Megosztás a következőn keresztül:


Felhőfelügyeleti átjáró áttekintése

A következőre vonatkozik: Configuration Manager (aktuális ág)

A felhőfelügyeleti átjáró (CMG) egyszerű módot kínál Configuration Manager ügyfelek interneten keresztüli kezelésére. A CMG-t felhőszolgáltatásként helyezheti üzembe a Microsoft Azure-ban. Ezután további helyszíni infrastruktúra nélkül kezelheti az interneten barangoló vagy a WAN-ban található fiókirodákban található ügyfeleket. A helyszíni infrastruktúrát sem kell elérhetővé tennie az interneten.

A felhőfelügyeleti átjáró (CMG) alapszintű architektúrájának ábrája.

Az előfeltételek meghatározása után a CMG létrehozása az alábbi három lépésből áll a Configuration Manager konzolon:

  1. Helyezze üzembe a CMG felhőszolgáltatást az Azure-ban.
  2. Adja hozzá a CMG csatlakozási pont szerepkört.
  3. Konfigurálja a szolgáltatás hely- és helyszerepkörét.

Az üzembe helyezés és a konfigurálás után az ügyfelek zökkenőmentesen férnek hozzá a helyszíni helyszerepkörökhöz, függetlenül attól, hogy az intraneten vagy az interneten vannak-e.

Ez a cikk alapvető ismereteket nyújt a CMG-ről és azokról a forgatókönyvekről, ahol használhatja.

Forgatókönyvek

A CMG-k számos esetben hasznosak lehetnek. Az alábbi forgatókönyvek a leggyakoribbak:

  • Hagyományos Windows-ügyfelek kezelése Active Directory-tartományhoz csatlakoztatott identitással. Ezek az ügyfelek a Windows bármely támogatott verzióját tartalmazzák. PKI-tanúsítványokat használ a kommunikációs csatorna védelméhez. A felügyeleti tevékenységek közé tartoznak a következők:

    • Szoftverfrissítések és végpontvédelem
    • Leltár és ügyfélállapot
    • Megfelelőségi beállítások
    • Szoftverterjesztés az eszközre
    • A Windows helyi frissítési feladatütemezése
  • A hagyományos Windows 10 vagy újabb ügyfeleket modern identitással kezelheti, akár hibrid, akár tiszta felhőalapú tartományhoz csatlakozik Microsoft Entra-azonosítóval. Az ügyfelek Microsoft Entra azonosítót használnak A PKI-tanúsítványok helyett a hitelesítéshez. Az Microsoft Entra id használata egyszerűbben beállítható, konfigurálható és karbantartható, mint az összetettebb PKI-rendszerek. A felügyeleti tevékenységek ugyanazok, mint az első forgatókönyv, valamint:

    • Szoftverterjesztés a felhasználónak
  • Telepítse az Configuration Manager-ügyfelet Windows 10 vagy újabb eszközökön az interneten keresztül. Az Microsoft Entra id használatával az eszköz hitelesítheti magát a CMG-ben az ügyfélregisztráció és -hozzárendelés céljából. Az ügyfelet telepítheti manuálisan, vagy másik szoftverterjesztési módszerrel, például Microsoft Intune.

  • Új eszközkiépítés közös felügyelettel. Meglévő ügyfelek automatikus regisztrálásakor a cmg nem szükséges a közös felügyelethez. Ez a Windows Autopilototot, Microsoft Entra id-t, Microsoft Intune és Configuration Manager tartalmazó új eszközökhöz szükséges. További információ: A megosztott kezelés elérési útjai.

Konkrét használati esetek

Ezekben a forgatókönyvekben a következő konkrét eszközhasználati esetek fordulhatnak elő:

  • Roamingeszközök, például laptopok

  • Távoli/fiókirodai eszközök, amelyek kezelése olcsóbb és hatékonyabb az interneten keresztül, mint WAN-on vagy VPN-en keresztül.

  • Egyesülések és felvásárlások, ahol a legegyszerűbb eszközillesztés lehet Microsoft Entra azonosító és felügyelet CMG-vel.

  • Munkacsoport-ügyfelek. Ezekhez az eszközökhöz más konfigurációkra, például tanúsítványokra lehet szükség.

    A távoli munkacsoport-ügyfelek felügyeletéhez használjon Configuration Manager jogkivonatalapú hitelesítést. További információ: Jogkivonat-alapú hitelesítés CMG-hez.

Fontos

Alapértelmezés szerint minden ügyfél kap egy CMG-házirendet, és elkezdi használni, amikor internetalapúvá válnak. A szervezetre vonatkozó forgatókönyvtől és használati esettől függően előfordulhat, hogy a CMG használatára kell kiterjednie. További információ: Az ügyfelek használhatnak felhőfelügyeleti átjáró ügyfélbeállítást .

Következő lépések

A CMG-k környezetbeli implementálásának megtervezése és kialakítása: