• Artikel

Inleiding tot profielen voor externe verbinding in Configuration Manager

 

Van toepassing op: Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Notitie

De informatie in dit onderwerp is alleen van toepassing op versies van System Center 2012 R2 Configuration Manager.

Gebruik profielen voor externe verbindingen in System Center 2012 Configuration Manager om uw gebruikers in staat te stellen verbinding met werkcomputers te maken als ze niet zijn verbonden met het domein of als ze via internet zijn verbonden.

Gebruikers kunnen verbinding maken met hun werk-pc vanaf de volgende typen apparaten:

  • Computers met Microsoft Windows

  • Apparaten met iOS

  • Apparaten met Android

Met profielen voor externe verbindingen kunt u instellingen voor Verbinding met extern bureaublad implementeren voor gebruikers in uw Configuration Manager-hiërarchie. Gebruikers kunnen vervolgens de bedrijfsportal gebruiken om via het externe bureaublad toegang te krijgen tot een van hun primaire werkcomputers, op basis van de instellingen voor Verbinding met extern bureaublad van de bedrijfsportal.

Microsoft Intune is vereist als u wilt dat gebruikers de bedrijfsportal gebruiken om verbinding te maken met hun werk-pc's. Als u Intune niet gebruikt, kunnen gebruikers de gegevens van het profiel voor externe verbindingen nog gebruiken om via een VPN-verbinding met hun werk-pc's te maken met Extern bureaublad.

System_CAPS_importantBelangrijk

Wanneer u instellingen voor profielen voor externe verbindingen opgeeft via de Configuration Manager-console, worden de instellingen opgeslagen in het lokale beleid van de clientcomputer. Deze instellingen overschrijven mogelijk de instellingen voor Extern bureaublad die zijn geconfigureerd door een andere toepassing. Als u daarnaast Windows Groepsbeleid gebruikt om instellingen voor Extern bureaublad te configureren, overschrijven de instellingen in Groepsbeleid de instellingen die zijn geconfigureerd met Configuration Manager.

Werkstroom voor het gebruik van profielen voor externe verbindingen

De volgende tabel biedt een overzicht van de stappen die moeten worden uitgevoerd om profielen voor externe verbinding te implementeren en te gebruiken in uw organisatie.

Stap

Beschrijving

De Configuration Manager-gebruiker met beheerdersrechten zorgt ervoor dat de vereiste onderdelen aanwezig zijn om profielen voor externe verbindingen te kunnen gebruiken.

Zie het onderwerp Vereisten voor externe verbindingen in Configuration Manager

De Configuration Manager-gebruiker met beheerdersrechten maakt een profiel voor externe verbindingen met informatie over de Extern bureaublad-gatewayserver en -verbindingsinstellingen die worden gebruikt om verbinding te maken met werkcomputers.

Zie het onderwerp Profielen voor externe verbinding maken in Configuration Manager

De Configuration Manager-gebruiker met beheerdersrechten implementeert het profiel voor externe verbindingen op de apparaten die worden ingeschakeld voor externe verbindingen.

Zie het onderwerp Profielen voor externe verbinding implementeren in Configuration Manager

De gebruikers kunnen verbinding maken met hun primaire apparaten nadat deze zijn gepubliceerd in de Microsoft Intune-selfserviceportal, ook wel bekend als de bedrijfsportal.

Geen aanvullende informatie.

Wanneer u System Center 2012 R2 Configuration Manager installeert, wordt een nieuwe beveiligingsgroep, Remote PC Connect, voor het verbinden met externe pc's gemaakt. Deze groep wordt gevuld wanneer u een profiel voor externe verbindingen implementeert dat de primaire gebruikers bevat van de computer waarop u het profiel implementeert. Hoewel een lokale beheerder gebruikersnamen kan toevoegen aan deze groep, worden deze verwijderd bij de volgende compatibiliteitsevaluatie van geïmplementeerde profielen voor externe verbindingen.

Als u handmatig een gebruiker toevoegt aan deze groep, kan de gebruiker externe verbindingen initiëren, maar de verbindingsgegevens worden niet gepubliceerd in de bedrijfsportal.

Als u uit de groep handmatig een gebruiker verwijdert die is toegevoegd door Configuration Manager, wordt deze wijziging automatisch door Configuration Manager ongedaan gemaakt door de gebruiker weer toe te voegen bij de volgende compatibiliteitsevaluatie.

System_CAPS_importantBelangrijk

Als de affiniteitsrelatie tussen een gebruiker en apparaat verandert (bijvoorbeeld wanneer de computer waarmee een gebruiker verbinding maakt niet meer een primair adres van de gebruiker is), worden het profiel voor externe verbindingen en Windows Firewall-instellingen uitgeschakeld door Configuration Manager om verbindingen met de computer te verhinderen.

Wat is er nieuw in System Center 2012 R2 Configuration Manager

Notitie

De informatie in deze sectie komt ook voor in de gids Getting Started with System Center 2012 Configuration Manager (Aan de slag met System Center 2012 Configuration Manager).

Profielen voor externe verbinding zijn nieuw in System Center 2012 Configuration Manager. Ze bieden de volgende mogelijkheden en hebben enkele afhankelijke configuraties:

  • De implementatie van profielen voor externe verbindingen waarmee gebruikers op afstand verbinding met werkcomputers uit de bedrijfsportal kunnen maken wanneer ze niet zijn verbonden met het domein of als ze via internet zijn verbonden.