Ellenőrzőlista beállítása a CMG-hez
A következőre vonatkozik: Configuration Manager (aktuális ág)
A felhőfelügyeleti átjáró (CMG) üzembe helyezése előtt ebből a cikkből megismerheti a telepítési folyamatot. Győződjön meg arról is, hogy az összes előfeltétel készen áll az első lépésekre.
Először fejlessze ki a tervezést, és tervezze meg egy CMG implementálását a környezetben. További információ: Plan for cloud management gateway (Felhőfelügyeleti átjáró tervezése). A cikk ezen szakaszában meghatározhatja a CMG-kialakítást.
A CMG teljes beállítási folyamata az alábbi öt fő részre oszlik:
A CMG-kiszolgáló hitelesítési tanúsítványának lekérése: A CMG HTTPS-t használ a nyilvános interneten keresztüli biztonságos ügyfélkommunikációhoz. Beszerezhet egy tanúsítványt egy nyilvános szolgáltatótól, vagy kibocsáthat egyet a nyilvános kulcsú infrastruktúrából (PKI).
Microsoft Entra-azonosító konfigurálása: Configuration Manager alkalmazásregisztrációt igényel Microsoft Entra-azonosítóban. Engedélyezheti Configuration Manager létrehozhatja őket, vagy egy Azure-rendszergazda előre létrehozhatja a regisztrációkat.
Ügyfél-hitelesítés konfigurálása: Mivel az ügyfelek az interneten keresztül kommunikálnak, Configuration Manager nagyobb biztonságot igényel ehhez a csatornához. Használhat Microsoft Entra azonosítót, PKI-tanúsítványokat vagy jogkivonatalapú hitelesítést a helykiszolgálóról.
A CMG beállítása: Ez a lépés a hely konfigurálását és a CMG csatlakozási pont helyrendszerszerepkör hozzáadását is magában foglalja.
Konfigurálja az ügyfeleket a CMG használatára.
A szakasz további cikkei végigvezetik a folyamat egyes részein.
Terminológia
A CMG-k beállításához az alábbi kifejezéseket használjuk. Az egyértelműség kedvéért itt vannak definiálva.
Microsoft Entra azonosító bérlője: A felhasználói fiókok és alkalmazásregisztrációk címtára. Egy bérlő több előfizetéssel is rendelkezhet.
Azure-előfizetés: Az előfizetések elkülönítik a számlázást, az erőforrásokat és a szolgáltatásokat. Egyetlen bérlőhöz van társítva.
Tipp
További információ: Előfizetések, licencek, fiókok és bérlők a Microsoft felhőajánlataihoz.
Azure-erőforráscsoport: Egy azure-megoldáshoz kapcsolódó erőforrásokat tartalmazó tároló. Az erőforráscsoport tartalmazza azokat az erőforrásokat, amelyeket csoportként szeretne kezelni. Ön dönti el, hogy mely erőforrások tartoznak egy erőforráscsoportba a szervezet szempontjából legérthetőbb információk alapján. További információ: Erőforráscsoportok.
CMG-szolgáltatás neve: A CMG-kiszolgáló hitelesítési tanúsítványának köznapi neve (CN). Az ügyfelek és a CMG csatlakozási pont helyrendszerszerepköre ezzel a szolgáltatásnévvel kommunikálnak. Például:
GraniteFalls.Contoso.Com
vagyGraniteFalls.WestUS.CloudApp.Azure.Com
.CMG üzembehelyezési neve: A szolgáltatásnév első része, valamint a felhőszolgáltatás üzembe helyezésének Azure-helye. A szolgáltatáskapcsolódási pont felhőszolgáltatás-kezelő összetevője ezt a nevet használja, amikor üzembe helyezi a CMG-t az Azure-ban. Az üzembe helyezés neve mindig egy Azure-tartományban található. Az Azure helye az üzembe helyezési módszertől függ, például:
- Virtuálisgép-méretezési csoport:
GraniteFalls.WestUS.CloudApp.Azure.Com
- Klasszikus üzembe helyezés:
GraniteFalls.CloudApp.Net
- Virtuálisgép-méretezési csoport:
Ellenőrzőlista
Az alábbi ellenőrzőlista segítségével győződjön meg arról, hogy rendelkezik a CMG létrehozásához szükséges információkkal és előfeltételekkel:
A használni kívánt Azure-környezet. Ilyen például az Azure nyilvános felhője vagy az Azure US Government Cloud.
A CMG üzembe helyezésének Azure-régiója.
Hány virtuálisgép-példányra van szüksége a skálázáshoz és a redundanciához.
Azure-alkalmazásfejlesztő, felhőalkalmazás-rendszergazda, alkalmazásadminisztrátor vagy globális rendszergazdai szerepkör az alkalmazások Microsoft Entra-azonosítóban való regisztrálásához.
Az Azure-előfizetés tulajdonosi szerepköre a CMG Azure-beli létrehozásakor.
Legalább egy meglévő helyrendszer-kiszolgáló, amelyen hozzá szeretné adni a CMG csatlakozási pont szerepkört.
Tekintse át az internet-hozzáférési követelményeket , és győződjön meg arról, hogy minden szükséges szolgáltatás elérhető.
A folyamat következő lépései során további előfeltétel-összetevőket is beállíthat.
Automatizálás a PowerShell-lel
Igény szerint automatizálhatja a CMG beállításának szempontjait a PowerShell használatával. Míg egyes parancsmagok a korábbi verziókban voltak elérhetők, a 2010-es verzió új parancsmagokat és jelentős fejlesztéseket tartalmaz a meglévő parancsmagokhoz.
Egy Azure-rendszergazda például először a két szükséges alkalmazást hozza létre Microsoft Entra azonosítóban. Ezután megír egy szkriptet, amely a következő parancsmagokat használja a CMG üzembe helyezéséhez:
- Import-CMAADServerApplication: Hozza létre a Microsoft Entra kiszolgálóalkalmazás definícióját a Configuration Manager.
- Import-CMAADClientApplication: Hozza létre a Microsoft Entra ügyfélalkalmazás definícióját Configuration Manager.
- A Get-CMAADApplication használatával kérje le az alkalmazásobjektumokat, majd adja át a New-CMCloudManagementAzureService parancsot az Azure-szolgáltatáskapcsolat létrehozásához Configuration Manager.
- New-CMCloudManagementGateway: A CMG szolgáltatás létrehozása az Azure-ban.
- Add-CMCloudManagementGatewayConnectionPoint: Hozza létre a CMG csatlakozási pont helyrendszerét.
Ezekkel a parancsmagokkal automatizálhatja a CMG-szolgáltatás létrehozását, konfigurálását és kezelését, valamint Microsoft Entra követelményeket.
alkalmazásdefiníciók Microsoft Entra a Configuration Manager:
A Cloud Management Azure szolgáltatás a Configuration Manager:
- New-CMCloudManagementAzureService
- Set-CMCloudManagementAzureService
- Get-CMAzureService
- Remove-CMAzureService
A felhőfelügyeleti átjárószolgáltatás Configuration Manager:
- Get-CMCloudManagementGateway
- New-CMCloudManagementGateway
- Remove-CMCloudManagementGateway
- Set-CMCloudManagementGateway
- Start-CMCloudManagementGateway
- Stop-CMCloudManagementGateway
A CMG csatlakozási pont helyrendszerszerepköre:
- Add-CMCloudManagementGatewayConnectionPoint
- Get-CMCloudManagementGatewayConnectionPoint
- Remove-CMCloudManagementGatewayConnectionPoint
- Set-CMCloudManagementGatewayConnectionPoint
Következő lépések
A CMG beállításának első lépései kiszolgálói hitelesítési tanúsítvány lekérésével: