Översikt över molnhanteringsgateway

  • Artikel
  • 2 minuter för att läsa

Gäller för: Konfigurationshanteraren (aktuell gren)

Med molnhanteringsgatewayen (CMG) kan du enkelt hantera Konfigurationshanteraren klienter via Internet. Du distribuerar CMG som en molntjänst i Microsoft Azure. Utan mer lokal infrastruktur kan du sedan hantera klienter som använder internet eller som finns på avdelningskontor i WAN. Du behöver inte heller exponera din lokala infrastruktur för Internet.

Diagram över den grundläggande arkitekturen för molnhanteringsgateway (CMG).

När du har skapat förutsättningarna består skapandet av cmg:en av följande tre steg i Konfigurationshanteraren konsolen:

  1. Distribuera CMG-molntjänsten till Azure.
  2. Lägg till CMG-anslutningspunktrollen.
  3. Konfigurera plats- och platsroller för tjänsten.

När de har distribuerats och konfigurerats får klienterna sömlös åtkomst till lokala platsroller oavsett om de är på intranätet eller Internet.

Den här artikeln ger grundläggande kunskaper för att lära dig mer om CMG och de scenarier där du kan använda den.

Scenarier

Det finns flera scenarier där en CMG är fördelaktig. Följande scenarier är några av de vanligaste:

  • Hantera traditionella Windows klienter med domän-ansluten Active Directory-identitet. Dessa klienter omfattar Windows 8.1 och Windows 10. Den använder PKI-certifikat för att skydda kommunikationskanalen. Hanteringsaktiviteter omfattar:

    • Programuppdateringar och slutpunktsskydd
    • Inventerings- och klientstatus
    • Kompatibilitetsinställningar
    • Programvarudistribution till enheten
    • Windows 10 aktivitetssekvens för uppgradering på plats

  • Hantera traditionella Windows 10-klienter med modern identitet, antingen hybriddomän eller domän-ansluten till Azure Active Directory (Azure AD). Klienter använder Azure AD för att autentisera i stället för PKI-certifikat. Att använda Azure AD är enklare att konfigurera, konfigurera och underhålla än mer komplexa PKI-system. Hanteringsaktiviteter är samma som det första scenariot plus:

    • Programvarudistribution till användaren

  • Installera Konfigurationshanteraren klient på Windows 10 enheter via Internet. Med Hjälp av Azure AD kan enheten autentisera till CMG för klientregistrering och tilldelning. Du kan installera klienten manuellt eller med någon annan distributionsmetod för programvara, till exempel Microsoft Intune.

  • Ny enhetsetablering med samhantering. Vid automatisk registrering av befintliga klienter krävs inte CMG för samhantering. Det krävs för nya enheter som omfattar Windows Autopilot, Azure AD, Microsoft Intune och Konfigurationshanteraren. Mer information finns i Sökvägar till samhantering.

Specifika användningsfall

I de här scenarierna kan följande specifika användningsfall för enheter gälla:

  • Centrala enheter, till exempel bärbara datorer

  • Fjärr-/avdelningskontorsenheter som är billigare och effektivare att hantera via Internet än via ett WAN eller via ett VPN.

  • Sammanslagningar och förvärv, där det kan vara enklast att ansluta enheter till Azure AD och hantera dem via en CMG.

  • Arbetsgruppsklienter. Dessa enheter kan kräva andra konfigurationer, till exempel certifikat.

    För att hjälpa till med hantering av fjärranslutna arbetsgruppsklienter använder Konfigurationshanteraren-tokenbaserad autentisering. Mer information finns i Tokenbaserad autentisering för CMG.

Viktigt

Som standard tar alla klienter emot en princip för en CMG och börjar använda den när de blir Internetbaserade. Beroende på vilket scenario och användningsfall som gäller för din organisation kan du behöva omfångsomfång för cmg-användningen. Mer information finns i klientinställningen Aktivera klienter att använda en molnhanteringsgateway.

Nästa steg

Utveckla din design och planera för implementering av en CMG i din miljö:

Planera för CMG