Gestire i client tramite Internet con Configuration Manager

Si applica a: Configuration Manager (Current Branch)

In genere in Configuration Manager, la maggior parte dei computer e dei server gestiti si trova fisicamente nella stessa rete interna dei server del sistema del sito che eseguono funzioni di gestione. Tuttavia, è possibile gestire i client all'esterno della rete interna quando sono connessi a Internet. Questa funzionalità non richiede che i client si connettono tramite VPN per raggiungere i server del sistema del sito.

Configuration Manager offre due modi per gestire i client connessi a Internet:

  • Gateway di gestione cloud

  • Gestione client basata su Internet

Nota

È possibile avere una combinazione di entrambi i servizi per un singolo sito. Se un dispositivo ottiene criteri dal sito sia per IBCM che per CMG, viene casuale tra di essi per la comunicazione. L'unico meccanismo disponibile per controllare la comunicazione è l'autenticazione client. Ad esempio, se un client aggiunto Microsoft Entra non considera attendibile il certificato di autenticazione del server del punto di gestione basato su Internet, può usare solo il cmg. Se un client aggiunto a un dominio non considera attendibile il certificato di autenticazione server del cmg, può usare solo il punto di gestione basato su Internet.

Gateway di gestione cloud

Il gateway di gestione cloud offre la gestione dei client basati su Internet. Usa una combinazione di un servizio cloud di Microsoft Azure e un ruolo del sistema del sito locale che comunica con tale servizio. I client basati su Internet usano il servizio cloud per comunicare con il Configuration Manager locale.

Vantaggi di CMG

  • Non sono necessari investimenti aggiuntivi per l'infrastruttura locale.

  • Non espone l'infrastruttura locale a Internet.

  • Le macchine virtuali cloud che eseguono il servizio sono completamente gestite da Azure e non richiedono alcuna manutenzione.

  • Configurare e configurare facilmente nella console di Configuration Manager.

Svantaggi di CMG

  • Costo della sottoscrizione cloud.

  • Dati di gestione inviati tramite il servizio cloud.

Gestione client basata su Internet

Questo metodo si basa su server del sistema del sito con connessione Internet a cui i client comunicano direttamente a scopo di gestione. Richiede che i client e i server del sistema del sito siano configurati per la gestione client basata su Internet (IBCM).

Vantaggi di IBCM

  • Nessuna dipendenza del servizio cloud.

  • Nessun costo aggiuntivo associato a una sottoscrizione cloud.

  • Controllo completo dei server e dei ruoli che forniscono il servizio.

Svantaggi di IBCM

  • Richiedere investimenti aggiuntivi per l'infrastruttura.

  • Costi generali e operativi dell'infrastruttura aggiuntiva.

  • L'infrastruttura deve essere esposta a Internet.

Passaggi successivi

Panoramica del gateway di gestione cloud

Pianificare la gestione client basata su Internet