Configurare i client per il gateway di gestione cloud

  • Articolo

Si applica a: Configuration Manager (Current Branch)

Quando il gateway di gestione cloud (CMG) e i ruoli del sistema del sito di supporto sono operativi, potrebbe essere necessario apportare modifiche alla configurazione nei client Configuration Manager.

I client che possono comunicare con il punto di gestione ottengono automaticamente la posizione del servizio CMG nella richiesta di posizione successiva. Il ciclo di polling per le richieste di posizione è ogni 24 ore. Se non si vuole attendere la richiesta di posizione pianificata normalmente, è possibile forzare la richiesta. Per forzare la richiesta, riavviare il servizio Host agente SMS (ccmexec.exe) nel computer.

Per i dispositivi che non sono connessi alla rete interna, sono disponibili diverse opzioni per configurarli con una posizione cmg. Per altre informazioni, vedere Installare client non locali usando un cmg.

Nota

Per impostazione predefinita, tutti i client ricevono i criteri cmg. Controllare questo comportamento con l'impostazione client Abilita i client all'uso di un gateway di gestione cloud. Per altre informazioni, vedere Informazioni sulle impostazioni client.

Percorso client

Il client Configuration Manager determina automaticamente se si tratta della rete Intranet o internet. Se il client può contattare un controller di dominio o un punto di gestione locale, imposta il tipo di connessione su Attualmente Intranet. In caso contrario, passa a Attualmente Internet e usa la posizione del servizio CMG per comunicare con il sito.

Nota

È possibile forzare il client a usare sempre cmg indipendentemente dal fatto che si trovino nella Intranet o in Internet. Questa configurazione è utile a scopo di test o per i client che si vuole forzare a usare sempre il cmg. Impostare la chiave del Registro di sistema seguente nel client:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Security, ClientAlwaysOnInternet = 1

È anche possibile specificare questa impostazione durante l'installazione client usando la proprietà CCMALWAYSINF .

Questa impostazione verrà sempre applicata, anche se il client esegue il roaming in una posizione in cui le configurazioni del gruppo di limiti potrebbero altrimenti sfruttare le risorse locali.

Per verificare che i client dispongano dei criteri che specificano cmg, aprire un prompt dei comandi di Windows PowerShell come amministratore nel computer client ed eseguire il comando seguente:

Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}

Questo comando visualizza tutti i punti di gestione basati su Internet che il client conosce. Anche se il cmg non è tecnicamente un punto di gestione basato su Internet, i client lo visualizzano come uno.

Nota

Per risolvere i problemi relativi al traffico client di CMG, usare CMGService.log e SMS_Cloud_ProxyConnector.log. Per altre informazioni, vedere File di log.

Installare client non locali usando un cmg

Esistono due metodi per installare il client Configuration Manager nei dispositivi che non sono attualmente connessi alla intranet. Entrambi richiedono un account amministratore locale nel sistema di destinazione.

  • Il primo metodo consiste nell'usare un token di registrazione bulk per installare il client in un dispositivo. Per altre informazioni su questo metodo, vedere Creare un token di registrazione bulk.

  • Per il secondo metodo, quando si esegue ccmsetup.exe, usare il /mp parametro per specificare l'URL del cmg. Per altre informazioni, vedere Informazioni sui parametri e sulle proprietà di installazione client. Questo metodo richiede una delle condizioni seguenti:

    • Il sito Configuration Manager è configurato correttamente per l'uso dei certificati PKI per l'autenticazione client. Inoltre, i sistemi client hanno ognuno un certificato di autenticazione client valido, univoco e attendibile emesso in precedenza.

    • I sistemi sono Microsoft Entra aggiunti al dominio o ibridi Microsoft Entra aggiunti al dominio.

Configurare client non locali per CMG

È possibile connettere i dispositivi a un cmg configurato di recente in cui si verificano le condizioni seguenti:

  • Il client Configuration Manager è già installato.

  • Non sono connessi e non possono essere connessi alla intranet.

  • Soddisfano una delle condizioni seguenti:

    • Certificato di autenticazione client valido, univoco e attendibile emesso in precedenza.

    • Microsoft Entra aggiunto al dominio

    • Aggiunta a un dominio ibrido Microsoft Entra

  • Non si vuole o non è possibile reinstallare completamente il client esistente.

  • È disponibile un metodo per modificare un valore del Registro di sistema del computer e riavviare il servizio Host agente SMS usando un account amministratore locale.

Per forzare la connessione in questi dispositivi, creare la voce CMGFQDNsdel Registro di sistema REG_SZ nella chiave HKLM\Software\Microsoft\CCM. Impostarne il valore sull'URL del cmg, ad esempio https://GraniteFalls.contoso.com. Riavviare quindi il servizio Windows dell'host dell'agente SMS nel dispositivo.

Se il client Configuration Manager non dispone di un cmg corrente o di un punto di gestione con connessione Internet impostato nel Registro di sistema, controlla automaticamente il valore del CMGFQDNs Registro di sistema. Questo controllo si verifica ogni 25 ore, all'avvio del servizio Host agente SMS o quando rileva una modifica di rete. Quando il client si connette al sito e apprende di un cmg, aggiorna automaticamente questo valore.

Passaggi successivi

Il cmg è ora configurato e funzionante con i client che comunicano con il sito. Comprendere quindi come monitorare il servizio CMG e i client:

Monitorare CMG