Přehled brány pro správu cloudu

Platí pro: Configuration Manager (Current Branch)

Brána pro správu cloudu (CMG) poskytuje jednoduchý způsob správy Configuration Manager klientů přes internet. CmG nasadíte jako cloudovou službu v Microsoft Azure. Pak můžete bez další místní infrastruktury spravovat klienty, kteří se posouvají po internetu nebo jsou na pobočkách přes síť WAN. Místní infrastrukturu také nemusíte vystavit na internetu.

Diagram základní architektury brány pro správu cloudu (CMG)

Po vytvoření předpokladů se vytvoření cmg skládá z následujících tří kroků v konzole Configuration Manager:

  1. Nasaďte cloudovou službu CMG do Azure.
  2. Přidejte roli spojovacího bodu CMG.
  3. Nakonfigurujte pro službu role lokality a lokality.

Po nasazení a konfiguraci mají klienti bezproblémový přístup k rolím místní lokality bez ohledu na to, jestli jsou v intranetu nebo na internetu.

Tento článek poskytuje základní znalosti, které vám pomůžou seznámit se s cmg a scénáři, ve kterých ho můžete použít.

Scénáře

Existuje několik scénářů, pro které je cmg přínosný. Následující scénáře jsou některé z nejběžnějších scénářů:

  • Správa tradičních klientů Windows pomocí identity připojené k doméně služby Active Directory Mezi tyto klienty patří libovolná podporovaná verze Windows. K zabezpečení komunikačního kanálu používá certifikáty PKI. Mezi aktivity správy patří:

    • Aktualizace softwaru a ochrana koncových bodů
    • Inventář a stav klienta
    • Nastavení dodržování předpisů
    • Distribuce softwaru do zařízení
    • Pořadí úloh místního upgradu Windows
  • Správa tradičních Windows 10 nebo novějších klientů pomocí moderní identity, hybridní nebo čistě cloudové domény připojené pomocí Azure Active Directory (Azure AD). Klienti používají k ověřování místo certifikátů PKI Azure AD. Nastavení, konfigurace a údržba Azure AD je jednodušší než složitější systémy infrastruktury veřejných klíčů. Aktivity správy jsou stejné jako v prvním scénáři a navíc:

    • Distribuce softwaru uživateli
  • Nainstalujte klienta Configuration Manager na Windows 10 nebo novější zařízení přes internet. Použití Azure AD umožňuje, aby se zařízení ověřilo v CMG kvůli registraci a přiřazení klienta. Klienta můžete nainstalovat ručně nebo pomocí jiné metody distribuce softwaru, například Microsoft Intune.

  • Nové zřizování zařízení se spolusprávou Při automatické registraci stávajících klientů se cmg nevyžaduje pro spolusprávu. Vyžaduje se u nových zařízení, která zahrnují Windows Autopilot, Azure AD, Microsoft Intune a Configuration Manager. Další informace najdete v tématu Cesty ke spolusprávě.

Konkrétní případy použití

V těchto scénářích se můžou vztahovat následující konkrétní případy použití zařízení:

  • Roamingová zařízení, jako jsou přenosné počítače

  • Vzdálená nebo firemní zařízení, která jsou levnější a efektivněji se spravují přes internet než přes síť WAN nebo vpn.

  • Fúze a akvizice, kde může být nejjednodušší připojit zařízení k Azure AD a spravovat prostřednictvím CMG.

  • Klienti pracovní skupiny. Tato zařízení můžou vyžadovat jiné konfigurace, například certifikáty.

    Pokud chcete pomoct se správou klientů vzdálené pracovní skupiny, použijte ověřování Configuration Manager pomocí tokenů. Další informace najdete v tématu Ověřování pomocí tokenů pro CMG.

Důležité

Ve výchozím nastavení všichni klienti obdrží zásady pro cmg a začnou je používat, když se stanou internetovými. V závislosti na scénáři a případu použití, který se týká vaší organizace, možná budete muset nastavit rozsah využití CMG. Další informace najdete v nastavení povolit klientům používat bránu pro správu cloudu .

Další kroky

Vývoj návrhu a plánování implementace CMG ve vašem prostředí: