CMG에 대한 검사 목록 설정

적용 대상: Configuration Manager(현재 분기)

CMG(클라우드 관리 게이트웨이)를 배포하기 전에 이 문서를 사용하여 설정 프로세스를 이해합니다. 또한 모든 필수 구성 요소를 시작할 준비가 되었는지 확인합니다.

먼저 설계를 개발하고 사용자 환경에서 CMG를 구현할 계획을 수립합니다. 자세한 내용은 클라우드 관리 게이트웨이 계획을 참조하세요. 문서의 해당 섹션을 사용하여 CMG 디자인을 확인합니다.

전체 CMG 설정 프로세스는 다음 5개의 기본 부분으로 나뉩니다.

1. CMG 서버 인증 인증서 가져오기: CMG는 공용 인터넷을 통한 보안 클라이언트 통신에 HTTPS를 사용합니다. 공용 공급자에서 인증서를 얻거나 PKI(공개 키 인프라)에서 인증서를 발급할 수 있습니다.

2. Microsoft Entra ID 구성: Configuration Manager Microsoft Entra ID의 앱 등록이 필요합니다. Configuration Manager 만들거나 Azure 관리자가 등록을 미리 만들 수 있습니다.

3. 클라이언트 인증 구성: 클라이언트가 인터넷을 통해 통신하기 때문에 Configuration Manager 이 채널에 대한 보안을 강화해야 합니다. 사이트 서버에서 Microsoft Entra ID, PKI 인증서 또는 토큰 기반 인증을 사용할 수 있습니다.

4. CMG 설정: 이 단계에는 사이트 구성 및 CMG 연결 지점 사이트 시스템 역할 추가도 포함됩니다.

5. CMG를 사용하도록 클라이언트를 구성합니다.

이 섹션의 다른 문서는 프로세스의 각 부분을 단계별로 진행합니다.

용어

다음 용어는 CMG 설정 컨텍스트에서 사용됩니다. 명확성을 위해 여기에 정의됩니다.

• Microsoft Entra ID 테넌트: 사용자 계정 및 앱 등록의 디렉터리입니다. 한 테넌트는 여러 구독을 가질 수 있습니다.

• Azure 구독: 구독은 청구, 리소스 및 서비스를 구분합니다. 단일 테넌트와 연결됩니다.

  팁

  자세한 내용은 Microsoft 클라우드 제품에 대한 구독, 라이선스, 계정 및 테넌트 를 참조하세요.

• Azure 리소스 그룹: Azure 솔루션에 대한 관련 리소스를 보유하는 컨테이너입니다. 리소스 그룹에는 그룹으로 관리하려는 리소스가 포함됩니다. organization 가장 적합한 리소스에 따라 리소스 그룹에 속하는 리소스를 결정합니다. 자세한 내용은 리소스 그룹을 참조하세요.

• CMG 서비스 이름: CMG 서버 인증 인증서의 CN(일반 이름)입니다. 클라이언트 및 CMG 연결 지점 사이트 시스템 역할은 이 서비스 이름과 통신합니다. 예를 들어 GraniteFalls.Contoso.Com 또는 GraniteFalls.WestUS.CloudApp.Azure.Com입니다.

• CMG 배포 이름: 서비스 이름의 첫 번째 부분과 클라우드 서비스 배포를 위한 Azure 위치입니다. 서비스 연결 지점의 클라우드 서비스 관리자 구성 요소는 Azure에서 CMG를 배포할 때 이 이름을 사용합니다. 배포 이름은 항상 Azure 도메인에 있습니다. Azure 위치는 배포 방법에 따라 달라집니다. 예를 들면 다음과 같습니다.

  • 가상 머신 확장 집합: GraniteFalls.WestUS.CloudApp.Azure.Com
  • 클래식 배포: GraniteFalls.CloudApp.Net

검사 목록

다음 검사 목록을 사용하여 CMG를 만드는 데 필요한 정보와 필수 구성 요소가 있는지 확인합니다.

• 사용할 Azure 환경입니다. 예를 들어 Azure 퍼블릭 클라우드 또는 Azure 미국 정부 클라우드입니다.

• 이 CMG 배포를 위한 Azure 지역입니다.

• 크기 조정 및 중복성에 필요한 VM 인스턴스 수입니다.

• Azure 애플리케이션 개발자, 클라우드 애플리케이션 관리자, 애플리케이션 관리자 또는 전역 관리자 역할로 Microsoft Entra ID에 앱을 등록합니다.

• Azure에서 CMG를 만들 때의 Azure 구독 소유자 역할입니다.

• CMG 연결 지점 역할을 추가할 기존 사이트 시스템 서버가 하나 이상 있습니다.

• 인터넷 액세스 요구 사항을 검토하여 필요한 각 서비스에 연결할 수 있는지 확인합니다.

• 이 선택적 기능을 사용하도록 설정합니다.

프로세스의 다음 단계에서 다른 필수 구성 요소를 설정합니다.

PowerShell을 사용하여 자동화

필요에 따라 PowerShell을 사용하여 CMG 설정의 측면을 자동화할 수 있습니다. 일부 cmdlet은 이전 버전에서 사용할 수 있었지만 버전 2010에는 새 cmdlet과 기존 cmdlet에 대한 상당한 개선 사항이 포함되어 있습니다.

예를 들어 Azure 관리자는 먼저 두 개의 필수 앱을 Microsoft Entra ID로 만듭니다. 그런 다음, 다음 cmdlet을 사용하여 CMG를 배포하는 스크립트를 작성합니다.

1. Import-CMAADServerApplication: Configuration Manager Microsoft Entra 서버 앱 정의를 만듭니다.
2. Import-CMAADClientApplication: Configuration Manager Microsoft Entra 클라이언트 앱 정의를 만듭니다.
3. Get-CMAADApplication을 사용하여 앱 개체를 가져온 다음 New-CMCloudManagementAzureService에 전달하여 Configuration Manager Azure 서비스 연결을 만듭니다.
4. New-CMCloudManagementGateway: Azure에서 CMG 서비스를 만듭니다.
5. Add-CMCloudManagementGatewayConnectionPoint: CMG 연결 지점 사이트 시스템을 만듭니다.

이러한 cmdlet을 사용하여 CMG 서비스 및 Microsoft Entra 요구 사항의 생성, 구성 및 관리를 자동화할 수 있습니다.

Configuration Manager 앱 정의를 Microsoft Entra.

• Get-CMAADApplication
• Import-CMAADClientApplication
• Import-CMAADServerApplication

Configuration Manager 클라우드 관리 Azure 서비스:

• New-CMCloudManagementAzureService
• Set-CMCloudManagementAzureService
• Get-CMAzureService
• Remove-CMAzureService

Configuration Manager 클라우드 관리 게이트웨이 서비스:

• Get-CMCloudManagementGateway
• New-CMCloudManagementGateway
• Remove-CMCloudManagementGateway
• Set-CMCloudManagementGateway
• Start-CMCloudManagementGateway
• Stop-CMCloudManagementGateway

CMG 연결 지점 사이트 시스템 역할:

• Add-CMCloudManagementGatewayConnectionPoint
• Get-CMCloudManagementGatewayConnectionPoint
• Remove-CMCloudManagementGatewayConnectionPoint
• Set-CMCloudManagementGatewayConnectionPoint

다음 단계

서버 인증 인증서를 가져와서 CMG 설정을 시작합니다.

CMG 서버 인증 인증서