Visão geral do gateway de gestão de nuvem

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

O gateway de gestão de nuvem (CMG) fornece uma forma simples de gerir clientes do Gestor de Configuração através da internet. Implementa o CMG como serviço de nuvem em Microsoft Azure. Depois, sem mais infraestruturas no local, pode gerir clientes que vagueiam pela internet ou que estão em sucursais em toda a WAN. Também não precisa de expor a sua infraestrutura no local à internet.

Diagrama de arquitetura básica de gateway de gestão de nuvens (CMG).

Após estabelecer os pré-requisitos, a criação do CMG consiste nos três passos seguintes na consola Do Gestor de Configuração:

  1. Implementar o serviço de nuvem CMG para Azure.
  2. Adicione a função de ponto de ligação CMG.
  3. Configure as funções do site e do site para o serviço.

Uma vez implantados e configurados, os clientes acedem perfeitamente às funções do site no local, quer estejam na intranet ou na internet.

Este artigo fornece o conhecimento fundamental para conhecer a CMG e os cenários onde pode usá-lo.

Cenários

Existem vários cenários para os quais um CMG é benéfico. Os seguintes cenários são alguns dos mais comuns:

  • Gerir clientes tradicionais Windows com identidade de domínio ative diretório. Estes clientes incluem Windows 8.1 e Windows 10. Utiliza certificados PKI para proteger o canal de comunicação. As atividades de gestão incluem:

    • Atualizações de software e proteção de ponto final
    • Inventário e estado do cliente
    • Definições de compatibilidade
    • Distribuição de software para o dispositivo
    • Windows 10 sequência de tarefa de upgrade no local

  • Gerir clientes tradicionais Windows 10 com identidade moderna, híbridos ou puros domínios em nuvem com Azure Ative Directory (Azure AD). Os clientes usam a Azure AD para autenticar em vez de certificados PKI. A utilização do Azure AD é mais simples de configurar, configurar e manter do que sistemas PKI mais complexos. As atividades de gestão são as mesmas que o primeiro cenário mais:

    • Distribuição de software ao utilizador

  • Instale o cliente Do Gestor de Configuração em Windows 10 dispositivos através da internet. A utilização do Azure AD permite que o dispositivo autente para a CMG para registo e atribuição de clientes. Pode instalar o cliente manualmente ou utilizar outro método de distribuição de software, como Microsoft Intune.

  • Novo dispositivo de fornecimento com cogestão. Quando se matricula automaticamente os clientes existentes, a CMG não é necessária para a cogestão. É necessário para novos dispositivos que envolvam Windows Autopilot, AZure AD, Microsoft Intune e Gestor de Configuração. Para obter mais informações, consulte Caminhos para cogestão.

Casos de utilização específico

Nestes cenários, podem aplicar-se os seguintes casos específicos de utilização do dispositivo:

  • Dispositivos de roaming, como portáteis

  • Dispositivos remotos/de escritórios de sucursais que são menos dispendiosos e mais eficientes para gerir através da internet do que através de um WAN ou através de uma VPN.

  • Fusões e aquisições, onde pode ser mais fácil juntar dispositivos à Azure AD e gerir através de um CMG.

  • Clientes do grupo de trabalho. Estes dispositivos podem necessitar de outras configurações, como certificados.

    Para ajudar na gestão de clientes de grupos de trabalho remoto, utilize a autenticação baseada em símbolos de Configuração. Para obter mais informações, consulte a autenticação baseada em Token para CMG.

Importante

Por predefinição, todos os clientes recebem a política de um CMG e começam a usá-la quando se tornam baseadas na Internet. Dependendo do cenário e do caso de utilização que se aplica à sua organização, poderá ter de estender o uso da CMG. Para obter mais informações, consulte os clientes Enable para utilizarem uma definição de cliente de gateway de gestão de nuvem.

Passos seguintes

Desenvolva o seu projeto e plano para implementar um CMG no seu ambiente:

Plano para o CMG