Verwalten von Clients über das Internet mit Configuration Manager
Gilt für: Configuration Manager (Current Branch)
In Configuration Manager befinden sich die meisten verwalteten Computer und Server in der Regel physisch im selben internen Netzwerk wie die Standortsystemserver, die Verwaltungsfunktionen ausführen. Sie können jedoch Clients außerhalb Ihres internen Netzwerks verwalten, wenn sie mit dem Internet verbunden sind. Diese Möglichkeit erfordert nicht, dass die Clients eine VPN-Verbindung herstellen, um die Standortsystemserver zu erreichen.
Configuration Manager bietet zwei Möglichkeiten zum Verwalten von Clients mit Internetverbindung:
Cloudverwaltungsgateway
Internetbasierte Clientverwaltung
Hinweis
Sie können eine Kombination aus beiden Diensten für einen einzelnen Standort verwenden. Wenn ein Gerät eine Richtlinie vom Standort für IBCM und CMG erhält, wird es für die Kommunikation zufällig zwischen ihnen verwendet. Der einzige verfügbare Mechanismus zum Steuern der Kommunikation ist die Clientauthentifizierung. Wenn beispielsweise ein Microsoft Entra eingebundener Client dem Serverauthentifizierungszertifikat des internetbasierten Verwaltungspunkts nicht vertraut, kann er nur das CMG verwenden. Wenn ein in die Domäne eingebundener Client dem Serverauthentifizierungszertifikat des CMG nicht vertraut, kann er nur den internetbasierten Verwaltungspunkt verwenden.
Cloudverwaltungsgateway
Das Cloudverwaltungsgateway ermöglicht die Verwaltung internetbasierter Clients. Es wird eine Kombination aus einem Microsoft Azure-Clouddienst und einer lokalen Standortsystemrolle verwendet, die mit diesem Dienst kommuniziert. Internetbasierte Clients verwenden den Clouddienst, um mit dem lokalen Configuration Manager zu kommunizieren.
CMG-Vorteile
Es sind keine zusätzlichen Investitionen in die lokale Infrastruktur erforderlich.
Macht keine lokale Infrastruktur für das Internet verfügbar.
Virtuelle Cloudcomputer, auf denen der Dienst ausgeführt wird, werden vollständig von Azure verwaltet und erfordern keine Wartung.
Einfaches Einrichten und Konfigurieren in der Configuration Manager-Konsole.
CMG-Nachteile
Kosten für Cloudabonnements.
Verwaltungsdaten, die über den Clouddienst gesendet werden.
Internetbasierte Clientverwaltung
Diese Methode basiert auf Standortsystemservern mit Internetzugriff, mit denen Clients zu Verwaltungszwecken direkt kommunizieren. Es erfordert, dass Clients und Standortsystemserver für die internetbasierte Clientverwaltung (INTERNET-BASED Client Management, IBCM) konfiguriert werden.
IBCM-Vorteile
Keine Clouddienstabhängigkeit.
Keine zusätzlichen Kosten für ein Cloudabonnement.
Vollständige Kontrolle über Server und Rollen, die den Dienst bereitstellen.
IBCM-Nachteile
Zusätzliche Infrastrukturinvestitionen erforderlich.
Mehraufwand und Betriebskosten für zusätzliche Infrastruktur.
Die Infrastruktur muss für das Internet verfügbar gemacht werden.