Visão geral do gateway de gerenciamento de nuvem

Aplica-se ao: Configuration Manager (branch atual)

O cmg (gateway de gerenciamento de nuvem) fornece uma maneira simples de gerenciar clientes do Configuration Manager pela Internet. Você implanta o CMG como um serviço de nuvem Microsoft Azure. Em seguida, sem mais infraestrutura local, você pode gerenciar clientes que circulam na Internet ou estão em filiais pela WAN. Você também não precisa expor sua infraestrutura local à Internet.

Diagrama da arquitetura básica do cmg (gateway de gerenciamento de nuvem).

Depois de estabelecer os pré-requisitos, a criação do CMG consiste nas três etapas a seguir no console do Configuration Manager:

  1. Implante o serviço de nuvem CMG no Azure.
  2. Adicione a função de ponto de conexão CMG.
  3. Configure as funções de site e site para o serviço.

Depois de implantados e configurados, os clientes acessam perfeitamente as funções de site local, seja na intranet ou na Internet.

Este artigo fornece o conhecimento básico para saber mais sobre o CMG e os cenários em que você pode usá-lo.

Cenários

Há vários cenários para os quais um CMG é benéfico. Os seguintes cenários são alguns dos mais comuns:

  • Gerenciar clientes Windows tradicionais com a identidade ingressado no domínio do Active Directory. Esses clientes incluem qualquer versão com suporte Windows. Ele usa certificados PKI para proteger o canal de comunicação. As atividades de gerenciamento incluem:

    • Atualizações de software e proteção de ponto de extremidade
    • Inventário e status do cliente
    • Configurações de conformidade
    • Distribuição de software para o dispositivo
    • Windows de tarefas de atualização in-locar
  • Gerenciar clientes Windows 10 tradicionais ou posteriores com identidade moderna, híbrido ou domínio de nuvem pura ingressado no Azure Active Directory (Azure AD). Os clientes usam o Azure AD para autenticar em vez de certificados PKI. Usar o Azure AD é mais simples para configurar, configurar e manter do que sistemas PKI mais complexos. As atividades de gerenciamento são as mesmas do primeiro cenário, além de:

    • Distribuição de software para o usuário
  • Instale o cliente do Configuration Manager em Windows 10 ou dispositivos posteriores pela Internet. O uso do Azure AD permite que o dispositivo se autenture no CMG para registro e atribuição do cliente. Você pode instalar o cliente manualmente ou usar outro método de distribuição de software, como Microsoft Intune.

  • Novo provisionamento de dispositivo com co-gerenciamento. Ao registrar automaticamente clientes existentes, o CMG não é necessário para o co-gerenciamento. É necessário para novos dispositivos que envolvam Windows Autopilot, Azure AD, Microsoft Intune e Configuration Manager. Para obter mais informações, consulte Caminhos para co-gerenciamento.

Casos de uso específicos

Nesses cenários, os seguintes casos específicos de uso de dispositivo podem ser aplicados:

  • Dispositivos móveis, como laptops

  • Dispositivos de escritório remoto/filial que são menos caros e mais eficientes de gerenciar pela Internet do que em uma WAN ou por meio de uma VPN.

  • Fusões e aquisições, onde pode ser mais fácil ingressar dispositivos no Azure AD e gerenciar por meio de um CMG.

  • Clientes do grupo de trabalho. Esses dispositivos podem exigir outras configurações, como certificados.

    Para ajudar no gerenciamento de clientes de grupo de trabalho remoto, use a autenticação baseada em token do Configuration Manager. Para obter mais informações, consulte Autenticação baseada em token para CMG.

Importante

Por padrão, todos os clientes recebem política para um CMG e começam a usá-la quando se tornam baseados na Internet. Dependendo do cenário e do caso de uso que se aplica à sua organização, talvez seja necessário escopo do uso do CMG. Para obter mais informações, consulte a configuração Habilitar clientes para usar um cliente de gateway de gerenciamento de nuvem.

Próximas etapas

Desenvolva seu design e plano para implementar um CMG em seu ambiente: