CMG のチェックリストを設定する

Configuration Manager (現在のブランチ) に適用

クラウド管理ゲートウェイ (CMG) をデプロイする前に、この記事を使用してセットアップ プロセスを理解します。 また、すべての前提条件を開始する準備が整っていることを確認します。

まず、環境に CMG を実装するための設計と計画を開発します。 詳細については、「 クラウド管理ゲートウェイの計画」を参照してください。 記事のそのセクションを使用して、CMG の設計を決定します。

CMG セットアップ プロセス全体は、次の 5 つの主要な部分に分かれています。

1. CMG サーバー認証証明書を取得する: CMG は、パブリック インターネット経由のセキュリティで保護されたクライアント通信に HTTPS を使用します。 パブリック プロバイダーから証明書を取得するか、公開キー インフラストラクチャ (PKI) から証明書を発行できます。

2. Azure Active Directoryの構成 (Azure AD): Configuration Manager Azure ADでのアプリの登録が必要です。 それらを作成Configuration Manager許可するか、Azure 管理者が登録を事前に作成できます。

3. クライアント認証を構成する: クライアントはインターネット経由で通信するため、Configuration Managerこのチャネルのセキュリティを強化する必要があります。 サイト サーバーからAzure Active Directory (Azure AD)、PKI 証明書、またはトークン ベースの認証を使用できます。

4. CMG を設定する: この手順には、サイトの構成と CMG 接続ポイントサイト システムの役割の追加も含まれます。

5. CMG を使用するようにクライアントを構成します。

このセクションの他の記事では、プロセスの各部分をステップ実行します。

用語

次の用語は、CMG を設定するコンテキストで使用されます。 わかりやすくするためにここで定義されています。

• Azure AD テナント: ユーザー アカウントとアプリの登録のディレクトリ。 1 つのテナントに複数のサブスクリプションを含めることができます。

• Azure サブスクリプション: サブスクリプションは、課金、リソース、およびサービスを分離します。 これは、1 つのテナントに関連付けられています。

  ヒント

  詳細については、 Microsoft のクラウド オファリングのサブスクリプション、ライセンス、アカウント、テナントに関するページを参照してください。

• Azure リソース グループ: Azure ソリューションの関連リソースを保持するコンテナー。 リソース グループには、グループとして管理するリソースが含まれます。 組織にとって最も意味のあるものに基づいて、リソース グループに属するリソースを決定します。 詳細については、「 リソース グループ」を参照してください。

• CMG サービス名: CMG サーバー認証証明書の共通名 (CN)。 クライアントと CMG 接続ポイント サイト システムの役割は、このサービス名と通信します。 たとえば、GraniteFalls.Contoso.Com または GraniteFalls.WestUS.CloudApp.Azure.Com などです。

• CMG デプロイ名: サービス名の最初の部分と、クラウド サービスデプロイの Azure の場所。 サービス接続ポイントのクラウド サービス マネージャー コンポーネントは、Azure に CMG をデプロイするときにこの名前を使用します。 デプロイ名は常に Azure ドメインにあります。 Azure の場所は、次のようにデプロイ方法によって異なります。

  • 仮想マシン スケール セット: GraniteFalls.WestUS.CloudApp.Azure.Com
  • クラシック デプロイ: GraniteFalls.CloudApp.Net

チェックリスト

次のチェックリストを使用して、CMG を作成するために必要な情報と前提条件があることを確認します。

• 使用する Azure 環境。 たとえば、Azure パブリック クラウドや Azure US Government Cloud などです。

• この CMG デプロイの Azure リージョン。

• スケールと冗長性に必要な VM インスタンスの数。

• Azure ADにアプリを登録する Azure グローバル管理者 ロール。

• Azure で CMG を作成するときの Azure サブスクリプション所有者 ロール。

• CMG 接続ポイント の役割を追加する予定の少なくとも 1 つの既存のサイト システム サーバー。

• インターネット アクセスの要件を確認して、必要な各サービスに到達できることを確認します。

• このオプション機能を有効にします。

プロセスの次の手順で、他の前提条件コンポーネントを設定します。

PowerShell を使用して自動化する

必要に応じて、PowerShell を使用して CMG セットアップの側面を自動化できます。 一部のコマンドレットは以前のバージョンで使用できましたが、バージョン 2010 には、新しいコマンドレットと既存のコマンドレットの大幅な機能強化が含まれています。

たとえば、Azure 管理者はまず、必要な 2 つのアプリを Azure Active Directory (Azure AD) に作成します。 次に、次のコマンドレットを使用して CMG をデプロイするスクリプトを作成します。

1. Import-CMAADServerApplication: Configuration ManagerでAzure AD サーバー アプリ定義を作成します。
2. Import-CMAADClientApplication: Configuration ManagerでAzure ADクライアント アプリ定義を作成します。
3. Get-CMAADApplication を使用してアプリ オブジェクトを取得し、New-CMCloudManagementAzureService に渡して、Configuration Managerで Azure サービス接続を作成します。
4. New-CMCloudManagementGateway: Azure で CMG サービスを作成します。
5. Add-CMCloudManagementGatewayConnectionPoint: CMG 接続ポイント サイト システムを作成します。

これらのコマンドレットを使用すると、CMG サービスとAzure Active Directory (Azure AD) 要件の作成、構成、管理を自動化できます。

Configuration Managerでアプリ定義をAzure ADします。

• Get-CMAADApplication
• Import-CMAADClientApplication
• Import-CMAADServerApplication

Configuration Managerの Cloud Management Azure サービス:

• New-CMCloudManagementAzureService
• Set-CMCloudManagementAzureService
• Get-CMAzureService
• Remove-CMAzureService

Configuration Managerのクラウド管理ゲートウェイ サービス:

• Get-CMCloudManagementGateway
• New-CMCloudManagementGateway
• Remove-CMCloudManagementGateway
• Set-CMCloudManagementGateway
• Start-CMCloudManagementGateway
• Stop-CMCloudManagementGateway

CMG 接続ポイント サイト システムの役割:

• Add-CMCloudManagementGatewayConnectionPoint
• Get-CMCloudManagementGatewayConnectionPoint
• Remove-CMCloudManagementGatewayConnectionPoint
• Set-CMCloudManagementGatewayConnectionPoint

次のステップ

サーバー認証証明書を取得して、CMG セットアップで概要します。

CMG サーバー認証証明書