Управление клиентами через Интернет с помощью Configuration Manager

Относится к Configuration Manager (Current Branch)

Как правило, в Configuration Manager большинство управляемых компьютеров и серверов физически находятся в той же внутренней сети, что и серверы системы сайта, выполняющие функции управления. Однако вы можете управлять клиентами за пределами внутренней сети, когда они подключены к Интернету. Для этого не требуется, чтобы клиенты подключались через VPN для доступа к серверам системы сайта.

Configuration Manager предоставляет два способа управления клиентами, подключенными к Интернету:

  • Шлюз управления облаком

  • Управление клиентами через Интернет

Примечание.

Для одного сайта можно использовать сочетание обеих служб. Если устройство получает политику с сайта для IBCM и CMG, оно случайным образом используется для обмена данными между ними. Единственным механизмом управления взаимодействием является проверка подлинности клиента. Например, если присоединенный к Microsoft Entra клиент не доверяет сертификату проверки подлинности сервера интернет-точки управления, он может использовать только ШЛЮЗ. Если присоединенный к домену клиент не доверяет сертификату проверки подлинности сервера CMG, он может использовать только интернет-точку управления.

Шлюз управления облаком

Шлюз управления облаком обеспечивает управление интернет-клиентами. Он использует сочетание облачной службы Microsoft Azure и локальной роли системы сайта, которая взаимодействует с этой службой. Интернет-клиенты используют облачную службу для взаимодействия с локальной Configuration Manager.

Преимущества CMG

  • Дополнительные инвестиции в локальную инфраструктуру не требуются.

  • Не предоставляет локальную инфраструктуру в Интернете.

  • Облачные виртуальные машины, на которых запущена служба, полностью управляются Azure и не требуют обслуживания.

  • Простая настройка и настройка в консоли Configuration Manager.

Недостатки CMG

  • Стоимость облачной подписки.

  • Данные управления, отправляемые через облачную службу.

Управление клиентами через Интернет

Этот метод использует серверы системы сайта с выходом в Интернет, с которыми клиенты напрямую обмениваются данными в целях управления. Для этого требуется, чтобы клиенты и серверы системы сайта были настроены для управления клиентами через Интернет (IBCM).

Преимущества IBCM

  • Нет зависимости облачной службы.

  • Никаких дополнительных затрат, связанных с облачной подпиской.

  • Полный контроль над серверами и ролями, предоставляющими службу.

Недостатки IBCM

  • Требуются дополнительные инвестиции в инфраструктуру.

  • Накладные и эксплуатационные затраты на дополнительную инфраструктуру.

  • Инфраструктура должна быть доступна в Интернете.

Дальнейшие действия

Обзор шлюза управления облаком

Планирование интернет-управления клиентами