Обзор шлюза управления облачными клиентамиCloud management gateway overview

Область применения: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Шлюз управления облачными клиентами (CMG) обеспечивает простой способ управления клиентами Configuration Manager через Интернет.The cloud management gateway (CMG) provides a simple way to manage Configuration Manager clients over the internet. Вы развертываете CMG в качестве облачной службы в Microsoft Azure.You deploy CMG as a cloud service in Microsoft Azure. Затем без дополнительной локальной инфраструктуры вы можете управлять клиентами в Интернете или филиалах в WAN.Then without additional on-premises infrastructure, you can manage clients that roam on the internet or are in branch offices across the WAN. Кроме того, локальную инфраструктуру не нужно выводить в Интернет.You also don't need to expose your on-premises infrastructure to the internet.

Схема базовой архитектуры шлюза управления облачными клиентами

После выполнения предварительных условий можно приступить к состоящей из трех этапов процедуре создания CMG в консоли Configuration Manager.After establishing the prerequisites, creating the CMG consists of the following three steps in the Configuration Manager console:

  1. Развертывание облачной службы CMG в Azure.Deploy the CMG cloud service to Azure.
  2. Добавление роли точки подключения шлюза управления облачными клиентами.Add the CMG connection point role.
  3. Настройка сайта и ролей сайта для службы.Configure the site and site roles for the service.

После развертывания и настройки клиенты легко получают доступ к ролям локального сайта независимо от их расположения — в интрасети или Интернете.Once deployed and configured, clients seamlessly access on-premises site roles whether they're on the intranet or internet.

Эта статья содержит базовые сведения о шлюзе CMG и сценариях его использования.This article provides the foundational knowledge to learn about the CMG and the scenarios where you can use it.

СценарииScenarios

Существует несколько сценариев, в которых целесообразно использовать CMG.There are several scenarios for which a CMG is beneficial. Далее перечислены некоторые из наиболее распространенных.The following scenarios are some of the more common:

  • Управление традиционными клиентами Windows с использованием удостоверения, присоединенного к домену Active Directory.Manage traditional Windows clients with Active Directory domain-joined identity. В число этих клиентов входят Windows 8.1 и Windows 10.These clients include Windows 8.1 and Windows 10. Для защиты канала связи используются сертификаты PKI.It uses PKI certificates to secure the communication channel. Действия по управлению:Management activities include:

    • Обновления программного обеспечения и защита конечных точекSoftware updates and endpoint protection
    • Инвентаризация и состояние клиентовInventory and client status
    • Параметры соответствияCompliance settings
    • Распространение программного обеспечения на устройствеSoftware distribution to the device
    • Последовательность задач обновления до Windows 10 на местеWindows 10 in-place upgrade task sequence
  • Управление традиционными клиентами Windows 10 с помощью современного удостоверения — гибридного или только облачного с присоединением к домену в Azure Active Directory (Azure AD).Manage traditional Windows 10 clients with modern identity, either hybrid or pure cloud domain-joined with Azure Active Directory (Azure AD). Для проверки подлинности клиенты используют Azure AD, а не сертификаты PKI.Clients use Azure AD to authenticate rather than PKI certificates. По сравнению с более сложными системами PKI службы Azure AD проще в установке, настройке и обслуживании.Using Azure AD is simpler to set up, configure and maintain than more complex PKI systems. Действия по управлению те же, что и в первом сценарии, а также следующие:Management activities are the same as the first scenario plus:

    • Распространение программного обеспечения для пользователя.Software distribution to the user
  • Установка клиента Configuration Manager на устройствах Windows 10 через Интернет.Install the Configuration Manager client on Windows 10 devices over the internet. С помощью Azure AD устройство проходит проверку подлинности на шлюзе CMG для регистрации и назначения клиента.Using Azure AD allows the device to authenticate to the CMG for client registration and assignment. Клиент можно установить вручную или с помощью другого метода распространения программного обеспечения, такого как Microsoft Intune.You can install the client manually, or using another software distribution method, such as Microsoft Intune.

  • Подготовка новых устройств с помощью совместного управления.New device provisioning with co-management. При автоматической регистрации существующих клиентов необязательно использовать шлюз управления облачными клиентами для совместного управления.When auto-enrolling existing clients, CMG isn't required for co-management. Он требуется для новых устройств, на которых используются Windows Autopilot, Azure AD, Microsoft Intune и Configuration Manager.It's required for new devices involving Windows Autopilot, Azure AD, Microsoft Intune, and Configuration Manager. Дополнительные сведения см. в статье Пути для совместного управления.For more information, see Paths to co-management.

Конкретные варианты использованияSpecific use cases

В этих сценариях допускаются следующие конкретные варианты использования устройств:Across these scenarios, the following specific device use cases may apply:

  • Перемещаемые устройства, например ноутбуки.Roaming devices such as laptops

  • Удаленные устройства или устройства филиалов, которыми дешевле и эффективнее управлять через Интернет, а не через глобальную или виртуальную частную сеть.Remote/branch office devices that are less expensive and more efficient to manage over the internet than across a WAN or through a VPN.

  • Слияния и поглощения, где можно проще всего присоединять устройства к Azure AD и управлять ими с помощью CMG.Mergers and acquisitions, where it may be easiest to join devices to Azure AD and manage through a CMG.

  • Клиенты из рабочих групп.Workgroup clients. Для этих устройств может потребоваться дополнительная настройка, например сертификаты.These devices may require additional configuration, such as certificates.

    Начиная с версии 2002, Configuration Manager поддерживает проверку подлинности на основе маркеров, которая может помочь в управлении клиентами удаленной рабочей группы.Starting in version 2002, Configuration Manager supports token-based authentication, which may help with management of remote workgroup clients. Дополнительные сведения см. в разделе Маркеры проверки подлинности в шлюзе управления облачными клиентами.For more information, see Token-based authentication for CMG.

Важно!

По умолчанию все клиенты получают политику для шлюза управления облачными клиентами и начинают ее использовать, когда становятся интернет-клиентами.By default all clients receive policy for a CMG, and start using it when they become internet-based. В зависимости от сценария и варианта использования, применимого для вашей организации, может потребоваться определить область использования CMG.Depending upon the scenario and use case that applies to your organization, you may need to scope usage of the CMG. Дополнительные сведения см. в разделе Разрешение клиентам использовать шлюз управления облачными клиентами.For more information, see the Enable clients to use a cloud management gateway client setting.

Дальнейшие действияNext steps

Разработайте проект и спланируйте реализацию CMG в своей среде:Develop your design and plan for implementing a CMG in your environment: