Configuration Manager を使用してインターネット経由でクライアントを管理するManage clients over the internet with Configuration Manager

適用対象:Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

通常、Configuration Manager では、ほとんどのマネージド コンピューターとサーバーは、管理機能を実行するサイト システム サーバーと物理的に同じ内部ネットワーク上にあります。Typically in Configuration Manager, most of the managed computers and servers are physically on the same internal network as the site system servers that perform management functions. ただし、インターネットに接続している場合は、内部ネットワークの外部にあるクライアントを管理できます。However, you can manage clients outside your internal network when they are connected to the internet. この機能では、クライアントがサイト システム サーバーに到達するために VPN 経由で接続する必要はありません。This ability doesn't require the clients to connect via VPN to reach the site system servers.

Configuration Manager では、インターネットに接続されているクライアントを 2 つの方法で管理できます。Configuration Manager provides two ways to manage internet-connected clients:

  • クラウド管理ゲートウェイCloud management gateway

  • インターネット ベースのクライアント管理Internet-based client management


1 つのサイトに対して両方のサービスを組み合わせることができます。You can have a combination of both services for a single site. デバイスで、IBCM と CMG の両方についてポリシーがサイトから取得される場合、それらの間で通信のためにランダム化されます。If a device gets policy from the site for both IBCM and CMG, then it randomizes between them for communication. 通信の制御に使用できるメカニズムは、クライアント認証のみです。The only mechanism available to control communication is client authentication. たとえば、Azure AD に参加しているクライアントで、インターネットベースの管理ポイントのサーバー認証証明書が信頼されていない場合、使用できるのは CMG のみです。For example, if an Azure AD-joined client doesn't trust the server authentication certificate of the internet-based management point, it can only use the CMG. ドメインに参加しているクライアントで CMG のサーバー認証証明書が信頼されていない場合、使用できるのはインターネットベースの管理ポイントのみです。If a domain-joined client doesn't trust the server authentication certificate of the CMG, it can only use the internet-based management point.

クラウド管理ゲートウェイCloud management gateway

クラウド管理ゲートウェイには、インターネットベースのクライアントの管理機能があります。The cloud management gateway provides management of internet-based clients. Microsoft Azure クラウド サービスと、そのサービスと通信するオンプレミスのサイト システム ロールの組み合わせが使用されます。It uses a combination of a Microsoft Azure cloud service, and an on-premises site system role that communicates with that service. インターネットベースのクライアントは、クラウド サービスを使用してオンプレミスの Configuration Manager と通信します。Internet-based clients use the cloud service to communicate with the on-premises Configuration Manager.

CMG の利点CMG advantages

  • オンプレミス インフラストラクチャの追加投資は必要ありません。No additional on-premises infrastructure investment required.

  • オンプレミス インフラストラクチャをインターネットに公開しません。Does not expose on-premises infrastructure to the internet.

  • このサービスを実行するクラウド仮想マシンは Azure により完全管理され、保守管理を必要としません。Cloud virtual machines that run the service are fully managed by Azure and require no maintenance.

  • Configuration Manager コンソールで簡単にセットアップし、構成できます。Easily set up and configured in the Configuration Manager console.

CMG の欠点CMG disadvantages

  • クラウド サブスクリプションにコストがかかります。Cloud subscription cost.

  • 管理データがクラウド サービス経由で送信されます。Management data sent through cloud service.

詳細については、クラウド管理ゲートウェイの概要に関する記事を参照してください。For more information, see Overview of cloud management gateway.

インターネット ベースのクライアント管理Internet-based client management

この方法は、管理目的でクライアントが直接通信する、インターネットに接続されたサイト システム サーバーに依存します。This method relies on internet-facing site system servers to which clients directly communicate for management purposes. クライアントとサイト システム サーバーにインターネットベースのクライアント管理 (IBCM) を構成する必要があります。It requires clients and site system servers to be configured for internet-based client management (IBCM).

IBCM の利点IBCM advantages

  • クラウド サービスの依存関係はありません。No cloud service dependency.

  • クラウド サブスクリプションに関連する追加コストはありません。No additional cost associated with a cloud subscription.

  • サービスを提供するサーバーとロールを完全制御できます。Full control of servers and roles providing the service.

IBCM の欠点IBCM disadvantages

  • インフラストラクチャの追加投資が必要です。Require additional infrastructure investment.

  • 追加のインフラストラクチャに運用費と間接費がかかります。Overhead and operational cost of additional infrastructure.

  • インフラストラクチャをインターネットに公開する必要があります。Infrastructure must be exposed to the internet.

詳細については、インターネット ベースのクライアント管理の計画に関するページを参照してください。For more information, see Plan for internet-based client management.