Aracılığıyla paylaş

Configuration Manager için CMG'i ayarlama

  • Makale

Uygulama hedefi: Configuration Manager (güncel dalı)

Önkoşulları belirledikten sonra bulut yönetimi ağ geçidi (CMG) ayarlama işlemini başlatabilirsiniz. Bu işleme başlamadan önce, CMG oluşturmak için gerekli bilgilere ve önkoşullara sahip olduğunuzdan emin olun. Daha fazla bilgi için bkz. CMG için denetim listesini ayarlama.

Genel sürecin bu adımı aşağıdaki eylemleri içerir:

  • Azure'da CMG hizmetini oluşturmak için Configuration Manager konsolunu kullanın.
  • İstemci sertifikası kimlik doğrulaması için birincil siteyi yapılandırın.
  • CMG bağlantı noktası site sistemi rolünü ekleyin.
  • CMG trafiği için yönetim noktasını ve yazılım güncelleştirme noktasını yapılandırın.
  • Sınır gruplarını yapılandırın.

CMG ayarlama

Not

Azure'da sanal makine ölçek kümesine sahip bir CMG dağıtımı ilk olarak sürüm 2010'da yayın öncesi bir özellik olarak kullanıma sunulmuştur. Sürüm 2107'yi kullanmaya başlayarak, bu artık bir yayın öncesi özelliği değildir.

Configuration Manager bu isteğe bağlı özelliği varsayılan olarak etkinleştirmez. Bu özelliği kullanmadan önce etkinleştirmeniz gerekir. Daha fazla bilgi için, bkz. Güncelleştirmelerin isteğe bağlı özelliklerini etkinleştirme.

Bu yordamı üst düzey sitede yapın. Bu site tek başına bir birincil site veya merkezi yönetim sitesidir (CAS).

  1. Configuration Manager konsolunda Yönetim çalışma alanına gidin, Cloud Services genişletin ve Bulut Yönetimi Ağ Geçidi'ni seçin.

  2. Şeritte Bulut Yönetimi Ağ Geçidi Oluştur'u seçin.

  3. Sihirbazın Genel sayfasında, önce bu CMG için Azure ortamını belirtin:

    • AzurePublicCloud: Hizmeti genel Azure bulutunda oluşturun.
    • AzureUSGovernmentCloud: Hizmeti Azure US Government bulutunda oluşturun.

  4. Ardından Azure'da CMG'yi nasıl dağıtmak istediğinizi seçin:

    • Sanal makine ölçek kümesi

      • Sürüm 2203'den itibaren tek seçenek sanal makine ölçek kümesidir.

      • Sürüm 2107'den başlayarak, bu seçenek önerilen dağıtım yöntemidir. Bulut hizmeti (klasik) yöntemiyle dağıtılan mevcut bir CMG'niz olsa bile yeni CMG örneklerini sanal makine ölçek kümesi olarak dağıtın.

      • 2010 ve 2103 sürümlerinde, bu yayın öncesi özelliği görebilmek için etkinleştirmeniz gerekir. Bu sürümlerde yalnızca Bulut Çözümü Sağlayıcısı (CSP) aboneliği olan müşterilere yöneliktir. Bulut hizmeti (klasik) yöntemiyle zaten bir CMG dağıttıysanız, bu seçenek kullanılamaz. Daha fazla bilgi için bkz . CMG için planlama: Sanal makine ölçek kümeleri.

    • Bulut hizmeti (klasik)

      Önemli

      Sürüm 2203'den başlayarak, cmg'yi bulut hizmeti (klasik) olarak dağıtma seçeneği kaldırılır. Tüm CMG dağıtımları bir sanal makine ölçek kümesi kullanmalıdır. Daha fazla bilgi için bkz . Kaldırılan ve kullanım dışı bırakılan özellikler.

      • Sürüm 2107 ve sonraki sürümlerde, bu seçeneği yalnızca sınırlamalardan biri nedeniyle bir sanal makine ölçek kümesiyle dağıtamıyorsanız kullanın.

      • 2010 ve 2103 sürümlerinde müşterilerin çoğu bu dağıtım yöntemini kullanmalıdır.

  5. Sürüm 2309'dan başlayarak kiracı adını Microsoft Entra seçin Microsoft Entra uygulama adı otomatik olarak doldurulur. Oturum Aç'ı seçin. Azure Aboneliği Sahibi hesabıyla kimlik doğrulaması. Birden çok aboneliğiniz varsa, kullanmak istediğiniz aboneliğin Abonelik Kimliğini seçin.

    Not

    Sürüm 2309'dan başlayarak, CMG'nin oluşturulması için birinci taraf uygulamasının kullanımını kullanım dışı bırakılmıştır. CMG artık taşıyıcı belirteçleri almak için bir üçüncü taraf sunucu uygulaması kullanıyor.

  6. 2303 ve altındaki sürümlerde Oturum aç'ı seçin. Azure Aboneliği Sahibi hesabıyla kimlik doğrulaması. Sihirbaz, Microsoft Entra tümleştirme önkoşulu sırasında depolanan bilgilerden kalan alanları otomatik olarak doldurur. Birden çok aboneliğiniz varsa, kullanmak istediğiniz aboneliğin Abonelik Kimliğini seçin.

    İleri'yi seçin ve site Azure bağlantısını test ettikçe bekleyin.

  7. Sihirbazın Ayarlar sayfasında, önce öğesine gözatın . CMG sunucusu kimlik doğrulama sertifikası (Sertifika dosyası) için PFX dosyası. Hizmet adı ve Dağıtım adı alanlarını doldurmak için bu sertifikanın ortak adı kullanılır.

    Joker sertifika kullanıyorsanız, Hizmet adı alanındaki yıldız* () yerine CMG'nizin genel olarak benzersiz dağıtım adı ön ekini yazın.

    1. İsteğe bağlı olarak, Configuration Manager konsolunda bu CMG'yi daha fazla tanımlamak için bir Açıklama belirtin.

    2. Bu CMG için bir Azure Bölgesi seçin. Kullanılabilir bölgelerin listesi seçilen aboneliğe göre değişiklik gösterebilir.

    3. Kaynak Grubu seçeneğini belirleyin:

      • Var olanı kullan'ı seçerseniz listeden var olan bir kaynak grubunu seçin. Bu kaynak grubunun CMG için seçtiğiniz bölgede zaten mevcut olması gerekir. Mevcut bir kaynak grubunu seçerseniz ve daha önce seçilen bölgeden farklı bir bölgedeyse, CMG dağıtılamaz.

      • Yeni oluştur'u seçerseniz yeni kaynak grubu adını girin.

    4. Varsayılan olarak, VM BoyutuStandart (A2_V2)'dir. Tasarımınızda belirtildiği gibi başka bir seçenek belirleyin. Örneğin, VM başına artan istemci kapasitesi için Büyük (A4_v2) veya küçük bir test ortamında Laboratuvar (B2) .

      Önemli

      Laboratuvar (B2s) boyutundaki VM yalnızca laboratuvar testlerine ve küçük kavram kanıtı ortamlarına yöneliktir. Örneğin, Configuration Manager teknik önizleme dalı ile. B2s VM'leri, CMG ile üretim kullanımına yönelik değildir. Düşük maliyetli ve düşük performanslıdır.

    5. VM Örneği alanına bu hizmet için VM sayısını girin. Varsayılan değer birdir, ancak CMG başına 16 VM'ye kadar ölçeklendirin.

    6. İstemci kimlik doğrulama sertifikaları kullanıyorsanız güvenilen kök sertifikalar eklemek için Sertifikalar'ı seçin. Güven zincirindeki tüm sertifikaları ekleyin.

      Not

      İstemci kimlik doğrulaması için Microsoft Entra kimliği veya site tarafından verilen belirteçler kullanılırken güvenilen kök sertifika gerekmez.

    7. Varsayılan olarak, sihirbaz İstemci Sertifikası İptalini Doğrulama seçeneğini etkinleştirir. Bu doğrulamanın çalışması için bir sertifika iptal listesi (CRL) genel olarak yayımlanmalıdır. Daha fazla bilgi için bkz. Sertifika iptal listesini yayımlama.

    8. Varsayılan olarak, sihirbaz TLS 1.2'yi zorunlu kılma seçeneğini etkinleştirir. Bu ayar, Azure VM'nin TLS 1.2 şifreleme protokollerini kullanmasını gerektirir. Şirket içi Configuration Manager site sunucuları veya istemcileri için geçerli değildir. Güncelleştirme paketiyle birlikte sürüm 2107'den başlayarak, bu ayar CMG depolama hesabı için de geçerlidir. Daha fazla bilgi için bkz. TLS 1.2'yi etkinleştirme.

    9. Varsayılan olarak, sihirbaz CMG'nin bulut dağıtım noktası olarak çalışmasına ve Azure depolamadan içerik sunmasına izin ver seçeneğini etkinleştirir. İstemcilere içerik içeren dağıtımları hedeflemeyi planlıyorsanız, CMG'yi içeriği sunmak üzere yapılandırmanız gerekir.

  8. Sonraki, sihirbazın Uyarılar sayfasıdır. CMG trafiğini 14 günlük eşikle izlemek için eşik uyarısını etkinleştirin. Ardından eşiği ve farklı uyarı düzeylerinin yükseltilmesi için yüzdeyi belirtin. Depolama uyarısı eşiğini de etkinleştirebilirsiniz. İşiniz bittiğinde İleri'yi seçin.

  9. Ayarları gözden geçirin ve sihirbazı tamamlayın.

Configuration Manager hizmeti ayarlamaya başlar. Azure'da hizmetin tam olarak sağlanması için gereken süre, belirttiğiniz ayarlara bağlıdır. Hizmetin ne zaman hazır olduğunu belirlemek için yeni CMG'nin Durum sütununu görüntüleyin.

CMG dağıtımlarıyla ilgili sorunları gidermek için CloudMgr.log ve CMGSetup.log kullanın. Daha fazla bilgi için bkz. CMG'yi izleme.

İpucu

Bu işlem için New-CMCloudManagementGateway PowerShell cmdlet'ini de kullanabilirsiniz. İsteğe bağlı olarak, CMG hizmetini oluşturmak için bu cmdlet'i kullanın. Daha fazla bilgi için bkz. New-CMCloudManagementGateway.

İstemci sertifikası kimlik doğrulaması için birincil siteyi yapılandırma

İstemcilerin CMG ile kimlik doğrulaması için istemci kimlik doğrulama sertifikalarını kullanıyorsanız, her birincil siteyi yapılandırmak için bu yordamı izleyin.

  1. Configuration Manager konsolunda Yönetim çalışma alanına gidin, Site Yapılandırması'nı genişletin ve Siteler'i seçin.

  2. İnternet tabanlı istemcilerinizin atandığı birincil siteyi seçin ve özellikler'i seçin.

  3. İletişim Güvenliği sekmesine geçin ve kullanılabilir olduğunda PKI istemci sertifikası (istemci kimlik doğrulaması) kullan'ı seçin.

  4. CRL yayımlamazsanız şu seçeneği devre dışı bırakın: İstemciler, site sistemleri için sertifika iptal listesini (CRL) denetler.

CMG bağlantı noktasını ekleme

CMG bağlantı noktası, şirket içi Configuration Manager dağıtımınızdan bulut tabanlı CMG'ye iletişim için gereken site sistemi rolüdür. Bu işleme başlamadan önce rol için bir plan geliştirmiş ve en az bir mevcut site sistemi sunucusu tanımlamış olmanız gerekir. Daha fazla bilgi için bkz. CMG için planlama.

CMG bağlantı noktasını eklemek için, aşağıdaki adımlarda site sistem rollerini yükleme yönergeleri özetlenmiştir:

  1. Configuration Manager konsolunda Yönetim çalışma alanına gidin, Site Yapılandırması'nı genişletin ve Sunucular ve Site Sistemi Rolleri düğümünü seçin.

  2. Bu rolü eklemek istediğiniz mevcut bir site sunucusunu seçin. Şeritteki Giriş sekmesinde Site Sistemi Rolleri Ekle'yi seçin.

  3. Sistem Rolü Seçimi ekranında Bulut yönetimi ağ geçidi bağlantı noktası'nı ve ardından İleri'yi seçin. Bu sunucunun bağlandığı Bulut yönetimi ağ geçidi adını seçin. Sihirbaz seçili CMG için bölgeyi gösterir.

Önemli

İstemci kimlik doğrulama sertifikaları kullanıyorsanız, CMG bağlantı noktasının bu sertifikaya ihtiyacı vardır. Daha fazla bilgi için bkz. istemci kimlik doğrulama sertifikası.

CMG hizmet durumu sorunlarını gidermek için CMGService.log ve SMS_Cloud_ProxyConnector.log kullanın. Daha fazla bilgi için bkz . Günlük dosyaları.

İpucu

İsteğe bağlı olarak, Site sistemi sunucusuna CMG bağlantı noktası rolünü eklemek için Add-CMCloudManagementGatewayConnectionPoint PowerShell cmdlet'ini de kullanabilirsiniz.

Daha fazla bilgi için bkz. Add-CMCloudManagementGatewayConnectionPoint.

CMG trafiği için istemciye yönelik rolleri yapılandırma

Yönetim noktası ve yazılım güncelleştirme noktası site sistemlerini CMG trafiğini kabul etmek için yapılandırın. İnternet tabanlı istemcilere hizmet veren tüm yönetim noktaları ve yazılım güncelleştirme noktaları için birincil sitede bu yordamı uygulayın.

  1. Configuration Manager konsolunda Yönetim çalışma alanına gidin, Site Yapılandırması'nı genişletin ve Sunucular ve Site Sistemi Rolleri düğümünü seçin. Şeridin Giriş sekmesindeki Görünüm grubunda Rol içeren sunucular'ı seçin. Ardından listeden Yönetim noktası'nı seçin.

  2. CMG trafiği için yapılandırmak istediğiniz site sistemi sunucusunu seçin. Ayrıntılar bölmesinde Yönetim noktası rolünü seçin ve şeridin Site Rolü grubunda Özellikler'i seçin.

  3. Yönetim noktası özellikleri sayfasında, İstemci Bağlantıları'nın altında bulut yönetimi ağ geçidi trafiğine Configuration Manager izin ver'i seçin.

    CMG tasarımınıza ve Configuration Manager sürümüne bağlı olarak HTTPS seçeneğini etkinleştirmeniz gerekebilir. Daha fazla bilgi için bkz . HTTPS için yönetim noktasını etkinleştirme.

  4. Yönetim noktası özellikleri penceresini kapatmak için Tamam'ı seçin.

Gerektiğinde diğer yönetim noktaları ve tüm yazılım güncelleştirme noktaları için bu adımları yineleyin.

Sınır gruplarını yapılandırma

CMG'yi bir sınır grubuyla ilişkilendirebilirsiniz. Bu yapılandırma istemcilerin sınır grubu ilişkilerine göre istemci iletişimi için CMG kullanmasına olanak tanır. Bu yapılandırma, VPN veya WAN bağlantısı üzerinden yönetmekten daha iyi bir CMG aracılığıyla yönetilebileceği VPN veya şube ofisi istemcileri için yararlıdır. Bulut tabanlı kaynakları şirket içi kaynaklar yerine tercih et seçeneğini etkinleştirirseniz istemciler hem ilke hem de içerik için CMG'yi tercih eder.

Sınır grupları hakkında daha fazla bilgi için bkz. Sınır gruplarını yapılandırma.

Sınır grubu oluşturduğunuzda veya yapılandırdığınızda, Başvurular sekmesinde bir bulut yönetimi ağ geçidi ekleyin. Bu eylem, CMG'yi bu sınır grubuyla ilişkilendirir.

Branchcache

İçerik özellikli bir CMG'nin Windows BranchCache kullanmasını sağlamak için site sunucusuna BranchCache özelliğini yükleyin.

  • Site sunucusunun şirket içi dağıtım noktası site sistemi rolü varsa, bu rolün özelliklerinde BranchCache'i etkinleştir ve yapılandır seçeneğini yapılandırın. Daha fazla bilgi için bkz. Dağıtım noktası yapılandırma.

  • Site sunucusunun dağıtım noktası rolü yoksa, Windows'da BranchCache özelliğini yükleyin. Daha fazla bilgi için bkz. BranchCache özelliğini yükleme.

İçeriği zaten bir CMG'ye dağıttıysanız ve ardından BranchCache'i etkinleştirmeye karar verirseniz, önce özelliği yükleyin. Ardından içeriği CMG'ye yeniden dağıtın.

İçeriği dağıtma ve yönetme

İçeriği diğer dağıtım noktalarıyla aynı şekilde içerik özellikli CMG'ye dağıtın. yönetim noktası, istemcilerin istediği içeriğe sahip olmadığı sürece CMG'yi içerik konumları listesine dahil etmez. Daha fazla bilgi için bkz. İçeriği dağıtma ve yönetme.

CMG'de içeriği diğer dağıtım noktalarıyla aynı şekilde yönetin. Bu eylemler, dağıtım noktası grubuna atamayı ve içerik paketlerini yönetmeyi içerir. Daha fazla bilgi için bkz. Dağıtım noktalarını yükleme ve yapılandırma.

Sonraki adımlar

CMG için istemcileri yapılandırarak CMG kurulumunuza devam edin:

CMG için istemcileri yapılandırma