Konfigurieren von Clients für das Cloudverwaltungsgateway
Gilt für: Configuration Manager (Current Branch)
Sobald das Cloudverwaltungsgateway (CMG) und die unterstützenden Standortsystemrollen betriebsbereit sind, müssen Sie möglicherweise Konfigurationsänderungen auf Configuration Manager Clients vornehmen.
Clients, die mit dem Verwaltungspunkt kommunizieren können, erhalten bei der nächsten Standortanforderung automatisch den Standort des CMG-Diensts. Der Abrufzyklus für Standortanforderungen erfolgt alle 24 Stunden. Wenn Sie nicht auf die normal geplante Standortanforderung warten möchten, können Sie die Anforderung erzwingen. Um die Anforderung zu erzwingen, starten Sie den SMS-Agent-Hostdienst (ccmexec.exe) auf dem Computer neu.
Für Geräte, die nicht mit dem internen Netzwerk verbunden sind, gibt es mehrere Optionen, um sie mit einem CMG-Standort zu konfigurieren. Weitere Informationen finden Sie unter Installieren von außerlokalen Clients mithilfe eines CMG.
Hinweis
Standardmäßig erhalten alle Clients eine CMG-Richtlinie. Steuern Sie dieses Verhalten mit der Clienteinstellung Clients die Verwendung eines Cloudverwaltungsgateways ermöglichen. Weitere Informationen finden Sie unter Informationen zu Clienteinstellungen.
Clientstandort
Der Configuration Manager-Client bestimmt automatisch, ob er sich im Intranet oder im Internet befindet. Wenn der Client einen Domänencontroller oder einen lokalen Verwaltungspunkt kontaktieren kann, legt er seinen Verbindungstyp auf Derzeit Intranet fest. Andernfalls wechselt er zu Derzeit Internet und verwendet den Standort des CMG-Diensts für die Kommunikation mit dem Standort.
Hinweis
Sie können erzwingen, dass der Client das CMG immer verwendet, unabhängig davon, ob es sich im Intranet oder im Internet befindet. Diese Konfiguration ist für Testzwecke oder für Clients nützlich, die Sie erzwingen möchten, immer das CMG zu verwenden. Legen Sie den folgenden Registrierungsschlüssel auf dem Client fest:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Security, ClientAlwaysOnInternet = 1
Sie können diese Einstellung auch während der Clientinstallation mithilfe der CCMALWAYSINF-Eigenschaft angeben.
Diese Einstellung gilt immer, auch wenn der Client an einen Ort wechselt, an dem Begrenzungsgruppenkonfigurationen andernfalls lokale Ressourcen nutzen würden.
Um sicherzustellen, dass clients über die Richtlinie verfügen, die das CMG angibt, öffnen Sie eine Windows PowerShell Eingabeaufforderung als Administrator auf dem Clientcomputer, und führen Sie den folgenden Befehl aus:
Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}
Dieser Befehl zeigt alle internetbasierten Verwaltungspunkte an, die dem Client bekannt sind. Obwohl das CMG technisch gesehen kein internetbasierter Verwaltungspunkt ist, betrachten Clients ihn als einen.
Hinweis
Verwenden Sie CMGService.log und SMS_Cloud_ProxyConnector.log, um Probleme mit dem CMG-Clientdatenverkehr zu beheben. Weitere Informationen finden Sie unter Protokolldateien.
Installieren von off-premises clients using a CMG (Installieren von off-premises clients using a CMG)
Es gibt zwei Methoden zum Installieren des Configuration Manager-Clients auf Geräten, die derzeit nicht mit Ihrem Intranet verbunden sind. Beide erfordern ein lokales Administratorkonto auf dem Zielsystem.
Die erste Methode besteht darin, ein Massenregistrierungstoken zu verwenden, um den Client auf einem Gerät zu installieren. Weitere Informationen zu dieser Methode finden Sie unter Erstellen eines Massenregistrierungstokens.
Verwenden Sie für die zweite Methode, wenn Sie ccmsetup.exeausführen, den
/mp
Parameter, um die URL des CMG anzugeben. Weitere Informationen finden Sie unter Informationen zu Clientinstallationsparametern und -eigenschaften. Diese Methode erfordert eine der folgenden Bedingungen:Der Configuration Manager Standort ist ordnungsgemäß für die Verwendung von PKI-Zertifikaten für die Clientauthentifizierung konfiguriert. Darüber hinaus verfügen die Clientsysteme jeweils über ein gültiges, eindeutiges und vertrauenswürdiges Clientauthentifizierungszertifikat, das zuvor für sie ausgestellt wurde.
Die Systeme sind Microsoft Entra in die Domäne eingebunden oder hybrid Microsoft Entra in die Domäne eingebunden.
Konfigurieren von off-premises clients for CMG
Sie können Geräte mit einem kürzlich konfigurierten CMG verbinden, wobei die folgenden Bedingungen zutreffen:
Der Configuration Manager-Client ist bereits installiert.
Sie sind nicht verbunden und können nicht mit Ihrem Intranet verbunden werden.
Sie erfüllen eine der folgenden Bedingungen:
Ein gültiges, eindeutiges und vertrauenswürdiges Clientauthentifizierungszertifikat, das zuvor für dieses Zertifikat ausgestellt wurde.
Microsoft Entra in die Domäne eingebunden
In die Domäne eingebundene Hybrid-Microsoft Entra
Sie möchten oder können den vorhandenen Client nicht vollständig neu installieren.
Sie verfügen über eine Methode zum Ändern eines Computerregistrierungswerts und zum Neustarten des SMS-Agent-Hostdiensts mithilfe eines lokalen Administratorkontos.
Um die Verbindung auf diesen Geräten zu erzwingen, erstellen Sie den registrierungseintragCMGFQDNs
REG_SZ im Schlüssel HKLM\Software\Microsoft\CCM
. Legen Sie den Wert auf die URL des CMG fest, z. B https://GraniteFalls.contoso.com
. . Starten Sie dann den Sms-Agent-Host-Windows-Dienst auf dem Gerät neu.
Wenn für den Configuration Manager-Client kein aktueller CMG- oder internetseitiger Verwaltungspunkt in der Registrierung festgelegt ist, wird der CMGFQDNs
Registrierungswert automatisch überprüft. Diese Überprüfung erfolgt alle 25 Stunden, wenn der SMS-Agent-Hostdienst gestartet wird oder wenn eine Netzwerkänderung erkannt wird. Wenn der Client eine Verbindung mit dem Standort herstellt und von einem CMG lernt, wird dieser Wert automatisch aktualisiert.
Nächste Schritte
Ihr CMG ist jetzt eingerichtet und funktioniert mit Clients, die mit dem Standort kommunizieren. Als Nächstes erfahren Sie, wie Sie den CMG-Dienst und die Clients überwachen: