共用方式為

設定雲端管理閘道的用戶端

  • 發行項

適用於:Configuration Manager (目前的分支)

一旦雲端管理閘道 (CMG) 和支援的月臺系統角色運作之後,您可能需要在Configuration Manager用戶端上進行設定變更。

可與管理點通訊的用戶端會自動取得 CMG 服務在下一個位置要求上的位置。 位置要求的輪詢週期是每 24 小時一次。 如果您不想等候一般排程的位置要求,您可以強制要求。 若要強制要求,請重新開機電腦上的 SMS 代理程式主機服務 (ccmexec.exe) 。

對於未連線到內部網路的裝置,有數個選項可使用 CMG 位置進行設定。 如需詳細資訊,請 參閱使用 CMG 安裝內部部署用戶端

注意事項

根據預設,所有用戶端都會收到 CMG 原則。 使用用戶端設定 [ 讓用戶端使用雲端管理閘道] 來控制此行為。 如需詳細資訊,請 參閱關於用戶端設定

用戶端位置

Configuration Manager用戶端會自動判斷其位於內部網路或網際網路上。 如果用戶端可以連絡網域控制站或內部部署管理點,它會將其連線類型設定為 目前內部網路。 否則,它會切換至目前因特 ,並使用 CMG 服務的位置來與網站通訊。

注意事項

您可以強制用戶端一律使用 CMG,而不論其位於內部網路或網際網路上。 此設定適用于測試用途,或適用于您想要強制一律使用 CMG 的用戶端。 在用戶端上設定下列登錄機碼:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Security, ClientAlwaysOnInternet = 1

您也可以使用 CCMALWAYSINF 屬性,在用戶端安裝期間指定此設定。

即使用戶端漫遊到界限群組設定會利用本機資源的位置,此設定仍一律會套用。

若要確認用戶端具有指定 CMG 的原則,請在用戶端電腦上以系統管理員身分開啟Windows PowerShell命令提示字元,然後執行下列命令:

Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}

此命令會顯示用戶端知道的任何以網際網路為基礎的管理點。 雖然 CMG 在技術上不是以網際網路為基礎的管理點,但用戶端會將它視為一個管理點。

注意事項

若要針對 CMG 用戶端流量進行疑難排解,請使用 CMGService.logSMS_Cloud_ProxyConnector.log。 如需詳細資訊,請參閱 記錄檔

使用 CMG 安裝內部部署用戶端

有兩種方法可在目前未連線到內部網路的裝置上安裝Configuration Manager用戶端。 兩者都需要目標系統上的本機系統管理員帳戶。

  • 第一種方法是在裝置上使用大量註冊權杖來安裝用戶端。 如需此方法的詳細資訊,請參閱 建立大量註冊權杖

  • 針對第二個方法,當您 執行ccmsetup.exe時,請使用 /mp 參數來指定 CMG 的 URL。 如需詳細資訊,請 參閱關於用戶端安裝參數和屬性。 此方法需要下列其中一個條件:

    • Configuration Manager網站已正確設定為使用 PKI 憑證進行用戶端驗證。 此外,每個用戶端系統都有先前簽發給它們的有效、唯一和受信任的用戶端驗證憑證。

    • 系統Microsoft Entra加入網域或混合式Microsoft Entra加入網域。

設定 CMG 的內部部署用戶端

您可以將裝置連線到最近設定的 CMG,其中有下列條件成立:

  • 他們已安裝Configuration Manager用戶端。

  • 它們未連線,且無法連線到您的內部網路。

  • 它們符合下列其中一個條件:

    • 先前發行給它的有效、唯一和受信任的用戶端驗證憑證。

    • 已加入網域Microsoft Entra

    • 已加入網域的混合式Microsoft Entra

  • 您不想要或無法完全重新安裝現有的用戶端。

  • 您有方法可以變更機器登錄值,並使用本機系統管理員帳戶重新開機 SMS 代理程式主機 服務。

若要在這些裝置上強制連線,請在機 HKLM\Software\Microsoft\CCM 碼 中建立REG_SZ登錄專案 CMGFQDNs 。 將其值設定為 CMG 的 URL,例如 。 https://GraniteFalls.contoso.com 然後在裝置上重新開機 SMS 代理程式主機 Windows 服務。

如果Configuration Manager用戶端在登錄中未設定目前的 CMG 或網際網路對向管理點,則會自動檢查 CMGFQDNs 登錄值。 這項檢查會每隔 25 小時、 SMS 代理程式主機 服務啟動時,或偵測到網路變更時進行一次。 當用戶端連線到網站並瞭解 CMG 時,它會自動更新此值。

後續步驟

您的 CMG 現在已設定完成,並可與與月臺通訊的用戶端運作。 接下來,瞭解如何監視 CMG 服務和用戶端:

監視 CMG