Configuration Manager 사용하여 인터넷을 통해 클라이언트 관리
적용 대상: Configuration Manager(현재 분기)
일반적으로 Configuration Manager 관리되는 컴퓨터와 서버의 대부분은 관리 기능을 수행하는 사이트 시스템 서버와 동일한 내부 네트워크에 물리적으로 있습니다. 그러나 인터넷에 연결된 경우 내부 네트워크 외부에서 클라이언트를 관리할 수 있습니다. 이 기능을 사용하려면 클라이언트가 VPN을 통해 사이트 시스템 서버에 연결할 필요가 없습니다.
Configuration Manager 인터넷에 연결된 클라이언트를 관리하는 두 가지 방법을 제공합니다.
클라우드 관리 게이트웨이
인터넷 기반 클라이언트 관리
참고
단일 사이트에 대해 두 서비스를 조합하여 사용할 수 있습니다. 디바이스가 IBCM 및 CMG 모두에 대한 사이트에서 정책을 가져오면 통신을 위해 디바이스 간에 임의로 적용됩니다. 통신을 제어하는 데 사용할 수 있는 유일한 메커니즘은 클라이언트 인증입니다. 예를 들어 Microsoft Entra 조인된 클라이언트가 인터넷 기반 관리 지점의 서버 인증 인증서를 신뢰하지 않는 경우 CMG만 사용할 수 있습니다. 도메인에 가입된 클라이언트가 CMG의 서버 인증 인증서를 신뢰하지 않는 경우 인터넷 기반 관리 지점만 사용할 수 있습니다.
클라우드 관리 게이트웨이
클라우드 관리 게이트웨이는 인터넷 기반 클라이언트의 관리를 제공합니다. Microsoft Azure 클라우드 서비스와 해당 서비스와 통신하는 온-프레미스 사이트 시스템 역할의 조합을 사용합니다. 인터넷 기반 클라이언트는 클라우드 서비스를 사용하여 온-프레미스 Configuration Manager 통신합니다.
CMG 이점
추가 온-프레미스 인프라 투자가 필요하지 않습니다.
온-프레미스 인프라를 인터넷에 노출하지 않습니다.
서비스를 실행하는 클라우드 가상 머신은 Azure에서 완전히 관리되며 유지 관리가 필요하지 않습니다.
Configuration Manager 콘솔에서 쉽게 설정하고 구성합니다.
CMG 단점
클라우드 구독 비용.
클라우드 서비스를 통해 전송되는 관리 데이터입니다.
인터넷 기반 클라이언트 관리
이 메서드는 클라이언트가 관리 목적으로 직접 통신하는 인터넷 연결 사이트 시스템 서버를 사용합니다. IBCM(인터넷 기반 클라이언트 관리)을 위해 클라이언트 및 사이트 시스템 서버를 구성해야 합니다.
IBCM 이점
클라우드 서비스 종속성이 없습니다.
클라우드 구독과 관련된 추가 비용이 없습니다.
서비스를 제공하는 서버 및 역할을 완전히 제어합니다.
IBCM 단점
추가 인프라 투자가 필요합니다.
추가 인프라의 오버헤드 및 운영 비용.
인프라는 인터넷에 노출되어야 합니다.