클라우드 관리 게이트웨이 개요

적용 대상: Configuration Manager(현재 분기)

CMG(클라우드 관리 게이트웨이)는 인터넷에서 Configuration Manager 클라이언트를 관리할 수 있는 간단한 방법을 제공합니다. Microsoft Azure에서 CMG를 클라우드 서비스로 배포합니다. 그런 다음, 추가 온-프레미스 인프라 없이 인터넷에서 로밍하거나 WAN을 통해 클라이언트를 관리할 수 있습니다. 또한 온-프레미스 인프라를 인터넷에 노출할 필요도 없습니다.

클라우드 관리 게이트웨이 기본 아키텍처 다이어그램

필수 구성 요소를 설정한 후 Configuration Manager 콘솔에서 CMG를 만드는 작업은 다음 세 단계로 구성됩니다.

  1. CMG 클라우드 서비스를 Azure에 배포합니다.
  2. CMG 연결 지점 역할을 추가합니다.
  3. 서비스에 대한 사이트 및 사이트 역할을 구성합니다.

서비스가 배포 및 구성되면 클라이언트에서 인트라넷 또는 인터넷에 관계없이 온-프레미스 사이트 역할에 원활하게 액세스합니다.

이 문서에서는 CMG 및 이를 사용할 수 있는 시나리오에 대해 학습할 수있는 기초 지식을 제공합니다.

시나리오

CMG가 유용한 몇 가지 시나리오가 있습니다. 일반적인 몇 가지 시나리오는 다음과 같습니다.

  • Active Directory 도메인 가입 ID를 사용하여 기존 Windows 클라이언트를 관리합니다. 이러한 클라이언트에는 Windows 8.1 및 Windows 10이 포함됩니다. PKI 인증서를 사용하여 통신 채널을 보호합니다. 포함되는 관리 작업은 다음과 같습니다.

    • 소프트웨어 업데이트 및 엔드포인트 보호
    • 인벤토리 및 클라이언트 상태
    • 호환성 설정
    • 디바이스에 소프트웨어 배포
    • Windows 10 전체 업그레이드 작업 순서
  • Azure AD(Azure Active Directory)와 함께 하이브리드 또는 순수 클라우드 도메인에 가입한 최신 ID를 사용하여 기존 Windows 10 클라이언트를 관리합니다. 클라이언트는 PKI 인증서 대신 Azure AD를 사용하여 인증합니다. Azure AD를 사용하면 복잡한 PKI 시스템보다 설치, 구성 및 유지 관리가 더 간단합니다. 관리 작업은 다음을 포함하는 첫 번째 시나리오와 동일합니다.

    • 사용자에게 소프트웨어 배포
  • 인터넷을 통해 Windows 10 디바이스에 Configuration Manager 클라이언트를 설치합니다. Azure AD를 사용하면 디바이스에서 클라이언트 등록 및 할당을 위해 CMG를 인증할 수 있습니다. 클라이언트는 수동으로 설치하거나 Microsoft Intune과 같은 다른 소프트웨어 배포 방법을 사용하여 설치할 수 있습니다.

  • 공동 관리를 사용하여 새 디바이스를 프로비전합니다. 기존 클라이언트를 자동으로 등록하는 경우에는 공동 관리에 CMG가 필요하지 않습니다. Windows Autopilot, Azure AD, Microsoft Intune 및 Configuration Manager와 관련된 새 디바이스에 필요합니다. 자세한 내용은 공동 관리 경로를 참조하세요.

특정 사용 사례

이러한 시나리오에 적용할 수 있는 특정 디바이스 사용 사례는 다음과 같습니다.

  • 로밍 디바이스(예: 랩톱)

  • WAN 또는 VPN 대신 인터넷을 통해 더 저렴하고 효율적으로 관리할 수 있는 원격/지점 디바이스

  • 인수 합병(디바이스를 Azure AD에 가입시키고 CMG를 통해 관리할 수 있는 가장 쉬운 방법일 수 있음)

  • 작업 그룹 클라이언트. 이 디바이스에는 인증서와 같은 추가 구성이 필요할 수 있습니다.

    버전 2002부터 Configuration Manager는 원격 작업 그룹 클라이언트를 관리하는 데 도움이 될 수 있는 토큰 기반 인증을 지원합니다. 자세한 내용은 CMG에 대한 토큰 기반 인증을 참조하세요.

중요

기본적으로 모든 클라이언트에서 CMG에 대한 정책을 받고 인터넷 기반일 때 해당 정책을 사용하기 시작합니다. 조직에 적용되는 시나리오 및 사용 사례에 따라 CMG의 사용 범위를 지정해야 할 수도 있습니다. 자세한 내용은 클라이언트에서 클라우드 관리 게이트웨이를 사용하도록 설정을 참조하세요.

다음 단계

사용자 환경에서 CMG를 구현하기 위한 설계 및 계획을 개발합니다.