Delen via

Clients configureren voor cloudbeheergateway

  • Artikel

Van toepassing op: Configuration Manager (current branch)

Zodra de cloudbeheergateway (CMG) en de ondersteunende sitesysteemrollen operationeel zijn, moet u mogelijk configuratiewijzigingen aanbrengen op Configuration Manager clients.

Clients die met het beheerpunt kunnen communiceren, krijgen automatisch de locatie van de CMG-service op de volgende locatieaanvraag. De pollingcyclus voor locatieaanvragen vindt elke 24 uur plaats. Als u niet wilt wachten op de normaal geplande locatieaanvraag, kunt u de aanvraag afdwingen. Als u de aanvraag wilt afdwingen, start u de SERVICE SMS Agent Host (ccmexec.exe) op de computer opnieuw.

Voor apparaten die niet zijn verbonden met het interne netwerk, zijn er verschillende opties om ze te configureren met een CMG-locatie. Zie Off-premises clients installeren met behulp van een CMG voor meer informatie.

Opmerking

Standaard ontvangen alle clients CMG-beleid. Beheer dit gedrag met de clientinstelling Clients in staat stellen een cloudbeheergateway te gebruiken. Zie Over clientinstellingen voor meer informatie.

Clientlocatie

De Configuration Manager-client bepaalt automatisch of deze zich op het intranet of internet bevindt. Als de client contact kan opnemen met een domeincontroller of een on-premises beheerpunt, wordt het verbindingstype ingesteld op Momenteel intranet. Anders wordt overgeschakeld naar Momenteel internet en wordt de locatie van de CMG-service gebruikt om met de site te communiceren.

Opmerking

U kunt afdwingen dat de client altijd de CMG gebruikt, ongeacht of deze zich op het intranet of internet bevindt. Deze configuratie is handig voor testdoeleinden of voor clients die u wilt afdwingen dat ze altijd de CMG gebruiken. Stel de volgende registersleutel in op de client:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Security, ClientAlwaysOnInternet = 1

U kunt deze instelling ook opgeven tijdens de clientinstallatie met behulp van de eigenschap CCMALWAYSINF .

Deze instelling is altijd van toepassing, zelfs als de client roamt naar een locatie waar grensgroepconfiguraties anders gebruikmaken van lokale resources.

Als u wilt controleren of clients het beleid hebben dat de CMG opgeeft, opent u een Windows PowerShell opdrachtprompt als beheerder op de clientcomputer en voert u de volgende opdracht uit:

Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}

Met deze opdracht worden alle op internet gebaseerde beheerpunten weergegeven die de client kent. Hoewel de CMG technisch gezien geen op internet gebaseerd beheerpunt is, zien clients het als één.

Opmerking

Gebruik CMGService.log en SMS_Cloud_ProxyConnector.log om problemen met CMG-clientverkeer op te lossen. Zie Logboekbestanden voor meer informatie.

Off-premises clients installeren met behulp van een CMG

Er zijn twee methoden om de Configuration Manager-client te installeren op apparaten die momenteel niet zijn verbonden met uw intranet. Voor beide is een lokaal beheerdersaccount op het doelsysteem vereist.

  • De eerste methode is om een bulkregistratietoken te gebruiken om de client op een apparaat te installeren. Zie Een bulkregistratietoken maken voor meer informatie over deze methode.

  • Wanneer u voor de tweede methode ccmsetup.exeuitvoert, gebruikt u de parameter om de /mp URL van de CMG op te geven. Zie Over clientinstallatieparameters en -eigenschappen voor meer informatie. Voor deze methode is een van de volgende voorwaarden vereist:

    • De Configuration Manager-site is correct geconfigureerd voor het gebruik van PKI-certificaten voor clientverificatie. Bovendien hebben de clientsystemen elk een geldig, uniek en vertrouwd clientverificatiecertificaat dat eerder aan hen is uitgegeven.

    • De systemen zijn Microsoft Entra domein-gekoppeld of hybride Microsoft Entra domein gekoppeld.

Off-premises clients configureren voor CMG

U kunt apparaten verbinden met een onlangs geconfigureerde CMG waarbij aan de volgende voorwaarden wordt voldaan:

  • De Configuration Manager-client is al geïnstalleerd.

  • Ze zijn niet verbonden en kunnen niet worden verbonden met uw intranet.

  • Ze voldoen aan een van de volgende voorwaarden:

    • Een geldig, uniek en vertrouwd clientverificatiecertificaat dat eerder is uitgegeven.

    • Microsoft Entra domein toegevoegd

    • Hybride Microsoft Entra toegevoegd aan een domein

  • U wilt of kunt de bestaande client niet volledig opnieuw installeren.

  • U hebt een methode om een registerwaarde van een machine te wijzigen en de SMS Agent Host-service opnieuw te starten met behulp van een lokaal beheerdersaccount.

Als u de verbinding op deze apparaten wilt forceren, maakt u de registervermeldingCMGFQDNs REG_SZ in de sleutel HKLM\Software\Microsoft\CCM. Stel de waarde ervan in op de URL van de CMG, https://GraniteFalls.contoso.combijvoorbeeld . Start vervolgens de Windows-service SMS-agenthost opnieuw op het apparaat.

Als de Configuration Manager-client geen huidige CMG of internetgericht beheerpunt in het register heeft, wordt automatisch de CMGFQDNs registerwaarde gecontroleerd. Deze controle vindt elke 25 uur plaats, wanneer de SMS Agent Host-service wordt gestart of wanneer er een netwerkwijziging wordt gedetecteerd. Wanneer de client verbinding maakt met de site en een CMG hoort, wordt deze waarde automatisch bijgewerkt.

Volgende stappen

Uw CMG is nu ingesteld en functioneel voor clients die communiceren met de site. Vervolgens leert u hoe u de CMG-service en -clients bewaakt:

CMG bewaken