Configuration Manager CMG 설정

  • 아티클

적용 대상: Configuration Manager(현재 분기)

필수 구성 요소가 준비되면 CMG(클라우드 관리 게이트웨이)를 설정하는 프로세스를 시작할 수 있습니다. 이 프로세스를 시작하기 전에 CMG를 만드는 데 필요한 정보와 필수 구성 요소가 있는지 확인합니다. 자세한 내용은 CMG에 대한 검사 목록 설정을 참조하세요.

전체 프로세스의 이 단계에는 다음 작업이 포함됩니다.

  • Configuration Manager 콘솔을 사용하여 Azure에서 CMG 서비스를 만듭니다.
  • 클라이언트 인증서 인증에 대한 기본 사이트를 구성합니다.
  • CMG 연결 지점 사이트 시스템 역할을 추가합니다.
  • CMG 트래픽에 대한 관리 지점 및 소프트웨어 업데이트 지점을 구성합니다.
  • 경계 그룹을 구성합니다.

CMG 설정

참고

Azure에서 가상 머신 확장 집합 을 사용하여 CMG를 배포하는 것은 2010년 버전에서 시험판 기능으로 처음 도입되었습니다. 버전 2107부터는 더 이상 시험판 기능이 아닙니다.

Configuration Manager 기본적으로 이 선택적 기능을 사용하도록 설정하지 않습니다. 이 기능을 사용하려면 먼저 이 기능을 사용하도록 설정해야 합니다. 자세한 내용은 업데이트에서 선택적 기능 사용을 참조하세요.

최상위 사이트에서 이 절차를 수행합니다. 해당 사이트는 독립 실행형 기본 사이트이거나 CAS(중앙 관리 사이트)입니다.

  1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 Cloud Services 확장하고 클라우드 관리 게이트웨이를 선택합니다.

  2. 리본에서 클라우드 관리 게이트웨이 만들기 를 선택합니다.

  3. 마법사의 일반 페이지에서 먼저 이 CMG에 대한 Azure 환경을 지정합니다.

    • AzurePublicCloud: 글로벌 Azure 클라우드에서 서비스를 만듭니다.
    • AzureUSGovernmentCloud: Azure 미국 정부 클라우드에서 서비스를 만듭니다.

  4. 다음으로 Azure에서 CMG를 배포하는 방법을 선택합니다.

    • 가상 머신 확장 집합

      • 버전 2203부터 가상 머신 확장 집합이 유일한 옵션입니다.

      • 버전 2107부터 이 옵션은 권장되는 배포 방법입니다. 클라우드 서비스(클래식) 메서드를 사용하여 배포된 기존 CMG가 있더라도 새 CMG 인스턴스를 가상 머신 확장 집합으로 배포합니다.

      • 버전 2010 및 2103에서는 이 시험판 기능을 사용하도록 설정해야 합니다. 이 릴리스에서는 CSP(클라우드 솔루션 공급자) 구독을 사용하는 고객만을 위한 것입니다. 클라우드 서비스(클래식) 메서드를 사용하여 CMG를 이미 배포한 경우 이 옵션을 사용할 수 없습니다. 자세한 내용은 CMG 계획: 가상 머신 확장 집합을 참조하세요.

    • 클라우드 서비스(클래식)

      중요

      버전 2203부터 CMG를 클라우드 서비스(클래식) 로 배포하는 옵션이 제거됩니다. 모든 CMG 배포는 가상 머신 확장 집합을 사용해야 합니다. 자세한 내용은 제거 및 사용되지 않는 기능을 참조하세요.

      • 버전 2107 이상에서는 제한 사항 중 하나로 인해 가상 머신 확장 집합으로 배포할 수 없는 경우에만 이 옵션을 사용합니다.

      • 버전 2010 및 2103에서는 대부분의 고객이 이 배포 방법을 사용해야 합니다.

  5. 버전 2309부터 Microsoft Entra 테넌트 이름을 선택하고 앱 이름이 자동으로 채워지 Microsoft Entra. 로그인을 선택합니다. Azure 구독 소유자 계정으로 인증합니다. 여러 구독을 소유하고 있는 경우 사용하려는 구독의 구독 ID 를 선택합니다.

    참고

    버전 2309부터 CMG를 만들기 위해 자사 앱을 사용하는 것이 더 이상 사용되지 않습니다. 이제 CMG는 타사 서버 앱을 사용하여 전달자 토큰을 가져옵니다.

  6. 버전 2303 이하에서 로그인을 선택합니다. Azure 구독 소유자 계정으로 인증합니다. 마법사는 Microsoft Entra 통합 필수 구성 요소 중에 저장된 정보의 나머지 필드를 자동으로 채웁니다. 여러 구독을 소유하고 있는 경우 사용하려는 구독의 구독 ID 를 선택합니다.

    다음을 선택하고 사이트에서 Azure에 대한 연결을 테스트할 때까지 기다립니다.

  7. 마법사의 설정 페이지에서 먼저 으로 이동합니다 . CMG 서버 인증 인증서(인증서 파일)에 대한 PFX 파일입니다. 이 인증서의 일반 이름은 서비스 이름배포 이름 필드를 채우는 데 사용됩니다.

    와일드카드 인증서를 사용하는 경우 서비스 이름 필드의 별표(*)를 CMG에 대한 전역적으로 고유한 배포 이름 접두사로 바꿉니다.

    1. 필요에 따라 설명을 지정하여 Configuration Manager 콘솔에서 이 CMG를 추가로 식별합니다.

    2. 이 CMG에 대한 Azure 지역을 선택합니다. 사용 가능한 지역 목록은 선택한 구독에 따라 달라질 수 있습니다.

    3. 리소스 그룹 옵션을 선택합니다.

      • 기존 리소스 사용을 선택하는 경우 목록에서 기존 리소스 그룹을 선택합니다. 이 리소스 그룹은 CMG에 대해 선택한 동일한 지역에 이미 있어야 합니다. 기존 리소스 그룹을 선택하고 이전에 선택한 지역과 다른 지역에 있는 경우 CMG가 배포되지 않습니다.

      • 새로 만들기를 선택하는 경우 새 리소스 그룹 이름을 입력합니다.

    4. 기본적으로 VM 크기표준(A2_V2)입니다. 디자인에서 지정한 대로 다른 옵션을 선택합니다. 예를 들어 VM당 클라이언트 용량을 늘리기 위한 대규모(A4_v2) 또는 작은 테스트 환경의 랩(B2s) 입니다.

      중요

      랩(B2s) 크기 VM은 랩 테스트 및 작은 개념 증명 환경에만 사용됩니다. 예를 들어 Configuration Manager 기술 미리 보기 분기를 사용합니다. B2s VM은 CMG에서 프로덕션용으로 사용되지 않습니다. 비용이 저렴하고 성능이 낮습니다.

    5. VM 인스턴스 필드에 이 서비스의 VM 수를 입력합니다. 기본값은 1이지만 CMG당 VM을 16개까지 확장할 수 있습니다.

    6. 클라이언트 인증 인증서를 사용하는 경우 인증서를 선택하여 신뢰할 수 있는 루트 인증서를 추가합니다. 트러스트 체인의 모든 인증서를 추가합니다.

      참고

      클라이언트 인증에 Microsoft Entra ID 또는 사이트 발급 토큰을 사용하는 경우 신뢰할 수 있는 루트 인증서가 필요하지 않습니다.

    7. 기본적으로 마법사는 클라이언트 인증서 해지 확인 옵션을 사용하도록 설정합니다. 이 확인이 작동하려면 CRL(인증서 해지 목록)을 공개적으로 게시해야 합니다. 자세한 내용은 인증서 해지 목록 게시를 참조하세요.

    8. 기본적으로 마법사는 TLS 1.2 적용 옵션을 사용하도록 설정합니다. 이 설정을 사용하려면 Azure VM에서 TLS 1.2 암호화 프로토콜을 사용해야 합니다. 온-프레미스 Configuration Manager 사이트 서버 또는 클라이언트에는 적용되지 않습니다. 업데이트 롤업 버전 2107부터 이 설정은 CMG 스토리지 계정에도 적용됩니다. 자세한 내용은 TLS 1.2를 사용하도록 설정하는 방법을 참조하세요.

    9. 기본적으로 마법사는 CMG가 클라우드 배포 지점으로 작동하고 Azure Storage의 콘텐츠를 제공하도록 허용하는 옵션을 사용하도록 설정합니다. 클라이언트에 콘텐츠를 사용하여 배포를 대상으로 지정할 계획인 경우 콘텐츠를 제공하도록 CMG를 구성해야 합니다.

  8. 다음은 마법사의 경고 페이지입니다. 14일 임계값으로 CMG 트래픽을 모니터링하려면 임계값 경고를 사용하도록 설정합니다. 그런 다음 임계값 및 다른 경고 수준을 발생시키는 백분율을 지정합니다. 스토리지 경고 임계값을 사용하도록 설정할 수도 있습니다. 완료되면 다음 을 선택합니다.

  9. 설정을 검토하고 마법사를 완료합니다.

Configuration Manager 서비스 설정을 시작합니다. Azure에서 서비스를 완전히 프로비전하는 데 걸리는 시간은 지정한 설정에 따라 달라집니다. 서비스가 준비되었는지 확인하려면 새 CMG의 상태 열을 확인합니다.

CMG 배포 문제를 해결하려면 CloudMgr.logCMGSetup.log를 사용합니다. 자세한 내용은 CMG 모니터링을 참조하세요.

이 프로세스에 PowerShell cmdlet New-CMCloudManagementGateway 를 사용할 수도 있습니다. 필요에 따라 이 cmdlet을 사용하여 CMG 서비스를 만듭니다. 자세한 내용은 New-CMCloudManagementGateway를 참조하세요.

클라이언트 인증서 인증을 위한 기본 사이트 구성

클라이언트에 대한 클라이언트 인증 인증서를 사용하여 CMG를 인증하는 경우 이 절차에 따라 각 기본 사이트를 구성합니다.

  1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 사이트 구성을 확장하고 사이트를 선택합니다.

  2. 인터넷 기반 클라이언트가 할당된 기본 사이트를 선택하고 속성을 선택합니다.

  3. 통신 보안 탭으로 전환하고 사용 가능한 경우 PKI 클라이언트 인증서(클라이언트 인증) 사용을 선택합니다.

  4. CRL을 게시하지 않으면 클라이언트에서 사이트 시스템에 대해 CRL(인증서 해지 목록)을 검사 옵션을 사용하지 않도록 설정합니다.

CMG 연결 지점 추가

CMG 연결 지점은 온-프레미스 Configuration Manager 배포에서 클라우드 기반 CMG로의 통신에 필요한 사이트 시스템 역할입니다. 이 프로세스를 시작하기 전에 역할에 대한 계획을 이미 개발하고 하나 이상의 기존 사이트 시스템 서버를 식별해야 합니다. 자세한 내용은 CMG 계획을 참조하세요.

CMG 연결 지점을 추가하려면 다음 단계에서 사이트 시스템 역할을 설치하는 지침을 요약합니다.

  1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 사이트 구성을 확장하고 서버 및 사이트 시스템 역할 노드를 선택합니다.

  2. 이 역할을 추가할 기존 사이트 서버를 선택합니다. 리본 메뉴의 탭에서 사이트 시스템 역할 추가를 선택합니다.

  3. 시스템 역할 선택 화면에서 클라우드 관리 게이트웨이 연결 지점을 선택한 다음, 다음을 선택합니다. 이 서버가 연결할 클라우드 관리 게이트웨이 이름을 선택합니다. 마법사는 선택한 CMG의 지역을 표시합니다.

중요

클라이언트 인증 인증서를 사용하는 경우 CMG 연결 지점에 이 인증서가 필요합니다. 자세한 내용은 클라이언트 인증 인증서를 참조하세요.

CMG 서비스 상태 문제를 해결하려면 CMGService.logSMS_Cloud_ProxyConnector.log를 사용합니다. 자세한 내용은 로그 파일을 참조하세요.

필요에 따라 PowerShell cmdlet Add-CMCloudManagementGatewayConnectionPoint 를 사용하여 CMG 연결 지점 역할을 사이트 시스템 서버에 추가할 수도 있습니다.

자세한 내용은 Add-CMCloudManagementGatewayConnectionPoint를 참조하세요.

CMG 트래픽에 대한 클라이언트 연결 역할 구성

CMG 트래픽을 허용하도록 관리 지점 및 소프트웨어 업데이트 지점 사이트 시스템을 구성합니다. 인터넷 기반 클라이언트를 서비스하는 모든 관리 지점 및 소프트웨어 업데이트 지점에 대해 기본 사이트에서 이 절차를 수행합니다.

  1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 사이트 구성을 확장하고 서버 및 사이트 시스템 역할 노드를 선택합니다. 리본의 홈 탭에 있는 보기 그룹에서 역할이 있는 서버를 선택합니다. 그런 다음 목록에서 관리 지점을 선택합니다.

  2. CMG 트래픽에 대해 구성하려는 사이트 시스템 서버를 선택합니다. 세부 정보 창에서 관리 지점 역할을 선택한 다음 리본의 사이트 역할 그룹에서 속성을 선택합니다.

  3. 관리 지점 속성 시트의 클라이언트 연결에서 Configuration Manager 클라우드 관리 게이트웨이 트래픽 허용을 선택합니다.

    CMG 디자인 및 Configuration Manager 버전에 따라 HTTPS 옵션을 사용하도록 설정해야 할 수 있습니다. 자세한 내용은 HTTPS에 대한 관리 지점 사용을 참조하세요.

  4. 확인을 선택하여 관리 지점 속성 창을 닫습니다.

필요에 따라 다른 관리 지점과 소프트웨어 업데이트 지점에 대해 이러한 단계를 반복합니다.

경계 그룹 구성

CMG를 경계 그룹과 연결할 수 있습니다. 이 구성을 통해 클라이언트는 경계 그룹 관계에 따라 클라이언트 통신에 CMG를 사용할 수 있습니다. 이 구성은 VPN 또는 WAN 연결보다 CMG를 통해 관리하는 것이 더 나을 수 있는 VPN 또는 지점 클라이언트에 유용합니다. 온-프레미스 원본보다 클라우드 기반 원본을 선호하는 옵션을 사용하도록 설정하면 클라이언트는 정책 및 콘텐츠 모두에 CMG를 선호합니다.

경계 그룹에 대한 자세한 내용은 경계 그룹 구성을 참조하세요.

경계 그룹을 만들거나 구성할 때 참조 탭에서 클라우드 관리 게이트웨이를 추가합니다. 이 작업은 CMG를 이 경계 그룹과 연결합니다.

Branchcache

콘텐츠 사용 CMG에서 Windows BranchCache를 사용하도록 설정하려면 사이트 서버에 BranchCache 기능을 설치합니다.

  • 사이트 서버에 온-프레미스 배포 지점 사이트 시스템 역할이 있는 경우 해당 역할의 속성에서 옵션을 BranchCache 사용 및 구성으로 구성합니다. 자세한 내용은 배포 지점 구성을 참조하세요.

  • 사이트 서버에 배포 지점 역할이 없는 경우 Windows에 BranchCache 기능을 설치합니다. 자세한 내용은 BranchCache 기능 설치를 참조하세요.

CMG에 콘텐츠를 이미 배포한 다음 BranchCache를 사용하도록 설정한 경우 먼저 기능을 설치합니다. 그런 다음, 콘텐츠를 CMG에 재배포합니다.

콘텐츠 배포 및 관리

콘텐츠를 다른 배포 지점과 동일하게 콘텐츠 사용 CMG에 배포합니다. 클라이언트가 요청하는 콘텐츠가 없는 한 관리 지점에는 콘텐츠 위치 목록에 CMG가 포함되지 않습니다. 자세한 내용은 콘텐츠 배포 및 관리를 참조하세요.

CMG의 콘텐츠를 다른 배포 지점과 동일하게 관리합니다. 이러한 작업에는 배포 지점 그룹에 할당하고 콘텐츠 패키지를 관리하는 작업이 포함됩니다. 자세한 내용은 배포 지점 설치 및 구성을 참조하세요.

다음 단계

CMG에 대한 클라이언트를 구성하여 CMG 설정을 계속합니다.

CMG에 대한 클라이언트 구성