Bulut yönetimi ağ geçidine genel bakış
Uygulama hedefi: Configuration Manager (güncel dalı)
Bulut yönetimi ağ geçidi (CMG), Configuration Manager istemcilerini İnternet üzerinden yönetmek için basit bir yol sağlar. CMG'yi Microsoft Azure'da bulut hizmeti olarak dağıtırsınız. Daha sonra daha fazla şirket içi altyapı olmadan, İnternet'te dolaşan veya WAN genelinde şube ofislerinde bulunan istemcileri yönetebilirsiniz. Ayrıca şirket içi altyapınızı İnternet'te kullanıma sunmanız da gerekmez.
Önkoşulları oluşturduktan sonra, CMG'yi oluşturmak Configuration Manager konsolunda aşağıdaki üç adımdan oluşur:
- CMG bulut hizmetini Azure'a dağıtın.
- CMG bağlantı noktası rolünü ekleyin.
- Hizmet için site ve site rollerini yapılandırın.
dağıtıldıktan ve yapılandırıldıktan sonra istemciler, intranette veya İnternet'te olsun, şirket içi site rollerine sorunsuz bir şekilde erişer.
Bu makale, CMG ve bunu kullanabileceğiniz senaryolar hakkında bilgi edinmek için temel bilgiler sağlar.
Senaryo
CMG'nin yararlı olduğu çeşitli senaryolar vardır. Aşağıdaki senaryolar daha yaygın senaryolardan bazılarıdır:
Active Directory etki alanına katılmış kimlikle geleneksel Windows istemcilerini yönetin. Bu istemciler windows'un desteklenen herhangi bir sürümünü içerir. İletişim kanalının güvenliğini sağlamak için PKI sertifikalarını kullanır. Yönetim etkinlikleri şunları içerir:
- Yazılım güncelleştirmeleri ve uç nokta koruması
- Envanter ve istemci durumu
- Uyumluluk ayarları
- Cihaza yazılım dağıtımı
- Windows yerinde yükseltme görev dizisi
Microsoft Entra kimliğiyle karma veya saf bulut etki alanına katılmış modern kimlikle geleneksel Windows 10 veya sonraki istemcileri yönetin. İstemciler, PKI sertifikaları yerine kimlik doğrulaması yapmak için Microsoft Entra kimliği kullanır. Microsoft Entra Kimliğini kullanmak, daha karmaşık PKI sistemlerini ayarlamak, yapılandırmak ve korumaktan daha kolaydır. Yönetim etkinlikleri ilk senaryoyla aynıdır ve ayrıca:
- Kullanıcıya yazılım dağıtımı
Configuration Manager istemcisini İnternet üzerinden Windows 10 veya sonraki cihazlara yükleyin. Microsoft Entra Kimliğinin kullanılması, cihazın istemci kaydı ve ataması için CMG'de kimlik doğrulaması yapmasına olanak tanır. İstemciyi el ile veya Microsoft Intune gibi başka bir yazılım dağıtım yöntemi kullanarak yükleyebilirsiniz.
Ortak yönetim ile yeni cihaz sağlama. Mevcut istemcileri otomatik olarak kaydederken, cmg ortak yönetim için gerekli değildir. Windows Autopilot, Microsoft Entra kimliği, Microsoft Intune ve Configuration Manager içeren yeni cihazlar için gereklidir. Daha fazla bilgi için bkz. Ortak yönetim yolları.
Belirli kullanım örnekleri
Bu senaryolarda, aşağıdaki belirli cihaz kullanım örnekleri geçerli olabilir:
Dizüstü bilgisayarlar gibi dolaşım cihazları
İnternet üzerinden yönetmek için WAN'dan veya VPN'den daha az pahalı ve daha verimli olan uzak/şube ofis cihazları.
CmG aracılığıyla Microsoft Entra ve yönetmek için cihazları birleştirmenin en kolay olduğu birleştirmeler ve devralmalar.
Çalışma grubu istemcileri. Bu cihazlar sertifikalar gibi başka yapılandırmalar gerektirebilir.
Uzak çalışma grubu istemcilerinin yönetimine yardımcı olmak için Configuration Manager belirteç tabanlı kimlik doğrulamasını kullanın. Daha fazla bilgi için bkz. CMG için belirteç tabanlı kimlik doğrulaması.
Önemli
Varsayılan olarak tüm istemciler bir CMG için ilke alır ve İnternet tabanlı hale geldiğinde kullanmaya başlar. Kuruluşunuz için geçerli olan senaryoya ve kullanım örneğine bağlı olarak, CMG kullanımını kapsamanız gerekebilir. Daha fazla bilgi için bkz . İstemcilerin bulut yönetimi ağ geçidi istemcisini kullanmasını etkinleştirme ayarı.
Sonraki adımlar
Ortamınızda cmg uygulamak için tasarımınızı ve planınızı geliştirin: