Introducción a cloud management gateway
Se aplica a: Configuration Manager (rama actual)
Cloud Management Gateway (CMG) proporciona una manera sencilla de administrar Configuration Manager clientes a través de Internet. Cmg se implementa como un servicio en la nube en Microsoft Azure. A continuación, sin más infraestructura local, puede administrar los clientes que se desplazan por Internet o que se encuentran en sucursales a través de la WAN. Tampoco es necesario que exponga su infraestructura local a Internet.
Después de establecer los requisitos previos, la creación de CMG consta de los tres pasos siguientes en la consola de Configuration Manager:
- Implemente el servicio en la nube de CMG en Azure.
- Agregue el rol de punto de conexión de CMG.
- Configure los roles de sitio y sitio para el servicio.
Una vez implementados y configurados, los clientes acceden sin problemas a los roles de sitio locales tanto si están en la intranet como en Internet.
En este artículo se proporcionan los conocimientos básicos para obtener información sobre CMG y los escenarios en los que puede usarlo.
Escenarios
Hay varios escenarios para los que un CMG es beneficioso. Los siguientes escenarios son algunos de los más comunes:
Administre los clientes tradicionales de Windows con la identidad unida a un dominio de Active Directory. Estos clientes incluyen cualquier versión compatible de Windows. Usa certificados PKI para proteger el canal de comunicación. Las actividades de administración incluyen:
- Actualizaciones de software y endpoint protection
- Estado de inventario y cliente
- Configuración de cumplimiento
- Distribución de software al dispositivo
- Secuencia de tareas de actualización local de Windows
Administre clientes Windows 10 tradicionales o posteriores con una identidad moderna, ya sea híbrida o pura nube unida a un dominio con Microsoft Entra id. Los clientes usan Microsoft Entra id. para autenticarse en lugar de certificados PKI. El uso de Microsoft Entra id. es más sencillo de configurar, configurar y mantener que sistemas PKI más complejos. Las actividades de administración son las mismas que el primer escenario más:
- Distribución de software al usuario
Instale el cliente de Configuration Manager en dispositivos Windows 10 o posteriores a través de Internet. El uso de Microsoft Entra id. permite que el dispositivo se autentique en cmg para el registro de cliente y la asignación. Puede instalar el cliente manualmente o mediante otro método de distribución de software, como Microsoft Intune.
Nuevo aprovisionamiento de dispositivos con administración conjunta. Al inscribir automáticamente clientes existentes, CMG no es necesario para la administración conjunta. Es necesario para los nuevos dispositivos que implican Windows Autopilot, Microsoft Entra ID, Microsoft Intune y Configuration Manager. Para obtener más información, vea Rutas de acceso a la administración conjunta.
Casos de uso específicos
En estos escenarios, se pueden aplicar los siguientes casos de uso de dispositivos específicos:
Dispositivos móviles, como portátiles
Dispositivos remotos o de sucursal que son menos costosos y más eficientes de administrar a través de Internet que a través de una WAN o a través de una VPN.
Fusiones y adquisiciones, donde puede ser más fácil unir dispositivos para Microsoft Entra identificador y administrar a través de un CMG.
Clientes de grupo de trabajo. Estos dispositivos pueden requerir otras configuraciones, como certificados.
Para ayudar con la administración de clientes de grupo de trabajo remoto, use Configuration Manager autenticación basada en tokens. Para obtener más información, consulte Autenticación basada en tokens para CMG.
Importante
De forma predeterminada, todos los clientes reciben la directiva de un CMG y comienzan a usarla cuando se basan en Internet. En función del escenario y el caso de uso que se aplique a su organización, es posible que tenga que limitar el uso de CMG. Para obtener más información, consulte la opción Habilitar a los clientes para usar un cliente de cloud management gateway .
Siguientes pasos
Desarrolle el diseño y el plan para implementar un CMG en su entorno:
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de