Konfigurowanie klientów dla bramy zarządzania chmurą
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Po uruchomieniu bramy zarządzania chmurą (CMG) i pomocniczych ról systemu lokacji może być konieczne wprowadzenie zmian konfiguracji na klientach Configuration Manager.
Klienci, którzy mogą komunikować się z punktem zarządzania, automatycznie otrzymują lokalizację usługi CMG w następnym żądaniu lokalizacji. Cykl sondowania żądań lokalizacji jest co 24 godziny. Jeśli nie chcesz czekać na normalnie zaplanowane żądanie lokalizacji, możesz wymusić żądanie. Aby wymusić żądanie, uruchom ponownie usługę hosta agenta programu SMS (ccmexec.exe) na komputerze.
W przypadku urządzeń, które nie są połączone z siecią wewnętrzną, istnieje kilka opcji konfigurowania ich za pomocą lokalizacji cmg. Aby uzyskać więcej informacji, zobacz Instalowanie klientów lokalnych przy użyciu cmg.
Uwaga
Domyślnie wszyscy klienci otrzymują zasady cmg. Kontroluj to zachowanie przy użyciu ustawienia klienta . Włącz klientom korzystanie z bramy zarządzania chmurą. Aby uzyskać więcej informacji, zobacz Informacje o ustawieniach klienta.
Lokalizacja klienta
Klient Configuration Manager automatycznie określa, czy jest on w intranecie, czy w Internecie. Jeśli klient może skontaktować się z kontrolerem domeny lub lokalnym punktem zarządzania, ustawia typ połączenia na Aktualnie intranet. W przeciwnym razie przełącza się do obecnie Internetu i używa lokalizacji usługi CMG do komunikowania się z lokacją.
Uwaga
Możesz wymusić, aby klient zawsze używał usługi CMG niezależnie od tego, czy jest on w intranecie, czy w Internecie. Ta konfiguracja jest przydatna do celów testowych lub dla klientów, których chcesz wymusić, aby zawsze korzystali z cmg. Ustaw następujący klucz rejestru na kliencie:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Security, ClientAlwaysOnInternet = 1
To ustawienie można również określić podczas instalacji klienta przy użyciu właściwości CCMALWAYSINF .
To ustawienie będzie zawsze stosowane, nawet jeśli klient przechodzi do lokalizacji, w której konfiguracje grupy granic w przeciwnym razie będą korzystać z zasobów lokalnych.
Aby sprawdzić, czy klienci mają zasady określające cmg, otwórz wiersz polecenia Windows PowerShell jako administrator na komputerze klienckim i uruchom następujące polecenie:
Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}
To polecenie wyświetla wszystkie internetowe punkty zarządzania, które klient zna. Mimo że cmg nie jest technicznie internetowym punktem zarządzania, klienci postrzegają go jako jeden.
Uwaga
Aby rozwiązać problemy z ruchem klienta cmg, użyj plików CMGService.log i SMS_Cloud_ProxyConnector.log. Aby uzyskać więcej informacji, zobacz Pliki dziennika.
Instalowanie klientów lokalnych przy użyciu usługi CMG
Istnieją dwie metody instalowania klienta Configuration Manager na urządzeniach, które nie są obecnie połączone z intranetem. Oba wymagają konta administratora lokalnego w systemie docelowym.
Pierwszą metodą jest użycie tokenu rejestracji zbiorczej do zainstalowania klienta na urządzeniu. Aby uzyskać więcej informacji na temat tej metody, zobacz Tworzenie tokenu rejestracji zbiorczej.
W przypadku drugiej metody po uruchomieniu ccmsetup.exeużyj parametru
/mp, aby określić adres URL cmg. Aby uzyskać więcej informacji, zobacz Informacje o parametrach instalacji klienta i właściwościach. Ta metoda wymaga jednego z następujących warunków:Lokacja Configuration Manager jest prawidłowo skonfigurowana do używania certyfikatów PKI na potrzeby uwierzytelniania klienta. Ponadto systemy klienckie mają prawidłowy, unikatowy i zaufany certyfikat uwierzytelniania klienta wystawiony wcześniej dla nich.
Systemy są Microsoft Entra przyłączone do domeny lub hybrydowe Microsoft Entra przyłączone do domeny.
Konfigurowanie klientów lokalnych dla usługi CMG
Urządzenia można połączyć z niedawno skonfigurowaną grupą cmg, w której spełnione są następujące warunki:
Mają już zainstalowanego klienta Configuration Manager.
Nie są one połączone i nie można ich połączyć z intranetem.
Spełniają one jeden z następujących warunków:
Wystawiony wcześniej prawidłowy, unikatowy i zaufany certyfikat uwierzytelniania klienta.
Microsoft Entra przyłączone do domeny
Przyłączone do domeny hybrydowej Microsoft Entra
Nie chcesz lub nie możesz całkowicie ponownie zainstalować istniejącego klienta.
Masz metodę zmiany wartości rejestru maszyn i ponownego uruchomienia usługi hosta agenta programu SMS przy użyciu konta administratora lokalnego.
Aby wymusić połączenie na tych urządzeniach, utwórz wpis CMGFQDNs rejestru REG_SZ w kluczu HKLM\Software\Microsoft\CCM. Ustaw jego wartość na adres URL cmg, na przykład https://GraniteFalls.contoso.com. Następnie uruchom ponownie usługę systemu Windows hosta agenta programu SMS na urządzeniu.
Jeśli klient Configuration Manager nie ma bieżącego cmg lub internetowego punktu zarządzania ustawionego w rejestrze, automatycznie sprawdza CMGFQDNs wartość rejestru. Ta kontrola odbywa się co 25 godzin, po uruchomieniu usługi hosta agenta programu SMS lub wykryciu zmiany sieci. Gdy klient łączy się z lokacją i uczy się o cmg, automatycznie aktualizuje tę wartość.
Następne kroki
Usługa CMG jest teraz skonfigurowana i działa z klientami komunikuj się z lokacją. Następnie dowiedz się, jak monitorować usługę cmg i klientów:
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla