Bulut yönetimi ağ geçidine genel bakış

  • Makale
  • Okumak için 2 dakika

Uygulama hedefi: Configuration Manager (geçerli dal)

Bulut yönetimi ağ geçidi (CMG), Configuration Manager istemcilerini Internet üzerinden yönetmek için basit bir yol sağlar. CMG 'yi Microsoft Azure ' de bir bulut hizmeti olarak dağıtırsınız. Daha fazla şirket içi altyapı olmadan Internet 'te dolaşan veya WAN genelindeki şubelerde olan istemcileri yönetebilirsiniz. Ayrıca, şirket içi altyapınızı Internet 'e sunmanıza gerek kalmaz.

Bulut yönetimi ağ geçidi (CMG) temel mimarisi diyagramı.

Önkoşulları kurduktan sonra, CMG oluşturma Configuration Manager konsolunda aşağıdaki üç adımdan oluşur:

  1. CMG bulut hizmetini Azure 'a dağıtın.
  2. CMG bağlantı noktası rolünü ekleyin.
  3. Hizmet için site ve Site rollerini yapılandırın.

Dağıtıldıktan ve yapılandırıldıktan sonra istemciler intranet veya Internet üzerinde olup olmadıklarında şirket içi site rollerine sorunsuz bir şekilde erişir.

Bu makalede, CMG ve bunu kullanabileceğiniz senaryolar hakkında bilgi edinmek için temel bilgiler sağlanmaktadır.

Senaryolar

CMG 'nin faydalı olduğu birkaç senaryo vardır. Aşağıdaki senaryolar daha yaygın olarak verilmiştir:

  • Active Directory etki alanına katılmış kimlik ile geleneksel Windows istemcilerini yönetin. bu istemciler Windows 8.1 ve Windows 10 içerir. İletişim kanalını güvenli hale getirmek için PKI sertifikaları kullanır. Yönetim etkinlikleri şunları içerir:

    • Yazılım güncelleştirmeleri ve Endpoint Protection
    • Envanter ve istemci durumu
    • Uyumluluk ayarları
    • Cihaza yazılım dağıtımı
    • yerinde yükseltme görev sırasını Windows 10

  • Azure Active Directory (Azure AD) ile birleşik veya saf bulut etki alanına katılmış modern kimlik ile geleneksel Windows 10 istemcilerini yönetin. İstemciler, PKI sertifikaları yerine kimlik doğrulaması yapmak için Azure AD kullanır. Azure AD 'nin kullanılması daha basit PKI sistemlerini kurmak, yapılandırmak ve sürdürmek için daha basittir. Yönetim etkinlikleri, ilk senaryo ve ile aynıdır:

    • Kullanıcıya yazılım dağıtımı

  • Configuration Manager istemcisini ınternet üzerinden Windows 10 cihazlara yükler. Azure AD 'nin kullanılması, cihazın istemci kaydı ve ataması için CMG 'ye kimlik doğrulaması yapmasına olanak sağlar. İstemciyi el ile veya Microsoft Intune gibi başka bir yazılım dağıtım yöntemi kullanarak yükleyebilirsiniz.

  • Ortak yönetim ile yeni cihaz sağlama. Mevcut istemcileri otomatik olarak kaydederken ortak yönetim için CMG gerekli değildir. Windows Autopilot, Azure AD, Microsoft Intune ve Configuration Manager ile ilgili yeni cihazlar için gereklidir. Daha fazla bilgi için bkz. ortak yönetime yönelik yollar.

Belirli kullanım örnekleri

Bu senaryolarda, aşağıdaki belirli cihaz kullanım örnekleri uygulanabilir:

  • Dizüstü bilgisayarlar gibi dolaşım cihazları

  • İnternet üzerinden bir WAN veya VPN üzerinden yönetilmesi daha pahalı ve daha verimli olan uzak/şube ofisi cihazları.

  • Birleşmeler ve alımlar, cihazları Azure AD 'ye katmak ve CMG aracılığıyla yönetmek en kolay olabilir.

  • Çalışma grubu istemcileri. Bu cihazlar, sertifikalar gibi diğer yapılandırmaların yapılmasını gerektirebilir.

    Uzak çalışma grubu istemcilerinin yönetimine yardımcı olmak için Configuration Manager belirteç tabanlı kimlik doğrulaması kullanın. Daha fazla bilgi için bkz. CMG Için belirteç tabanlı kimlik doğrulaması.

Önemli

Varsayılan olarak, tüm istemciler bir CMG için ilke alır ve internet tabanlı olduklarında kullanmaya başlar. Kuruluşunuz için geçerli olan senaryoya ve kullanım örneğine bağlı olarak, CMG 'nin kullanım kapsamını belirlemeniz gerekebilir. Daha fazla bilgi için bkz. istemcileri bir bulut yönetimi ağ geçidi istemci ayarını kullanacak şekilde etkinleştirme .

Sonraki adımlar

Ortamınızda bir CMG uygulamaya yönelik tasarımınızı ve planınızı geliştirin:

CMG için plan