Aracılığıyla paylaş


CMG için denetim listesini ayarlama

Uygulama hedefi: Configuration Manager (güncel dalı)

Bulut yönetimi ağ geçidini (CMG) dağıtmadan önce kurulum işlemini anlamak için bu makaleyi kullanın. Ayrıca tüm önkoşulların başlamaya hazır olduğundan emin olun.

İlk olarak, tasarımınızı geliştirin ve ortamınızda bir CMG uygulamak için planlayın. Daha fazla bilgi için bkz. Bulut yönetimi ağ geçidini planlama. CMG tasarımınızı belirlemek için makalelerin bu bölümünü kullanın.

Genel CMG kurulum işlemi aşağıdaki beş ana bölüme ayrılmıştır:

  1. CMG sunucusu kimlik doğrulama sertifikasını alma: CMG, genel İnternet üzerinden güvenli istemci iletişimi için HTTPS kullanır. Ortak bir sağlayıcıdan sertifika alabilir veya ortak anahtar altyapınızdan (PKI) sertifika alabilirsiniz.

  2. Microsoft Entra kimliğini yapılandırma: Configuration Manager Microsoft Entra kimliğinde uygulama kayıtları gerektirir. Configuration Manager oluşturmasına izin verebilir veya Azure yöneticisi kayıtları önceden oluşturabilir.

  3. İstemci kimlik doğrulamasını yapılandırma: İstemciler İnternet üzerinden iletişim kuracağından, Configuration Manager bu kanal için daha fazla güvenlik gerektirir. Site sunucusundan Microsoft Entra kimliğini, PKI sertifikalarını veya belirteç tabanlı kimlik doğrulamasını kullanabilirsiniz.

  4. CMG'yi ayarlama: Bu adım, siteyi yapılandırmayı ve CMG bağlantı noktası site sistemi rolünü eklemeyi de içerir.

  5. İstemcileri CMG kullanacak şekilde yapılandırın.

Bu bölümdeki diğer makaleler, işlemin her bölümünde adım adım ilerler.

Terminoloji

CmG ayarlama bağlamında aşağıdaki terimler kullanılır. Bunlar burada netlik için tanımlanmıştır.

  • Microsoft Entra Kimliği kiracısı: Kullanıcı hesaplarının ve uygulama kayıtlarının dizini. Bir kiracının birden çok aboneliği olabilir.

  • Azure aboneliği: Abonelik faturalamayı, kaynakları ve hizmetleri ayırır. Tek bir kiracıyla ilişkilendirildi.

  • Azure kaynak grubu: Azure çözümü için ilgili kaynakları barındıran kapsayıcı. Kaynak grubu, grup olarak yönetmek istediğiniz kaynakları içerir. Hangi kaynakların bir kaynak grubuna ait olduğunu kuruluşunuz için en anlamlı olan kaynaklara göre siz karar verirsiniz. Daha fazla bilgi için bkz . Kaynak grupları.

  • CMG hizmet adı: CMG sunucusu kimlik doğrulama sertifikasının ortak adı (CN). İstemciler ve CMG bağlantı noktası site sistemi rolü bu hizmet adıyla iletişim kurar. Örneğin, GraniteFalls.Contoso.Com veya GraniteFalls.WestUS.CloudApp.Azure.Com.

  • CMG dağıtım adı: Hizmet adının ilk bölümü ve bulut hizmeti dağıtımı için Azure konumu. Hizmet bağlantı noktasının bulut hizmet yöneticisi bileşeni, CMG'yi Azure'a dağıtırken bu adı kullanır. Dağıtım adı her zaman bir Azure etki alanındadır. Azure konumu dağıtım yöntemine bağlıdır, örneğin:

    • Sanal makine ölçek kümesi: GraniteFalls.WestUS.CloudApp.Azure.Com
    • Klasik dağıtım: GraniteFalls.CloudApp.Net

Yapılacaklar listesi

CMG oluşturmak için gerekli bilgilere ve önkoşullara sahip olduğunuzdan emin olmak için aşağıdaki denetim listesini kullanın:

  • Kullanılacak Azure ortamı. Örneğin, Azure Genel Bulutu veya Azure ABD Kamu Bulutu.

  • Bu CMG dağıtımı için Azure bölgesi.

  • Ölçek ve yedeklilik için kaç VM örneğine ihtiyacınız var?

  • Uygulamaları Microsoft Entra kimliğine kaydetmek için bir Azure uygulama geliştiricisi, bulut uygulaması yöneticisi, uygulama yöneticisi veya genel yönetici rolü.

  • Azure'da CMG'yi oluşturduğunuzda kullanılacak bir Azure aboneliği sahip rolü.

  • CMG bağlantı noktası rolünü eklemeyi planladığınız en az bir site sistemi sunucusu.

  • Gerekli hizmetlerin her birine ulaşılabilmesi için İnternet erişim gereksinimlerini gözden geçirin.

  • Bu isteğe bağlı özelliği etkinleştirin.

İşlemin sonraki adımları sırasında diğer önkoşul bileşenlerini ayarlayacaksınız.

PowerShell ile otomatikleştirme

İsteğe bağlı olarak, PowerShell kullanarak CMG kurulumunun özelliklerini otomatikleştirebilirsiniz. Bazı cmdlet'ler önceki sürümlerde kullanılabilir olsa da, sürüm 2010 yeni cmdlet'ler ve mevcut cmdlet'lerde önemli geliştirmeler içerir.

Örneğin, bir Azure yöneticisi önce Microsoft Entra kimliğinde gerekli iki uygulamayı oluşturur. Ardından bir CMG dağıtmak için aşağıdaki cmdlet'leri kullanan bir betik yazarsınız:

  1. Import-CMAADServerApplication: Configuration Manager'da Microsoft Entra sunucu uygulaması tanımını oluşturun.
  2. Import-CMAADClientApplication: Configuration Manager'da Microsoft Entra istemci uygulama tanımını oluşturun.
  3. Uygulama nesnelerini almak için Get-CMAADApplication'ı kullanın ve ardından Configuration Manager'da Azure hizmet bağlantısını oluşturmak için New-CMCloudManagementAzureService'e geçin.
  4. New-CMCloudManagementGateway: Azure'da CMG hizmetini oluşturun.
  5. Add-CMCloudManagementGatewayConnectionPoint: CMG bağlantı noktası site sistemini oluşturun.

BU cmdlet'leri, CMG hizmetinin oluşturulmasını, yapılandırılmasını ve yönetilmesini ve Microsoft Entra gereksinimlerini otomatikleştirmek için kullanabilirsiniz.

Configuration Manager'da uygulama tanımlarını Microsoft Entra:

Configuration Manager'de Bulut Yönetimi Azure hizmeti:

Configuration Manager'deki bulut yönetimi ağ geçidi hizmeti:

CMG bağlantı noktası site sistemi rolü:

Sonraki adımlar

Sunucu kimlik doğrulama sertifikası alarak CMG kurulumunuzu kullanmaya başlayın: