Clients beheren via internet met Configuration Manager

  • Artikel

Van toepassing op: Configuration Manager (current branch)

In Configuration Manager bevinden de meeste beheerde computers en servers zich fysiek op hetzelfde interne netwerk als de sitesysteemservers die beheerfuncties uitvoeren. U kunt echter clients buiten uw interne netwerk beheren wanneer ze zijn verbonden met internet. Voor deze mogelijkheid hoeven de clients geen verbinding te maken via VPN om de sitesysteemservers te bereiken.

Configuration Manager biedt twee manieren om clients met internetverbinding te beheren:

  • Cloudbeheergateway

  • Clientbeheer op basis van internet

Opmerking

U kunt een combinatie van beide services voor één site hebben. Als een apparaat beleid van de site krijgt voor zowel IBCM als CMG, wordt er willekeurig tussen deze apparaten gerandomiseerd voor communicatie. Het enige mechanisme dat beschikbaar is om communicatie te beheren, is clientverificatie. Als een Microsoft Entra gekoppelde client bijvoorbeeld het serververificatiecertificaat van het beheerpunt op internet niet vertrouwt, kan deze alleen de CMG gebruiken. Als een client die lid is van een domein het serververificatiecertificaat van de CMG niet vertrouwt, kan deze alleen het beheerpunt op internet gebruiken.

Cloudbeheergateway

De cloudbeheergateway biedt beheer van internetclients. Het maakt gebruik van een combinatie van een Microsoft Azure-cloudservice en een on-premises sitesysteemrol die met die service communiceert. Internetclients gebruiken de cloudservice om te communiceren met de on-premises Configuration Manager.

CMG-voordelen

  • Er zijn geen extra on-premises infrastructuurinvesteringen vereist.

  • Maakt on-premises infrastructuur niet beschikbaar voor internet.

  • Virtuele cloudmachines waarop de service wordt uitgevoerd, worden volledig beheerd door Azure en vereisen geen onderhoud.

  • Eenvoudig in te stellen en te configureren in de Configuration Manager-console.

CMG-nadelen

  • Kosten van cloudabonnementen.

  • Beheergegevens die via de cloudservice worden verzonden.

Clientbeheer op basis van internet

Deze methode is afhankelijk van internetgerichte sitesysteemservers waarmee clients rechtstreeks communiceren voor beheerdoeleinden. Hiervoor moeten clients en sitesysteemservers worden geconfigureerd voor internetclientbeheer (IBCM).

IBCM voordelen

  • Geen cloudserviceafhankelijkheid.

  • Geen extra kosten voor een cloudabonnement.

  • Volledige controle over servers en rollen die de service leveren.

IBCM-nadelen

  • Extra infrastructuurinvesteringen vereisen.

  • Overhead- en operationele kosten van extra infrastructuur.

  • De infrastructuur moet worden blootgesteld aan internet.

Volgende stappen

Overzicht van cloudbeheergateway

Clientbeheer op internet plannen