Configuration Managerを使用してインターネット経由でクライアントを管理する

Configuration Manager (現在のブランチ) に適用

通常、Configuration Managerでは、ほとんどのマネージド コンピューターとサーバーは、管理機能を実行するサイト システム サーバーと同じ内部ネットワーク上に物理的に存在します。 ただし、クライアントがインターネットに接続されている場合は、内部ネットワークの外部でクライアントを管理できます。 この機能では、クライアントがサイト システム サーバーに到達するために VPN 経由で接続する必要はありません。

Configuration Managerには、インターネットに接続されたクライアントを管理する 2 つの方法があります。

• クラウド管理ゲートウェイ

• インターネット ベースのクライアント管理

注:

1 つのサイトに対して両方のサービスを組み合わせて使用できます。 デバイスが IBCM と CMG の両方についてサイトからポリシーを取得した場合は、通信のためにそれらの間でランダム化されます。 通信を制御するために使用できる唯一のメカニズムは、クライアント認証です。 たとえば、Microsoft Entra参加しているクライアントがインターネット ベースの管理ポイントのサーバー認証証明書を信頼していない場合、CMG のみを使用できます。 ドメインに参加しているクライアントが CMG のサーバー認証証明書を信頼しない場合は、インターネット ベースの管理ポイントのみを使用できます。

クラウド管理ゲートウェイ

クラウド管理ゲートウェイは、インターネット ベースのクライアントの管理を提供します。 Microsoft Azure クラウド サービスと、そのサービスと通信するオンプレミス サイト システムの役割の組み合わせを使用します。 インターネット ベースのクライアントは、クラウド サービスを使用してオンプレミスのConfiguration Managerと通信します。

CMG の利点

• 追加のオンプレミス インフラストラクチャへの投資は必要ありません。

• オンプレミスインフラストラクチャをインターネットに公開しません。

• サービスを実行するクラウド仮想マシンは Azure によって完全に管理されており、メンテナンスは必要ありません。

• Configuration Manager コンソールで簡単に設定および構成できます。

CMG の欠点

• クラウド サブスクリプションのコスト。

• クラウド サービスを介して送信される管理データ。

インターネット ベースのクライアント管理

この方法は、クライアントが管理目的で直接通信するインターネットに接続するサイト システム サーバーに依存します。 クライアントとサイト システム サーバーをインターネット ベースのクライアント管理 (IBCM) 用に構成する必要があります。

IBCM の利点

• クラウド サービスの依存関係がありません。

• クラウド サブスクリプションに関連する追加コストはありません。

• サービスを提供するサーバーとロールのフル コントロール。

IBCM の欠点

• インフラストラクチャへの追加投資が必要です。

• 追加インフラストラクチャのオーバーヘッドと運用コスト。

• インフラストラクチャをインターネットに公開する必要があります。

次の手順

クラウド管理ゲートウェイの概要

インターネットベースのクライアント管理を計画する