Freigeben über


Übersicht über das Cloudverwaltungsgateway

Gilt für: Configuration Manager (Current Branch)

Das Cloud Management Gateway (CMG) bietet eine einfache Möglichkeit, Configuration Manager Clients über das Internet zu verwalten. Sie stellen CMG als Clouddienst in Microsoft Azure bereit. Ohne weitere lokale Infrastruktur können Sie Dann Clients verwalten, die über das Internet roamingn oder sich in Zweigstellen im WAN befinden. Außerdem müssen Sie Ihre lokale Infrastruktur nicht mit dem Internet verbinden.

Diagramm der grundlegenden Architektur des Cloudverwaltungsgateways (CMG).

Nach dem Einrichten der Voraussetzungen besteht das Erstellen des CMG aus den folgenden drei Schritten in der Configuration Manager-Konsole:

  1. Stellen Sie den CMG-Clouddienst in Azure bereit.
  2. Fügen Sie die CMG-Verbindungspunktrolle hinzu.
  3. Konfigurieren Sie die Standort- und Standortrollen für den Dienst.

Nach der Bereitstellung und Konfiguration greifen Clients nahtlos auf lokale Standortrollen zu, unabhängig davon, ob sie sich im Intranet oder im Internet befinden.

In diesem Artikel finden Sie grundlegende Kenntnisse zum CMG und zu den Szenarien, in denen Sie es verwenden können.

Szenarien

Es gibt mehrere Szenarien, für die ein CMG von Vorteil ist. Die folgenden Szenarien sind einige der häufigsten:

  • Verwalten sie herkömmliche Windows-Clients mit einer in die Active Directory-Domäne eingebundenen Identität. Diese Clients enthalten jede unterstützte Version von Windows. Sie verwendet PKI-Zertifikate, um den Kommunikationskanal zu schützen. Zu den Verwaltungsaktivitäten gehören:

    • Softwareupdates und Endpoint Protection
    • Bestands- und Client-status
    • Complianceeinstellungen
    • Softwareverteilung an das Gerät
    • Tasksequenz für direktes Windows-Upgrade
  • Verwalten Sie herkömmliche Windows 10 oder neuere Clients mit moderner Identität, entweder hybrid oder rein clouddomänenverbunden mit Microsoft Entra ID. Clients verwenden Microsoft Entra-ID zur Authentifizierung anstelle von PKI-Zertifikaten. Die Verwendung Microsoft Entra ID ist einfacher einzurichten, zu konfigurieren und zu verwalten als komplexere PKI-Systeme. Die Verwaltungsaktivitäten sind identisch mit dem ersten Szenario plus:

    • Softwareverteilung an den Benutzer
  • Installieren Sie den Configuration Manager-Client auf Windows 10 oder höheren Geräten über das Internet. Die Verwendung Microsoft Entra-ID ermöglicht es dem Gerät, sich für die Clientregistrierung und -zuweisung beim CMG zu authentifizieren. Sie können den Client manuell installieren oder eine andere Softwareverteilungsmethode verwenden, z. B. Microsoft Intune.

  • Neue Gerätebereitstellung mit Co-Verwaltung. Bei der automatischen Registrierung vorhandener Clients ist CMG für die Co-Verwaltung nicht erforderlich. Sie ist für neue Geräte mit Windows Autopilot, Microsoft Entra ID, Microsoft Intune und Configuration Manager erforderlich. Weitere Informationen finden Sie unter Pfade zur Co-Verwaltung.

Spezifische Anwendungsfälle

In diesen Szenarien können die folgenden spezifischen Geräteanwendungsfälle gelten:

  • Roaminggeräte wie Laptops

  • Remote-/Zweigstellengeräte, die kostengünstiger und effizienter über das Internet verwaltet werden können als über ein WAN oder über ein VPN.

  • Fusionen und Übernahmen, bei denen es am einfachsten ist, Geräte mit Microsoft Entra ID zu verbinden und über ein CMG zu verwalten.

  • Arbeitsgruppenclients. Diese Geräte erfordern möglicherweise andere Konfigurationen, z. B. Zertifikate.

    Verwenden Sie Configuration Manager tokenbasierte Authentifizierung, um die Verwaltung von Remotearbeitsgruppenclients zu unterstützen. Weitere Informationen finden Sie unter Tokenbasierte Authentifizierung für CMG.

Wichtig

Standardmäßig erhalten alle Clients eine Richtlinie für ein CMG und beginnen, diese zu verwenden, wenn sie internetbasiert werden. Je nach Szenario und Anwendungsfall, die für Ihre organization gelten, müssen Sie möglicherweise die Verwendung des CMG festlegen. Weitere Informationen finden Sie unter Aktivieren der Clienteinstellung Clients für die Verwendung eines Cloudverwaltungsgateways .

Nächste Schritte

Entwickeln Sie Ihren Entwurf und Plan für die Implementierung eines CMG in Ihrer Umgebung: