Panoramica di Cloud Management GatewayCloud management gateway overview

Si applica a: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Cloud Management Gateway consente di gestire i client di Configuration Manager in Internet in modo semplice.The cloud management gateway (CMG) provides a simple way to manage Configuration Manager clients over the internet. CMG viene distribuito come servizio cloud in Microsoft Azure.You deploy CMG as a cloud service in Microsoft Azure. Senza un'infrastruttura locale aggiuntiva, è quindi possibile gestire i client che effettuano il roaming su Internet o che si trovano in succursali tramite la rete WAN.Then without additional on-premises infrastructure, you can manage clients that roam on the internet or are in branch offices across the WAN. Inoltre non è necessario esporre l'infrastruttura locale a Internet.You also don't need to expose your on-premises infrastructure to the internet.

Diagramma dell'architettura di base di Cloud Management Gateway

Dopo aver definito i prerequisiti, la creazione del gateway di gestione cloud (CMG) prevede i tre passaggi seguenti nella console di Configuration Manager:After establishing the prerequisites, creating the CMG consists of the following three steps in the Configuration Manager console:

  1. Distribuire il servizio cloud Cloud Management Gateway (CMG) in Azure.Deploy the CMG cloud service to Azure.
  2. Aggiungere il ruolo del punto di connessione del gateway di gestione cloud.Add the CMG connection point role.
  3. Configurare il sito e i ruoli del sito per il servizio.Configure the site and site roles for the service.

Dopo la distribuzione e la configurazione, i client possono accedere facilmente ai ruoli di sito locali, indipendentemente dal fatto che si trovino nella Intranet o in Internet.Once deployed and configured, clients seamlessly access on-premises site roles whether they're on the intranet or internet.

Questo articolo fornisce le informazioni di base sul servizio CMG e sugli scenari in cui è possibile usarlo.This article provides the foundational knowledge to learn about the CMG and the scenarios where you can use it.

ScenariScenarios

Un gateway di gestione cloud può essere utile in scenari diversi.There are several scenarios for which a CMG is beneficial. Gli scenari seguenti sono alcuni degli scenari più comuni:The following scenarios are some of the more common:

  • Gestire client Windows tradizionali con identità appartenente al dominio di Active Directory.Manage traditional Windows clients with Active Directory domain-joined identity. Questi client includono Windows 8.1 e Windows 10.These clients include Windows 8.1 and Windows 10. Per la protezione del canale di comunicazione vengono usati certificati PKI.It uses PKI certificates to secure the communication channel. Le attività di gestione includono:Management activities include:

    • Aggiornamenti software e protezione degli endpointSoftware updates and endpoint protection
    • Inventario e stato del clientInventory and client status
    • Impostazioni di conformitàCompliance settings
    • Distribuzione del software al dispositivoSoftware distribution to the device
    • Sequenza di attività di aggiornamento sul posto di Windows 10Windows 10 in-place upgrade task sequence
  • Gestire i client Windows 10 tradizionali con identità moderna, ibridi o solo aggiunti al dominio cloud con Azure Active Directory (Azure AD).Manage traditional Windows 10 clients with modern identity, either hybrid or pure cloud domain-joined with Azure Active Directory (Azure AD). Per l'autenticazione i client usano Azure AD anziché i certificati PKI.Clients use Azure AD to authenticate rather than PKI certificates. L'uso di Azure AD è più semplice da configurare e gestire rispetto ai sistemi PKI più complessi.Using Azure AD is simpler to set up, configure and maintain than more complex PKI systems. Le attività di gestione sono le stesse del primo scenario, oltre a:Management activities are the same as the first scenario plus:

    • Distribuzione del software all'utenteSoftware distribution to the user
  • Installare il client Configuration Manager in dispositivi Windows 10 tramite Internet.Install the Configuration Manager client on Windows 10 devices over the internet. L'uso di Azure AD consente al dispositivo di eseguire l'autenticazione nel gateway di gestione cloud per la registrazione e l'assegnazione dei client.Using Azure AD allows the device to authenticate to the CMG for client registration and assignment. È possibile installare il client manualmente oppure usando un altro metodo di distribuzione del software, ad esempio Microsoft Intune.You can install the client manually, or using another software distribution method, such as Microsoft Intune.

  • Nuovo provisioning di dispositivi von co-gestione.New device provisioning with co-management. Quando si esegue la registrazione automatica dei client esistenti, CMG non è necessario per la co-gestione.When auto-enrolling existing clients, CMG isn't required for co-management. È necessario per i nuovi dispositivi che prevedono l'uso di Windows Autopilot, Azure AD, Microsoft Intune e Configuration Manager.It's required for new devices involving Windows Autopilot, Azure AD, Microsoft Intune, and Configuration Manager. Per altre informazioni, vedere Percorsi della co-gestione.For more information, see Paths to co-management.

Casi d'uso specificiSpecific use cases

In questi scenari possono essere applicati i casi d'uso di dispositivi specifici seguenti:Across these scenarios, the following specific device use cases may apply:

  • Dispositivi che effettuano il roaming, ad esempio i computer portatiliRoaming devices such as laptops

  • Dispositivi remoti o di succursali che offrono una gestione su Internet meno costosa e più efficiente rispetto a quella tramite WAN o VPN.Remote/branch office devices that are less expensive and more efficient to manage over the internet than across a WAN or through a VPN.

  • Fusioni e acquisizioni in cui può risultare più semplice aggiungere dispositivi ad Azure AD e gestirli tramite un gateway di gestione cloud.Mergers and acquisitions, where it may be easiest to join devices to Azure AD and manage through a CMG.

  • Client del gruppo di lavoro.Workgroup clients. Questi dispositivi possono richiedere una configurazione aggiuntiva, ad esempio i certificati.These devices may require additional configuration, such as certificates.

    A partire dalla versione 2002, Configuration Manager supporta l'autenticazione basata su token, che può essere utile per la gestione dei client del gruppo di lavoro remoti.Starting in version 2002, Configuration Manager supports token-based authentication, which may help with management of remote workgroup clients. Per altre informazioni, vedere Autenticazione basata su token per CMG.For more information, see Token-based authentication for CMG.

Importante

Per impostazione predefinita tutti i client ricevono i criteri di un gateway di gestione cloud e iniziano a usarli quando diventano basati su Internet.By default all clients receive policy for a CMG, and start using it when they become internet-based. A seconda dello scenario e del caso d'uso applicabile all'organizzazione, può essere necessario definire l'ambito di utilizzo del gateway di gestione cloud.Depending upon the scenario and use case that applies to your organization, you may need to scope usage of the CMG. Per altre informazioni, vedere l'impostazione client Consenti ai client di usare un gateway di gestione cloud.For more information, see the Enable clients to use a cloud management gateway client setting.

Passaggi successiviNext steps

Definire la progettazione e il piano per l'implementazione di un CMG nell'ambiente:Develop your design and plan for implementing a CMG in your environment: