Introducción a la puerta de enlace de administración en la nube

Se aplica a: Configuration Manager (rama actual)

La puerta de enlace de administración en la nube (CMG) proporciona una forma sencilla de administrar clientes de Configuration Manager a través de Internet. Implementar CMG como servicio en la nube en Microsoft Azure. A continuación, sin más infraestructura local, puede administrar clientes que desfilan por Internet o que se encuentran en sucursales en toda la WAN. Tampoco es necesario que exponga su infraestructura local a Internet.

Después de establecer los requisitos previos, la creación del CMG consta de los tres pasos siguientes en la consola de Configuration Manager:

1. Implementar el servicio en la nube de CMG en Azure.
2. Agregue el rol de punto de conexión de CMG.
3. Configure los roles de sitio y de sitio para el servicio.

Una vez implementados y configurados, los clientes tienen acceso sin problemas a los roles de sitio locales tanto si están en la intranet como en Internet.

En este artículo se proporcionan los conocimientos básicos para obtener información sobre el CMG y los escenarios en los que puede usarlo.

Escenarios

Hay varios escenarios para los que un CMG es beneficioso. Los siguientes escenarios son algunos de los más comunes:

• Administrar clientes Windows con identidad unida a un dominio de Active Directory. Estos clientes incluyen cualquier versión compatible de Windows. Usa certificados PKI para proteger el canal de comunicación. Las actividades de administración incluyen:

  • Actualizaciones de software y protección de puntos de conexión
  • Inventario y estado del cliente
  • Configuración de cumplimiento
  • Distribución de software al dispositivo
  • Windows de tareas de actualización local

• Administre clientes Windows 10 o posteriores con identidad moderna, ya sea híbrido o puro unido a un dominio en la nube con Azure Active Directory (Azure AD). Los clientes usan Azure AD autenticación en lugar de certificados de PKI. El Azure AD es más fácil de configurar, configurar y mantener que los sistemas PKI más complejos. Las actividades de administración son las mismas que el primer escenario más:

  • Distribución de software al usuario

• Instale el cliente de Configuration Manager en Windows 10 dispositivos o posteriores a través de Internet. El Azure AD permite que el dispositivo se autentique en el CMG para el registro y la asignación del cliente. Puede instalar el cliente manualmente o mediante otro método de distribución de software, como Microsoft Intune.

• Aprovisionamiento de nuevos dispositivos con administración en colaboración. Al inscribir automáticamente clientes existentes, CMG no es necesario para la administración en colaboración. Es necesario para los nuevos dispositivos que implican Windows Autopilot, Azure AD, Microsoft Intune y Configuration Manager. Para obtener más información, vea Paths to co-management.

Casos de uso específicos

En estos escenarios, pueden aplicarse los siguientes casos específicos de uso de dispositivos:

• Dispositivos móviles, como portátiles

• Dispositivos remotos o de sucursal que son menos costosos y más eficientes para administrar a través de Internet que a través de una WAN o a través de una VPN.

• Fusiones y adquisiciones, donde puede ser más fácil unir dispositivos para Azure AD administrar a través de un CMG.

• Clientes de grupo de trabajo. Estos dispositivos pueden requerir otras configuraciones, como certificados.

  Para ayudar con la administración de clientes de grupo de trabajo remoto, use la autenticación basada en tokens de Configuration Manager. Para obtener más información, vea Autenticación basada en tokens para CMG.

Siguientes pasos

Desarrolle el diseño y el plan para implementar un CMG en su entorno: