クラウド管理ゲートウェイのクライアントを構成する
Configuration Manager (現在のブランチ) に適用
クラウド管理ゲートウェイ (CMG) とサポート サイト システムの役割が動作したら、Configuration Manager クライアントで構成の変更を行う必要がある場合があります。
管理ポイントと通信できるクライアントは、次の場所要求で CMG サービスの場所を自動的に取得します。 場所要求のポーリング サイクルは 24 時間ごとに行われます。 通常のスケジュールされた場所の要求を待ちたくない場合は、要求を強制できます。 要求を強制するには、コンピューター上の SMS エージェント ホスト サービス (ccmexec.exe) を再起動します。
内部ネットワークに接続されていないデバイスの場合は、CMG の場所で構成するためのオプションがいくつかあります。 詳細については、「 CMG を使用してオンプレミスクライアントをインストールする」を参照してください。
注:
既定では、すべてのクライアントが CMG ポリシーを受け取ります。 クライアント設定でこの動作を制御します。 クライアントがクラウド管理ゲートウェイを使用できるようにします。 詳細については、「 クライアント設定について」を参照してください。
クライアントの場所
Configuration Manager クライアントは、イントラネット上かインターネット上かを自動的に決定します。 クライアントがドメイン コントローラーまたはオンプレミス管理ポイントに接続できる場合は、その接続の種類を [現在のイントラネット] に設定します。 それ以外の場合は、[ 現在のインターネット] に切り替え、CMG サービスの場所を使用してサイトと通信します。
注:
イントラネットとインターネットのどちらにあるかに関係なく、クライアントは常に CMG を使用するように強制できます。 この構成は、テスト目的、または常に CMG を強制的に使用するクライアントに役立ちます。 クライアントで次のレジストリ キーを設定します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Security, ClientAlwaysOnInternet = 1
CCMALWAYSINF プロパティを使用して、クライアントのインストール中にこの設定を指定することもできます。
この設定は、クライアントが境界グループ構成がローカル リソースを利用する場所にローミングする場合でも、常に適用されます。
クライアントに CMG を指定するポリシーがあることを確認するには、クライアント コンピューターの管理者として Windows PowerShell コマンド プロンプトを開き、次のコマンドを実行します。
Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}
このコマンドは、クライアントが認識しているインターネット ベースの管理ポイントを表示します。 CMG は技術的にはインターネット ベースの管理ポイントではありませんが、クライアントはそれを 1 つとして見なします。
注:
CMG クライアント トラフィックのトラブルシューティングを行うには、 CMGService.log と SMS_Cloud_ProxyConnector.log を使用します。 詳細については、「 ログ ファイル」を参照してください。
CMG を使用してオンプレミスのクライアントをインストールする
イントラネットに現在接続されていないデバイスにConfiguration Manager クライアントをインストールするには、2 つの方法があります。 どちらの場合も、ターゲット システムのローカル管理者アカウントが必要です。
1 つ目の方法は、一括登録トークンを使用してデバイスにクライアントをインストールすることです。 このメソッドの詳細については、「 一括登録トークンを作成する」を参照してください。
2 番目のメソッドでは、 ccmsetup.exeを実行するときに、 パラメーターを
/mp
使用して CMG の URL を指定します。 詳細については、「 クライアント のインストール パラメーターとプロパティについて」を参照してください。 このメソッドには、次のいずれかの条件が必要です。Configuration Manager サイトは、クライアント認証に PKI 証明書を使用するように適切に構成されています。 さらに、クライアント システムにはそれぞれ、以前に発行された有効な一意の信頼されたクライアント認証証明書があります。
システムは、ドメイン参加またはハイブリッド Microsoft Entraドメイン参加Microsoft Entra。
CMG のオフプレミス クライアントを構成する
次の条件に該当する最近構成された CMG にデバイスを接続できます。
既にConfiguration Manager クライアントがインストールされています。
これらは接続されておらず、イントラネットに接続できません。
次のいずれかの条件を満たします。
以前に発行された有効な一意の信頼されたクライアント認証証明書。
ドメインに参加しているMicrosoft Entra
ハイブリッド Microsoft Entra ドメイン参加済み
既存のクライアントを完全に再インストールする必要も、完全に再インストールすることもできません。
コンピューター レジストリの値を変更し、ローカル管理者アカウントを使用して SMS エージェント ホスト サービスを再起動する方法があります。
これらのデバイスで強制的に接続するには、キー に REG_SZ レジストリ エントリを作成しますCMGFQDNs
HKLM\Software\Microsoft\CCM
。 その値を CMG の URL (例: https://GraniteFalls.contoso.com
) に設定します。 次に、デバイス上の SMS エージェント ホスト Windows サービスを再起動します。
Configuration Manager クライアントに、レジストリに現在の CMG またはインターネットに接続する管理ポイントが設定されていない場合は、レジストリ値が自動的にチェックされますCMGFQDNs
。 このチェックは、SMS エージェント ホスト サービスが開始されたとき、またはネットワークの変更が検出されたときに、25 時間ごとに発生します。 クライアントがサイトに接続し、CMG を学習すると、この値が自動的に更新されます。
次の手順
これで、CMG が設定され、サイトと通信するクライアントと機能するようになりました。 次に、CMG サービスとクライアントを監視する方法について説明します。