Přehled brány pro správu cloudu
Platí pro: Configuration Manager (Current Branch)
Brána pro správu cloudu (CMG) poskytuje jednoduchý způsob správy Configuration Manager klientů přes internet. CmG nasadíte jako cloudovou službu v Microsoft Azure. Pak můžete bez další místní infrastruktury spravovat klienty, kteří se posouvají po internetu nebo jsou na pobočkách přes síť WAN. Místní infrastrukturu také nemusíte vystavit na internetu.
Po vytvoření předpokladů se vytvoření cmg skládá z následujících tří kroků v konzole Configuration Manager:
- Nasaďte cloudovou službu CMG do Azure.
- Přidejte roli spojovacího bodu CMG.
- Nakonfigurujte pro službu role lokality a lokality.
Po nasazení a konfiguraci mají klienti bezproblémový přístup k rolím místní lokality bez ohledu na to, jestli jsou v intranetu nebo na internetu.
Tento článek poskytuje základní znalosti, které vám pomůžou seznámit se s cmg a scénáři, ve kterých ho můžete použít.
Scénáře
Existuje několik scénářů, pro které je cmg přínosný. Následující scénáře jsou některé z nejběžnějších scénářů:
Správa tradičních klientů Windows pomocí identity připojené k doméně služby Active Directory Mezi tyto klienty patří libovolná podporovaná verze Windows. K zabezpečení komunikačního kanálu používá certifikáty PKI. Mezi aktivity správy patří:
- Aktualizace softwaru a ochrana koncových bodů
- Inventář a stav klienta
- Nastavení dodržování předpisů
- Distribuce softwaru do zařízení
- Pořadí úloh místního upgradu Windows
Spravujte tradiční Windows 10 nebo novější klienty s moderní identitou, hybridní nebo čistě cloudovou doménou připojenou k Microsoft Entra ID. Klienti používají k ověřování místo certifikátů PKI id Microsoft Entra. Nastavení, konfigurace a údržba Microsoft Entra ID je jednodušší než složitější systémy infrastruktury veřejných klíčů. Aktivity správy jsou stejné jako v prvním scénáři a navíc:
- Distribuce softwaru uživateli
Nainstalujte klienta Configuration Manager na Windows 10 nebo novější zařízení přes internet. Pomocí id Microsoft Entra se zařízení může ověřit v CMG kvůli registraci a přiřazení klienta. Klienta můžete nainstalovat ručně nebo pomocí jiné metody distribuce softwaru, například Microsoft Intune.
Nové zřizování zařízení se spolusprávou Při automatické registraci stávajících klientů se cmg nevyžaduje pro spolusprávu. Vyžaduje se u nových zařízení, která zahrnují Windows Autopilot, id Microsoft Entra, Microsoft Intune a Configuration Manager. Další informace najdete v tématu Cesty ke spolusprávě.
Konkrétní případy použití
V těchto scénářích se můžou vztahovat následující konkrétní případy použití zařízení:
Roamingová zařízení, jako jsou přenosné počítače
Vzdálená nebo firemní zařízení, která jsou levnější a efektivněji se spravují přes internet než přes síť WAN nebo vpn.
Fúze a akvizice, kde může být nejjednodušší připojit zařízení k id Microsoft Entra a spravovat prostřednictvím CMG.
Klienti pracovní skupiny. Tato zařízení můžou vyžadovat jiné konfigurace, například certifikáty.
Pokud chcete pomoct se správou klientů vzdálené pracovní skupiny, použijte ověřování Configuration Manager pomocí tokenů. Další informace najdete v tématu Ověřování pomocí tokenů pro CMG.
Důležité
Ve výchozím nastavení všichni klienti obdrží zásady pro cmg a začnou je používat, když se stanou internetovými. V závislosti na scénáři a případu použití, který se týká vaší organizace, možná budete muset nastavit rozsah využití CMG. Další informace najdete v nastavení povolit klientům používat bránu pro správu cloudu .
Další kroky
Vývoj návrhu a plánování implementace CMG ve vašem prostředí: