CMG beállítása Configuration Manager

  • Cikk

A következőre vonatkozik: Configuration Manager (aktuális ág)

Ha megvannak az előfeltételek, elindíthatja a felhőfelügyeleti átjáró (CMG) beállításának folyamatát. A folyamat megkezdése előtt győződjön meg arról, hogy rendelkezik a CMG létrehozásához szükséges információkkal és előfeltételekkel. További információ: Ellenőrzőlista beállítása a CMG-hez.

Az általános folyamat ezen lépése a következő műveleteket tartalmazza:

  • Az Configuration Manager-konzollal hozza létre a CMG-szolgáltatást az Azure-ban.
  • Konfigurálja az elsődleges helyet az ügyféltanúsítvány-hitelesítéshez.
  • Adja hozzá a CMG csatlakozási pont helyrendszerszerepkört.
  • Konfigurálja a felügyeleti pontot és a szoftverfrissítési pontot a CMG-forgalomhoz.
  • Határcsoportok konfigurálása.

CMG beállítása

Megjegyzés:

A CMG azure-beli virtuálisgép-méretezési csoporttal való üzembe helyezését először a 2010-es verzióban vezették be kiadás előtti funkcióként. A 2107-es verziótól kezdve ez már nem egy előzetes funkció.

Configuration Manager alapértelmezés szerint nem engedélyezi ezt a választható funkciót. Használat előtt engedélyeznie kell ezt a funkciót. További információ: Választható funkciók engedélyezése frissítésekből.

Végezze el ezt az eljárást a legfelső szintű webhelyen. Ez a hely vagy önálló elsődleges hely, vagy a központi adminisztrációs hely (CAS).

  1. A Configuration Manager-konzolon lépjen az Adminisztráció munkaterületre, bontsa ki a Cloud Services, majd válassza a Felhőfelügyeleti átjáró lehetőséget.

  2. A menüszalagon válassza a Felhőfelügyeleti átjáró létrehozása lehetőséget.

  3. A varázsló Általános lapján először adja meg a CMG-hez tartozó Azure-környezetet :

    • AzurePublicCloud: Hozza létre a szolgáltatást a globális Azure-felhőben.
    • AzureUSGovernmentCloud: Hozza létre a szolgáltatást az Azure US Government-felhőben.

  4. Ezután válassza ki, hogyan szeretné üzembe helyezni a CMG-t az Azure-ban:

    • Virtuálisgép-méretezési csoport

      • A 2203-es verziótól kezdve a virtuálisgép-méretezési csoport az egyetlen lehetőség.

      • A 2107-es verziótól kezdődően ez a beállítás az ajánlott üzembehelyezési módszer. Még ha már rendelkezik a felhőszolgáltatás (klasszikus) metódusával üzembe helyezett meglévő CMG-vel, helyezzen üzembe új CMG-példányokat virtuálisgép-méretezési csoportként.

      • A 2010-es és 2103-es verziókban engedélyeznie kell ezt a kiadás előtti funkciót, hogy láthassa. Ezekben a kiadásokban csak felhőszolgáltatói (CSP-) előfizetéssel rendelkező ügyfelek számára készült. Ha már üzembe helyezett egy CMG-t a felhőszolgáltatás (klasszikus) metódusával, ez a lehetőség nem érhető el. További információ: Plan for CMG: Virtual machine scale sets (A CMG megtervezése: Virtuálisgép-méretezési csoportok).

    • Felhőszolgáltatás (klasszikus)

      Fontos

      A 2203-as verziótól kezdődően a CMG felhőszolgáltatásként (klasszikus) való üzembe helyezésének lehetősége el lesz távolítva. Minden CMG-telepítésnek virtuálisgép-méretezési csoportot kell használnia. További információ: Eltávolított és elavult funkciók.

      • A 2107-es és újabb verziókban csak akkor használja ezt a lehetőséget, ha az egyik korlátozás miatt nem tud virtuálisgép-méretezési csoporttal üzembe helyezni.

      • A 2010-ben és 2103-ban a legtöbb ügyfélnek ezt az üzembe helyezési módszert kell használnia.

  5. A 2309-es verziótól kezdve válassza ki Microsoft Entra bérlő nevét, Microsoft Entra automatikusan kitölti az alkalmazás nevét. Válassza a Bejelentkezés lehetőséget. Hitelesítés Azure-előfizetés-tulajdonosi fiókkal. Ha több előfizetéssel rendelkezik, válassza ki a használni kívánt előfizetés előfizetés-azonosítóját .

    Megjegyzés:

    A 2309-es verziótól kezdődően elavult a belső alkalmazás használata a CMG létrehozásához. A CMG most egy külső kiszolgálóalkalmazást használ a tulajdonosi jogkivonatok lekéréséhez.

  6. A 2303-ás és újabb verziókban válassza a Bejelentkezés lehetőséget. Hitelesítés Azure-előfizetés-tulajdonosi fiókkal. A varázsló automatikusan kitölti a fennmaradó mezőket a Microsoft Entra integrációs előfeltétel során tárolt adatokból. Ha több előfizetéssel rendelkezik, válassza ki a használni kívánt előfizetés előfizetés-azonosítóját .

    Válassza a Tovább lehetőséget, és várjon, amíg a hely teszteli az Azure-kapcsolatot.

  7. A varázsló Beállítások lapján először tallózással keresse meg a következőt: . A CMG-kiszolgáló hitelesítési tanúsítványának PFX-fájlja (tanúsítványfájl). A tanúsítvány köznapi neve a Szolgáltatásnév és a Központi telepítés neve mezők kitöltésére szolgál.

    Ha helyettesítő tanúsítványt használ, cserélje le a Szolgáltatásnév mezőben található csillagot (*) a CMG globálisan egyedi üzembehelyezési névelőtagjára.

    1. Ha szeretné, adjon meg egy Leírást a CMG további azonosításához a Configuration Manager konzolon.

    2. Válasszon ki egy Azure-régiót ehhez a CMG-hez. Az elérhető régiók listája a kiválasztott előfizetéstől függően változhat.

    3. Válasszon egy erőforráscsoport-beállítást :

      • Ha a Meglévő használata lehetőséget választja, válasszon ki egy meglévő erőforráscsoportot a listából. Ennek az erőforráscsoportnak már léteznie kell a CMG-hez kiválasztott régióban. Ha kiválaszt egy meglévő erőforráscsoportot, és az a korábban kiválasztott régiótól eltérő régióban van, a CMG üzembe helyezése sikertelen lesz.

      • Ha az Új létrehozása lehetőséget választja, adja meg az új erőforráscsoport nevét.

    4. Alapértelmezés szerint a virtuális gép méreteStandard (A2_V2). Válasszon egy másik lehetőséget, ahogy a terv meghatározza. Például : Nagy (A4_v2) nagyobb ügyfélkapacitás virtuális gépenként, vagy labor (B2s) egy kis tesztkörnyezetben.

      Fontos

      A Tesztkörnyezet (B2s) méretű virtuális gép csak tesztkörnyezeti teszteléshez és kis megvalósíthatósági vizsgálathoz készült. Például a Configuration Manager technical preview ággal. A B2s virtuális gépek nem a CMG-vel való éles használatra készültek. Ezek alacsony költségek és alacsony teljesítményűek.

    5. A Virtuálisgép-példány mezőben adja meg a szolgáltatás virtuális gépeinek számát. Az alapértelmezett érték egy, de CMG-nként akár 16 virtuális gépet is skálázhat.

    6. Ha ügyfél-hitelesítési tanúsítványokat használ, válassza a Tanúsítványok lehetőséget a megbízható főtanúsítványok hozzáadásához. Adja hozzá az összes tanúsítványt a megbízhatósági láncban.

      Megjegyzés:

      Nem szükséges megbízható főtanúsítvány, ha Microsoft Entra azonosítót vagy hely által kibocsátott jogkivonatokat használ az ügyfél-hitelesítéshez.

    7. Alapértelmezés szerint a varázsló engedélyezi az Ügyféltanúsítvány-visszavonás ellenőrzése lehetőséget. Az ellenőrzés működéséhez nyilvánosan közzé kell tenni a visszavont tanúsítványok listáját (CRL). További információ: A visszavont tanúsítványok listájának közzététele.

    8. Alapértelmezés szerint a varázsló engedélyezi a TLS 1.2 kényszerítése beállítást. Ehhez a beállításhoz az Azure-beli virtuális gépnek a TLS 1.2 titkosítási protokollt kell használnia. Nem vonatkozik semmilyen helyszíni Configuration Manager helykiszolgálóra vagy -ügyfélre. A 2107-es verziótól kezdve a kumulatív frissítéstől kezdve ez a beállítás a CMG-tárfiókra is vonatkozik. További információ: A TLS 1.2 engedélyezése.

    9. Alapértelmezés szerint a varázsló engedélyezi a CMG felhőbeli terjesztési pontként való működését és az Azure Storage-ból származó tartalmak kiszolgálását. Ha tartalommal rendelkező központi telepítéseket tervez az ügyfeleknek, konfigurálnia kell a CMG-t a tartalom kiszolgálására.

  8. Ezután a varázsló Riasztások oldala következik. Ha 14 napos küszöbértékkel szeretné monitorozni a CMG-forgalmat, engedélyezze a küszöbérték-riasztást. Ezután adja meg a küszöbértéket és a különböző riasztási szintek emelésének százalékos arányát. A tárolási riasztás küszöbértékét is engedélyezheti. Ha elkészült, válassza a Tovább gombot.

  9. Tekintse át a beállításokat, és fejezze be a varázslót.

Configuration Manager megkezdi a szolgáltatás beállítását. A szolgáltatás Azure-beli teljes kiépítéséhez szükséges idő a megadott beállításoktól függ. Annak megállapításához, hogy a szolgáltatás mikor áll készen, tekintse meg az új CMG Állapot oszlopát.

A CMG üzemelő példányainak hibaelhárításához használja a CloudMgr.log és a CMGSetup.log parancsot. További információ: CMG monitorozása.

Tipp

Ehhez a folyamathoz a New-CMCloudManagementGateway PowerShell-parancsmagot is használhatja. Ezt a parancsmagot is használhatja a CMG-szolgáltatás létrehozásához. További információ: New-CMCloudManagementGateway.

Elsődleges hely konfigurálása ügyféltanúsítvány-hitelesítéshez

Ha ügyfél-hitelesítési tanúsítványokat használ az ügyfelek számára a CMG-vel való hitelesítéshez, kövesse ezt az eljárást az egyes elsődleges helyek konfigurálásához.

  1. A Configuration Manager konzolon lépjen az Adminisztráció munkaterületre, bontsa ki a Helykonfiguráció elemet, és válassza a Helyek lehetőséget.

  2. Válassza ki azt az elsődleges helyet, amelyhez az internetalapú ügyfelek hozzá vannak rendelve, majd válassza a Tulajdonságok lehetőséget.

  3. Váltson a Kommunikációbiztonság lapra, és válassza a PKI-ügyféltanúsítvány használata (ügyfél-hitelesítés) lehetőséget, ha elérhető.

  4. Ha nem tesz közzé CRL-t, tiltsa le a következő beállítást: Az ügyfelek ellenőrzik a visszavont tanúsítványok listáját (CRL) a helyrendszerekhez.

A CMG csatlakozási pontjának hozzáadása

A CMG csatlakozási pontja az a helyrendszerszerepkör, amely a helyszíni Configuration Manager üzemelő példány és a felhőalapú CMG közötti kommunikációhoz szükséges. A folyamat megkezdése előtt már ki kell dolgoznia egy tervet a szerepkörhöz, és azonosítania kell legalább egy meglévő helyrendszer-kiszolgálót. További információ: A CMG megtervezése.

A CMG-csatlakozási pont hozzáadásához az alábbi lépések összefoglalják a helyrendszerszerepkörök telepítésére vonatkozó utasításokat:

  1. A Configuration Manager konzolon lépjen az Adminisztráció munkaterületre, bontsa ki a Helykonfiguráció elemet, és válassza a Kiszolgálók és helyrendszerszerepkörök csomópontot.

  2. Válasszon ki egy meglévő helykiszolgálót, amelyhez hozzá szeretné adni ezt a szerepkört. A menüszalag Kezdőlap lapján válassza a Helyrendszerszerepkörök hozzáadása lehetőséget.

  3. A Rendszerszerepkör kiválasztása képernyőn válassza a Felhőfelügyeleti átjáró csatlakozási pontja lehetőséget, majd válassza a Tovább gombot. Válassza ki a felhőfelügyeleti átjáró nevét , amelyhez a kiszolgáló csatlakozik. A varázsló megjeleníti a kijelölt CMG régióját.

Fontos

Ha ügyfél-hitelesítési tanúsítványokat használ, a CMG csatlakozási pontjának szüksége van erre a tanúsítványra. További információ: Ügyfél-hitelesítési tanúsítvány.

A CMG-szolgáltatás állapotának hibaelhárításához használja a CMGService.log és a SMS_Cloud_ProxyConnector.log parancsot. További információ: Naplófájlok.

Tipp

Igény szerint az Add-CMCloudManagementGatewayConnectionPoint PowerShell-parancsmaggal is hozzáadhatja a CMG csatlakozási pont szerepkört egy helyrendszer-kiszolgálóhoz.

További információ: Add-CMCloudManagementGatewayConnectionPoint.

Ügyféloldali szerepkörök konfigurálása CMG-forgalomhoz

Konfigurálja a felügyeleti pont és a szoftverfrissítési pont helyrendszerét a CMG-forgalom fogadására. Végezze el ezt az eljárást az elsődleges helyen az internetalapú ügyfeleket kiszolgáló összes felügyeleti pont és szoftverfrissítési pont esetében.

  1. A Configuration Manager konzolon lépjen az Adminisztráció munkaterületre, bontsa ki a Helykonfiguráció elemet, és válassza a Kiszolgálók és helyrendszerszerepkörök csomópontot. A menüszalag Kezdőlap lapjának Nézet csoportjában válassza a Kiszolgálók szerepkörrel lehetőséget. Ezután válassza a Felügyeleti pont lehetőséget a listából.

  2. Válassza ki a CMG-forgalomhoz konfigurálni kívánt helyrendszer-kiszolgálót. Válassza a Felügyeleti pont szerepkört a részletek panelen, majd a menüszalag Webhelyszerepkör csoportjában válassza a Tulajdonságok lehetőséget.

  3. A Felügyeleti pont tulajdonságai lap Ügyfélkapcsolatok területén válassza a Felhőfelügyeleti átjáró forgalmának engedélyezése Configuration Manager lehetőséget.

    A CMG kialakításától és Configuration Manager verziójától függően előfordulhat, hogy engedélyeznie kell a HTTPS-beállítást. További információ: Felügyeleti pont engedélyezése HTTPS-hez.

  4. Kattintson az OK gombra a felügyeleti pont tulajdonságok ablakának bezárásához.

Szükség szerint ismételje meg ezeket a lépéseket a többi felügyeleti pont és a szoftverfrissítési pontok esetében is.

Határcsoportok konfigurálása

A CMG-eket határcsoporthoz társíthatja. Ez a konfiguráció lehetővé teszi az ügyfelek számára, hogy a CMG-t használják az ügyfélkommunikációhoz a határcsoport-kapcsolatoknak megfelelően. Ez a konfiguráció előnyös a VPN- vagy fiókirodai ügyfelek számára, ahol jobb lehet CMG-vel kezelni őket, mint a VPN- vagy WAN-kapcsolaton keresztül. Ha engedélyezi a Felhőalapú források előnyben részesítése a helyszíni forrásokkal szemben beállítást, akkor az ügyfelek a CMG-t fogják előnyben részesíteni a szabályzat és a tartalom esetében is.

A határcsoportokkal kapcsolatos további információkért lásd: Határcsoportok konfigurálása.

Határcsoport létrehozásakor vagy konfigurálásakor a Hivatkozások lapon vegyen fel egy felhőfelügyeleti átjárót. Ez a művelet társítja a CMG-t ehhez a határcsoporthoz.

Branchcache

Ha engedélyezni szeretné egy tartalombarát CMG számára a Windows BranchCache használatát, telepítse a BranchCache szolgáltatást a helykiszolgálóra.

  • Ha a helykiszolgáló helyszíni terjesztési pont helyrendszerszerepkörrel rendelkezik, konfigurálja a szerepkör tulajdonságai között a BranchCache engedélyezésére és konfigurálására szolgáló beállítást. További információ: Terjesztési pont konfigurálása.

  • Ha a helykiszolgáló nem rendelkezik terjesztésipont-szerepkörrel, telepítse a BranchCache szolgáltatást a Windowsban. További információ: A BranchCache szolgáltatás telepítése.

Ha már terjesztett tartalmat egy CMG-nek, majd úgy dönt, hogy engedélyezi a BranchCache-t, először telepítse a funkciót. Ezután továbbítsa a tartalmat a CMG-nek.

Tartalom terjesztése és kezelése

A tartalom terjesztése a tartalom-kompatibilis CMG-nek ugyanúgy, mint bármely más terjesztési pont. A felügyeleti pont csak akkor tartalmazza a CMG-t a tartalomhelyek listájában, ha rendelkezik az ügyfelek által kért tartalommal. További információ: Tartalom terjesztése és kezelése.

A CMG-k tartalmát ugyanúgy kezelheti, mint bármely más terjesztési pontot. Ezek a műveletek magukban foglalják a terjesztésipont-csoporthoz való hozzárendelést és a tartalomcsomagok kezelését. További információ: Terjesztési pontok telepítése és konfigurálása.

Következő lépések

A CMG beállításának folytatásához konfigurálja az ügyfeleket a CMG-hez:

Ügyfelek konfigurálása CMG-hez