Übersicht über das Cloudverwaltungsgateway
Gilt für: Configuration Manager (Current Branch)
Das Cloud Management Gateway (CMG) bietet eine einfache Möglichkeit, Configuration Manager Clients über das Internet zu verwalten. Sie stellen CMG als Clouddienst in Microsoft Azure bereit. Ohne weitere lokale Infrastruktur können Sie Dann Clients verwalten, die im Internet unterwegs sind oder sich in Zweigstellen im WAN befinden. Außerdem müssen Sie Ihre lokale Infrastruktur nicht mit dem Internet verbinden.
Nach dem Einrichten der Voraussetzungen besteht das Erstellen des CMG aus den folgenden drei Schritten in der Configuration Manager-Konsole:
- Stellen Sie den CMG-Clouddienst in Azure bereit.
- Fügen Sie die CMG-Verbindungspunktrolle hinzu.
- Konfigurieren Sie die Standort- und Standortrollen für den Dienst.
Nach der Bereitstellung und Konfiguration greifen Clients nahtlos auf lokale Standortrollen zu, unabhängig davon, ob sie sich im Intranet oder im Internet befinden.
In diesem Artikel finden Sie grundlegende Kenntnisse zum CMG und zu den Szenarien, in denen Sie es verwenden können.
Szenarien
Es gibt mehrere Szenarien, für die ein CMG von Vorteil ist. Die folgenden Szenarien sind einige der häufigsten:
Verwalten sie herkömmliche Windows-Clients mit einer in die Active Directory-Domäne eingebundenen Identität. Diese Clients enthalten jede unterstützte Version von Windows. Sie verwendet PKI-Zertifikate, um den Kommunikationskanal zu schützen. Zu den Verwaltungsaktivitäten gehören:
- Softwareupdates und Endpoint Protection
- Bestand und Clientstatus
- Complianceeinstellungen
- Softwareverteilung an das Gerät
- Tasksequenz für direktes Windows-Upgrade
Verwalten Sie herkömmliche Windows 10 oder neuere Clients mit moderner Identität, entweder hybrid oder rein clouddomänenverbunden mit Azure Active Directory (Azure AD). Clients verwenden Azure AD zur Authentifizierung anstelle von PKI-Zertifikaten. Die Verwendung von Azure AD ist einfacher einzurichten, zu konfigurieren und zu warten als komplexere PKI-Systeme. Die Verwaltungsaktivitäten sind identisch mit dem ersten Szenario plus:
- Softwareverteilung an den Benutzer
Installieren Sie den Configuration Manager-Client auf Windows 10 oder höheren Geräten über das Internet. Mithilfe von Azure AD kann sich das Gerät für die Clientregistrierung und -zuweisung beim CMG authentifizieren. Sie können den Client manuell installieren oder eine andere Softwareverteilungsmethode verwenden, z. B. Microsoft Intune.
Neue Gerätebereitstellung mit Co-Verwaltung. Bei der automatischen Registrierung vorhandener Clients ist CMG für die Co-Verwaltung nicht erforderlich. Sie ist für neue Geräte mit Windows Autopilot, Azure AD, Microsoft Intune und Configuration Manager erforderlich. Weitere Informationen finden Sie unter Pfade zur Co-Verwaltung.
Spezifische Anwendungsfälle
In diesen Szenarien können die folgenden spezifischen Geräteanwendungsfälle gelten:
Roaminggeräte wie Laptops
Remote-/Zweigstellengeräte, die kostengünstiger und effizienter über das Internet verwaltet werden können als über ein WAN oder über ein VPN.
Fusionen und Übernahmen, bei denen es am einfachsten ist, Geräte mit Azure AD zu verbinden und über ein CMG zu verwalten.
Arbeitsgruppenclients. Diese Geräte erfordern möglicherweise andere Konfigurationen, z. B. Zertifikate.
Verwenden Sie Configuration Manager tokenbasierte Authentifizierung, um die Verwaltung von Remotearbeitsgruppenclients zu unterstützen. Weitere Informationen finden Sie unter Tokenbasierte Authentifizierung für CMG.
Wichtig
Standardmäßig erhalten alle Clients eine Richtlinie für ein CMG und beginnen, diese zu verwenden, wenn sie internetbasiert werden. Je nach Szenario und Anwendungsfall, die für Ihre Organisation gelten, müssen Sie möglicherweise den Umfang der Verwendung des CMG festlegen. Weitere Informationen finden Sie unter Aktivieren der Clienteinstellung Clients für die Verwendung eines Cloudverwaltungsgateways .
Nächste Schritte
Entwickeln Sie Ihren Entwurf und Plan für die Implementierung eines CMG in Ihrer Umgebung: