A partir de la versión 1810, las implementaciones de servicio clásico de Azure estarán en desuso en Configuration Manager.Starting in version 1810, classic service deployments in Azure are deprecated in Configuration Manager. Use las implementaciones de Azure Resource Manager para Cloud Management Gateway.Use Azure Resource Manager deployments for the cloud management gateway. Para obtener más información, vea Planear para Cloud Management Gateway.For more information, see Plan for CMG.

    A partir de la versión 1902 de Configuration Manager, Azure Resource Manager es el único mecanismo de implementación para instancias nuevas de Cloud Management Gateway.Starting in Configuration Manager version 1902, Azure Resource Manager is the only deployment mechanism for new instances of the cloud management gateway.

    • Identificador de suscripción de AzureAzure subscription ID

    • Certificado de administración de AzureAzure management certificate

Configurar una instancia de CMGSet up a CMG

Realice este procedimiento en el sitio de nivel superior.Do this procedure on the top-level site. Ese sitio es un sitio primario independiente, o bien el sitio de administración central.That site is either a standalone primary site, or the central administration site.

  1. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Servicios de nube y seleccione Cloud Management Gateway.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select Cloud Management Gateway.

  2. Seleccione Crear instancia de Cloud Management Gateway en la cinta de opciones.Select Create Cloud Management Gateway in the ribbon.

  3. En la página General del asistente, seleccione Iniciar sesión.On the General page of the wizard, select Sign in. Autentíquese con una cuenta de administración de suscripción de Azure.Authenticate with an Azure subscription administrator account. El asistente rellena automáticamente los campos restantes con la información almacenada durante el requisito previo de integración de Azure AD.The wizard auto-populates the remaining fields from the information stored during the Azure AD integration prerequisite. Si tiene varias suscripciones, seleccione el Id. de suscripción de la suscripción deseada que se va a usar.If you own multiple subscriptions, select the Subscription ID of the desired subscription to use.

    Nota

    A partir de la versión 1810, las implementaciones de servicio clásico de Azure entraron en desuso en Configuration Manager.Starting in version 1810, classic service deployments in Azure were deprecated in Configuration Manager. En la versión 1902 y versiones anteriores, seleccione la implementación de Azure Resource Manager como el método de implementación de CMG.In version 1902 and earlier, select Azure Resource Manager deployment as the CMG deployment method.

    Si necesita usar una implementación de servicio clásico, seleccione esa opción en esta página.If you need to use a classic service deployment, select that option on this page. Primero escriba su id. de suscripción de Azure.First enter your Azure Subscription ID. Después, haga clic en Examinar y elija el archivo .PFX para el certificado de administración de Azure.Then select Browse, and choose the .PFX file for the Azure management certificate.

  4. Especifique el entorno de Azure para esta instancia de CMG.Specify the Azure environment for this CMG. Las opciones de la lista desplegable pueden variar según el método de implementación.The options in the drop-down list may vary depending upon the deployment method.

  5. Seleccione Siguiente.Select Next. Espere mientras el sitio prueba la conexión a Azure.Wait as the site tests the connection to Azure.

  6. En la página de configuración del asistente, seleccione primero Examinar y elija el archivo .PFX para el certificado de autenticación de servidor de CMG.On the Settings page of the wizard, first select Browse and choose the .PFX file for the CMG server authentication certificate. El nombre de este certificado rellena los campos FQDN de servicio y Nombre de servicio necesarios.The name from this certificate populates the required Service FQDN and Service name fields.

    Nota

    El certificado de autenticación de servidor de CMG admite caracteres comodín.The CMG server authentication certificate supports wildcards. Si usa un certificado comodín, reemplace el asterisco (*) en el campo FQDN de servicio por el nombre de host deseado para la instancia de CMG.If you use a wildcard certificate, replace the asterisk (*) in the Service FQDN field with the desired hostname for the CMG.

  7. Seleccione la lista desplegable Región para elegir la región de Azure para esta instancia de CMG.Select the Region drop-down list to choose the Azure region for this CMG.

