Konfigurera checklista för CMG

Gäller för: Configuration Manager (aktuell gren)

Innan du distribuerar en molnhanteringsgateway (CMG) bör du använda den här artikeln för att förstå konfigurationsprocessen. Kontrollera också att du har alla förutsättningar redo att komma igång.

Börja med att utveckla din design och plan för att implementera en CMG i din miljö. Mer information finns i Planera för molnhanteringsgateway. Använd det avsnittet av artiklar för att fastställa cmg-designen.

Den övergripande CMG-konfigurationsprocessen är indelad i följande fem huvuddelar:

1. Hämta certifikatet för CMG-serverautentisering: CMG använder HTTPS för säker klientkommunikation via det offentliga Internet. Du kan hämta ett certifikat från en offentlig provider eller utfärda ett från din offentliga nyckelinfrastruktur (PKI).

2. Konfigurera Microsoft Entra-ID: Configuration Manager kräver appregistreringar i Microsoft Entra-ID. Du kan låta Configuration Manager skapa dem, eller så kan en Azure-administratör skapa registreringarna i förväg.

3. Konfigurera klientautentisering: Eftersom klienter kommunicerar via Internet kräver Configuration Manager mer säkerhet för den här kanalen. Du kan använda Microsoft Entra-ID, PKI-certifikat eller tokenbaserad autentisering från platsservern.

4. Konfigurera CMG: I det här steget ingår även att konfigurera platsen och lägga till platssystemrollen cmg-anslutningspunkt.

5. Konfigurera klienter för att använda CMG.

De andra artiklarna i det här avsnittet går igenom varje del av processen.

Termer

Följande termer används i samband med att du konfigurerar en CMG. De definieras här för tydlighetens skull.

• Microsoft Entra ID-klientorganisation: Katalogen med användarkonton och appregistreringar. En klientorganisation kan ha flera prenumerationer.

• Azure-prenumeration: En prenumeration separerar fakturering, resurser och tjänster. Den är associerad med en enda klientorganisation.

  Tips

  Mer information finns i Prenumerationer, licenser, konton och klientorganisationer för Microsofts molnerbjudanden.

• Azure-resursgrupp: En container som innehåller relaterade resurser för en Azure-lösning. Resursgruppen innehåller de resurser som du vill hantera som en grupp. Du bestämmer vilka resurser som hör till en resursgrupp baserat på vad som passar bäst för din organisation. Mer information finns i Resursgrupper.

• CMG-tjänstnamn: Eget namn (CN) för CMG-serverns autentiseringscertifikat. Klienter och platssystemrollen cmg-anslutningspunkt kommunicerar med det här tjänstnamnet. Till exempel eller GraniteFalls.Contoso.ComGraniteFalls.WestUS.CloudApp.Azure.Com.

• CMG-distributionsnamn: Den första delen av tjänstnamnet plus Azure-platsen för molntjänstdistributionen. Molntjänsthanterarkomponenten i tjänstanslutningspunkten använder det här namnet när cmg-filen distribueras i Azure. Distributionsnamnet finns alltid i en Azure-domän. Azure-platsen beror på distributionsmetoden, till exempel:

  • Vm-skalningsuppsättning: GraniteFalls.WestUS.CloudApp.Azure.Com
  • Klassisk distribution: GraniteFalls.CloudApp.Net

Checklista

Använd följande checklista för att se till att du har nödvändig information och nödvändiga förutsättningar för att skapa en CMG:

• Den Azure-miljö som ska användas. Till exempel Det offentliga Azure-molnet eller Azure US Government Cloud.

• Azure-regionen för den här CMG-distributionen.

• Hur många VM-instanser du behöver för skalning och redundans.

• En Azure-programutvecklare, molnprogramadministratör, programadministratör eller global administratörsroll för att registrera appar i Microsoft Entra-ID.

• En roll som Azure-prenumerationsägare för när du skapar CMG:en i Azure.

• Minst en befintlig platssystemserver där du planerar att lägga till CMG-anslutningspunktsrollen .

• Granska internetåtkomstkraven för att se till att alla nödvändiga tjänster kan nås.

• Aktivera den här valfria funktionen.

Du konfigurerar andra nödvändiga komponenter under nästa steg i processen.

Automatisera med PowerShell

Du kan också automatisera aspekter av CMG-konfigurationen med hjälp av PowerShell. Vissa cmdletar var tillgängliga i tidigare versioner, men version 2010 innehåller nya cmdletar och betydande förbättringar av befintliga cmdletar.

En Azure-administratör skapar till exempel först de två nödvändiga apparna i Microsoft Entra-ID. Sedan skriver du ett skript som använder följande cmdletar för att distribuera en CMG:

1. Import-CMAADServerApplication: Skapa Microsoft Entra-serverappdefinitionen i Configuration Manager.
2. Import-CMAADClientApplication: Skapa Microsoft Entra-klientappdefinitionen i Configuration Manager.
3. Använd Get-CMAADApplication för att hämta appobjekten och skicka sedan till New-CMCloudManagementAzureService för att skapa Azure-tjänstanslutningen i Configuration Manager.
4. New-CMCloudManagementGateway: Skapa CMG-tjänsten i Azure.
5. Add-CMCloudManagementGatewayConnectionPoint: Skapa CMG-anslutningsplatsplatssystemet.

Du kan använda dessa cmdletar för att automatisera skapandet, konfigurationen och hanteringen av CMG-tjänsten och Microsoft Entra krav.

Microsoft Entra appdefinitioner i Configuration Manager:

• Get-CMAADApplication
• Import-CMAADClientApplication
• Import-CMAADServerApplication

Azure-tjänsten för molnhantering i Configuration Manager:

• New-CMCloudManagementAzureService
• Set-CMCloudManagementAzureService
• Get-CMAzureService
• Remove-CMAzureService

Molnhanteringsgatewaytjänsten i Configuration Manager:

• Get-CMCloudManagementGateway
• New-CMCloudManagementGateway
• Remove-CMCloudManagementGateway
• Set-CMCloudManagementGateway
• Start-CMCloudManagementGateway
• Stop-CMCloudManagementGateway

Platssystemrollen för CMG-anslutningspunkt:

• Add-CMCloudManagementGatewayConnectionPoint
• Get-CMCloudManagementGatewayConnectionPoint
• Remove-CMCloudManagementGatewayConnectionPoint
• Set-CMCloudManagementGatewayConnectionPoint

Nästa steg

Kom igång med cmg-konfigurationen genom att hämta ett certifikat för serverautentisering:

CMG-serverautentiseringscertifikat