Configuration Manager'de CMG'yi planlama
Uygulama hedefi: Configuration Manager (güncel dalı)
İnternet tabanlı istemcilerin yönetimini basitleştirmek için önce bulut yönetimi ağ geçidi (CMG) için bir plan geliştirin. Ortamınıza nasıl sığdığını tasarlayın ve uygulamanıza hazırlanın.
CMG senaryoları ve kullanım örnekleri hakkında daha temel bilgiler için bkz. CMG'ye genel bakış.
Not
Bu makalede daha önce yer alan bazı bölümler taşındı:
- Hiyerarşi tasarımı: CMG hiyerarşi tasarımı
- Performans ve ölçek: CMG performansı ve ölçeği
Planlama denetim listesi
Genel CMG planlama süreci aşağıdaki bölümlere ayrılmıştır:
Bileşenler ve gereksinimler: Bu makalede, CMG sistemini oluşturan bileşenler özetlenmiştir. Ayrıca sistem gereksinimlerini de listeler.
İstemci kimlik doğrulaması: Güvenilmeyen ağlardan gelen istemciler için hangi kimlik doğrulama yöntemini kullanacağınızı belirleyin.
Hiyerarşi tasarımı: CMG'nin ortamınıza yerleştirileceği yeri planlayın.
Desteklenen yapılandırmalar: CMG'ye bağlanan internet tabanlı istemcilerde hangi Configuration Manager özelliklerini destekleyebileceğinizi anlayın.
Performans ve ölçek: İstemci sayısınızı en iyi şekilde desteklemek için kaç hizmet bileşenine ihtiyacınız olduğunu belirleyin.
Maliyet: Azure tabanlı bileşenlerin maliyetini anlama.
CMG bileşenleri
CMG'nin dağıtımı ve işlemi aşağıdaki bileşenleri içerir:
Azure'daki CMG bulut hizmeti, Configuration Manager istemci isteklerinin kimliğini doğrular ve İnternet üzerinden şirket içi CMG bağlantı noktasına iletir.
CMG bağlantı noktası site sistemi rolü, şirket içi ağdan Azure'daki CMG hizmetine tutarlı ve yüksek performanslı bir bağlantı sağlar. Ayrıca bağlantı bilgileri ve güvenlik ayarları dahil olmak üzere ayarları CMG'de yayımlar. CMG bağlantı noktası, URL eşlemelerine göre CMG'den gelen istemci isteklerini şirket içi rollere iletir. Örneğin, yönetim noktası ve yazılım güncelleştirme noktası.
Hizmet bağlantı noktası site sistemi rolü, tüm CMG dağıtım görevlerini işleyen bulut hizmet yöneticisi bileşenini çalıştırır. Ayrıca, Microsoft Entra kimliğinden hizmet durumunu ve günlüğe kaydetme bilgilerini izler ve raporlar. Hizmet bağlantı noktanızın çevrimiçi modda olduğundan emin olun.
Yönetim noktası ve yazılım güncelleştirme noktası site sistemi rolleri hizmet istemci istekleri normal başına.
CMG, istemcilerle ağ iletişiminin güvenliğini sağlamaya yardımcı olmak için sertifika tabanlı bir HTTPS web hizmeti kullanır.
İnternet tabanlı istemciler, şirket içi Configuration Manager bileşenlerine erişmek için CMG'ye bağlanır. İstemci kimliği ve kimlik doğrulaması için birden çok seçenek vardır:
- Microsoft Entra ID
- PKI sertifikaları
- Site tarafından verilen belirteçleri Configuration Manager
Daha fazla bilgi için bkz. CMG istemci kimlik doğrulamasını planlama.
CMG, standart işlemleri için kullandığı bir Azure depolama hesabı oluşturur. Varsayılan olarak, CMG İnternet tabanlı istemcilere dağıtım içeriği sağlamak için içerik de etkindir. Bu depolama hesabı, sanal ağ kısıtlamaları gibi özelleştirmeleri desteklemez.
Not
Bulut tabanlı dağıtım noktası (CDP) kullanım dışıdır. Sürüm 2107'den başlayarak yeni CDP örnekleri oluşturamazsınız. İnternet tabanlı cihazlara içerik sağlamak için CMG'yi etkinleştirerek içeriği dağıtın.
Azure Kaynak Yöneticisi
CMG'yi bir Azure Resource Manager dağıtımı kullanarak oluşturursunuz. Azure Resource Manager, tüm çözüm kaynaklarını kaynak grubu olarak adlandırılan tek bir varlık olarak yönetmeye yönelik modern bir platformdur. Azure Resource Manager ile bir CMG dağıttığınızda, site kimlik doğrulaması yapmak ve gerekli bulut kaynaklarını oluşturmak için Microsoft Entra kimliğini kullanır.
Önemli
Sürüm 2203'den başlayarak, cmg'yi bulut hizmeti (klasik) olarak dağıtma seçeneği kaldırılır. Tüm CMG dağıtımları bir sanal makine ölçek kümesi kullanmalıdır. Daha fazla bilgi için bkz . Kaldırılan ve kullanım dışı bırakılan özellikler.
Sanal makine ölçek kümeleri
Not
Bu özellik ilk olarak sürüm 2010'da yayın öncesi bir özellik olarak kullanıma sunulmuştur. Sürüm 2107'den başlayarak, artık yayın öncesi bir özellik değildir.
Configuration Manager bu isteğe bağlı özelliği varsayılan olarak etkinleştirmez. Bu özelliği kullanmadan önce etkinleştirmeniz gerekir. Daha fazla bilgi için, bkz. Güncelleştirmelerin isteğe bağlı özelliklerini etkinleştirme.
Sürüm 2010'dan itibaren Bulut Çözümü Sağlayıcısı (CSP) aboneliğine sahip müşteriler, CMG'yi Azure'da bir sanal makine ölçek kümesiyle dağıtabilir. Bu destek yalnızca şu anda klasik bulut hizmetleri kullanılarak başka bir aboneliğe dağıtılan bir CMG'ye sahip değilse geçerlidir.
Sürüm 2107'den başlayarak, tüm müşteriler sanal makine ölçek kümesine sahip bir CMG dağıtabilir. Klasik bulut hizmetiyle dağıtılan bir CMG'niz varsa, CMG'yi bir sanal makine ölçek kümesi kullanacak şekilde dönüştürün .
Birkaç özel durum dışında, CMG'nin yapılandırması, işlemi ve işlevselliği aynı kalır.
Azure aboneliğinizdeki diğer Azure kaynak sağlayıcıları .
Doğu ABD Azure bölgesindeki bir dağıtım için GraniteFalls.EastUS.CloudApp.Azure.Com gibi farklı dağıtım adları. Bu ad değişikliği , CMG sunucusu kimlik doğrulama sertifikasını oluşturma ve yönetme şeklinizi etkileyebilir.
CMG bağlantı noktası yalnızca Azure'daki sanal makine ölçek kümesiyle HTTPS üzerinden iletişim kurar. TCP-TLS bağlantı noktaları gerektirmez.
Sanal makine ölçek kümesine sahip cmg sınırlamaları
2107 ve sonraki sürümlerle ilgili sınırlamalar
Not
Sürüm 2111'den başlayarak, sanal makine ölçek kümesine sahip CMG dağıtımları Azure US Government bulut ortamlarını destekler.
- Kullanıcılar Yazılım Merkezi'ndeki eylemler için üç saniyeye kadar gecikme yaşayabilir.
- CMG aracılığıyla uygulama isteklerini onaylayamaz/reddedemezsiniz.
- Sürüm 2107, Azure US Government bulut ortamlarını desteklemez.
2010 ve 2103 sürümleriyle ilgili sınırlamalar
- Birden fazla CMG örneğine ihtiyacınız varsa, hepsinin aynı dağıtım yöntemini kullanması gerekir.
- Desteklenen eşzamanlı istemci bağlantısı sayısı, VM örneği başına 2.000'dir. Daha fazla bilgi için bkz. CMG performansı ve ölçeği.
- Yalnızca tek başına birincil siteyle desteklenir.
- Azure US Government bulut ortamlarını desteklemez.
- Kullanıcılar Yazılım Merkezi'ndeki eylemler için üç saniyeye kadar gecikme yaşayabilir.
- Configuration Manager şu anda kaynak grubunun adına göre Azure depolama kapsayıcısını oluşturur. Azure'ın kaynak grupları ve depolama kapsayıcıları için farklı adlandırma gereksinimleri vardır. Bu hizmet için kaynak grubunun adında yalnızca küçük harfler, sayılar ve kısa çizgiler bulunduğundan emin olun. Çalışmayan bir kaynak grubunuz varsa, Azure portal yeniden adlandırın veya yeni bir kaynak grubu oluşturun.
- Birden fazla HTTPS yönetim noktanız varsa, Configuration Manager istemcisini İnternet üzerinden cihazlara yükleyemezsiniz. CmG kullanarak şirket içi istemcileri yüklemeniz gerekiyorsa, yalnızca bir HTTPS yönetim noktanız olabilir. İçerik için CMG'yi de etkinleştirmeniz gerekir.
- CMG aracılığıyla uygulama isteklerini onaylayamaz/reddedemezsiniz.
Gereksinimler
İpucu
Bazı Azure terminolojisini netleştirmek için:
- Microsoft Entra Kimliği kiracısı, kullanıcı hesaplarının ve uygulama kayıtlarının dizinidir. Bir kiracının birden çok aboneliği olabilir.
- Azure aboneliği faturalamayı, kaynakları ve hizmetleri birbirinden ayırır. Tek bir kiracıyla ilişkilendirildi.
Daha fazla bilgi için bkz. Microsoft'un bulut teklifleri için abonelikler, lisanslar, hesaplar ve kiracılar.
CMG'yi barındırmak için bir Azure aboneliği . Bu abonelik aşağıdaki ortamlardan birinde olabilir:
- Genel Azure bulutu
- Azure US Government bulutu
Bulut Hizmeti Sağlayıcısı (CSP) aboneliği olan müşterilerin sanal makine ölçek kümesi dağıtımıyla 2010 veya sonraki bir sürümü kullanması gerekir.
Hizmeti Azure Resource Manager ile dağıtmak için siteyi Microsoft Entra kimliğiyle tümleştirin. Daha fazla bilgi için bkz. CMG için Microsoft Entra kimliğini yapılandırma.
Siteyi Microsoft Entra kimliğine eklediğinizde, isteğe bağlı olarak Microsoft Entra kullanıcı bulmasını etkinleştirebilirsiniz. CMG'yi oluşturmak gerekmez, ancak karma kimliklerle Microsoft Entra kimlik doğrulaması kullanmayı planlıyorsanız gereklidir. Daha fazla bilgi için bkz. Microsoft Entra kimliği kullanarak istemcileri yükleme ve bkz. Microsoft Entra kullanıcı bulma hakkında.
Azure yöneticisinin belirli bileşenlerin ilk oluşturulmasına katılması gerekir. Bu kişi, Configuration Manager yöneticisiyle aynı veya ayrı olabilir. Ayrıysa, Configuration Manager izin gerektirmezler.
Azure Resource Manager kullanarak CMG'yi dağıtmak için siteyi Microsoft Entra kimliğiyle tümleştirdiğinizde genel yöneticiye ihtiyacınız vardır.
CMG'yi oluşturduğunuzda, Azure Aboneliği Sahibi olan bir hesaba ve Microsoft Entra Kimliği Genel Yöneticisine ihtiyacınız vardır.
Kullanıcı hesabınızın Configuration Manager'da Tam yönetici veya Altyapı yöneticisi olması gerekir.
CMG bağlantı noktasını barındırmak için en az bir şirket içi Windows sunucusu. Bu rolü diğer Configuration Manager site sistemi rolleriyle birlikte kullanabilirsiniz.
Hizmet bağlantı noktasıçevrimiçi modda olmalıdır.
Yönetim noktasını CMG'den gelen trafiğe izin verecek şekilde yapılandırın. Ayrıca HTTPS gerektirmesi veya siteyi Gelişmiş HTTP için yapılandırması gerekir.
CMG için bir sunucu kimlik doğrulama sertifikası .
CMG adlarının 3-24 alfasayısal karakter arasında olması gerekir. Ad bir harfle başlamalı, bir harf veya rakamla bitmeli ve ardışık kısa çizgi içermemelidir.
İstemci işletim sistemi sürümünüz ve kimlik doğrulama modelinize bağlı olarak başka sertifikalar gerekebilir. Daha fazla bilgi için bkz. İstemci kimlik doğrulamasını yapılandırma.
İstemciler IPv4 kullanmalıdır.
BULUT hizmetleri grubundaki aşağıdaki istemci ayarlarının CMG kullanacak cihazlar için etkinleştirildiğinden emin olun:
- İstemcilerin bulut yönetimi ağ geçidi kullanmasını sağlama
- Bulut dağıtım noktasına erişime izin ver
Not
Kullanılabilir olduğunda delta içeriğini indir olarak istemci ayarını etkinleştirirseniz, üçüncü taraf güncelleştirmelerinin içeriği istemcilere indirilemez.
Sonraki adımlar
Ardından istemcilerin CMG ile nasıl kimlik doğrulaması yapacaklarını belirleyin: