클라우드 관리 게이트웨이 개요

  • 아티클

적용 대상: Configuration Manager(현재 분기)

CMG(클라우드 관리 게이트웨이)는 인터넷을 통해 Configuration Manager 클라이언트를 관리하는 간단한 방법을 제공합니다. Microsoft Azure에서 CMG를 클라우드 서비스로 배포합니다. 그런 다음 더 많은 온-프레미스 인프라가 없으면 인터넷에서 로밍하거나 WAN의 지사에 있는 클라이언트를 관리할 수 있습니다. 또한 온-프레미스 인프라를 인터넷에 노출할 필요가 없습니다.

CMG(클라우드 관리 게이트웨이) 기본 아키텍처 다이어그램

필수 구성 요소를 설정한 후 CMG를 만드는 작업은 Configuration Manager 콘솔에서 다음 세 단계로 구성됩니다.

  1. CMG 클라우드 서비스를 Azure에 배포합니다.
  2. CMG 연결 지점 역할을 추가합니다.
  3. 서비스에 대한 사이트 및 사이트 역할을 구성합니다.

배포 및 구성되면 클라이언트는 인트라넷 또는 인터넷에 있든 온-프레미스 사이트 역할에 원활하게 액세스합니다.

이 문서에서는 CMG 및 CMG를 사용할 수 있는 시나리오에 대해 배울 수 있는 기본 지식을 제공합니다.

시나리오

CMG가 유용한 몇 가지 시나리오가 있습니다. 다음 시나리오는 몇 가지 더 일반적입니다.

  • Active Directory 도메인 가입 ID를 사용하여 기존 Windows 클라이언트를 관리합니다. 이러한 클라이언트에는 지원되는 Windows 버전이 포함됩니다. PKI 인증서를 사용하여 통신 채널을 보호합니다. 관리 작업에는 다음이 포함됩니다.

    • 소프트웨어 업데이트 및 엔드포인트 보호
    • 인벤토리 및 클라이언트 상태
    • 규정 준수 설정
    • 디바이스에 소프트웨어 배포
    • Windows 현재 위치 업그레이드 작업 순서

  • 하이브리드 또는 순수 클라우드 도메인이 Microsoft Entra ID와 조인된 최신 ID를 사용하여 기존 Windows 10 이상 클라이언트를 관리합니다. 클라이언트는 Microsoft Entra ID를 사용하여 PKI 인증서가 아닌 인증합니다. Microsoft Entra ID를 사용하면 더 복잡한 PKI 시스템보다 설정, 구성 및 유지 관리가 더 간단합니다. 관리 활동은 첫 번째 시나리오와 동일하며 다음을 더합니다.

    • 사용자에게 소프트웨어 배포

  • 인터넷을 통해 Windows 10 이상 디바이스에 Configuration Manager 클라이언트를 설치합니다. Microsoft Entra ID를 사용하면 디바이스가 클라이언트 등록 및 할당을 위해 CMG에 인증할 수 있습니다. 클라이언트를 수동으로 설치하거나 Microsoft Intune 같은 다른 소프트웨어 배포 방법을 사용할 수 있습니다.

  • 공동 관리를 사용하여 새 디바이스 프로비저닝. 기존 클라이언트를 자동으로 등록하는 경우 공동 관리에 CMG가 필요하지 않습니다. Windows Autopilot, Microsoft Entra ID, Microsoft Intune 및 Configuration Manager 관련된 새 디바이스에 필요합니다. 자세한 내용은 공동 관리 경로를 참조하세요.

특정 사용 사례

이러한 시나리오에서 다음과 같은 특정 디바이스 사용 사례가 적용될 수 있습니다.

  • 랩톱과 같은 로밍 디바이스

  • WAN 또는 VPN을 통해서보다 인터넷을 통해 관리하는 데 더 저렴하고 효율적인 원격/지점 디바이스입니다.

  • 인수 합병- 디바이스를 조인하여 ID를 Microsoft Entra CMG를 통해 관리하는 것이 가장 쉬울 수 있습니다.

  • 작업 그룹 클라이언트. 이러한 디바이스에는 인증서와 같은 다른 구성이 필요할 수 있습니다.

    원격 작업 그룹 클라이언트 관리에 도움이 되도록 Configuration Manager 토큰 기반 인증을 사용합니다. 자세한 내용은 CMG에 대한 토큰 기반 인증을 참조하세요.

중요

기본적으로 모든 클라이언트는 CMG에 대한 정책을 수신하고 인터넷 기반이 되면 사용을 시작합니다. organization 적용되는 시나리오 및 사용 사례에 따라 CMG 사용을 scope 할 수 있습니다. 자세한 내용은 클라이언트가 클라우드 관리 게이트웨이 클라이언트를 사용하도록 설정 설정을 참조하세요.

다음 단계

사용자 환경에서 CMG를 구현하기 위한 설계 및 계획 개발:

CMG 계획