Overzicht van cloudbeheergateway

  • Artikel
  • 2 minuten om te lezen

Van toepassing op: Configuration Manager (current branch)

De cloudbeheergateway (CMG) biedt een eenvoudige manier om Configuration Manager via internet te beheren. U implementeert CMG als een cloudservice in Microsoft Azure. Zonder meer on-premises infrastructuur kunt u clients beheren die roamen op internet of in filialen in het WAN zijn. U hoeft uw on-premises infrastructuur ook niet bloot te stellen aan internet.

Diagram van de basisarchitectuur van de cloudbeheergateway (CMG).

Nadat de vereisten zijn gemaakt, bestaat het maken van de CMG uit de volgende drie stappen in Configuration Manager console:

  1. Implementeer de CMG-cloudservice in Azure.
  2. Voeg de cmg-verbindingspuntrol toe.
  3. Configureer de site- en siterollen voor de service.

Na de configuratie hebben clients naadloos toegang tot on-premises siterollen, ongeacht of ze zich op het intranet of internet hebben.

Dit artikel bevat de basiskennis voor meer informatie over de CMG en de scenario's waarin u deze kunt gebruiken.

Scenario's

Er zijn verschillende scenario's waarvoor een CMG nuttig is. De volgende scenario's zijn enkele van de meest voorkomende:

  • Traditionele clients Windows met active directory-identiteit die lid is van een domein. Deze clients omvatten Windows 8.1 en Windows 10. Er wordt gebruikgemaakt van PKI-certificaten om het communicatiekanaal te beveiligen. Beheeractiviteiten zijn onder andere:

    • Software-updates en endpoint protection
    • Inventaris- en clientstatus
    • Instellingen voor naleving
    • Softwaredistributie naar het apparaat
    • Windows 10 in-place upgrade takenreeks

  • Beheer traditionele Windows 10 met moderne identiteit, ofwel hybride of pure clouddomein-lid met Azure Active Directory (Azure AD). Clients gebruiken Azure AD voor verificatie in plaats van PKI-certificaten. Het gebruik van Azure AD is eenvoudiger in te stellen, te configureren en te onderhouden dan complexere PKI-systemen. Beheeractiviteiten zijn hetzelfde als het eerste scenario plus:

    • Softwaredistributie naar de gebruiker

  • Installeer de Configuration Manager-client op Windows 10 apparaten via internet. Met Behulp van Azure AD kan het apparaat worden geverifieerd bij de CMG voor clientregistratie en -toewijzing. U kunt de client handmatig installeren of een andere softwaredistributiemethode gebruiken, zoals Microsoft Intune.

  • Nieuwe apparaatinrichting met co-beheer. Bij het automatisch inschrijven van bestaande clients is CMG niet vereist voor co-beheer. Dit is vereist voor nieuwe apparaten met Windows Autopilot, Azure AD, Microsoft Intune en Configuration Manager. Zie Paden naar co-beheer voor meer informatie.

Specifieke gebruiksgevallen

In deze scenario's kunnen de volgende specifieke apparaatgebruiksscenario's van toepassing zijn:

  • Zwervende apparaten zoals laptops

  • Externe/filiaalapparaten die minder duur en efficiĆ«nter te beheren zijn via internet dan via een WAN of via een VPN.

  • Fusies en overnames, waarbij het het eenvoudigst is om apparaten aan Azure AD toe te sluiten en te beheren via een CMG.

  • Werkgroep-clients. Voor deze apparaten zijn mogelijk andere configuraties vereist, zoals certificaten.

    Voor hulp bij het beheer van externe werkgroep-clients gebruikt Configuration Manager verificatie op basis van een token. Zie Verificatie op basis van een token voor CMG voor meer informatie.

Belangrijk

Standaard ontvangen alle clients beleid voor een CMG en gaan ze dit gebruiken wanneer ze op internet zijn gebaseerd. Afhankelijk van het scenario en de use-case die van toepassing zijn op uw organisatie, moet u mogelijk het gebruik van de CMG beperken. Zie de clientinstelling Clients inschakelen voor het gebruik van een cloudbeheergateway voor meer informatie.

Volgende stappen

Ontwikkel uw ontwerp en plan voor het implementeren van een CMG in uw omgeving:

De CMG plannen