Hantera klienter via Internet med Configuration Manager
Gäller för: Configuration Manager (aktuell gren)
Vanligtvis i Configuration Manager finns de flesta hanterade datorer och servrar fysiskt i samma interna nätverk som de platssystemservrar som utför hanteringsfunktioner. Du kan dock hantera klienter utanför ditt interna nätverk när de är anslutna till Internet. Den här möjligheten kräver inte att klienterna ansluter via VPN för att nå platssystemservrarna.
Configuration Manager finns två sätt att hantera Internetanslutna klienter:
Molnhanteringsgateway
Internetbaserad klienthantering
Obs!
Du kan ha en kombination av båda tjänsterna för en enda webbplats. Om en enhet får en princip från platsen för både IBCM och CMG slumpmässigas den mellan dem för kommunikation. Den enda mekanism som är tillgänglig för att styra kommunikationen är klientautentisering. Om en Microsoft Entra ansluten klient till exempel inte litar på certifikatet för serverautentisering på den Internetbaserade hanteringsplatsen kan den bara använda CMG:en. Om en domänansluten klient inte litar på cmg-certifikatets serverautentiseringscertifikat kan den bara använda den Internetbaserade hanteringsplatsen.
Molnhanteringsgateway
Molnhanteringsgatewayen tillhandahåller hantering av Internetbaserade klienter. Den använder en kombination av en Microsoft Azure-molntjänst och en lokal platssystemroll som kommunicerar med den tjänsten. Internetbaserade klienter använder molntjänsten för att kommunicera med den lokala Configuration Manager.
CMG-fördelar
Inga ytterligare lokala infrastrukturinvesteringar krävs.
Exponerar inte den lokala infrastrukturen för Internet.
Virtuella molndatorer som kör tjänsten hanteras fullständigt av Azure och kräver inget underhåll.
Konfigurera och konfigurera enkelt i Configuration Manager-konsolen.
CMG-nackdelar
Molnprenumerationskostnad.
Hanteringsdata som skickas via molntjänsten.
Internetbaserad klienthantering
Den här metoden förlitar sig på internetuppkopplade platssystemservrar som klienterna kommunicerar direkt till i hanteringssyfte. Det kräver att klienter och platssystemservrar konfigureras för Internetbaserad klienthantering (IBCM).
IBCM-fördelar
Inget molntjänstberoende.
Ingen extra kostnad associerad med en molnprenumeration.
Fullständig kontroll över servrar och roller som tillhandahåller tjänsten.
IBCM-nackdelar
Kräv ytterligare infrastrukturinvesteringar.
Omkostnader och driftkostnader för ytterligare infrastruktur.
Infrastrukturen måste vara tillgänglig för Internet.
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för