클라우드 관리 게이트웨이에 대한 클라이언트 구성
적용 대상: Configuration Manager(현재 분기)
CMG(클라우드 관리 게이트웨이) 및 지원 사이트 시스템 역할이 작동하면 Configuration Manager 클라이언트에서 구성을 변경해야 할 수 있습니다.
관리 지점과 통신할 수 있는 클라이언트는 다음 위치 요청에서 CMG 서비스의 위치를 자동으로 가져옵니다. 위치 요청에 대한 폴링 주기는 24시간마다입니다. 일반적으로 예약된 위치 요청을 기다리지 않으려면 요청을 강제로 적용할 수 있습니다. 요청을 강제로 실행하려면 컴퓨터에서 SMS 에이전트 호스트 서비스(ccmexec.exe)를 다시 시작합니다.
내부 네트워크에 연결되지 않은 디바이스의 경우 CMG 위치로 구성하는 몇 가지 옵션이 있습니다. 자세한 내용은 CMG를 사용하여 오프-프레미스 클라이언트 설치를 참조하세요.
참고
기본적으로 모든 클라이언트는 CMG 정책을 받습니다. 클라이언트 설정인 클라이언트에서 클라우드 관리 게이트웨이를 사용할 수 있도록 하여 이 동작을 제어합니다. 자세한 내용은 클라이언트 설정 정보를 참조하세요.
클라이언트 위치
Configuration Manager 클라이언트는 인트라넷 또는 인터넷에 있는지 여부를 자동으로 결정합니다. 클라이언트가 도메인 컨트롤러 또는 온-프레미스 관리 지점에 연결할 수 있는 경우 연결 유형을 현재 인트라넷으로 설정합니다. 그렇지 않으면 현재 인터넷으로 전환되고 CMG 서비스의 위치를 사용하여 사이트와 통신합니다.
참고
클라이언트가 인트라넷 또는 인터넷에 있든 관계없이 CMG를 항상 사용하도록 강제할 수 있습니다. 이 구성은 테스트 목적 또는 CMG를 항상 사용하도록 강제 적용하려는 클라이언트에 유용합니다. 클라이언트에서 다음 레지스트리 키를 설정합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Security, ClientAlwaysOnInternet = 1
CCMALWAYSINF 속성을 사용하여 클라이언트를 설치하는 동안 이 설정을 지정할 수도 있습니다.
이 설정은 클라이언트가 경계 그룹 구성이 로컬 리소스를 활용하는 위치로 로밍하는 경우에도 항상 적용됩니다.
클라이언트에 CMG를 지정하는 정책이 있는지 확인하려면 클라이언트 컴퓨터에서 관리자 권한으로 Windows PowerShell 명령 프롬프트를 열고 다음 명령을 실행합니다.
Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}
이 명령은 클라이언트가 알고 있는 모든 인터넷 기반 관리 지점을 표시합니다. CMG는 기술적으로 인터넷 기반 관리 지점이 아니지만 클라이언트는 이를 하나로 간주합니다.
참고
CMG 클라이언트 트래픽 문제를 해결하려면 CMGService.log 및 SMS_Cloud_ProxyConnector.log를 사용합니다. 자세한 내용은 로그 파일을 참조하세요.
CMG를 사용하여 오프-프레미스 클라이언트 설치
현재 인트라넷에 연결되지 않은 디바이스에 Configuration Manager 클라이언트를 설치하는 두 가지 방법이 있습니다. 둘 다 대상 시스템에 로컬 관리자 계정이 필요합니다.
첫 번째 방법은 대량 등록 토큰을 사용하여 디바이스에 클라이언트를 설치하는 것입니다. 이 방법에 대한 자세한 내용은 대량 등록 토큰 만들기를 참조하세요.
두 번째 메서드의 경우 ccmsetup.exe실행할 때 매개 변수를
/mp사용하여 CMG의 URL을 지정합니다. 자세한 내용은 클라이언트 설치 매개 변수 및 속성 정보를 참조하세요. 이 메서드에는 다음 조건 중 하나가 필요합니다.Configuration Manager 사이트는 클라이언트 인증에 PKI 인증서를 사용하도록 올바르게 구성됩니다. 또한 클라이언트 시스템에는 각각 이전에 발급된 유효하고 고유하며 신뢰할 수 있는 클라이언트 인증 인증서가 있습니다.
시스템은 도메인 조인 또는 하이브리드 Microsoft Entra 도메인 조인을 Microsoft Entra.
CMG에 대한 오프-프레미스 클라이언트 구성
다음과 같은 조건이 충족되는 최근에 구성된 CMG에 디바이스를 연결할 수 있습니다.
Configuration Manager 클라이언트가 이미 설치되어 있습니다.
연결되지 않으며 인트라넷에 연결할 수 없습니다.
다음 조건 중 하나를 충족합니다.
이전에 발급된 유효하고 고유하며 신뢰할 수 있는 클라이언트 인증 인증서입니다.
도메인에 가입된 Microsoft Entra
하이브리드 Microsoft Entra 도메인 가입
기존 클라이언트를 완전히 다시 설치하고 싶지 않거나 완전히 다시 설치할 수 없습니다.
컴퓨터 레지스트리 값을 변경하고 로컬 관리자 계정을 사용하여 SMS 에이전트 호스트 서비스를 다시 시작하는 방법이 있습니다.
이러한 디바이스에 강제로 연결하려면 키 HKLM\Software\Microsoft\CCM에 REG_SZ 레지스트리 항목을 CMGFQDNs 만듭니다. 해당 값을 CMG의 URL(예: https://GraniteFalls.contoso.com)로 설정합니다. 그런 다음 디바이스에서 SMS 에이전트 호스트 Windows 서비스를 다시 시작합니다.
Configuration Manager 클라이언트에 레지스트리에 설정된 현재 CMG 또는 인터넷 연결 관리 지점이 없는 경우 레지스트리 값을 자동으로 확인 CMGFQDNs 합니다. 이 검사 SMS 에이전트 호스트 서비스가 시작되거나 네트워크 변경이 감지되는 경우 25시간마다 발생합니다. 클라이언트가 사이트에 연결하고 CMG를 알게 되면 이 값이 자동으로 업데이트됩니다.
다음 단계
이제 CMG가 설정되고 사이트와 통신하는 클라이언트와 작동합니다. 다음으로 CMG 서비스 및 클라이언트를 모니터링하는 방법을 이해합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기