  8. Seleccione una opción de Grupo de recursos.Select a Resource Group option.

    1. Si elige Usar existente, seleccione un grupo de recursos existente en la lista desplegable.If you choose Use existing, then select an existing resource group from the drop-down list. El grupo de recursos seleccionado debe existir en ese momento en la región seleccionada en el paso 7.The selected resource group must already exist in the region you selected in step 7. Si selecciona un grupo de recursos existente que se encuentre en una región distinta a la seleccionada previamente, se producirá un error de aprovisionamiento de CMG.If you select an existing resource group and it is in a different region than the previously selected region, CMG will fail to provision.
    2. Si elige Crear nuevo, escriba el nombre del nuevo grupo de recursos.If you choose Create new, then enter the new resource group name.
  9. En el campo Instancia de VM, escriba el número de máquinas virtuales para este servicio.In the VM Instance field, enter the number of VMs for this service. El valor predeterminado es uno, pero se puede escalar hasta 16 máquinas virtuales por instancia de CMG.The default is one, but you can scale up to 16 VMs per CMG.

  10. Seleccione Certificados para agregar certificados raíz de confianza de cliente.Select Certificates to add client trusted root certificates. Agregue todos los certificados de la cadena de confianza.Add all of the certificates in the trust chain.

    Nota

    A partir de la versión 1806, para crear una instancia de CMG ya no es necesario proporcionar un certificado raíz de confianza en la página Configuración.Starting in version 1806, when you create a CMG, you're no longer required to provide a trusted root certificate on the Settings page. Este certificado no es necesario cuando se usa Azure Active Directory (Azure AD) para la autenticación de cliente, pero solía ser necesario en el asistente.This certificate isn't required when using Azure Active Directory (Azure AD) for client authentication, but used to be required in the wizard. Si usa certificados de autenticación de cliente PKI, entonces todavía debe agregar un certificado raíz de confianza a la CMG.If you're using PKI client authentication certificates, then you still must add a trusted root certificate to the CMG.

    En la versión 1902 y versiones anteriores, solo puede agregar dos CA raíz de confianza y cuatro CA intermedias (subordinadas).In version 1902 and earlier, you can only add two trusted root CAs and four intermediate (subordinate) CAs.

  11. De forma predeterminada, el asistente habilita la opción para Comprobar revocación de certificado de cliente.By default, the wizard enables the option to Verify Client Certificate Revocation. Para que esta verificación funcione, se debe publicar de manera pública una lista de revocación de certificados (CRL).A certificate revocation list (CRL) must be publicly published for this verification to work. Para obtener más información, vea Publicar la lista de revocación de certificados.For more information, see Publish the certificate revocation list.

  12. A partir de la versión 1906, puede exigir TLS 1.2.Starting in version 1906, you can Enforce TLS 1.2. Esta configuración solo se aplica a una máquina virtual de servicio en la nube de Azure.This setting only applies to the Azure cloud service VM. No se aplica a ningún cliente ni servidor de sitio de Configuration Manager local.It doesn't apply to any on-premises Configuration Manager site servers or clients. Para más información sobre TLS 1.2, consulte Habilitación de TLS 1.2.For more information on TLS 1.2, see How to enable TLS 1.2.

  13. A partir de la versión 1806, de forma predeterminada, el asistente habilita la opción siguiente: Permitir a CMG funcionar como un punto de distribución de nube y servir contenido desde Azure Storage.Starting in version 1806, by default, the wizard enables the following option: Allow CMG to function as a cloud distribution point and serve content from Azure storage. Ahora una instancia de CMG también puede servir contenido a los clientes.Now a CMG can also serve content to clients. Esta funcionalidad reduce los certificados necesarios y el costo de máquinas virtuales de Azure.This functionality reduces the required certificates and cost of Azure VMs.

  14. Seleccione Siguiente.Select Next.

  15. Para supervisar el tráfico de CMG con un umbral de 14 días, active la casilla para activar la alerta de umbral.To monitor CMG traffic with a 14-day threshold, choose the check box to turn on the threshold alert. Luego, especifique el umbral y el porcentaje en que desea elevar los distintos niveles de alerta.Then, specify the threshold, and the percentage at which to raise the different alert levels. Elija Siguiente cuando termine.Choose Next when you're done.

  16. Revise la configuración y elija Siguiente.Review the settings, and choose Next. Configuration Manager comienza a configurar el servicio.Configuration Manager starts setting up the service. Cuando cierre el asistente, se tardarán entre cinco y 15 minutos en aprovisionar totalmente el servicio en Azure.After you close the wizard, it will take between five to 15 minutes to provision the service completely in Azure. Compruebe la columna Estado de la nueva instancia de CMG para determinar si el servicio está listo.Check the Status column for the new CMG to determine when the service is ready.

    Nota

    Para solucionar problemas con las implementaciones de CMG, use CloudMgr.log y CMGSetup.log.To troubleshoot CMG deployments, use CloudMgr.log and CMGSetup.log. Para obtener más información, vea Archivos de registro.For more information, see Log files.

Configurar un sitio primario para la autenticación de certificados de clienteConfigure primary site for client certificate authentication

Si se usan certificados de autenticación de cliente para que los clientes se autentiquen con la instancia de CMG, siga estos pasos para configurar cada sitio primario.If you're using client authentication certificates for clients to authenticate with the CMG, follow this procedure to configure each primary site.

  1. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda el nodo Configuración del sitio y haga clic en Sitios.In the Configuration Manager console, go to the Administration workspace, expand Site Configuration, and select Sites.

  2. Seleccione el sitio primario al que se asignan los clientes basados en Internet y haga clic en Propiedades.Select the primary site to which your internet-based clients are assigned, and choose Properties.

  3. Cambie a la pestaña Comunicación de equipo cliente de la hoja de propiedades del sitio primario y active la casilla Usar un certificado de cliente PKI (capacidad de autenticación de cliente) cuando esté disponible.Switch to the Client Computer Communication tab of the primary site property sheet, check Use PKI client certificate (client authentication) when available.

    Nota

    A partir de la versión 1906, esta pestaña se denomina Communication Security (Seguridad de la comunicación).Starting in version 1906, this tab is called Communication Security.

  4. Si no se publica una CRL, desactive la opción Los clientes comprueban la lista de revocación de certificados (CRL) para sistemas de sitio.If you don't publish a CRL, deselect the option for Clients check the certificate revocation list (CRL) for site systems.

Agregar el punto de conexión de CMGAdd the CMG connection point

El punto de conexión de CMG es el rol de sistema de sitio para comunicarse con la instancia de CMG.The CMG connection point is the site system role for communicating with the CMG. Para agregar el punto de conexión de CMG, siga las instrucciones generales para instalar roles de sistema de sitio.To add the CMG connection point, follow the general instructions to install site system roles. En la página Selección de rol del sistema del Asistente para agregar roles de sistema de sitio, seleccione Punto de conexión de Cloud Management Gateway.On the System Role Selection page of the Add Site System Role Wizard, select Cloud management gateway connection point. Después, seleccione el Nombre inst. de Cloud Management Gateway a la que se conecta este servidor.Then select the Cloud management gateway name to which this server connects. El asistente muestra la región para la instancia de CMG seleccionada.The wizard shows the region for the selected CMG.

Importante

El punto de conexión de CMG debe tener un certificado de autenticación de cliente en algunos escenarios.The CMG connection point must have a client authentication certificate in some scenarios.

Para solucionar problemas de estado de CMG, use CMGService.log y SMS_Cloud_ProxyConnector.log.To troubleshoot CMG service health, use CMGService.log and SMS_Cloud_ProxyConnector.log. Para obtener más información, vea Archivos de registro.For more information, see Log files.

Configurar roles para el cliente para el tráfico de CMGConfigure client-facing roles for CMG traffic

Configure los sistemas de sitio de punto de administración y punto de actualización de software para aceptar el tráfico de CMG.Configure the management point and software update point site systems to accept CMG traffic. Siga estos pasos en el sitio primario, para todos los puntos de administración y de actualización de software que dan servicio a los clientes basados en Internet.Do this procedure on the primary site, for all management points and software update points that service internet-based clients.

  1. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Configuración del sitio y seleccione el nodo Servidores y roles del sistema de sitios.In the Configuration Manager console, go to the Administration workspace, expand Site Configuration, and select the Servers and Site System Roles node. En la pestaña Inicio de la cinta de opciones, en el grupo Ver, seleccione Servidores con rol.On the Home tab of the ribbon, in the View group, select Servers with Role. Después seleccione Punto de administración en la lista.Then select Management point from the list.

  2. Seleccione el servidor de sistema de sitio que quiera configurar para el tráfico de CMG.Select the site system server you want to configure for CMG traffic. Seleccione el rol Punto de administración en el panel de detalles y, después, seleccione Propiedades en la cinta.Select the Management point role in the details pane, and then select Properties in the ribbon.

  3. En la hoja Propiedades de punto de administración, en Conexiones de cliente, active la casilla situada junto a Permitir tráfico de Cloud Management Gateway en Configuration Manager.In the Management point properties sheet under Client Connections, check the box next to Allow Configuration Manager cloud management gateway traffic.

    En función del diseño de CMG y la versión de Configuration Manager, es posible que sea necesario habilitar la opción HTTPS.Depending upon your CMG design and Configuration Manager version, you may need to enable the HTTPS option. Para obtener más información, vea Enable management point for HTTPS (Habilitar el punto de administración para HTTPS).For more information, see Enable management point for HTTPS.

  4. Seleccione Aceptar para cerrar la ventana de propiedades del punto de administración.Select OK to close the management point properties window.

Repita estos pasos para otros puntos de administración según sea necesario y para cualquier punto de actualización de software.Repeat these steps for additional management points as needed, and for any software update points.

Configurar grupos de límitesConfigure boundary groups

A partir de la versión 1902, puede asociar una instancia de CMG con un grupo de límites.Starting in version 1902, you can associate a CMG with a boundary group. Esta configuración permite a los clientes predeterminar o recurrir a dicha puerta de enlace para la comunicación con el cliente de acuerdo con las relaciones de grupo de límites.This configuration allows clients to default or fallback to the CMG for client communication according to boundary group relationships.

Para más información sobre los grupos de límites, consulte Configuración de grupos de límites.For more information on boundary groups, see Configure boundary groups.

Cuando cree o configure un grupo de límites, en la pestaña Referencias, agregue una puerta de enlace de administración de la nube.When you create or configure a boundary group, on the References tab, add a cloud management gateway. Esta acción asocia la instancia de dicha puerta de enlace con este grupo de límites.This action associates the CMG with this boundary group.

Configurar a clientes para CMGConfigure clients for CMG

Una vez en ejecución los roles de sistema de sitio y CMG, los clientes obtienen la ubicación del servicio CMG automáticamente en la siguiente solicitud de ubicación.Once the CMG and site system roles are running, clients get the location of the CMG service automatically on the next location request. Los clientes deben estar en la intranet para recibir la ubicación del servicio CMG, a menos que se instalen y asignen clientes Windows 10 para Configuration Manager mediante la autenticación basada en Azure AD.Clients must be on the intranet to receive the location of the CMG service, unless you install and assign Windows 10 clients using Azure AD for authentication. El ciclo de sondeo de las solicitudes de ubicación es cada 24 horas.The polling cycle for location requests is every 24 hours. Si no quiere esperar a la solicitud de ubicación normalmente programada, puede forzar la solicitud si reinicia el servicio Host de agente de SMS (ccmexec.exe) en el equipo.If you don't want to wait for the normally scheduled location request, you can force the request by restarting the SMS Agent Host service (ccmexec.exe) on the computer.

Nota

De forma predeterminada, todos los clientes reciben la directiva de CMG.By default all clients receive CMG policy. Controle este comportamiento con la configuración de cliente, Permitir que los clientes usen una instancia de Cloud Management Gateway.Control this behavior with the client setting, Enable clients to use a cloud management gateway.

El cliente de Configuration Manager determina automáticamente si está en la intranet o en Internet.The Configuration Manager client automatically determines whether it’s on the intranet or the internet. Si el cliente se puede poner en contacto con un controlador de dominio o un punto de administración local, establece su tipo de conexión en Actualmente intranet.If the client can contact a domain controller or an on-premises management point, it sets its connection type to Currently intranet. En caso contrario, cambia a Actualmente Internet y usa la ubicación del servicio CMG para comunicarse con el sitio.Otherwise, it switches to Currently Internet, and uses the location of the CMG service to communicate with the site.

Nota

Puede forzar a un cliente para que siempre use la instancia de CMG independientemente de si se encuentra en la intranet o en Internet.You can force the client to always use the CMG regardless of whether it’s on the intranet or internet. Esta configuración es útil con fines de prueba, o bien para los clientes en oficinas remotas a los que quiere forzar a usar la instancia de CMG.This configuration is useful for testing purposes, or for clients at remote offices that you want to force to use the CMG. Configure la siguiente clave del Registro en el cliente:Set the following registry key on the client:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Security, ClientAlwaysOnInternet = 1

También puede especificar esta opción durante la instalación de cliente mediante la propiedad CCMALWAYSINF.You can also specify this setting during client installation using the CCMALWAYSINF property.

