Overzicht van cloudbeheergateway

Van toepassing op: Configuration Manager (current branch)

De cloudbeheergateway (CMG) biedt een eenvoudige manier om Configuration Manager clients via internet te beheren. U implementeert CMG als een cloudservice in Microsoft Azure. Zonder meer on-premises infrastructuur kunt u clients beheren die roamen op internet of zich in filialen in het WAN bevinden. U hoeft uw on-premises infrastructuur ook niet beschikbaar te maken voor internet.

Nadat de vereisten zijn vastgesteld, bestaat het maken van de CMG uit de volgende drie stappen in de Configuration Manager-console:

1. Implementeer de CMG-cloudservice in Azure.
2. Voeg de cmg-verbindingspuntrol toe.
3. Configureer de site- en siterollen voor de service.

Zodra clients zijn geïmplementeerd en geconfigureerd, hebben ze naadloos toegang tot on-premises siterollen, ongeacht of ze zich op het intranet of internet bevinden.

Dit artikel biedt de basiskennis voor meer informatie over de CMG en de scenario's waarin u deze kunt gebruiken.

Scenario's

Er zijn verschillende scenario's waarvoor een CMG nuttig is. De volgende scenario's komen vaker voor:

• Traditionele Windows-clients beheren met een Active Directory-identiteit die lid is van een domein. Deze clients bevatten elke ondersteunde versie van Windows. Het gebruikt PKI-certificaten om het communicatiekanaal te beveiligen. Beheeractiviteiten omvatten:

  • Software-updates en eindpuntbeveiliging
  • Inventaris en clientstatus
  • Nalevingsinstellingen
  • Softwaredistributie naar het apparaat
  • Takenreeks voor in-place upgrade van Windows

• Beheer traditionele Windows 10 of latere clients met een moderne identiteit, hybride of pure clouddomein gekoppeld met Microsoft Entra-id. Clients gebruiken Microsoft Entra id om te verifiëren in plaats van PKI-certificaten. Het gebruik van Microsoft Entra-id is eenvoudiger in te stellen, te configureren en te onderhouden dan complexe PKI-systemen. Beheeractiviteiten zijn hetzelfde als het eerste scenario plus:

  • Softwaredistributie naar de gebruiker

• Installeer de Configuration Manager-client op Windows 10 of nieuwere apparaten via internet. Met Microsoft Entra-id kan het apparaat zich verifiëren bij de CMG voor clientregistratie en -toewijzing. U kunt de client handmatig installeren of een andere softwaredistributiemethode gebruiken, zoals Microsoft Intune.

• Nieuwe inrichting van apparaten met co-beheer. Wanneer bestaande clients automatisch worden ingeschreven, is CMG niet vereist voor co-beheer. Dit is vereist voor nieuwe apparaten met Windows Autopilot, Microsoft Entra ID, Microsoft Intune en Configuration Manager. Zie Paden voor co-beheer voor meer informatie.

Specifieke use cases

In deze scenario's kunnen de volgende specifieke apparaatgebruiksscenario's van toepassing zijn:

• Zwervende apparaten, zoals laptops

• Externe apparaten/filialen die minder duur en efficiënter te beheren zijn via internet dan via een WAN of via een VPN.

• Fusies en overnames, waarbij het het eenvoudigst is om apparaten te koppelen aan Microsoft Entra id en te beheren via een CMG.

• Werkgroepclients. Voor deze apparaten zijn mogelijk andere configuraties vereist, zoals certificaten.

  Gebruik Configuration Manager verificatie op basis van tokens om te helpen bij het beheer van externe werkgroepclients. Zie Verificatie op basis van tokens voor CMG voor meer informatie.

Belangrijk

Standaard ontvangen alle clients beleid voor een CMG en beginnen deze te gebruiken wanneer ze op internet worden gebaseerd. Afhankelijk van het scenario en de use-case die van toepassing is op uw organisatie, moet u mogelijk het gebruik van de CMG beperken. Zie Clients in staat stellen een cloudbeheergateway-client te gebruiken voor meer informatie.

Volgende stappen

Ontwikkel uw ontwerp en plan voor het implementeren van een CMG in uw omgeving:

De CMG plannen