雲端管理閘道支持的設定
適用於:Configuration Manager (目前的分支)
使用本文作為 Configuration Manager 雲端管理網關 (CMG) 所支援之功能和設定的參考。
規格
CMG 支援客戶端 和裝置的作業系統 中所列的所有 Windows 版本。
CMG 僅支援管理點和軟體更新點角色。
CMG 不支援僅與 IPv6 位址通訊的用戶端。
使用網路負載平衡器的軟體更新點無法與 CMG 搭配使用。
從 2203 版開始,會移除將 CMG 部署為雲端 服務 (傳統) 的選項。 所有 CMG 部署都應該使用 虛擬機擴展集。 如需詳細資訊,請參閱 已移除和已淘汰的功能。
CMG 名稱必須介於 3-24 個英數位元之間。 名稱的開頭必須是字母、以字母或數字結尾,而且不包含連續的連字元。
支援 Configuration Manager 功能
下表列出 Configuration Manager 功能的 CMG 支援:
| 功能 | 支援 |
|---|---|
| 軟體更新 |
|
| Endpoint Protection |
附註 1 |
| 硬體和軟體清查 |
|
| 客戶端狀態和通知 |
|
| 執行指令碼 |
|
| CMPivot |
|
| 合規性設定 |
|
| 自動客戶端升級 |
|
| 用戶端安裝 (與 Microsoft Entra 整合) |
|
| 用戶端安裝 使用令 牌驗證) ( |
|
| 以裝置為目標 (軟體發佈) |
|
| 軟體發佈 (以用戶為目標的必要) (與 Microsoft Entra 整合) |
|
| 軟體發佈 (以用戶為目標的可用) (所有需求) |
|
| BitLocker 管理 |
|
| 提取發佈點來源 |
|
| Windows 就地升級工作順序附注 2 |
|
| 不含開機映射的工作順序,部署選項為 [ 在本機下載所有內容后再啟動工作順序附註 2] |
|
| 不含開機映射的工作順序,使用任一下載選項部署附註 2 |
|
| 具有開機映射的工作順序,從軟體中心 開始附註 2 |
|
| 具有開機映射的工作順序,從可開機媒體啟動 附註 2 |
|
| 任何其他工作順序案例 附註 2 |
|
| PXE 或啟用多播部署的內容 |
|
| 用戶端推送 |
|
| 自動月臺指派 |
|
| 軟體核准要求 |
|
| Configuration Manager 控制台 |
|
| 遠端工具 |
附註 3 |
| 報表網站 |
|
| 網路喚醒 |
|
| macOS 用戶端 |
|
| 對等快取 |
|
| 內部部署 MDM |
|
| 替代內容提供者 |
附註 4 |
| App-V 串流應用程式的內容 |
|
| Microsoft 365 Apps 更新的內容 |
|
| 預先設置內容 |
|
| 機碼 |
|---|
|
= 所有支援的 Configuration Manager 版本都支援 CMG 支援這項功能 |
|
(YYMM) = 從 Configuration Manager YYMM 版 開始的 CMG 支援這項功能 |
|
= CMG 不支援這項功能 |
支援附註
附註 1:支援端點保護
透過 CMG 通訊的用戶端可以立即套用端點保護原則,而不需要 Active Directory 的作用中連線。
附註 2:支援工作順序
如需透過 CMG 將工作順序部署至用戶端的支持詳細資訊,請參閱透過因特 網部署工作順序。
附註 3:支持遠端工具
如 Ignite 2021 Microsoft 所宣佈,新的遠端協助解決方案的公開預覽現已在 Microsoft Intune 系統管理中心推出。 此雲端式工具可協助您更安全地支援 Windows 裝置的使用者。
如需詳細資訊,請參閱下列資源:
附註 4:支援替代內容提供者
不支援替代內容提供者從已啟用內容的CMG取得內容。 您仍然可以在與 CMG 通訊的用戶端上使用它們,並從其他支援的內容位置取得內容。
提示
從 2203 版開始,您也可以設定工作順序,以允許向替代內容提供者進行令牌驗證。 如需詳細資訊,請 參閱工作順序變數:SMSTSAllowTokenAuthURLForACP。
後續步驟
接下來,規劃如何以適當的規模設計CMG以獲得最佳效能: