Zarządzanie klientami przez Internet przy użyciu Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Zazwyczaj w Configuration Manager większość zarządzanych komputerów i serwerów znajduje się fizycznie w tej samej sieci wewnętrznej co serwery systemu lokacji, które wykonują funkcje zarządzania. Można jednak zarządzać klientami spoza sieci wewnętrznej, gdy są one połączone z Internetem. Ta możliwość nie wymaga od klientów nawiązywania połączenia za pośrednictwem sieci VPN w celu nawiązania połączenia z serwerami systemu lokacji.
Configuration Manager oferuje dwa sposoby zarządzania klientami połączonymi z Internetem:
Brama zarządzania chmurą
Internetowe zarządzanie klientami
Uwaga
Możesz mieć kombinację obu usług dla jednej lokacji. Jeśli urządzenie pobiera zasady z lokacji zarówno dla IBCM, jak i CMG, losowe między nimi w celu komunikacji. Jedynym dostępnym mechanizmem kontroli komunikacji jest uwierzytelnianie klienta. Jeśli na przykład klient przyłączony do Microsoft Entra nie ufa certyfikatowi uwierzytelniania serwera internetowego punktu zarządzania, może używać tylko usługi CMG. Jeśli klient przyłączony do domeny nie ufa certyfikatowi uwierzytelniania serwera cmg, może używać tylko internetowego punktu zarządzania.
Brama zarządzania chmurą
Brama zarządzania chmurą zapewnia zarządzanie klientami internetowymi. Używa ona kombinacji usługi w chmurze platformy Microsoft Azure i roli lokalnego systemu lokacji, która komunikuje się z tą usługą. Klienci internetowi używają usługi w chmurze do komunikowania się z lokalnym Configuration Manager.
Zalety cmg
Nie są wymagane żadne dodatkowe inwestycje w infrastrukturę lokalną.
Nie uwidacznia infrastruktury lokalnej w Internecie.
Maszyny wirtualne w chmurze, na których działa usługa, są w pełni zarządzane przez platformę Azure i nie wymagają konserwacji.
Łatwe konfigurowanie i konfigurowanie w konsoli Configuration Manager.
Wady cmg
Koszt subskrypcji w chmurze.
Dane zarządzania wysyłane za pośrednictwem usługi w chmurze.
Internetowe zarządzanie klientami
Ta metoda opiera się na internetowych serwerach systemu lokacji, z którymi klienci komunikują się bezpośrednio do celów zarządzania. Wymaga to skonfigurowania klientów i serwerów systemu lokacji na potrzeby internetowego zarządzania klientami (IBCM).
Zalety IBCM
Brak zależności usługi w chmurze.
Brak dodatkowych kosztów związanych z subskrypcją chmury.
Pełna kontrola nad serwerami i rolami świadczącymi usługę.
Wady IBCM
Wymagaj dodatkowych inwestycji w infrastrukturę.
Narzut i koszt operacyjny dodatkowej infrastruktury.
Infrastruktura musi być uwidoczniona w Internecie.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla