Felhőfelügyeleti átjáró áttekintése
A következőre vonatkozik: Configuration Manager (aktuális ág)
A felhőfelügyeleti átjáró (CMG) egyszerű módot kínál Configuration Manager ügyfelek interneten keresztüli kezelésére. A CMG-t felhőszolgáltatásként helyezheti üzembe a Microsoft Azure-ban. Ezután további helyszíni infrastruktúra nélkül kezelheti az interneten barangoló vagy a WAN-ban található fiókirodákban található ügyfeleket. A helyszíni infrastruktúrát sem kell elérhetővé tennie az interneten.
Az előfeltételek meghatározása után a CMG létrehozása az alábbi három lépésből áll a Configuration Manager konzolon:
- Helyezze üzembe a CMG felhőszolgáltatást az Azure-ban.
- Adja hozzá a CMG csatlakozási pont szerepkört.
- Konfigurálja a szolgáltatás hely- és helyszerepkörét.
Az üzembe helyezés és a konfigurálás után az ügyfelek zökkenőmentesen férnek hozzá a helyszíni helyszerepkörökhöz, függetlenül attól, hogy az intraneten vagy az interneten vannak-e.
Ez a cikk alapvető ismereteket nyújt a CMG-ről és azokról a forgatókönyvekről, ahol használhatja.
Forgatókönyvek
A CMG-k számos esetben hasznosak lehetnek. Az alábbi forgatókönyvek a leggyakoribbak:
Hagyományos Windows-ügyfelek kezelése Active Directory-tartományhoz csatlakoztatott identitással. Ezek az ügyfelek a Windows bármely támogatott verzióját tartalmazzák. PKI-tanúsítványokat használ a kommunikációs csatorna védelméhez. A felügyeleti tevékenységek közé tartoznak a következők:
- Szoftverfrissítések és végpontvédelem
- Leltár és ügyfélállapot
- Megfelelőségi beállítások
- Szoftverterjesztés az eszközre
- A Windows helyi frissítési feladatütemezése
A hagyományos Windows 10 vagy újabb ügyfeleket modern identitással kezelheti, akár hibrid, akár tiszta felhőalapú tartományhoz csatlakozik Microsoft Entra-azonosítóval. Az ügyfelek Microsoft Entra azonosítót használnak A PKI-tanúsítványok helyett a hitelesítéshez. Az Microsoft Entra id használata egyszerűbben beállítható, konfigurálható és karbantartható, mint az összetettebb PKI-rendszerek. A felügyeleti tevékenységek ugyanazok, mint az első forgatókönyv, valamint:
- Szoftverterjesztés a felhasználónak
Telepítse az Configuration Manager-ügyfelet Windows 10 vagy újabb eszközökön az interneten keresztül. Az Microsoft Entra id használatával az eszköz hitelesítheti magát a CMG-ben az ügyfélregisztráció és -hozzárendelés céljából. Az ügyfelet telepítheti manuálisan, vagy másik szoftverterjesztési módszerrel, például Microsoft Intune.
Új eszközkiépítés közös felügyelettel. Meglévő ügyfelek automatikus regisztrálásakor a cmg nem szükséges a közös felügyelethez. Ez a Windows Autopilototot, Microsoft Entra id-t, Microsoft Intune és Configuration Manager tartalmazó új eszközökhöz szükséges. További információ: A megosztott kezelés elérési útjai.
Konkrét használati esetek
Ezekben a forgatókönyvekben a következő konkrét eszközhasználati esetek fordulhatnak elő:
Roamingeszközök, például laptopok
Távoli/fiókirodai eszközök, amelyek kezelése olcsóbb és hatékonyabb az interneten keresztül, mint WAN-on vagy VPN-en keresztül.
Egyesülések és felvásárlások, ahol a legegyszerűbb eszközillesztés lehet Microsoft Entra azonosító és felügyelet CMG-vel.
Munkacsoport-ügyfelek. Ezekhez az eszközökhöz más konfigurációkra, például tanúsítványokra lehet szükség.
A távoli munkacsoport-ügyfelek felügyeletéhez használjon Configuration Manager jogkivonatalapú hitelesítést. További információ: Jogkivonat-alapú hitelesítés CMG-hez.
Fontos
Alapértelmezés szerint minden ügyfél kap egy CMG-házirendet, és elkezdi használni, amikor internetalapúvá válnak. A szervezetre vonatkozó forgatókönyvtől és használati esettől függően előfordulhat, hogy a CMG használatára kell kiterjednie. További információ: Az ügyfelek használhatnak felhőfelügyeleti átjáró ügyfélbeállítást .
Következő lépések
A CMG-k környezetbeli implementálásának megtervezése és kialakítása: