Översikt över molnhanteringsgateway
Gäller för: Configuration Manager (aktuell gren)
Molnhanteringsgatewayen (CMG) är ett enkelt sätt att hantera Configuration Manager klienter via Internet. Du distribuerar CMG som en molntjänst i Microsoft Azure. Utan mer lokal infrastruktur kan du sedan hantera klienter som strövar på Internet eller är på avdelningskontor i WAN. Du behöver inte heller exponera din lokala infrastruktur för Internet.
När du har upprättat förutsättningarna består skapandet av CMG:en av följande tre steg i Configuration Manager-konsolen:
- Distribuera CMG-molntjänsten till Azure.
- Lägg till cmg-anslutningspunktsrollen.
- Konfigurera plats- och platsrollerna för tjänsten.
När klienterna har distribuerats och konfigurerats får de sömlös åtkomst till lokala platsroller oavsett om de är på intranätet eller Internet.
Den här artikeln innehåller grundläggande kunskaper om cmg och scenarier där du kan använda den.
Scenarier
Det finns flera scenarier där en CMG är fördelaktig. Följande scenarier är några av de vanligaste:
Hantera traditionella Windows-klienter med domänansluten Active Directory-identitet. Dessa klienter innehåller alla versioner av Windows som stöds. Den använder PKI-certifikat för att skydda kommunikationskanalen. Hanteringsaktiviteter omfattar:
- Programuppdateringar och slutpunktsskydd
- Inventerings- och klientstatus
- Kompatibilitetsinställningar
- Programvarudistribution till enheten
- Aktivitetssekvens för uppgradering av Windows på plats
Hantera traditionella Windows 10 eller senare klienter med modern identitet, antingen hybrid eller ren molndomänansluten med Microsoft Entra-ID. Klienter använder Microsoft Entra ID för att autentisera i stället för PKI-certifikat. Att använda Microsoft Entra ID är enklare att konfigurera, konfigurera och underhålla än mer komplexa PKI-system. Hanteringsaktiviteter är desamma som det första scenariot plus:
- Programvarudistribution till användaren
Installera Configuration Manager-klienten på Windows 10 eller senare enheter via Internet. Med hjälp av Microsoft Entra ID kan enheten autentisera till CMG för klientregistrering och tilldelning. Du kan installera klienten manuellt eller använda en annan programdistributionsmetod, till exempel Microsoft Intune.
Ny enhetsetablering med samhantering. När du registrerar befintliga klienter automatiskt krävs inte CMG för samhantering. Det krävs för nya enheter med Windows Autopilot, Microsoft Entra-ID, Microsoft Intune och Configuration Manager. Mer information finns i Sökvägar till samhantering.
Specifika användningsfall
I dessa scenarier kan följande specifika enhetsanvändningsfall gälla:
Centrala enheter, till exempel bärbara datorer
Fjärr-/avdelningskontorsenheter som är billigare och effektivare att hantera via Internet än via ett WAN eller via ett VPN.
Sammanslagningar och förvärv, där det kan vara enklast att ansluta enheter till Microsoft Entra ID och hantera via en CMG.
Arbetsgruppsklienter. Dessa enheter kan kräva andra konfigurationer, till exempel certifikat.
Använd Configuration Manager tokenbaserad autentisering för att hantera fjärrarbetsgruppsklienter. Mer information finns i Tokenbaserad autentisering för CMG.
Viktigt
Som standard får alla klienter en princip för en CMG och börjar använda den när de blir internetbaserade. Beroende på vilket scenario och användningsfall som gäller för din organisation kan du behöva omfångsanvändningen av CMG:en. Mer information finns i inställningen Aktivera klienter för att använda en molnhanteringsgatewayklient .
Nästa steg
Utveckla din design och plan för att implementera en CMG i din miljö:
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för