設定 CMG 的檢查清單

適用於：Configuration Manager (目前的分支)

將雲端管理閘道部署 (CMG) 之前，請使用本文來瞭解設定程式。 也請確定您已準備好開始使用所有必要條件。

首先，開發您的設計並規劃在環境中實作 CMG。 如需詳細資訊，請 參閱規劃雲端管理閘道。 使用該文章區段來判斷您的 CMG 設計。

整體 CMG 設定程式分為下列五個主要部分：

1. 取得 CMG 伺服器驗證憑證：CMG 使用 HTTPS 透過公用網際網路進行安全的用戶端通訊。 您可以從公用提供者取得憑證，或從您的公開金鑰基礎結構 (PKI) 發出憑證。

2. 設定Microsoft Entra標識符：Configuration Manager需要Microsoft Entra識別碼中的應用程式註冊。 您可以讓Configuration Manager建立註冊，或者 Azure 系統管理員可以預先建立註冊。

3. 設定用戶端驗證：因為用戶端會透過網際網路進行通訊，Configuration Manager需要此通道的更多安全性。 您可以從月臺伺服器使用Microsoft Entra識別碼、PKI 憑證或權杖型驗證。

4. 設定 CMG：此步驟也包括設定月臺，以及新增 CMG 連接點月臺系統角色。

5. 將用戶端設定為使用 CMG。

本節中的其他文章會逐步執行程式的每個部分。

術語

下列詞彙用於設定 CMG 的內容。 為了清楚起見，這裡已定義它們。

• Microsoft Entra標識符租使用者：使用者帳戶和應用程式註冊的目錄。 一個租使用者可以有多個訂用帳戶。

• Azure 訂用帳戶：訂用帳戶會分隔計費、資源和服務。 它與單一租使用者相關聯。

  提示

  如需詳細資訊，請參閱 Microsoft 雲端供應專案的訂閱、授權、帳戶和租使用者。

• Azure 資源群組：保留 Azure 解決方案相關資源的容器。 資源群組包含您想要以群組方式管理的資源。 您可以根據最適合您組織的內容，決定哪些資源屬於資源群組。 如需詳細資訊，請參閱 資源群組。

• CMG 服務名稱：一般名稱 (CMG 伺服器驗證憑證的 CN) 。 用戶端和 CMG 連接點月臺系統角色會與此服務名稱通訊。 例如，GraniteFalls.Contoso.Com 或 GraniteFalls.WestUS.CloudApp.Azure.Com。

• CMG 部署名稱：服務名稱的第一個部分加上雲端服務部署的 Azure 位置。 服務連接點的雲端服務管理員元件會在 Azure 中部署 CMG 時使用此名稱。 部署名稱一律位於 Azure 網域中。 Azure 位置取決於部署方法，例如：

  • 虛擬機器擴展集： GraniteFalls.WestUS.CloudApp.Azure.Com
  • 傳統部署： GraniteFalls.CloudApp.Net

檢查清單

使用下列檢查清單，確定您具有建立 CMG 所需的資訊和必要條件：

• 要使用的 Azure 環境。 例如，Azure 公用雲端或 Azure 美國政府雲端。

• 此 CMG 部署的 Azure 區域。

• 您需要多少個 VM 實例來進行調整和備援。

• Azure應用程式開發人員、雲端應用程式管理員、應用程式管理員或全域系統管理員角色，可在Microsoft Entra識別碼中註冊應用程式。

• 當您在 Azure 中建立 CMG 時的 Azure 訂用帳戶 擁有者 角色。

• 您計畫新增 CMG 連接點 角色的至少一部現有月臺系統伺服器。

• 檢閱 網際網路存取需求 ，以確定可以達到每個必要的服務。

• 啟用此選擇性功能。

您將在程式的後續步驟中設定其他必要元件。

使用 PowerShell 自動化

您可以選擇性地使用 PowerShell 將 CMG 設定的各個層面自動化。 雖然有些 Cmdlet 可在舊版中使用，但 2010 版包含新的 Cmdlet 和對現有 Cmdlet 的重大改善。

例如，Azure 系統管理員會先在Microsoft Entra識別碼中建立兩個必要的應用程式。 然後，您會撰寫使用下列 Cmdlet 來部署 CMG 的腳本：

1. Import-CMAADServerApplication：在 Configuration Manager 中建立Microsoft Entra伺服器應用程式定義。
2. Import-CMAADClientApplication：在 Configuration Manager 中建立Microsoft Entra用戶端應用程式定義。
3. 使用Get-CMAADApplication取得應用程式物件，然後傳遞至New-CMCloudManagementAzureService以在 Configuration Manager 中建立 Azure 服務連線。
4. New-CMCloudManagementGateway：在 Azure 中建立 CMG 服務。
5. Add-CMCloudManagementGatewayConnectionPoint：建立 CMG 連接點月臺系統。

您可以使用這些 Cmdlet 來自動建立、設定和管理 CMG 服務，以及Microsoft Entra需求。

在 Configuration Manager 中Microsoft Entra應用程式定義：

• Get-CMAADApplication
• Import-CMAADClientApplication
• Import-CMAADServerApplication

Configuration Manager中的雲端管理Azure 服務：

• New-CMCloudManagementAzureService
• Set-CMCloudManagementAzureService
• Get-CMAzureService
• Remove-CMAzureService

Configuration Manager中的雲端管理閘道服務：

• Get-CMCloudManagementGateway
• New-CMCloudManagementGateway
• Remove-CMCloudManagementGateway
• Set-CMCloudManagementGateway
• Start-CMCloudManagementGateway
• Stop-CMCloudManagementGateway

CMG 連接點月臺系統角色：

• Add-CMCloudManagementGatewayConnectionPoint
• Get-CMCloudManagementGatewayConnectionPoint
• Remove-CMCloudManagementGatewayConnectionPoint
• Set-CMCloudManagementGatewayConnectionPoint

後續步驟

取得伺服器驗證憑證以開始使用 CMG 設定：

CMG 伺服器驗證憑證