CMG istemci kimlik doğrulaması
Uygulama hedefi: Configuration Manager (güncel dalı)
Bulut yönetimi ağ geçidine (CMG) bağlanan istemciler güvenilmeyen genel İnternet'te yer alır. İstemcinin kaynağı nedeniyle kimlik doğrulaması gereksinimleri daha yüksektir. CMG ile kimlik ve kimlik doğrulaması için üç seçenek vardır:
- Microsoft Entra ID
- PKI sertifikaları
- Site tarafından verilen belirteçleri Configuration Manager
Aşağıdaki tabloda her yöntemin temel faktörleri özetlemektedir:
| Microsoft Entra ID | PKI sertifikası | Site belirteci | |
|---|---|---|---|
| ConfigMgr sürümü | Desteklenenlerin tümü | Desteklenenlerin tümü | Desteklenenlerin tümü |
| Windows istemci sürümü | Windows 10 veya üzeri | Desteklenenlerin tümü | Desteklenenlerin tümü |
| Senaryo desteği | Kullanıcı ve cihaz | Yalnızca cihaz | Yalnızca cihaz |
| Yönetim noktası | E-HTTP veya HTTPS | E-HTTP veya HTTPS | E-HTTP veya HTTPS |
Microsoft, cihazların Microsoft Entra kimliğine katılmasını önerir. İnternet tabanlı cihazlar, Configuration Manager ile Microsoft Entra modern kimlik doğrulamasını kullanabilir. Ayrıca, cihazın İnternet'te veya iç ağa bağlı olması farketmeksizin hem cihaz hem de kullanıcı senaryolarını etkinleştirir.
Bir veya daha fazla yöntem kullanabilirsiniz. Tüm istemcilerin aynı yöntemi kullanması gerekmez.
Hangi yöntemi seçerseniz seçin, bir veya daha fazla yönetim noktasını yeniden yapılandırmanız da gerekebilir. Daha fazla bilgi için bkz. CMG için istemci kimlik doğrulamasını yapılandırma.
Microsoft Entra ID
İnternet tabanlı cihazlarınız Windows 10 veya üzeri bir sürüm çalıştırıyorsa CMG ile modern Microsoft Entra kimlik doğrulamasını kullanmayı göz önünde bulundurun. Bu kimlik doğrulama yöntemi, kullanıcı merkezli senaryoları etkinleştiren tek yöntemdir. Örneğin, uygulamaları bir kullanıcı koleksiyonuna dağıtma.
İlk olarak, cihazların bulut etki alanına katılmış veya karmaya katılmış Microsoft Entra olması ve kullanıcının da Microsoft Entra kimliğine ihtiyacı vardır. Kuruluşunuz zaten Microsoft Entra kimlik kullanıyorsa, bu önkoşulla ayarlanmalısınız. Aksi takdirde Bulut tabanlı kimlikleri planlamak için Azure yöneticinizle görüşün. Daha fazla bilgi için bkz. Microsoft Entra cihaz kimliği. Bu işlem tamamlanana kadar, CMG'nizle İnternet tabanlı istemciler için belirteç tabanlı kimlik doğrulamasını göz önünde bulundurun.
Ortamınıza bağlı olarak birkaç başka gereksinim daha vardır:
- Karma kimlikler için kullanıcı bulma yöntemlerini etkinleştirme
- Yönetim noktasında ASP.NET 4.5'i etkinleştirme
- İstemci ayarlarını yapılandırma
Bu önkoşullar hakkında daha fazla bilgi için bkz. Microsoft Entra kimliğini kullanarak istemcileri yükleme.
Not
Cihazlarınız CMG işlem kaynakları aboneliğine sahip kiracıdan ayrı bir Microsoft Entra kiracıdaysa, sürüm 2010'dan başlayarak kullanıcılar ve cihazlarla ilişkilendirilmemiş kiracılar için kimlik doğrulamasını devre dışı bırakabilirsiniz. Daha fazla bilgi için bkz. Azure hizmetlerini yapılandırma.
PKI sertifikası
Cihazlara istemci kimlik doğrulama sertifikaları düzenleyebilen bir ortak anahtar altyapınız (PKI) varsa, CMG'nize sahip İnternet tabanlı cihazlar için bu kimlik doğrulama yöntemini göz önünde bulundurun. Kullanıcı merkezli senaryoları desteklemez, ancak desteklenen Windows sürümlerini çalıştıran cihazları destekler.
İpucu
Karma veya bulut etki alanına katılmış Windows cihazları, kimlik doğrulaması için Microsoft Entra kimliği kullandığından bu sertifikayı gerektirmez.
Bu sertifika, CMG bağlantı noktasında da gerekli olabilir.
Site belirteci
Kimlik Microsoft Entra veya PKI istemci kimlik doğrulama sertifikalarını kullanmak için cihazları birleştiremiyorsanız belirteç tabanlı kimlik doğrulaması Configuration Manager kullanın. Site tarafından verilen istemci kimlik doğrulama belirteçleri desteklenen tüm istemci işletim sistemi sürümlerinde çalışır, ancak yalnızca cihaz senaryolarını destekler.
İstemciler zaman zaman iç ağınıza bağlanırsa, otomatik olarak bir belirteç verilir. Siteye kaydolmak ve bu istemci belirtecini almak için doğrudan bir şirket içi yönetim noktasıyla iletişim kurmaları gerekir.
İstemcileri iç ağa kaydedemiyorsanız toplu kayıt belirteci oluşturup dağıtabilirsiniz. Toplu kayıt belirteci, istemcinin başlangıçta siteyi yüklemesine ve siteyle iletişim kurmasına olanak tanır. Bu ilk iletişim, sitenin istemciye kendi benzersiz istemci kimlik doğrulama belirtecini vermesine yetecek kadar uzundur. ardından istemci, internet üzerindeyken siteyle tüm iletişimler için kimlik doğrulama belirtecini kullanır.
Sonraki adımlar
Ardından, hiyerarşinizde CMG'nin nasıl kullanılacağını tasarlayın:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin