Использование облачных служб с System Center Configuration ManagerUse cloud services with System Center Configuration Manager

Применимо к: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

System Center Configuration Manager поддерживает несколько вариантов облачных конфигураций.System Center Configuration Manager supports several cloud-based options. Они могут дополнять вашу локальную инфраструктуру и помогать в решении различных бизнес-задач, таких как:These can supplement your on-premises infrastructure, and can help solve business problems like:

  • управление BYOD (путем использования Intune для управления мобильными устройствами);How to manage BYOD (by using Intune for mobile device management).

  • предоставление ресурсов содержимого изолированным клиентам или ресурсов интрасети за пределами корпоративного брандмауэра (с помощью облачных точек распространения);How to provide content resources to isolated clients or resources on the intranet, outside your corporate firewall (by using cloud-based distribution points).

  • развертывание инфраструктуры, когда физическое оборудование недоступно или логически размещено для удовлетворения ваших потребностей (с помощью виртуальных машин Microsoft Azure).How to scale out infrastructure when physical hardware isn't available, or isn't logically placed to support your needs (by using Microsoft Azure virtual machines).

Хотя подготовкой облачных ресурсов необязательно заниматься перед развертыванием Configuration Manager, может быть полезно изучить эти варианты, прежде чем углубляться в разработку плана иерархий.Although provisioning cloud resources is not something you must do before you deploy Configuration Manager, it can be beneficial to understand these options before progressing too far in a hierarchy design plan. Применение облачных ресурсов позволяет сэкономить ваши деньги и время, а также решить такие бизнес-задачи, решение которых в локальной инфраструктуре невозможно.The use of cloud resources might save you money and time, while solving business problems that on-premises infrastructure can't.

Облачные ресурсы, которые можно использовать с Configuration ManagerCloud-based resources you can use with Configuration Manager

Поскольку каждый вариант имеет свои требования, ознакомьтесь с каждым их них подробнее, чтобы узнать об индивидуальных необходимых условиях, ограничениях и потенциальных дополнительных затратах.Because each option has different requirements, investigate each in greater depth to understand the unique prerequisites, limitations, and potential for additional costs based on use.

Виртуальные машины Azure (для облачной инфраструктуры)Azure virtual machines (for cloud-based infrastructure)

Configuration Manager поддерживает использование компьютеров, работающих в виртуальных машинах в Azure, точно так же, как и локально в физической корпоративной сети.Configuration Manager supports using computers that run in virtual machines in Azure, just as it does when run on-premises within your physical corporate network. Вы можете использовать виртуальные машины Azure в следующих сценариях.You can use Azure virtual machines in the following scenarios:

  • Сценарий 1. Вы можете запускать диспетчер Configuration Manager в виртуальной машине и использовать его для управления клиентами, установленными на других виртуальных машинах.Scenario 1: You can run Configuration Manager in a virtual machine and use it to manage clients installed in other virtual machines.

  • Сценарий 2. Вы можете запускать диспетчер Configuration Manager в виртуальной машине и использовать его для управления клиентами, работающими за пределами Azure.Scenario 2: You can run Configuration Manager in a virtual machine and use it to manage clients that are not running in Azure.

  • Сценарий 3. Вы можете запускать различные роли системы сайта Configuration Manager в виртуальных машинах и одновременно запускать другие роли в своей физической корпоративной сети (с соответствующим сетевым подключением).Scenario 3: You can run different Configuration Manager site system roles in virtual machines, while running other roles in your physical corporate network (with appropriate network connectivity for communications).

Те же требования к сетям, операционным системам и оборудованию, применяемые к установке Configuration Manager в физической корпоративной сети, применяются и к установке Configuration Manager в Azure.The same requirements for networks, operating systems, and hardware requirements that apply to installing the Configuration Manager on your physical corporate network also apply to the installation of Configuration Manager in Azure.

Для использования виртуальных машин Azure требуется подписка Azure.An Azure subscription is required to use Azure virtual machines. При этом взимается плата, основанная на числе используемых виртуальных машин, их конфигурации и использовании облачных ресурсов.You incur charges based on the number of virtual machines you use, their configuration, and use of cloud-based resources.

Кроме того, на сайты и клиенты Configuration Manager, работающие в виртуальных машинах Azure, распространяются те же требования к лицензиям, что и на локальные установки.Additionally, Configuration Manager sites and clients that run in Azure virtual machines are subject to the same license requirements as on-premises installations.

Службы Azure (для облачных точек распространения)Azure services (for cloud-based distribution points)

Вы можете использовать службу Azure для размещения точки распространения Configuration Manager, которая называется вызываемой облачной точкой распространения.You can use an Azure service to host a Configuration Manager distribution point, which is called a called cloud-based distribution point. Вы можете использовать облачные точки распространения c System Center Configuration Manager наряду с локальными точками распространения и точками распространения, развернутыми в виртуальных машинах Azure.You can use a cloud-based distribution point with System Center Configuration Manager alongside on-premises distribution points, and distribution points deployed in Azure virtual machines.

Это отличается от использования виртуальной машины Azure, где развертывается роль системы сайта.This is different than using an Azure virtual machine, on which you deploy a site system role. Облачные точки распространения:Cloud-based distribution points:

  • выполняются в виде службы в Azure, а не на виртуальной машине;Run as a service in Azure, not on a virtual machine.

  • автоматически масштабируются в соответствии с увеличением числа запросов содержимого от клиентов;Automatically scale to meet increased content requests from clients.

  • поддерживают клиентов в Интернете и интрасети.Support clients on the Internet and the intranet.

Для размещения точек распространения Azure требуется подписка Azure.An Azure subscription is required to use Azure to host distribution points. Оплата взимается в зависимости от объема данных, которые передаются в службу и из нее.You incur charges based on the amount of data that transfers to and from the service.

Microsoft Intune (для управления мобильными устройствами)Microsoft Intune (for mobile device management)

Вы можете интегрировать свою подписку Microsoft Intune с Configuration Manager, чтобы обеспечить управление устройствами с помощью службы Intune.You can integrate your Microsoft Intune subscription with Configuration Manager to enable management of devices by using the Intune service. Такая интеграция:This integration:

  • называется гибридной конфигурацией и расширяет возможности Configuration Manager (или Intune в зависимости от вашей точки зрения), обеспечивая поддержку множества различных устройств;Is called a hybrid configuration, and it extends Configuration Manager (or Intune, depending on your perspective) to support a wide variety of devices.

  • требует роль системы сайта соединителя Microsoft Intune;Requires the Microsoft Intune Connector site system role.

  • требует наличия отдельной подписки Intune с достаточным количеством лицензий для устройств, которыми вы будете управлять с помощью Intune.Requires you to have a separate Intune subscription with sufficient licenses for the devices you will manage with Intune.

Хотя служба Intune использует Azure, она не требует независимой настройки Azure, а также не подразумевает никаких дополнительных затрат помимо подписки Intune.Although Intune uses Azure, it does not require you to independently configure Azure, nor are you subject to additional costs beyond that of the Intune subscription.

Дополнительные возможности Configuration ManagerAdditional Configuration Manager capabilities

Некоторые возможности Configuration Manager позволяют подключаться к облачным службам, таким как:Some Configuration Manager capabilities can connect to cloud-based services, like:

  • Службы Windows Server Update Services (WSUS).Windows Server Update Services (WSUS).

  • Облачные службы Configuration Manager для загрузки обновлений для Configuration Manager.The Configuration Manager service cloud, to download updates for Configuration Manager.

Для использования этих дополнительных возможностей подписка Azure не требуется.These additional capabilities do not require you to have an Azure subscription. Вам не придется настраивать подключения, сертификаты или службы в облаке.You don't have to set up specific connections, certificates, or services in the cloud. Вместо этого они автоматически управляются Configuration Manager.Instead, they are automatically managed by Configuration Manager for you. Вам нужно лишь убедиться, что соответствующие системы сайта и устройства имеют доступ к URL-адресам в Интернете.All you need to do is ensure applicable site systems and devices can access the Internet-based URLs.

Безопасность для облачных служб Security for cloud-based services

Configuration Manager использует сертификаты для подготовки содержимого в Azure и доступа к нему, а также для управления службами, которые вы используете.Configuration Manager uses certificates to provision and access your content in Azure, and to manage the services that you use. Configuration Manager обеспечивает шифрование данных, хранящихся в Azure, но не вводит дополнительные средства обеспечения безопасности или защиты данных, кроме предусмотренных в Azure.Configuration Manager encrypts the data that you store in Azure, but does not introduce additional security or data controls beyond those that Azure provides.

См. дополнительные сведения о разных сценариях использования облачных ресурсов.For more information, see the details for the different cloud-based resource scenarios. Кроме того, вы можете просмотреть следующие разделы о безопасности Azure.You can also view the following topics for Azure security: