Controlelijst instellen voor CMG

  • Artikel

Van toepassing op: Configuration Manager (current branch)

Voordat u een cloudbeheergateway (CMG) implementeert, gebruikt u dit artikel om inzicht te hebben in het installatieproces. Zorg er ook voor dat u over alle vereisten beschikt om aan de slag te gaan.

Ontwikkel eerst uw ontwerp en plan voor het implementeren van een CMG in uw omgeving. Zie Plannen voor cloudbeheergateway voor meer informatie. Gebruik die sectie van artikelen om uw CMG-ontwerp te bepalen.

Het algemene CMG-installatieproces is onderverdeeld in de volgende vijf hoofdonderdelen:

  1. Het CMG-serververificatiecertificaat ophalen: De CMG gebruikt HTTPS voor beveiligde clientcommunicatie via het openbare internet. U kunt een certificaat ophalen van een openbare provider of een certificaat uitgeven via uw openbare-sleutelinfrastructuur (PKI).

  2. Microsoft Entra-id configureren: Configuration Manager vereist app-registraties in Microsoft Entra-id. U kunt Configuration Manager deze laten maken of een Azure-beheerder kan de registraties vooraf maken.

  3. Clientverificatie configureren: omdat clients via internet communiceren, vereist Configuration Manager meer beveiliging voor dit kanaal. U kunt Microsoft Entra-id, PKI-certificaten of verificatie op basis van tokens gebruiken vanaf de siteserver.

  4. De CMG instellen: deze stap omvat ook het configureren van de site en het toevoegen van de sitesysteemrol van het CMG-verbindingspunt.

  5. Configureer clients voor het gebruik van de CMG.

De andere artikelen in deze sectie doorlopen elk onderdeel van het proces.

Terminologie

De volgende termen worden gebruikt in de context van het instellen van een CMG. Ze zijn hier voor de duidelijkheid gedefinieerd.

  • Microsoft Entra id-tenant: de map met gebruikersaccounts en app-registraties. Eén tenant kan meerdere abonnementen hebben.

  • Azure-abonnement: een abonnement scheidt facturering, resources en services. Deze is gekoppeld aan één tenant.

    Tip

    Zie Abonnementen, licenties, accounts en tenants voor de cloudaanbiedingen van Microsoft voor meer informatie.

  • Azure-resourcegroep: een container met gerelateerde resources voor een Azure-oplossing. De resourcegroep bevat de resources die u als groep wilt beheren. U bepaalt welke resources deel uitmaken van een resourcegroep op basis van wat het meest zinvol is voor uw organisatie. Zie Resourcegroepen voor meer informatie.

  • CMG-servicenaam: de algemene naam (CN) van het CMG-serververificatiecertificaat. Clients en de sitesysteemrol CMG-verbindingspunt communiceren met deze servicenaam. Bijvoorbeeld GraniteFalls.Contoso.Com , of GraniteFalls.WestUS.CloudApp.Azure.Com.

  • CMG-implementatienaam: het eerste deel van de servicenaam plus de Azure-locatie voor de implementatie van de cloudservice. Het cloudservicebeheeronderdeel van het serviceverbindingspunt gebruikt deze naam wanneer de CMG in Azure wordt geïmplementeerd. De implementatienaam bevindt zich altijd in een Azure-domein. De Azure-locatie is afhankelijk van de implementatiemethode, bijvoorbeeld:

    • Virtuele-machineschaalset: GraniteFalls.WestUS.CloudApp.Azure.Com
    • Klassieke implementatie: GraniteFalls.CloudApp.Net

Controlelijst

Gebruik de volgende controlelijst om ervoor te zorgen dat u over de benodigde informatie en vereisten beschikt om een CMG te maken:

  • De Azure-omgeving die moet worden gebruikt. Bijvoorbeeld de openbare Azure-cloud of de Azure US Government-cloud.

  • De Azure-regio voor deze CMG-implementatie.

  • Hoeveel VM-exemplaren u nodig hebt voor schaal en redundantie.

  • Een Azure-toepassingsontwikkelaar, cloudtoepassingsbeheerder, toepassingsbeheerder of globale beheerderrol om apps te registreren in Microsoft Entra-id.

  • Een rol van eigenaar van het Azure-abonnement voor wanneer u de CMG in Azure maakt.

  • Ten minste één bestaande sitesysteemserver waarop u de CMG-verbindingspuntrol wilt toevoegen.

  • Controleer de vereisten voor internettoegang om ervoor te zorgen dat elke vereiste services kan worden bereikt.

  • Schakel deze optionele functie in.

Tijdens de volgende stappen in het proces stelt u andere vereiste onderdelen in.

Automatiseren met PowerShell

U kunt desgewenst aspecten van de CMG-installatie automatiseren met behulp van PowerShell. Hoewel sommige cmdlets beschikbaar waren in eerdere versies, bevat versie 2010 nieuwe cmdlets en aanzienlijke verbeteringen aan bestaande cmdlets.

Een Azure-beheerder maakt bijvoorbeeld eerst de twee vereiste apps in Microsoft Entra-id. Vervolgens schrijft u een script dat gebruikmaakt van de volgende cmdlets om een CMG te implementeren:

  1. Import-CMAADServerApplication: maak de definitie van de Microsoft Entra server-app in Configuration Manager.
  2. Import-CMAADClientApplication: maak de definitie van de Microsoft Entra client-app in Configuration Manager.
  3. Gebruik Get-CMAADApplication om de app-objecten op te halen en geef vervolgens door aan New-CMCloudManagementAzureService om de Azure-serviceverbinding te maken in Configuration Manager.
  4. New-CMCloudManagementGateway: maak de CMG-service in Azure.
  5. Add-CMCloudManagementGatewayConnectionPoint: maak het sitesysteem van het CMG-verbindingspunt.

U kunt deze cmdlets gebruiken om het maken, configureren en beheren van de CMG-service en Microsoft Entra vereisten te automatiseren.

Microsoft Entra app-definities in Configuration Manager:

De Cloud Management Azure-service in Configuration Manager:

De cloudbeheergatewayservice in Configuration Manager:

De sitesysteemrol cmg-verbindingspunt:

Volgende stappen

Ga aan de slag met uw CMG-installatie door een serververificatiecertificaat op te halen:

CMG-serververificatiecertificaat