Administración de clientes a través de Internet con Configuration Manager
Se aplica a: Configuration Manager (rama actual)
Normalmente, en Configuration Manager, la mayoría de los equipos y servidores administrados se encuentran físicamente en la misma red interna que los servidores del sistema de sitio que realizan funciones de administración. Sin embargo, puede administrar clientes fuera de la red interna cuando estén conectados a Internet. Esta capacidad no requiere que los clientes se conecten a través de VPN para llegar a los servidores del sistema de sitio.
Configuration Manager proporciona dos maneras de administrar clientes conectados a Internet:
Puerta de enlace de administración en la nube
Administración de clientes basada en Internet
Nota:
Puede tener una combinación de ambos servicios para un único sitio. Si un dispositivo obtiene la directiva del sitio para IBCM y CMG, se aleatoriza entre ellos para la comunicación. El único mecanismo disponible para controlar la comunicación es la autenticación de cliente. Por ejemplo, si un cliente unido a Microsoft Entra no confía en el certificado de autenticación del servidor del punto de administración basado en Internet, solo puede usar cmg. Si un cliente unido a un dominio no confía en el certificado de autenticación de servidor de CMG, solo puede usar el punto de administración basado en Internet.
Puerta de enlace de administración en la nube
La puerta de enlace de administración en la nube proporciona administración de clientes basados en Internet. Usa una combinación de un servicio en la nube de Microsoft Azure y un rol de sistema de sitio local que se comunica con ese servicio. Los clientes basados en Internet usan el servicio en la nube para comunicarse con el Configuration Manager local.
Ventajas de CMG
No se requiere ninguna inversión adicional en infraestructura local.
No expone la infraestructura local a Internet.
Azure administra completamente las máquinas virtuales en la nube que ejecutan el servicio y no requieren mantenimiento.
Configure y configure fácilmente en la consola de Configuration Manager.
Desventajas de CMG
Costo de suscripción en la nube.
Datos de administración enviados a través del servicio en la nube.
Administración de clientes basada en Internet
Este método se basa en servidores de sistema de sitio accesibles desde Internet a los que los clientes se comunican directamente con fines de administración. Requiere que los clientes y los servidores de sistema de sitio se configuren para la administración de clientes basada en Internet (IBCM).
Ventajas de IBCM
No hay dependencia de servicio en la nube.
No hay ningún costo adicional asociado a una suscripción en la nube.
Control total de los servidores y roles que proporcionan el servicio.
Desventajas de IBCM
Requerir una inversión de infraestructura adicional.
Sobrecarga y costo operativo de la infraestructura adicional.
La infraestructura debe exponerse a Internet.
Siguientes pasos
Introducción a la puerta de enlace de administración en la nube
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de