Para comprobar que los clientes tienen la directiva que especifica la instancia de CMG, abra un símbolo del sistema de Windows PowerShell como administrador en el equipo cliente y ejecute el comando siguiente: Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}To verify that clients have the policy specifying the CMG, open a Windows PowerShell command prompt as an administrator on the client computer, and run the following command: Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}

Este comando muestra los puntos de administración basados en Internet que el cliente conoce.This command displays any internet-based management points the client knows about. Aunque la instancia de CMG no es técnicamente un punto de administración basado en Internet, los clientes la perciben como tal.While the CMG isn't technically an internet-based management point, clients view it as one.

Nota

Para solucionar problemas de tráfico de cliente de CMG, use CMGHttpHandler.log, CMGService.log y SMS_Cloud_ProxyConnector.log.To troubleshoot CMG client traffic, use CMGHttpHandler.log, CMGService.log, and SMS_Cloud_ProxyConnector.log. Para obtener más información, vea Archivos de registro.For more information, see Log files.

Modificar una instancia de CMGModify a CMG

Después de crear una instancia de CMG, puede modificar algunas de sus configuraciones.After creating a CMG, you can modify some of its settings. Seleccione instancia de CMG en la consola de Configuration Manager y seleccione Propiedades.Select the CMG in the Configuration Manager console and select Properties. Configure opciones en las siguientes pestañas:Configure settings on the following tabs:

GeneralGeneral

  • Certificado de administración de Azure: cambiar el certificado de administración de Azure para la instancia de CMG.Azure management certificate: change the Azure management certificate for the CMG. Esta opción es útil al actualizar el certificado antes de que caduque.This option is useful when updating the certificate before it expires.

ConfiguraciónSettings

  • Archivo de certificado: cambiar el certificado de autenticación de servidor para la instancia de CMG.Certificate file: change the server authentication certificate for the CMG. Esta opción es útil al actualizar el certificado antes de que caduque.This option is useful when updating the certificate before it expires.

  • Instancia de VM: cambiar el número de máquinas virtuales que usa el servicio en Azure.VM Instance: change the number of virtual machines that the service uses in Azure. Esta configuración permite escalar horizontal o verticalmente el servicio de forma dinámica en función de consideraciones de uso o costo.This setting allows you to dynamically scale the service up or down based on utilization or cost considerations.

  • Certificados: agregar o quitar certificados de entidades de certificación raíz de confianza o intermedias.Certificates: add or remove trusted root or intermediate CA certificates. Esta opción es útil cuando se agregan nuevas entidades de certificación o se retiran los certificados caducados.This option is useful when adding new CAs, or retiring expired certificates.

  • Comprobar revocación de certificado de cliente: si originalmente no se habilitó esta opción al crear la instancia de CMG, se puede habilitar posteriormente una vez que se publica la CRL.Verify Client Certificate Revocation: if you didn't originally enable this setting when creating the CMG, you can enable it afterwards once you publish the CRL. Para obtener más información, vea Publicar la lista de revocación de certificados.For more information, see Publish the certificate revocation list.

  • Permitir a CMG funcionar como un punto de distribución de nube y servir contenido desde Azure Storage: a partir de la versión 1806, esta nueva opción está habilitada de forma predeterminada.Allow CMG to function as a cloud distribution point and serve content from Azure storage: Starting in version 1806, this new option is enabled by default. Ahora una instancia de CMG también puede servir contenido a los clientes.Now a CMG can also serve content to clients. Esta funcionalidad reduce los certificados necesarios y el costo de máquinas virtuales de Azure.This functionality reduces the required certificates and cost of Azure VMs.

AlertasAlerts

Vuelva a configurar las alertas en cualquier momento después de crear la instancia de CMG.Reconfigure the alerts at anytime after you create the CMG.

Volver a implementar el servicioRedeploy the service

Los cambios más importantes, como las configuraciones siguientes, requieren volver a implementar el servicio:More significant changes, such as the following configurations, require redeploying the service:

  • Método de implementación clásica en Azure Resource ManagerClassic deployment method to Azure Resource Manager
  • SuscripciónSubscription
  • Nombre del servicioService name
  • PKI privada a públicaPrivate to public PKI
  • RegiónRegion

Mantenga siempre al menos una instancia de CMG activa para que los clientes basados en Internet reciban la directiva actualizada.Always keep at least one active CMG for internet-based clients to receive updated policy. Los clientes basados en Internet no se pueden comunicar con una instancia de CMG que se ha quitado.internet-based clients can't communicate with a removed CMG. Los clientes no saben que hay una nueva hasta que vuelven a la intranet.Clients don't know about a new one until they roam back to the intranet. Al crear una segunda instancia de CMG para eliminar la primera, cree también otro punto de conexión de CMG.When creating a second CMG instance in order to delete the first, also create another CMG connection point.

De forma predeterminada, los clientes actualizan la directiva cada 24 horas, por lo que después de crear una instancia de CMG, espere al menos un día antes de eliminar la antigua.Clients refresh policy by default every 24 hours, so wait at least one day after creating a new CMG before you delete the old one. Si los clientes están apagados o sin conexión a Internet, debe esperar más.If clients are turned off or without an internet connection, you may need to wait longer.

Si tiene una instancia de CMG existente en el método de implementación clásico, debe implementar una instancia de CMG nueva para usar el método de implementación de Azure Resource Manager.If you have an existing CMG on the classic deployment method, you must deploy a new CMG to use the Azure Resource Manager deployment method. Hay dos opciones:There are two options:

  • Si quiere reutilizar el mismo nombre de servicio:If you want to reuse the same service name:

    1. En primer lugar, elimine la instancia de CMG clásica, teniendo en cuenta las instrucciones de tener siempre al menos una instancia de CMG activa para los clientes basados en Internet.First delete the classic CMG, taking into account the guidance to always have at least one active CMG for internet-based clients.

    2. Cree una instancia de CMG mediante una implementación de Resource Manager.Create a new CMG using a Resource Manager deployment. Reutilice el mismo certificado de autenticación de servidor.Reuse the same server authentication certificate.

    3. Vuelva a configurar el punto de conexión de CMG para usar la nueva instancia de CMG.Reconfigure the CMG connection point to use the new CMG instance.

  • Si quiere usar un nombre de servicio nuevo:If you want to use a new service name:

    1. Cree una instancia de CMG mediante una implementación de Resource Manager.Create a new CMG using a Resource Manager deployment. Use un certificado de autenticación de servidor nuevo.Use a new server authentication certificate.

    2. Cree un punto de conexión de CMG y un vínculo con la nueva instancia de CMG.Create a new CMG connection point and link with the new CMG.

    3. Espere al menos un día para que los clientes basados en Internet reciban la directiva sobre la instancia de CMG nueva.Wait at least one day for internet-based clients to receive policy about the new CMG.

    4. Elimine la instancia de CMG clásica.Delete the classic CMG.

Sugerencia

Para determinar el modelo de implementación actual de una instancia de CMG:To determine the current deployment model of a CMG:

  1. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Cloud Services y seleccione el nodo Cloud Management Gateway.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Cloud Management Gateway node.
  2. Seleccione la instancia de CMG.Select the CMG instance.
  3. En el panel de detalles de la parte inferior de la ventana, busque el atributo Modelo de implementación.In the Details pane at the bottom of the window, look for the Deployment Model attribute. Para implementar Resource Manager, este atributo es Azure Resource Manager.For a Resource Manager deployment, this attribute is Azure Resource Manager. El modelo de implementación heredado con el certificado de administración de Azure se muestra como Azure Service Manager.The legacy deployment model with the Azure management certificate displays as Azure Service Manager.

También puede agregar el atributo Modelo de implementación como una columna a la vista de lista.You can also add the Deployment Model attribute as a column to the list view.

Modificaciones en Azure PortalModifications in the Azure portal

Modifique la instancia de CMG solo desde la consola de Configuration Manager.Only modify the CMG from the Configuration Manager console. No se permite realizar modificaciones en el servicio ni en las máquinas virtuales subyacentes directamente en Azure.Making modifications to the service or underlying VMs directly in Azure isn't supported. Todos los cambios podrían perderse sin previo aviso.Any changes may be lost without notice. Como sucede con cualquier PaaS, el servicio puede volver a generar las máquinas virtuales en cualquier momento.As with any PaaS, the service can rebuild the VMs at anytime. Estas recompilaciones pueden ocurrir para el mantenimiento de hardware de back-end, o bien para aplicar actualizaciones al sistema operativo de la máquina virtual.These rebuilds can happen for backend hardware maintenance, or to apply updates to the VM OS.

Eliminar el servicioDelete the service

Si tiene que eliminar la instancia de CMG, hágalo también desde la consola de Configuration Manager.If you need to delete the CMG, also do so from the Configuration Manager console. Quitar manualmente cualquier componente en Azure hace que el sistema sea incoherente.Manually removing any components in Azure causes the system to be inconsistent. Este estado deja información huérfana y se pueden producir comportamientos inesperados.This state leaves orphaned information, and unexpected behaviors may occur.

Pasos siguientesNext steps