Share via

Ellenőrzőlista beállítása a CMG-hez

  • Cikk

A következőre vonatkozik: Configuration Manager (aktuális ág)

A felhőfelügyeleti átjáró (CMG) üzembe helyezése előtt ebből a cikkből megismerheti a telepítési folyamatot. Győződjön meg arról is, hogy az összes előfeltétel készen áll az első lépésekre.

Először fejlessze ki a tervezést, és tervezze meg egy CMG implementálását a környezetben. További információ: Plan for cloud management gateway (Felhőfelügyeleti átjáró tervezése). A cikk ezen szakaszában meghatározhatja a CMG-kialakítást.

A CMG teljes beállítási folyamata az alábbi öt fő részre oszlik:

  1. A CMG-kiszolgáló hitelesítési tanúsítványának lekérése: A CMG HTTPS-t használ a nyilvános interneten keresztüli biztonságos ügyfélkommunikációhoz. Beszerezhet egy tanúsítványt egy nyilvános szolgáltatótól, vagy kibocsáthat egyet a nyilvános kulcsú infrastruktúrából (PKI).

  2. Microsoft Entra-azonosító konfigurálása: Configuration Manager alkalmazásregisztrációt igényel Microsoft Entra-azonosítóban. Engedélyezheti Configuration Manager létrehozhatja őket, vagy egy Azure-rendszergazda előre létrehozhatja a regisztrációkat.

  3. Ügyfél-hitelesítés konfigurálása: Mivel az ügyfelek az interneten keresztül kommunikálnak, Configuration Manager nagyobb biztonságot igényel ehhez a csatornához. Használhat Microsoft Entra azonosítót, PKI-tanúsítványokat vagy jogkivonatalapú hitelesítést a helykiszolgálóról.

  4. A CMG beállítása: Ez a lépés a hely konfigurálását és a CMG csatlakozási pont helyrendszerszerepkör hozzáadását is magában foglalja.

  5. Konfigurálja az ügyfeleket a CMG használatára.

A szakasz további cikkei végigvezetik a folyamat egyes részein.

Terminológia

A CMG-k beállításához az alábbi kifejezéseket használjuk. Az egyértelműség kedvéért itt vannak definiálva.

  • Microsoft Entra azonosító bérlője: A felhasználói fiókok és alkalmazásregisztrációk címtára. Egy bérlő több előfizetéssel is rendelkezhet.

  • Azure-előfizetés: Az előfizetések elkülönítik a számlázást, az erőforrásokat és a szolgáltatásokat. Egyetlen bérlőhöz van társítva.

    Tipp

    További információ: Előfizetések, licencek, fiókok és bérlők a Microsoft felhőajánlataihoz.

  • Azure-erőforráscsoport: Egy azure-megoldáshoz kapcsolódó erőforrásokat tartalmazó tároló. Az erőforráscsoport tartalmazza azokat az erőforrásokat, amelyeket csoportként szeretne kezelni. Ön dönti el, hogy mely erőforrások tartoznak egy erőforráscsoportba a szervezet szempontjából legérthetőbb információk alapján. További információ: Erőforráscsoportok.

  • CMG-szolgáltatás neve: A CMG-kiszolgáló hitelesítési tanúsítványának köznapi neve (CN). Az ügyfelek és a CMG csatlakozási pont helyrendszerszerepköre ezzel a szolgáltatásnévvel kommunikálnak. Például: GraniteFalls.Contoso.Com vagy GraniteFalls.WestUS.CloudApp.Azure.Com.

  • CMG üzembehelyezési neve: A szolgáltatásnév első része, valamint a felhőszolgáltatás üzembe helyezésének Azure-helye. A szolgáltatáskapcsolódási pont felhőszolgáltatás-kezelő összetevője ezt a nevet használja, amikor üzembe helyezi a CMG-t az Azure-ban. Az üzembe helyezés neve mindig egy Azure-tartományban található. Az Azure helye az üzembe helyezési módszertől függ, például:

    • Virtuálisgép-méretezési csoport: GraniteFalls.WestUS.CloudApp.Azure.Com
    • Klasszikus üzembe helyezés: GraniteFalls.CloudApp.Net

Ellenőrzőlista

Az alábbi ellenőrzőlista segítségével győződjön meg arról, hogy rendelkezik a CMG létrehozásához szükséges információkkal és előfeltételekkel:

  • A használni kívánt Azure-környezet. Ilyen például az Azure nyilvános felhője vagy az Azure US Government Cloud.

  • A CMG üzembe helyezésének Azure-régiója.

  • Hány virtuálisgép-példányra van szüksége a skálázáshoz és a redundanciához.

  • Azure-alkalmazásfejlesztő, felhőalkalmazás-rendszergazda, alkalmazásadminisztrátor vagy globális rendszergazdai szerepkör az alkalmazások Microsoft Entra-azonosítóban való regisztrálásához.

  • Az Azure-előfizetés tulajdonosi szerepköre a CMG Azure-beli létrehozásakor.

  • Legalább egy meglévő helyrendszer-kiszolgáló, amelyen hozzá szeretné adni a CMG csatlakozási pont szerepkört.

  • Tekintse át az internet-hozzáférési követelményeket , és győződjön meg arról, hogy minden szükséges szolgáltatás elérhető.

  • Engedélyezze ezt az opcionális funkciót.

A folyamat következő lépései során további előfeltétel-összetevőket is beállíthat.

Automatizálás a PowerShell-lel

Igény szerint automatizálhatja a CMG beállításának szempontjait a PowerShell használatával. Míg egyes parancsmagok a korábbi verziókban voltak elérhetők, a 2010-es verzió új parancsmagokat és jelentős fejlesztéseket tartalmaz a meglévő parancsmagokhoz.

Egy Azure-rendszergazda például először a két szükséges alkalmazást hozza létre Microsoft Entra azonosítóban. Ezután megír egy szkriptet, amely a következő parancsmagokat használja a CMG üzembe helyezéséhez:

  1. Import-CMAADServerApplication: Hozza létre a Microsoft Entra kiszolgálóalkalmazás definícióját a Configuration Manager.
  2. Import-CMAADClientApplication: Hozza létre a Microsoft Entra ügyfélalkalmazás definícióját Configuration Manager.
  3. A Get-CMAADApplication használatával kérje le az alkalmazásobjektumokat, majd adja át a New-CMCloudManagementAzureService parancsot az Azure-szolgáltatáskapcsolat létrehozásához Configuration Manager.
  4. New-CMCloudManagementGateway: A CMG szolgáltatás létrehozása az Azure-ban.
  5. Add-CMCloudManagementGatewayConnectionPoint: Hozza létre a CMG csatlakozási pont helyrendszerét.

Ezekkel a parancsmagokkal automatizálhatja a CMG-szolgáltatás létrehozását, konfigurálását és kezelését, valamint Microsoft Entra követelményeket.

alkalmazásdefiníciók Microsoft Entra a Configuration Manager:

A Cloud Management Azure szolgáltatás a Configuration Manager:

A felhőfelügyeleti átjárószolgáltatás Configuration Manager:

A CMG csatlakozási pont helyrendszerszerepköre:

Következő lépések

A CMG beállításának első lépései kiszolgálói hitelesítési tanúsítvány lekérésével:

CMG-kiszolgáló hitelesítési tanúsítványa