Panoramica del gateway di gestione cloud

Si applica a: Configuration Manager (Current Branch)

Cloud Management Gateway (CMG) offre un modo semplice per gestire Configuration Manager client su Internet. Il gateway di gestione cloud viene distribuito come servizio cloud in Microsoft Azure. Quindi, senza più infrastruttura locale, è possibile gestire i client che si spostano su Internet o si trovano in succursali attraverso la RETE WAN. Inoltre, non è necessario esporre l'infrastruttura locale a Internet.

Diagramma dell'architettura di base di Cloud Management Gateway (CMG).

Dopo aver stabilito i prerequisiti, la creazione del cmg è costituita dai tre passaggi seguenti nella console di Configuration Manager:

  1. Distribuire il servizio cloud cmg in Azure.
  2. Aggiungere il ruolo del punto di connessione cmg.
  3. Configurare i ruoli del sito e del sito per il servizio.

Una volta distribuiti e configurati, i client accedono facilmente ai ruoli del sito locale, sia che si trovino nella Intranet o in Internet.

Questo articolo fornisce le informazioni di base per informazioni sul cmg e sugli scenari in cui è possibile usarlo.

Scenari

Esistono diversi scenari per i quali un CMG è vantaggioso. Gli scenari seguenti sono alcuni dei più comuni:

  • Gestire i client Windows tradizionali con identità aggiunte al dominio Active Directory. Questi client includono qualsiasi versione supportata di Windows. Usa i certificati PKI per proteggere il canale di comunicazione. Le attività di gestione includono:

    • Aggiornamenti software e protezione degli endpoint
    • Stato dell'inventario e del client
    • Impostazioni di conformità
    • Distribuzione del software nel dispositivo
    • Sequenza di attività di aggiornamento sul posto di Windows
  • Gestire i client tradizionali Windows 10 o versioni successive con identità moderna, aggiunti a un dominio ibrido o cloud puro con ID Microsoft Entra. I client usano Microsoft Entra ID per autenticare anziché i certificati PKI. L'uso di Microsoft Entra ID è più semplice da configurare, configurare e gestire rispetto ai sistemi PKI più complessi. Le attività di gestione sono le stesse del primo scenario più:

    • Distribuzione del software all'utente
  • Installare il client Configuration Manager in dispositivi Windows 10 o versioni successive su Internet. L'uso di Microsoft Entra ID consente al dispositivo di eseguire l'autenticazione al cmg per la registrazione e l'assegnazione del client. È possibile installare il client manualmente o usando un altro metodo di distribuzione software, ad esempio Microsoft Intune.

  • Nuovo provisioning dei dispositivi con co-gestione. Quando si registrano automaticamente i client esistenti, CMG non è necessario per la co-gestione. È necessario per i nuovi dispositivi che includono Windows Autopilot, ID Microsoft Entra, Microsoft Intune e Configuration Manager. Per altre informazioni, vedere Percorsi per la co-gestione.

Casi d'uso specifici

In questi scenari possono essere applicati i casi d'uso specifici dei dispositivi seguenti:

  • Dispositivi mobili, ad esempio portatili

  • Dispositivi remoti/succursali meno costosi e più efficienti da gestire tramite Internet rispetto a una rete WAN o tramite una VPN.

  • Fusioni e acquisizioni, in cui può essere più semplice unire i dispositivi per Microsoft Entra ID e gestire tramite un CMG.

  • Client del gruppo di lavoro. Questi dispositivi possono richiedere altre configurazioni, ad esempio i certificati.

    Per semplificare la gestione dei client del gruppo di lavoro remoto, usare Configuration Manager autenticazione basata su token. Per altre informazioni, vedere Autenticazione basata su token per CMG.

Importante

Per impostazione predefinita, tutti i client ricevono i criteri per un cmg e iniziano a usarli quando diventano basati su Internet. A seconda dello scenario e del caso d'uso applicabile all'organizzazione, potrebbe essere necessario definire l'ambito di utilizzo del cmg. Per altre informazioni, vedere l'impostazione Abilita i client per l'uso di un client del gateway di gestione cloud .

Passaggi successivi

Sviluppare la progettazione e il piano per l'implementazione di un cmg nell'ambiente: