Visão geral do gateway de gerenciamento de nuvem

Aplica-se a: Gerenciador de Configurações (branch atual)

O CMG (gateway de gerenciamento de nuvem) fornece uma maneira simples de gerenciar Configuration Manager clientes pela Internet. Você implanta o CMG como um serviço de nuvem no Microsoft Azure. Em seguida, sem mais infraestrutura local, você pode gerenciar clientes que vagam na Internet ou estão em filiais em toda a WAN. Você também não precisa expor sua infraestrutura local à Internet.

Diagrama da arquitetura básica do CMG (gateway de gerenciamento de nuvem).

Depois de estabelecer os pré-requisitos, a criação do CMG consiste nas três etapas a seguir no console Configuration Manager:

  1. Implante o serviço de nuvem CMG no Azure.
  2. Adicione a função ponto de conexão CMG.
  3. Configure as funções do site e do site para o serviço.

Depois de implantados e configurados, os clientes acessam perfeitamente as funções locais do site, seja na intranet ou na Internet.

Este artigo fornece o conhecimento fundamental para saber mais sobre o CMG e os cenários em que você pode usá-lo.

Cenários

Há vários cenários para os quais um CMG é benéfico. Os cenários a seguir são alguns dos mais comuns:

  • Gerenciar clientes tradicionais do Windows com a identidade ingressada no domínio do Active Directory. Esses clientes incluem qualquer versão com suporte do Windows. Ele usa certificados PKI para proteger o canal de comunicação. As atividades de gerenciamento incluem:

    • Atualizações de software e proteção de ponto de extremidade
    • Status do inventário e do cliente
    • Configurações de conformidade
    • Distribuição de software para o dispositivo
    • Sequência de tarefas de atualização in-loco do Windows
  • Gerencie clientes tradicionais Windows 10 ou posteriores com identidade moderna, ingressadas em domínio de nuvem híbrida ou pura com o Azure Active Directory (Azure AD). Os clientes usam Azure AD para autenticar em vez de certificados PKI. Usar Azure AD é mais simples configurar, configurar e manter do que sistemas PKI mais complexos. As atividades de gerenciamento são as mesmas do primeiro cenário mais:

    • Distribuição de software para o usuário
  • Instale o cliente Configuration Manager em dispositivos Windows 10 ou posteriores pela Internet. Usar Azure AD permite que o dispositivo se autentique no CMG para registro e atribuição do cliente. Você pode instalar o cliente manualmente ou usando outro método de distribuição de software, como Microsoft Intune.

  • Novo provisionamento de dispositivo com cogerenciamento. Ao registrar automaticamente clientes existentes, o CMG não é necessário para o cogerenciamento. Ele é necessário para novos dispositivos que envolvem Windows Autopilot, Azure AD, Microsoft Intune e Configuration Manager. Para obter mais informações, consulte Caminhos para o cogerenciamento.

Casos de uso específicos

Nesses cenários, os seguintes casos específicos de uso de dispositivo podem ser aplicados:

  • Dispositivos roaming, como laptops

  • Dispositivos remotos/branch office que são menos caros e mais eficientes para gerenciar pela Internet do que em uma WAN ou por meio de uma VPN.

  • Fusões e aquisições, em que talvez seja mais fácil unir dispositivos para Azure AD e gerenciar por meio de um CMG.

  • Clientes do grupo de trabalho. Esses dispositivos podem exigir outras configurações, como certificados.

    Para ajudar no gerenciamento de clientes de grupos de trabalho remotos, use Configuration Manager autenticação baseada em token. Para obter mais informações, consulte Autenticação baseada em token para CMG.

Importante

Por padrão, todos os clientes recebem a política para um CMG e começam a usá-la quando se tornam baseadas na Internet. Dependendo do cenário e do caso de uso que se aplica à sua organização, talvez seja necessário escopo do uso do CMG. Para obter mais informações, confira Habilitar clientes a usar uma configuração de cliente do gateway de gerenciamento de nuvem .

Próximas etapas

Desenvolva seu design e planeje implementar um CMG em seu ambiente: