Compartir vía


Configuración de la lista de comprobación para CMG

Se aplica a: Configuration Manager (rama actual)

Antes de implementar una puerta de enlace de administración en la nube (CMG), use este artículo para comprender el proceso de instalación. Asegúrese también de que tiene todos los requisitos previos listos para empezar.

En primer lugar, desarrolle el diseño y el plan para implementar un CMG en su entorno. Para obtener más información, consulte Planeamiento de cloud management gateway. Use esa sección de artículos para determinar el diseño de CMG.

El proceso de configuración general de CMG se divide en las cinco partes principales siguientes:

  1. Obtener el certificado de autenticación de servidor de CMG: CMG usa HTTPS para la comunicación de cliente segura a través de la red pública de Internet. Puede obtener un certificado de un proveedor público o emitir uno de la infraestructura de clave pública (PKI).

  2. Configurar Microsoft Entra identificador: Configuration Manager requiere registros de aplicaciones en Microsoft Entra id. Puede permitir Configuration Manager crearlos o un administrador de Azure puede crear previamente los registros.

  3. Configurar la autenticación de cliente: dado que los clientes se comunican a través de Internet, Configuration Manager requiere más seguridad para este canal. Puede usar el identificador de Microsoft Entra, los certificados PKI o la autenticación basada en tokens desde el servidor de sitio.

  4. Configuración de CMG: este paso también incluye la configuración del sitio y la adición del rol de sistema de sitio de punto de conexión de CMG.

  5. Configure los clientes para que usen CMG.

Los demás artículos de esta sección recorren cada parte del proceso.

Terminología

Los términos siguientes se usan en el contexto de la configuración de una instancia de CMG. Se definen aquí para mayor claridad.

  • Microsoft Entra inquilino de identificador: el directorio de cuentas de usuario y registros de aplicaciones. Un inquilino puede tener varias suscripciones.

  • Suscripción de Azure: una suscripción separa la facturación, los recursos y los servicios. Está asociado a un único inquilino.

  • Grupo de recursos de Azure: contenedor que contiene recursos relacionados para una solución de Azure. El grupo de recursos incluye los recursos que desea administrar como grupo. Decide qué recursos pertenecen a un grupo de recursos en función de lo que tenga más sentido para su organización. Para obtener más información, vea Grupos de recursos.

  • Nombre del servicio CMG: nombre común (CN) del certificado de autenticación del servidor CMG. Los clientes y el rol de sistema de sitio de punto de conexión de CMG se comunican con este nombre de servicio. Por ejemplo, GraniteFalls.Contoso.Com o GraniteFalls.WestUS.CloudApp.Azure.Com.

  • Nombre de implementación de CMG: la primera parte del nombre del servicio más la ubicación de Azure para la implementación del servicio en la nube. El componente administrador de servicios en la nube del punto de conexión de servicio usa este nombre cuando implementa cmg en Azure. El nombre de implementación siempre está en un dominio de Azure. La ubicación de Azure depende del método de implementación, por ejemplo:

    • Conjunto de escalado de máquinas virtuales: GraniteFalls.WestUS.CloudApp.Azure.Com
    • Implementación clásica: GraniteFalls.CloudApp.Net

Lista de comprobación

Use la siguiente lista de comprobación para asegurarse de que tiene la información y los requisitos previos necesarios para crear un CMG:

  • Entorno de Azure que se va a usar. Por ejemplo, la nube pública de Azure o la nube de Azure US Government.

  • Región de Azure para esta implementación de CMG.

  • Cuántas instancias de máquina virtual necesita para la escala y la redundancia.

  • Un desarrollador de aplicaciones de Azure, un administrador de aplicaciones en la nube, un administrador de aplicaciones o un rol de administrador global para registrar aplicaciones en Microsoft Entra identificador.

  • Un rol de propietario de la suscripción de Azure para al crear la instancia de CMG en Azure.

  • Al menos un servidor de sistema de sitio existente en el que tiene previsto agregar el rol de punto de conexión de CMG .

  • Revise los requisitos de acceso a Internet para asegurarse de que se puede acceder a cada uno de los servicios necesarios.

  • Habilite esta característica opcional.

Configurará otros componentes de requisitos previos durante los pasos siguientes del proceso.

Automatización con PowerShell

Opcionalmente, puede automatizar los aspectos de la instalación de CMG mediante PowerShell. Aunque algunos cmdlets estaban disponibles en versiones anteriores, la versión 2010 incluye nuevos cmdlets y mejoras significativas en los cmdlets existentes.

Por ejemplo, un administrador de Azure crea primero las dos aplicaciones necesarias en Microsoft Entra identificador. A continuación, escriba un script que use los siguientes cmdlets para implementar una instancia de CMG:

  1. Import-CMAADServerApplication: cree la definición de la aplicación de servidor Microsoft Entra en Configuration Manager.
  2. Import-CMAADClientApplication: cree la definición de la aplicación cliente Microsoft Entra en Configuration Manager.
  3. Use Get-CMAADApplication para obtener los objetos de aplicación y, a continuación, pasar a New-CMCloudManagementAzureService para crear la conexión de servicio de Azure en Configuration Manager.
  4. New-CMCloudManagementGateway: cree el servicio CMG en Azure.
  5. Add-CMCloudManagementGatewayConnectionPoint: cree el sistema de sitio de punto de conexión cmg.

Puede usar estos cmdlets para automatizar la creación, configuración y administración del servicio CMG y los requisitos de Microsoft Entra.

Microsoft Entra definiciones de aplicaciones en Configuration Manager:

El servicio Azure de administración en la nube en Configuration Manager:

El servicio cloud management gateway en Configuration Manager:

Rol de sistema de sitio de punto de conexión de CMG:

Siguientes pasos

Para empezar a trabajar con la configuración de CMG, obtenga un certificado de autenticación de servidor: