使用 Configuration Manager 通过 Internet 管理客户端
适用于: Configuration Manager(current branch)
通常,在Configuration Manager中,大多数托管计算机和服务器与执行管理功能的站点系统服务器物理位于同一内部网络上。 但是,当客户端连接到 Internet 时,可以管理内部网络外部的客户端。 此功能不需要客户端通过 VPN 进行连接来访问站点系统服务器。
Configuration Manager提供了两种管理连接 Internet 的客户端的方法:
云管理网关
基于 Internet 的客户端管理
注意
可以为单个站点组合这两种服务。 如果设备从站点获取针对 IBCM 和 CMG 的策略,则会在它们之间随机进行通信。 唯一可用于控制通信的机制是客户端身份验证。 例如,如果已加入Microsoft Entra的客户端不信任基于 Internet 的管理点的服务器身份验证证书,则它只能使用 CMG。 如果已加入域的客户端不信任 CMG 的服务器身份验证证书,则它只能使用基于 Internet 的管理点。
云管理网关
云管理网关提供基于 Internet 的客户端的管理。 它使用 Microsoft Azure 云服务和与该服务通信的本地站点系统角色的组合。 基于 Internet 的客户端使用云服务与本地Configuration Manager通信。
CMG 优势
无需额外的本地基础结构投资。
不向 Internet 公开本地基础结构。
运行服务的云虚拟机完全由 Azure 管理,无需维护。
在 Configuration Manager 控制台中轻松设置和配置。
CMG 缺点
云订阅成本。
通过云服务发送的管理数据。
基于 Internet 的客户端管理
此方法依赖于面向 Internet 的站点系统服务器,客户端直接通信以用于管理目的。 它要求为基于 Internet 的客户端管理配置客户端和站点系统服务器, (IBCM) 。
IBCM 优势
无云服务依赖项。
无与云订阅关联的额外费用。
完全控制提供服务的服务器和角色。
IBCM 的缺点
需要额外的基础结构投资。
附加基础结构的开销和运营成本。
基础结构必须向 Internet 公开。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