适用于: Configuration Manager(current branch)
Configuration Manager支持多个基于云的选项。 这些可以补充本地基础结构,并有助于解决业务问题,例如:
如何管理漫游到 Internet 的客户端。
如何向防火墙外部的 Intranet 上的隔离客户端或资源提供内容资源。
当物理硬件不可用或逻辑上未放置以支持需求时,如何横向扩展基础结构。
在部署Configuration Manager之前,无需预配云资源。 在层次结构设计计划中进展得太远之前,了解这些选项可能会很有帮助。 使用云资源可以节省资金和时间,同时解决本地基础结构无法解决的业务问题。
基于云的资源
每个选项都有不同的要求。 更深入地调查每一项,以了解唯一的先决条件、限制以及根据使用情况可能产生的额外费用。
基于云的基础结构的 Azure 虚拟机
Configuration Manager支持使用在 Azure 虚拟机中运行的计算机。 可以在以下方案中使用 Azure 虚拟机:
在虚拟机中运行Configuration Manager,并使用它来管理安装在其他基于云的虚拟机中的客户端。
在虚拟机中运行Configuration Manager,并使用它来管理不在 Azure 中的客户端。
在 Azure 虚拟机中运行不同的Configuration Manager站点系统角色。 在本地网络中运行其他角色。 为通信配置适当的网络连接。
适用于在本地网络上安装Configuration Manager的网络、作系统和硬件要求的相同要求也适用于在 Azure 中安装Configuration Manager。
使用 Azure 虚拟机需要 Azure 订阅。 根据使用的虚拟机数量、其配置以及基于云的资源的使用,会产生费用。
此外,在 Azure 虚拟机中运行的Configuration Manager站点和客户端与本地安装具有相同的许可证要求。
有关详细信息,请参阅 Azure 上的Configuration Manager常见问题解答。
Azure 服务
可以在多种方案中将站点连接到 Azure:
- Microsoft Entra身份验证和发现。 有关详细信息,请参阅 配置 Azure 服务。
- 用于管理基于 Internet 的客户端的云管理网关。 有关详细信息,请参阅 云管理网关概述。
- 从适用于企业的 Microsoft Store和教育版部署应用。 有关详细信息,请参阅管理适用于企业的 Microsoft Store和教育版中的应用。
- Microsoft Intune租户附加
这与使用部署站点系统角色的 Azure 虚拟机不同。
在 Azure 中作为服务运行,而不是在虚拟机上运行。
自动缩放以满足来自客户端的更多内容请求。
支持 Internet 和 Intranet 上的客户端。
这些方案需要 Azure 订阅。 根据向服务传输的数据量和从服务传输的数据量收取费用。
其他Configuration Manager功能
某些Configuration Manager功能可以连接到基于云的服务,例如:
Windows Server Update Services (WSUS)
下载Configuration Manager的更新
这些附加功能不需要你拥有 Azure 订阅。 无需在云中设置特定的连接、证书或服务。 相反,它们由Configuration Manager自动管理。 只需确保适用的站点系统和设备可以访问基于 Internet 的 URL。
基于云的服务的安全性
Configuration Manager使用证书在 Azure 中预配和访问内容,以及管理你使用的服务。 Configuration Manager对存储在 Azure 中的数据进行加密,但不会引入除 Azure 提供的其他安全或数据控制。
有关详细信息,请参阅不同基于云的资源方案的详细信息。 另请参阅 Azure 安全性简介。