Configuration Managerを使用してインターネット経由でクライアントを管理する
Configuration Manager (現在のブランチ) に適用
通常、Configuration Managerでは、ほとんどのマネージド コンピューターとサーバーは、管理機能を実行するサイト システム サーバーと同じ内部ネットワーク上に物理的に存在します。 ただし、クライアントがインターネットに接続されている場合は、内部ネットワークの外部でクライアントを管理できます。 この機能では、クライアントがサイト システム サーバーに到達するために VPN 経由で接続する必要はありません。
Configuration Managerには、インターネットに接続されたクライアントを管理する 2 つの方法があります。
クラウド管理ゲートウェイ
インターネット ベースのクライアント管理
注:
1 つのサイトに対して両方のサービスを組み合わせて使用できます。 デバイスが IBCM と CMG の両方についてサイトからポリシーを取得した場合は、通信のためにそれらの間でランダム化されます。 通信を制御するために使用できる唯一のメカニズムは、クライアント認証です。 たとえば、Microsoft Entra参加しているクライアントがインターネット ベースの管理ポイントのサーバー認証証明書を信頼していない場合、CMG のみを使用できます。 ドメインに参加しているクライアントが CMG のサーバー認証証明書を信頼しない場合は、インターネット ベースの管理ポイントのみを使用できます。
クラウド管理ゲートウェイ
クラウド管理ゲートウェイは、インターネット ベースのクライアントの管理を提供します。 Microsoft Azure クラウド サービスと、そのサービスと通信するオンプレミス サイト システムの役割の組み合わせを使用します。 インターネット ベースのクライアントは、クラウド サービスを使用してオンプレミスのConfiguration Managerと通信します。
CMG の利点
追加のオンプレミス インフラストラクチャへの投資は必要ありません。
オンプレミスインフラストラクチャをインターネットに公開しません。
サービスを実行するクラウド仮想マシンは Azure によって完全に管理されており、メンテナンスは必要ありません。
Configuration Manager コンソールで簡単に設定および構成できます。
CMG の欠点
クラウド サブスクリプションのコスト。
クラウド サービスを介して送信される管理データ。
インターネット ベースのクライアント管理
この方法は、クライアントが管理目的で直接通信するインターネットに接続するサイト システム サーバーに依存します。 クライアントとサイト システム サーバーをインターネット ベースのクライアント管理 (IBCM) 用に構成する必要があります。
IBCM の利点
クラウド サービスの依存関係がありません。
クラウド サブスクリプションに関連する追加コストはありません。
サービスを提供するサーバーとロールのフル コントロール。
IBCM の欠点
インフラストラクチャへの追加投資が必要です。
追加インフラストラクチャのオーバーヘッドと運用コスト。
インフラストラクチャをインターネットに公開する必要があります。