クラウド管理ゲートウェイの概要

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

クラウド管理ゲートウェイ (CMG) は、インターネット経由でConfiguration Managerクライアントを管理する簡単な方法を提供します。 CMG をクラウド サービスとして Microsoft Azure にデプロイします。 その後、より多くのオンプレミス インフラストラクチャなしで、インターネット上をローミングするクライアントや WAN 全体のブランチ オフィスにあるクライアントを管理できます。 また、オンプレミスのインフラストラクチャをインターネットに公開する必要はありません。

クラウド管理ゲートウェイ (CMG) の基本的なアーキテクチャの図。

前提条件を確立した後、CMG の作成は、Configuration Manager コンソールで次の 3 つの手順で構成されます。

  1. CMG クラウド サービスを Azure にデプロイします。
  2. CMG 接続ポイントロールを追加します。
  3. サービスのサイトとサイトの役割を構成します。

展開と構成が完了すると、クライアントはイントラネット上でもインターネット上でもオンプレミスのサイトロールにシームレスにアクセスします。

この記事では、CMG とそれを使用できるシナリオについて学習するための基本的な知識について説明します。

シナリオ

CMG が有益なシナリオがいくつかあります。 次のシナリオは、より一般的なシナリオの一部です。

  • Active Directory ドメインに参加している ID を使用して、従来の Windows クライアントを管理します。 これらのクライアントには、サポートされているバージョンの Windows が含まれます。 PKI 証明書を使用して通信チャネルをセキュリティで保護します。 管理アクティビティには、次のものがあります。

    • ソフトウェア更新プログラムとエンドポイント保護
    • インベントリとクライアントの状態
    • コンプライアンス設定
    • デバイスへのソフトウェア配布
    • Windows インプレース アップグレード タスク シーケンス

  • ハイブリッドまたは純粋なクラウド ドメインに参加している最新の ID を使用して、従来のWindows 10以降のクライアントをMicrosoft Entra ID で管理します。 クライアントは、PKI 証明書ではなくMicrosoft Entra ID を使用して認証します。 Microsoft Entra ID を使用すると、より複雑な PKI システムよりも簡単に設定、構成、保守できます。 管理アクティビティは、最初のシナリオと同じです。

    • ユーザーへのソフトウェア配布

  • Configuration Manager クライアントをインターネット経由でWindows 10以降のデバイスにインストールします。 Microsoft Entra ID を使用すると、デバイスはクライアントの登録と割り当てのために CMG に対して認証を行うことができます。 クライアントは手動でインストールすることも、Microsoft Intuneなどの別のソフトウェア配布方法を使用してインストールすることもできます。

  • 共同管理を使用した新しいデバイス プロビジョニング。 既存のクライアントを自動登録する場合、共同管理には CMG は必要ありません。 Windows Autopilot、Microsoft Entra ID、Microsoft Intune、Configuration Managerを含む新しいデバイスに必要です。 詳細については、「 共同管理へのパス」を参照してください。

特定のユース ケース

これらのシナリオでは、次の特定のデバイスユース ケースが適用される場合があります。

  • ノート PC などのローミング デバイス

  • WAN 経由または VPN 経由よりもインターネット経由で管理するコストが低く、効率的なリモート/ブランチ オフィス デバイス。

  • 合併と買収。デバイスを結合して ID をMicrosoft Entraし、CMG を介して管理するのが最も簡単な場合があります。

  • ワークグループ クライアント。 これらのデバイスには、証明書などの他の構成が必要な場合があります。

    リモート ワークグループ クライアントの管理に役立つには、トークン ベースの認証Configuration Manager使用します。 詳細については、「 CMG のトークン ベースの認証」を参照してください。

重要

既定では、すべてのクライアントが CMG のポリシーを受け取り、インターネット ベースになったときに使用を開始します。 organizationに適用されるシナリオとユース ケースによっては、CMG の使用範囲を設定する必要がある場合があります。 詳細については、「 クライアントがクラウド管理ゲートウェイ クライアントを使用できるようにする 」設定を参照してください。

次の手順

環境に CMG を実装するための設計と計画を立てます。

CMG の計画