Omówienie bramy zarządzania chmurą
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Brama zarządzania chmurą (CMG) zapewnia prosty sposób zarządzania klientami Configuration Manager przez Internet. Wdrażasz cmg jako usługę w chmurze na platformie Microsoft Azure. Następnie bez większej infrastruktury lokalnej można zarządzać klientami, którzy wędrują po Internecie lub znajdują się w oddziałach sieci WAN. Nie trzeba również uwidaczniać infrastruktury lokalnej w Internecie.
Po ustanowieniu wymagań wstępnych utworzenie cmg składa się z następujących trzech kroków w konsoli Configuration Manager:
- Wdrażanie usługi cmg w chmurze na platformie Azure.
- Dodaj rolę punktu połączenia cmg.
- Skonfiguruj role lokacji i lokacji dla usługi.
Po wdrożeniu i skonfigurowaniu klienci bezproblemowo uzyskują dostęp do ról lokacji lokalnej, niezależnie od tego, czy znajdują się w intranecie, czy w Internecie.
Ten artykuł zawiera podstawową wiedzę, aby dowiedzieć się więcej na temat cmg i scenariuszy, w których można z niego korzystać.
Scenariuszy
Istnieje kilka scenariuszy, dla których cmg jest korzystne. Oto niektóre z następujących typowych scenariuszy:
Zarządzaj tradycyjnymi klientami systemu Windows przy użyciu tożsamości przyłączonej do domeny usługi Active Directory. Klienci ci obejmują dowolną obsługiwaną wersję systemu Windows. Używa certyfikatów infrastruktury kluczy publicznych do zabezpieczania kanału komunikacyjnego. Działania związane z zarządzaniem obejmują:
- Aktualizacje oprogramowania i ochrona punktu końcowego
- Stan spisu i klienta
- Ustawienia zgodności
- Dystrybucja oprogramowania na urządzeniu
- Sekwencja zadań uaktualniania w miejscu systemu Windows
Zarządzaj tradycyjnymi klientami Windows 10 lub nowszymi przy użyciu nowoczesnej tożsamości, przyłączonej do domeny hybrydowej lub czystej chmury przy użyciu identyfikatora Microsoft Entra. Klienci używają identyfikatora Microsoft Entra do uwierzytelniania, a nie certyfikatów PKI. Używanie Microsoft Entra identyfikatora jest prostsze w konfigurowaniu, konfigurowaniu i konserwacji niż bardziej złożone systemy infrastruktury PKI. Działania związane z zarządzaniem są takie same jak w przypadku pierwszego scenariusza oraz:
- Dystrybucja oprogramowania dla użytkownika
Zainstaluj klienta Configuration Manager na urządzeniach Windows 10 lub nowszych za pośrednictwem Internetu. Użycie identyfikatora Microsoft Entra umożliwia urządzeniu uwierzytelnianie w usłudze CMG w celu rejestracji i przypisania klienta. Klienta można zainstalować ręcznie lub przy użyciu innej metody dystrybucji oprogramowania, takiej jak Microsoft Intune.
Aprowizowanie nowych urządzeń przy użyciu współzarządzania. Podczas automatycznego rejestrowania istniejących klientów program CMG nie jest wymagany do współzarządzania. Jest to wymagane w przypadku nowych urządzeń z rozwiązaniem Windows Autopilot, identyfikatorem Microsoft Entra, Microsoft Intune i Configuration Manager. Aby uzyskać więcej informacji, zobacz Ścieżki do współzarządzania.
Określone przypadki użycia
W tych scenariuszach mogą być stosowane następujące przypadki użycia urządzeń:
Urządzenia mobilne, takie jak laptopy
Urządzenia zdalne/oddziałowe, które są tańsze i wydajniejsze do zarządzania przez Internet niż w sieci WAN lub za pośrednictwem sieci VPN.
Fuzje i przejęcia, w przypadku których najłatwiej jest dołączyć urządzenia do Microsoft Entra identyfikatora i zarządzania za pośrednictwem cmg.
Klienci grupy roboczej. Te urządzenia mogą wymagać innych konfiguracji, takich jak certyfikaty.
Aby ułatwić zarządzanie klientami zdalnej grupy roboczej, użyj Configuration Manager uwierzytelniania opartego na tokenach. Aby uzyskać więcej informacji, zobacz Uwierzytelnianie oparte na tokenach dla usługi CMG.
Ważna
Domyślnie wszyscy klienci otrzymują zasady dla cmg i zaczynają go używać, gdy stają się one oparte na Internecie. W zależności od scenariusza i przypadku użycia, który dotyczy Twojej organizacji, może być konieczne zastosowanie zakresu użycia cmg. Aby uzyskać więcej informacji, zobacz Ustawienie klienta Enable clients to use a cloud management gateway (Włączanie klientom korzystania z bramy zarządzania chmurą ).
Następne kroki
Opracuj swój projekt i plan wdrożenia cmg w środowisku:
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla