クラウド管理ゲートウェイの概要
適用対象: Configuration Manager (現在のブランチ)
クラウド管理ゲートウェイ (CMG) は、インターネットを通して Configuration Manager クライアントを管理する簡単な方法を提供します。 CMG をクラウド サービスとして展開するには、Microsoft Azure。 その後、より多くのオンプレミス インフラストラクチャを使用せずに、インターネット上をローミングするクライアント、または WAN 全体のブランチ オフィスにあるクライアントを管理できます。 また、オンプレミスのインフラストラクチャをインターネットに公開する必要はありません。
前提条件を確立した後、CMG の作成は、Configuration Manager コンソールの次の 3 つの手順で構成されます。
- CMG クラウド サービスを Azure に展開します。
- CMG 接続ポイントの役割を追加します。
- サービスのサイトとサイトの役割を構成します。
展開および構成が完了すると、クライアントはイントラネット上でもインターネット上でも、オンプレミスのサイト ロールにシームレスにアクセスできます。
この記事では、CMG とそれを使用できるシナリオについて学習する基礎知識を提供します。
シナリオ
CMG が有益なシナリオは複数あります。 以下のシナリオは、より一般的なシナリオの一部です。
Active Directory ドメインWindows ID を使用して従来のクライアントを管理します。 これらのクライアントには、サポートされているバージョンの Windows。 PKI 証明書を使用して通信チャネルをセキュリティで保護します。 管理アクティビティには、次のものが含まれます。
- ソフトウェア更新プログラムとエンドポイント保護
- インベントリとクライアントの状態
- コンプライアンス設定
- デバイスへのソフトウェアの配布
- Windowsアップグレード タスク シーケンス
ハイブリッドまたはWindows 10クラウド ドメインに参加している最新の ID を使用して、従来のクライアントまたはそれ以降のクライアントを管理Azure Active Directory (Azure AD)。 クライアントは、Azure AD認証ではなく、PKI 証明書を使用します。 このAzure AD使用すると、より複雑な PKI システムよりも簡単にセットアップ、構成、保守できます。 管理アクティビティは、最初のシナリオと同じです。
- ユーザーへのソフトウェアの配布
Configuration Manager クライアントをインターネット上Windows 10デバイスにインストールします。 このAzure ADを使用すると、デバイスはクライアントの登録と割り当てのために CMG に対して認証できます。 クライアントは、手動でインストールするか、別のソフトウェア配布方法 (ソフトウェア配布方法など) を使用Microsoft Intune。
共同管理を使用した新しいデバイス プロビジョニング。 既存のクライアントを自動登録する場合、共同管理には CMG は必要ありません。 これは、Autopilot、Windows、Azure AD、および configuration Manager をMicrosoft Intuneする新しいデバイスに必要です。 詳細については、「共同管理 へのパス」を参照してください。
特定の使用例
これらのシナリオでは、次の特定のデバイスの使用例が適用される場合があります。
ラップトップなどのローミング デバイス
WAN 経由または VPN 経由よりも、インターネット経由で管理するコストが低く効率的なリモート/ブランチ オフィス デバイス。
合併と買収。デバイスに参加して CMG を通じてAzure AD管理するのが最も簡単な場合があります。
ワークグループ クライアント。 これらのデバイスでは、証明書などの他の構成が必要な場合があります。
リモート ワークグループ クライアントの管理に役立つには、Configuration Manager トークン ベース認証を使用します。 詳細については 、「CMG のトークンベース認証」を参照してください。
重要
既定では、すべてのクライアントが CMG のポリシーを受け取り、インターネット ベースになったときに使用を開始します。 組織に適用されるシナリオと使用例によっては、CMG の使用範囲が必要な場合があります。 詳細については、「クラウド管理ゲートウェイ クライアント を使用するクライアントを有効にする」の設定を 参照してください。
次の手順
環境に CMG を実装するための設計と計画を策定します。