Zarządzanie klientami za pośrednictwem Internetu za pomocą Configuration ManagerManage clients over the internet with Configuration Manager

Dotyczy: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Zwykle w Configuration Manager większość zarządzanych komputerów i serwerów znajduje się w tej samej sieci wewnętrznej co serwery systemu lokacji, które wykonują funkcje zarządzania.Typically in Configuration Manager, most of the managed computers and servers are physically on the same internal network as the site system servers that perform management functions. Można jednak zarządzać klientami spoza sieci wewnętrznej, gdy są one połączone z Internetem.However, you can manage clients outside your internal network when they are connected to the internet. Ta możliwość nie wymaga, aby klienci mogli nawiązywać połączenia za pośrednictwem sieci VPN w celu uzyskania dostępu do serwerów systemu lokacji.This ability doesn't require the clients to connect via VPN to reach the site system servers.

Configuration Manager zapewnia dwa sposoby zarządzania klientami połączonymi z Internetem:Configuration Manager provides two ways to manage internet-connected clients:

  • Brama zarządzania chmurąCloud management gateway

  • Internetowe zarządzanie klientamiInternet-based client management

Uwaga

Możesz mieć kombinację obu usług dla jednej lokacji.You can have a combination of both services for a single site. Jeśli urządzenie pobierze zasady z lokacji dla zarówno IBCM, jak i CMG, to losowo przejdzie między nimi w celu komunikacji.If a device gets policy from the site for both IBCM and CMG, then it randomizes between them for communication. Jedynym mechanizmem dostępnym do kontroli komunikacji jest uwierzytelnianie klienta.The only mechanism available to control communication is client authentication. Na przykład jeśli klient przyłączony do usługi Azure AD nie ufa certyfikatowi uwierzytelniania serwera internetowego punktu zarządzania, może używać tylko CMG.For example, if an Azure AD-joined client doesn't trust the server authentication certificate of the internet-based management point, it can only use the CMG. Jeśli klient przyłączony do domeny nie ufa certyfikatowi uwierzytelniania serwera CMG, może korzystać tylko z internetowego punktu zarządzania.If a domain-joined client doesn't trust the server authentication certificate of the CMG, it can only use the internet-based management point.

Brama zarządzania chmurąCloud management gateway

Brama zarządzania chmurą umożliwia zarządzanie klientami internetowymi.The cloud management gateway provides management of internet-based clients. Używa ona kombinacji usługi Microsoft Azure w chmurze i lokalnej roli systemu lokacji, która komunikuje się z tą usługą.It uses a combination of a Microsoft Azure cloud service, and an on-premises site system role that communicates with that service. Klienci internetowi komunikują się z lokalnym Configuration Manager przy użyciu usługi w chmurze.Internet-based clients use the cloud service to communicate with the on-premises Configuration Manager.

Zalety CMGCMG advantages

  • Nie są wymagane żadne dodatkowe inwestycje w infrastrukturę lokalną.No additional on-premises infrastructure investment required.

  • Usługa nie ujawnia lokalnej infrastruktury w Internecie.Does not expose on-premises infrastructure to the internet.

  • Maszyny wirtualne w chmurze, na których działa usługa, są w pełni zarządzane przez platformę Azure i nie wymagają konserwacji.Cloud virtual machines that run the service are fully managed by Azure and require no maintenance.

  • W konsoli Configuration Manager można łatwo skonfigurować i skonfigurować.Easily set up and configured in the Configuration Manager console.

Wady CMGCMG disadvantages

  • Koszt subskrypcji chmury.Cloud subscription cost.

  • Dane zarządzania wysyłane za poorednictwem usługi w chmurze.Management data sent through cloud service.

Aby uzyskać więcej informacji, zobacz Omówienie bramy zarządzania chmurą.For more information, see Overview of cloud management gateway.

Internetowe zarządzanie klientamiInternet-based client management

Ta metoda polega na serwerach systemu lokacji dostępnych z Internetu, do których klienci bezpośrednio komunikują się w celach zarządzania.This method relies on internet-facing site system servers to which clients directly communicate for management purposes. Wymaga skonfigurowania klientów i serwerów systemu lokacji na potrzeby internetowego zarządzania klientami (IBCM).It requires clients and site system servers to be configured for internet-based client management (IBCM).

Zalety IBCMIBCM advantages

  • Brak zależności usługi w chmurze.No cloud service dependency.

  • Brak dodatkowych kosztów skojarzonych z subskrypcją chmury.No additional cost associated with a cloud subscription.

  • Pełna kontrola nad serwerami i rolami zapewniającymi usługę.Full control of servers and roles providing the service.

Wady IBCMIBCM disadvantages

  • Wymagaj dodatkowej inwestycji w infrastrukturę.Require additional infrastructure investment.

  • Obciążenie i koszt operacyjny dodatkowej infrastruktury.Overhead and operational cost of additional infrastructure.

  • Infrastruktura musi być uwidoczniona w Internecie.Infrastructure must be exposed to the internet.

Aby uzyskać więcej informacji, zobacz Planowanie internetowego zarządzania klientami.For more information, see Plan for internet-based client management.