CMG beállítása Configuration Manager
A következőre vonatkozik: Configuration Manager (aktuális ág)
Ha megvannak az előfeltételek, elindíthatja a felhőfelügyeleti átjáró (CMG) beállításának folyamatát. A folyamat megkezdése előtt győződjön meg arról, hogy rendelkezik a CMG létrehozásához szükséges információkkal és előfeltételekkel. További információ: Ellenőrzőlista beállítása a CMG-hez.
Az általános folyamat ezen lépése a következő műveleteket tartalmazza:
- Az Configuration Manager-konzollal hozza létre a CMG-szolgáltatást az Azure-ban.
- Konfigurálja az elsődleges helyet az ügyféltanúsítvány-hitelesítéshez.
- Adja hozzá a CMG csatlakozási pont helyrendszerszerepkört.
- Konfigurálja a felügyeleti pontot és a szoftverfrissítési pontot a CMG-forgalomhoz.
- Határcsoportok konfigurálása.
CMG beállítása
Megjegyzés:
A CMG azure-beli virtuálisgép-méretezési csoporttal való üzembe helyezését először a 2010-es verzióban vezették be kiadás előtti funkcióként. A 2107-es verziótól kezdve ez már nem egy előzetes funkció.
Configuration Manager alapértelmezés szerint nem engedélyezi ezt a választható funkciót. Használat előtt engedélyeznie kell ezt a funkciót. További információ: Választható funkciók engedélyezése frissítésekből.
Végezze el ezt az eljárást a legfelső szintű webhelyen. Ez a hely vagy önálló elsődleges hely, vagy a központi adminisztrációs hely (CAS).
A Configuration Manager-konzolon lépjen az Adminisztráció munkaterületre, bontsa ki a Cloud Services, majd válassza a Felhőfelügyeleti átjáró lehetőséget.
A menüszalagon válassza a Felhőfelügyeleti átjáró létrehozása lehetőséget.
A varázsló Általános lapján először adja meg a CMG-hez tartozó Azure-környezetet :
- AzurePublicCloud: Hozza létre a szolgáltatást a globális Azure-felhőben.
- AzureUSGovernmentCloud: Hozza létre a szolgáltatást az Azure US Government-felhőben.
Ezután válassza ki, hogyan szeretné üzembe helyezni a CMG-t az Azure-ban:
Virtuálisgép-méretezési csoport
A 2203-es verziótól kezdve a virtuálisgép-méretezési csoport az egyetlen lehetőség.
A 2107-es verziótól kezdődően ez a beállítás az ajánlott üzembehelyezési módszer. Még ha már rendelkezik a felhőszolgáltatás (klasszikus) metódusával üzembe helyezett meglévő CMG-vel, helyezzen üzembe új CMG-példányokat virtuálisgép-méretezési csoportként.
A 2010-es és 2103-es verziókban engedélyeznie kell ezt a kiadás előtti funkciót, hogy láthassa. Ezekben a kiadásokban csak felhőszolgáltatói (CSP-) előfizetéssel rendelkező ügyfelek számára készült. Ha már üzembe helyezett egy CMG-t a felhőszolgáltatás (klasszikus) metódusával, ez a lehetőség nem érhető el. További információ: Plan for CMG: Virtual machine scale sets (A CMG megtervezése: Virtuálisgép-méretezési csoportok).
Felhőszolgáltatás (klasszikus)
Fontos
A 2203-as verziótól kezdődően a CMG felhőszolgáltatásként (klasszikus) való üzembe helyezésének lehetősége el lesz távolítva. Minden CMG-telepítésnek virtuálisgép-méretezési csoportot kell használnia. További információ: Eltávolított és elavult funkciók.
A 2107-es és újabb verziókban csak akkor használja ezt a lehetőséget, ha az egyik korlátozás miatt nem tud virtuálisgép-méretezési csoporttal üzembe helyezni.
A 2010-ben és 2103-ban a legtöbb ügyfélnek ezt az üzembe helyezési módszert kell használnia.
A 2309-es verziótól kezdve válassza ki Microsoft Entra bérlő nevét, Microsoft Entra automatikusan kitölti az alkalmazás nevét. Válassza a Bejelentkezés lehetőséget. Hitelesítés Azure-előfizetés-tulajdonosi fiókkal. Ha több előfizetéssel rendelkezik, válassza ki a használni kívánt előfizetés előfizetés-azonosítóját .
Megjegyzés:
A 2309-es verziótól kezdődően elavult a belső alkalmazás használata a CMG létrehozásához. A CMG most egy külső kiszolgálóalkalmazást használ a tulajdonosi jogkivonatok lekéréséhez.
A 2303-ás és újabb verziókban válassza a Bejelentkezés lehetőséget. Hitelesítés Azure-előfizetés-tulajdonosi fiókkal. A varázsló automatikusan kitölti a fennmaradó mezőket a Microsoft Entra integrációs előfeltétel során tárolt adatokból. Ha több előfizetéssel rendelkezik, válassza ki a használni kívánt előfizetés előfizetés-azonosítóját .
Válassza a Tovább lehetőséget, és várjon, amíg a hely teszteli az Azure-kapcsolatot.
A varázsló Beállítások lapján először tallózással keresse meg a következőt: . A CMG-kiszolgáló hitelesítési tanúsítványának PFX-fájlja (tanúsítványfájl). A tanúsítvány köznapi neve a Szolgáltatásnév és a Központi telepítés neve mezők kitöltésére szolgál.
Ha helyettesítő tanúsítványt használ, cserélje le a Szolgáltatásnév mezőben található csillagot (
*
) a CMG globálisan egyedi üzembehelyezési névelőtagjára.Ha szeretné, adjon meg egy Leírást a CMG további azonosításához a Configuration Manager konzolon.
Válasszon ki egy Azure-régiót ehhez a CMG-hez. Az elérhető régiók listája a kiválasztott előfizetéstől függően változhat.
Válasszon egy erőforráscsoport-beállítást :
Ha a Meglévő használata lehetőséget választja, válasszon ki egy meglévő erőforráscsoportot a listából. Ennek az erőforráscsoportnak már léteznie kell a CMG-hez kiválasztott régióban. Ha kiválaszt egy meglévő erőforráscsoportot, és az a korábban kiválasztott régiótól eltérő régióban van, a CMG üzembe helyezése sikertelen lesz.
Ha az Új létrehozása lehetőséget választja, adja meg az új erőforráscsoport nevét.
Alapértelmezés szerint a virtuális gép méreteStandard (A2_V2). Válasszon egy másik lehetőséget, ahogy a terv meghatározza. Például : Nagy (A4_v2) nagyobb ügyfélkapacitás virtuális gépenként, vagy labor (B2s) egy kis tesztkörnyezetben.
Fontos
A Tesztkörnyezet (B2s) méretű virtuális gép csak tesztkörnyezeti teszteléshez és kis megvalósíthatósági vizsgálathoz készült. Például a Configuration Manager technical preview ággal. A B2s virtuális gépek nem a CMG-vel való éles használatra készültek. Ezek alacsony költségek és alacsony teljesítményűek.
A Virtuálisgép-példány mezőben adja meg a szolgáltatás virtuális gépeinek számát. Az alapértelmezett érték egy, de CMG-nként akár 16 virtuális gépet is skálázhat.
Ha ügyfél-hitelesítési tanúsítványokat használ, válassza a Tanúsítványok lehetőséget a megbízható főtanúsítványok hozzáadásához. Adja hozzá az összes tanúsítványt a megbízhatósági láncban.
Megjegyzés:
Nem szükséges megbízható főtanúsítvány, ha Microsoft Entra azonosítót vagy hely által kibocsátott jogkivonatokat használ az ügyfél-hitelesítéshez.
Alapértelmezés szerint a varázsló engedélyezi az Ügyféltanúsítvány-visszavonás ellenőrzése lehetőséget. Az ellenőrzés működéséhez nyilvánosan közzé kell tenni a visszavont tanúsítványok listáját (CRL). További információ: A visszavont tanúsítványok listájának közzététele.
Alapértelmezés szerint a varázsló engedélyezi a TLS 1.2 kényszerítése beállítást. Ehhez a beállításhoz az Azure-beli virtuális gépnek a TLS 1.2 titkosítási protokollt kell használnia. Nem vonatkozik semmilyen helyszíni Configuration Manager helykiszolgálóra vagy -ügyfélre. A 2107-es verziótól kezdve a kumulatív frissítéstől kezdve ez a beállítás a CMG-tárfiókra is vonatkozik. További információ: A TLS 1.2 engedélyezése.
Alapértelmezés szerint a varázsló engedélyezi a CMG felhőbeli terjesztési pontként való működését és az Azure Storage-ból származó tartalmak kiszolgálását. Ha tartalommal rendelkező központi telepítéseket tervez az ügyfeleknek, konfigurálnia kell a CMG-t a tartalom kiszolgálására.
Ezután a varázsló Riasztások oldala következik. Ha 14 napos küszöbértékkel szeretné monitorozni a CMG-forgalmat, engedélyezze a küszöbérték-riasztást. Ezután adja meg a küszöbértéket és a különböző riasztási szintek emelésének százalékos arányát. A tárolási riasztás küszöbértékét is engedélyezheti. Ha elkészült, válassza a Tovább gombot.
Tekintse át a beállításokat, és fejezze be a varázslót.
Configuration Manager megkezdi a szolgáltatás beállítását. A szolgáltatás Azure-beli teljes kiépítéséhez szükséges idő a megadott beállításoktól függ. Annak megállapításához, hogy a szolgáltatás mikor áll készen, tekintse meg az új CMG Állapot oszlopát.
A CMG üzemelő példányainak hibaelhárításához használja a CloudMgr.log és a CMGSetup.log parancsot. További információ: CMG monitorozása.
Tipp
Ehhez a folyamathoz a New-CMCloudManagementGateway PowerShell-parancsmagot is használhatja. Ezt a parancsmagot is használhatja a CMG-szolgáltatás létrehozásához. További információ: New-CMCloudManagementGateway.
Elsődleges hely konfigurálása ügyféltanúsítvány-hitelesítéshez
Ha ügyfél-hitelesítési tanúsítványokat használ az ügyfelek számára a CMG-vel való hitelesítéshez, kövesse ezt az eljárást az egyes elsődleges helyek konfigurálásához.
A Configuration Manager konzolon lépjen az Adminisztráció munkaterületre, bontsa ki a Helykonfiguráció elemet, és válassza a Helyek lehetőséget.
Válassza ki azt az elsődleges helyet, amelyhez az internetalapú ügyfelek hozzá vannak rendelve, majd válassza a Tulajdonságok lehetőséget.
Váltson a Kommunikációbiztonság lapra, és válassza a PKI-ügyféltanúsítvány használata (ügyfél-hitelesítés) lehetőséget, ha elérhető.
Ha nem tesz közzé CRL-t, tiltsa le a következő beállítást: Az ügyfelek ellenőrzik a visszavont tanúsítványok listáját (CRL) a helyrendszerekhez.
A CMG csatlakozási pontjának hozzáadása
A CMG csatlakozási pontja az a helyrendszerszerepkör, amely a helyszíni Configuration Manager üzemelő példány és a felhőalapú CMG közötti kommunikációhoz szükséges. A folyamat megkezdése előtt már ki kell dolgoznia egy tervet a szerepkörhöz, és azonosítania kell legalább egy meglévő helyrendszer-kiszolgálót. További információ: A CMG megtervezése.
A CMG-csatlakozási pont hozzáadásához az alábbi lépések összefoglalják a helyrendszerszerepkörök telepítésére vonatkozó utasításokat:
A Configuration Manager konzolon lépjen az Adminisztráció munkaterületre, bontsa ki a Helykonfiguráció elemet, és válassza a Kiszolgálók és helyrendszerszerepkörök csomópontot.
Válasszon ki egy meglévő helykiszolgálót, amelyhez hozzá szeretné adni ezt a szerepkört. A menüszalag Kezdőlap lapján válassza a Helyrendszerszerepkörök hozzáadása lehetőséget.
A Rendszerszerepkör kiválasztása képernyőn válassza a Felhőfelügyeleti átjáró csatlakozási pontja lehetőséget, majd válassza a Tovább gombot. Válassza ki a felhőfelügyeleti átjáró nevét , amelyhez a kiszolgáló csatlakozik. A varázsló megjeleníti a kijelölt CMG régióját.
Fontos
Ha ügyfél-hitelesítési tanúsítványokat használ, a CMG csatlakozási pontjának szüksége van erre a tanúsítványra. További információ: Ügyfél-hitelesítési tanúsítvány.
A CMG-szolgáltatás állapotának hibaelhárításához használja a CMGService.log és a SMS_Cloud_ProxyConnector.log parancsot. További információ: Naplófájlok.
Tipp
Igény szerint az Add-CMCloudManagementGatewayConnectionPoint PowerShell-parancsmaggal is hozzáadhatja a CMG csatlakozási pont szerepkört egy helyrendszer-kiszolgálóhoz.
További információ: Add-CMCloudManagementGatewayConnectionPoint.
Ügyféloldali szerepkörök konfigurálása CMG-forgalomhoz
Konfigurálja a felügyeleti pont és a szoftverfrissítési pont helyrendszerét a CMG-forgalom fogadására. Végezze el ezt az eljárást az elsődleges helyen az internetalapú ügyfeleket kiszolgáló összes felügyeleti pont és szoftverfrissítési pont esetében.
A Configuration Manager konzolon lépjen az Adminisztráció munkaterületre, bontsa ki a Helykonfiguráció elemet, és válassza a Kiszolgálók és helyrendszerszerepkörök csomópontot. A menüszalag Kezdőlap lapjának Nézet csoportjában válassza a Kiszolgálók szerepkörrel lehetőséget. Ezután válassza a Felügyeleti pont lehetőséget a listából.
Válassza ki a CMG-forgalomhoz konfigurálni kívánt helyrendszer-kiszolgálót. Válassza a Felügyeleti pont szerepkört a részletek panelen, majd a menüszalag Webhelyszerepkör csoportjában válassza a Tulajdonságok lehetőséget.
A Felügyeleti pont tulajdonságai lap Ügyfélkapcsolatok területén válassza a Felhőfelügyeleti átjáró forgalmának engedélyezése Configuration Manager lehetőséget.
A CMG kialakításától és Configuration Manager verziójától függően előfordulhat, hogy engedélyeznie kell a HTTPS-beállítást. További információ: Felügyeleti pont engedélyezése HTTPS-hez.
Kattintson az OK gombra a felügyeleti pont tulajdonságok ablakának bezárásához.
Szükség szerint ismételje meg ezeket a lépéseket a többi felügyeleti pont és a szoftverfrissítési pontok esetében is.
Határcsoportok konfigurálása
A CMG-eket határcsoporthoz társíthatja. Ez a konfiguráció lehetővé teszi az ügyfelek számára, hogy a CMG-t használják az ügyfélkommunikációhoz a határcsoport-kapcsolatoknak megfelelően. Ez a konfiguráció előnyös a VPN- vagy fiókirodai ügyfelek számára, ahol jobb lehet CMG-vel kezelni őket, mint a VPN- vagy WAN-kapcsolaton keresztül. Ha engedélyezi a Felhőalapú források előnyben részesítése a helyszíni forrásokkal szemben beállítást, akkor az ügyfelek a CMG-t fogják előnyben részesíteni a szabályzat és a tartalom esetében is.
A határcsoportokkal kapcsolatos további információkért lásd: Határcsoportok konfigurálása.
Határcsoport létrehozásakor vagy konfigurálásakor a Hivatkozások lapon vegyen fel egy felhőfelügyeleti átjárót. Ez a művelet társítja a CMG-t ehhez a határcsoporthoz.
Branchcache
Ha engedélyezni szeretné egy tartalombarát CMG számára a Windows BranchCache használatát, telepítse a BranchCache szolgáltatást a helykiszolgálóra.
Ha a helykiszolgáló helyszíni terjesztési pont helyrendszerszerepkörrel rendelkezik, konfigurálja a szerepkör tulajdonságai között a BranchCache engedélyezésére és konfigurálására szolgáló beállítást. További információ: Terjesztési pont konfigurálása.
Ha a helykiszolgáló nem rendelkezik terjesztésipont-szerepkörrel, telepítse a BranchCache szolgáltatást a Windowsban. További információ: A BranchCache szolgáltatás telepítése.
Ha már terjesztett tartalmat egy CMG-nek, majd úgy dönt, hogy engedélyezi a BranchCache-t, először telepítse a funkciót. Ezután továbbítsa a tartalmat a CMG-nek.
Tartalom terjesztése és kezelése
A tartalom terjesztése a tartalom-kompatibilis CMG-nek ugyanúgy, mint bármely más terjesztési pont. A felügyeleti pont csak akkor tartalmazza a CMG-t a tartalomhelyek listájában, ha rendelkezik az ügyfelek által kért tartalommal. További információ: Tartalom terjesztése és kezelése.
A CMG-k tartalmát ugyanúgy kezelheti, mint bármely más terjesztési pontot. Ezek a műveletek magukban foglalják a terjesztésipont-csoporthoz való hozzárendelést és a tartalomcsomagok kezelését. További információ: Terjesztési pontok telepítése és konfigurálása.
Következő lépések
A CMG beállításának folytatásához konfigurálja az ügyfeleket a CMG-hez:
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: