Omówienie bramy zarządzania chmurąCloud management gateway overview

Dotyczy: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Brama zarządzania chmurą (CMG) zapewnia prosty sposób zarządzania klientami Configuration Manager za pośrednictwem Internetu.The cloud management gateway (CMG) provides a simple way to manage Configuration Manager clients over the internet. Wdrożenie CMG jako usługi w chmurze w Microsoft Azure.You deploy CMG as a cloud service in Microsoft Azure. Następnie bez dodatkowej infrastruktury lokalnej można zarządzać klientami mobilnymi w Internecie lub w biurach oddziałów w sieci WAN.Then without additional on-premises infrastructure, you can manage clients that roam on the internet or are in branch offices across the WAN. Nie trzeba również ujawniać infrastruktury lokalnej w Internecie.You also don't need to expose your on-premises infrastructure to the internet.

Diagram podstawowej architektury bramy zarządzania chmurą

Po ustaleniu wymagań wstępnych tworzenie CMG składa się z następujących trzech kroków w konsoli Configuration Manager:After establishing the prerequisites, creating the CMG consists of the following three steps in the Configuration Manager console:

  1. Wdróż usługę w chmurze CMG na platformie Azure.Deploy the CMG cloud service to Azure.
  2. Dodaj rolę punktu połączenia CMG.Add the CMG connection point role.
  3. Skonfiguruj role lokacji i lokacji dla usługi.Configure the site and site roles for the service.

Po wdrożeniu i skonfigurowaniu klienci mogą bezproblemowo uzyskiwać dostęp do ról lokacji lokalnych niezależnie od tego, czy znajdują się w intranecie, czy w Internecie.Once deployed and configured, clients seamlessly access on-premises site roles whether they're on the intranet or internet.

Ten artykuł zawiera podstawowe informacje na temat CMG i scenariuszy, w których można z nich korzystać.This article provides the foundational knowledge to learn about the CMG and the scenarios where you can use it.

ScenariuszeScenarios

Istnieje kilka scenariuszy, dla których CMG jest korzystne.There are several scenarios for which a CMG is beneficial. Poniżej przedstawiono kilka typowych scenariuszy:The following scenarios are some of the more common:

  • Zarządzanie tradycyjnymi klientami systemu Windows przy użyciu tożsamości przyłączonej Active Directory do domeny.Manage traditional Windows clients with Active Directory domain-joined identity. Ci klienci obejmują Windows 8.1 i system Windows 10.These clients include Windows 8.1 and Windows 10. Używa certyfikatów PKI do zabezpieczenia kanału komunikacyjnego.It uses PKI certificates to secure the communication channel. Działania związane z zarządzaniem obejmują:Management activities include:

    • Aktualizacje oprogramowania i program Endpoint ProtectionSoftware updates and endpoint protection
    • Stan spisu i klientaInventory and client status
    • Ustawienia zgodnościCompliance settings
    • Dystrybucja oprogramowania na urządzenieSoftware distribution to the device
    • Sekwencja zadań uaktualnienia w miejscu systemu Windows 10Windows 10 in-place upgrade task sequence
  • Zarządzaj tradycyjnymi klientami systemu Windows 10 przy użyciu nowoczesnej tożsamości — hybrydowej lub czystej domeny w chmurze dołączonej do Azure Active Directory (Azure AD).Manage traditional Windows 10 clients with modern identity, either hybrid or pure cloud domain-joined with Azure Active Directory (Azure AD). Klienci używają usługi Azure AD do uwierzytelniania, a nie certyfikatów PKI.Clients use Azure AD to authenticate rather than PKI certificates. Korzystanie z usługi Azure AD jest prostsze do konfigurowania, konfigurowania i konserwowania bardziej złożonych systemów PKI.Using Azure AD is simpler to set up, configure and maintain than more complex PKI systems. Działania związane z zarządzaniem są takie same jak w pierwszym scenariuszu i:Management activities are the same as the first scenario plus:

    • Dystrybucja oprogramowania do użytkownikaSoftware distribution to the user
  • Zainstaluj klienta Configuration Manager na urządzeniach z systemem Windows 10 przez Internet.Install the Configuration Manager client on Windows 10 devices over the internet. Użycie usługi Azure AD umożliwia urządzeniu uwierzytelnianie w usłudze CMG na potrzeby rejestracji i przypisywania klienta.Using Azure AD allows the device to authenticate to the CMG for client registration and assignment. Klienta można zainstalować ręcznie lub za pomocą innej metody dystrybucji oprogramowania, takiej jak Microsoft Intune.You can install the client manually, or using another software distribution method, such as Microsoft Intune.

  • Nowe Inicjowanie obsługi administracyjnej urządzeń z współzarządzaniem.New device provisioning with co-management. Podczas autorejestrowania istniejących klientów CMG nie jest wymagany do współzarządzania.When auto-enrolling existing clients, CMG isn't required for co-management. Jest to wymagane w przypadku nowych urządzeń obejmujących system Windows, usługę Azure AD, Microsoft Intune i Configuration Manager.It's required for new devices involving Windows Autopilot, Azure AD, Microsoft Intune, and Configuration Manager. Aby uzyskać więcej informacji, zobacz ścieżki do współzarządzania.For more information, see Paths to co-management.

Określone przypadki użyciaSpecific use cases

W tych scenariuszach mogą być stosowane następujące przypadki użycia urządzeń:Across these scenarios, the following specific device use cases may apply:

  • Urządzenia mobilne, takie jak laptopyRoaming devices such as laptops

  • Urządzenia zdalne/oddziałów, które są tańsze i bardziej wydajne w zakresie zarządzania przez Internet niż w sieci WAN lub sieci VPN.Remote/branch office devices that are less expensive and more efficient to manage over the internet than across a WAN or through a VPN.

  • Fuzje i przejęcia, gdzie najłatwiej dołączać urządzenia do usługi Azure AD i zarządzać nimi za pomocą CMG.Mergers and acquisitions, where it may be easiest to join devices to Azure AD and manage through a CMG.

  • Klienci grupy roboczej.Workgroup clients. Te urządzenia mogą wymagać dodatkowej konfiguracji, na przykład certyfikaty.These devices may require additional configuration, such as certificates.

    Począwszy od wersji 2002, Configuration Manager obsługuje uwierzytelnianie oparte na tokenach, co może pomóc w zarządzaniu zdalnymi klientami grupy roboczej.Starting in version 2002, Configuration Manager supports token-based authentication, which may help with management of remote workgroup clients. Aby uzyskać więcej informacji, zobacz uwierzytelnianie oparte na tokenach dla CMG.For more information, see Token-based authentication for CMG.

Ważne

Domyślnie wszyscy klienci otrzymują zasady dla CMG i zaczynają korzystać z niej, gdy staną się w Internecie.By default all clients receive policy for a CMG, and start using it when they become internet-based. W zależności od scenariusza i przypadku użycia, który ma zastosowanie do organizacji, może być konieczne użycie CMG.Depending upon the scenario and use case that applies to your organization, you may need to scope usage of the CMG. Aby uzyskać więcej informacji, zobacz ustawienie klienta Włącz klientów do korzystania z bramy zarządzania chmurą .For more information, see the Enable clients to use a cloud management gateway client setting.

Następne krokiNext steps

Opracowuj projekt i Zaplanuj wdrożenie CMG w środowisku:Develop your design and plan for implementing a CMG in your environment: