Configurar clientes para o gateway de gerenciamento de nuvem

  • Artigo

Aplica-se a: Configuration Manager (branch atual)

Depois que o CMG (gateway de gerenciamento de nuvem) e as funções de sistema de site de suporte estiverem operacionais, talvez seja necessário fazer alterações de configuração em Configuration Manager clientes.

Os clientes que podem se comunicar com o ponto de gerenciamento obtêm automaticamente a localização do serviço CMG na próxima solicitação de local. O ciclo de votação para solicitações de local é a cada 24 horas. Se você não quiser aguardar a solicitação de local normalmente agendada, poderá forçar a solicitação. Para forçar a solicitação, reinicie o serviço host do agente SMS (ccmexec.exe) no computador.

Para dispositivos que não estão conectados à rede interna, há várias opções para configurá-los com um local CMG. Para obter mais informações, consulte Instalar clientes locais usando um CMG.

Observação

Por padrão, todos os clientes recebem a política CMG. Controlar esse comportamento com a configuração do cliente, habilite os clientes a usar um gateway de gerenciamento de nuvem. Para obter mais informações, consulte Sobre as configurações do cliente.

Localização do cliente

O cliente Configuration Manager determina automaticamente se ele está na intranet ou na Internet. Se o cliente puder contatar um controlador de domínio ou um ponto de gerenciamento local, ele definirá seu tipo de conexão como intranet atualmente. Caso contrário, ele alterna para a Internet atualmente e usa a localização do serviço CMG para se comunicar com o site.

Observação

Você pode forçar o cliente a sempre usar o CMG, independentemente de ele ser na intranet ou na Internet. Essa configuração é útil para fins de teste ou para clientes que você deseja forçar a usar sempre o CMG. Defina a seguinte chave de registro no cliente:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Security, ClientAlwaysOnInternet = 1

Você também pode especificar essa configuração durante a instalação do cliente usando a propriedade CCMALWAYSINF .

Essa configuração sempre se aplicará, mesmo que o cliente vá para um local onde as configurações do grupo de limites aproveitariam os recursos locais.

Para verificar se os clientes têm a política que especifica o CMG, abra um prompt de comando Windows PowerShell como administrador no computador cliente e execute o seguinte comando:

Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}

Esse comando exibe todos os pontos de gerenciamento baseados na Internet que o cliente conhece. Embora o CMG não seja tecnicamente um ponto de gerenciamento baseado na Internet, os clientes o veem como um.

Observação

Para solucionar problemas de tráfego de cliente CMG, use CMGService.log e SMS_Cloud_ProxyConnector.log. Para obter mais informações, consulte Arquivos de log.

Instalar clientes locais usando um CMG

Há dois métodos para instalar o cliente Configuration Manager em dispositivos que atualmente não estão conectados à sua intranet. Ambos exigem uma conta de administrador local no sistema de destino.

  • O primeiro método é usar um token de registro em massa para instalar o cliente em um dispositivo. Para obter mais informações sobre esse método, consulte Criar um token de registro em massa.

  • Para o segundo método, ao executar ccmsetup.exe, use o /mp parâmetro para especificar a URL do CMG. Para obter mais informações, consulte Sobre parâmetros e propriedades de instalação do cliente. Este método requer uma das seguintes condições:

    • O site Configuration Manager está configurado corretamente para usar certificados PKI para autenticação do cliente. Além disso, cada um dos sistemas cliente tem um certificado de autenticação de cliente válido, exclusivo e confiável emitido anteriormente para eles.

    • Os sistemas são Microsoft Entra ingressados em domínio ou Microsoft Entra híbridos ingressados no domínio.

Configurar clientes locais para CMG

Você pode conectar dispositivos a um CMG configurado recentemente, onde as seguintes condições são verdadeiras:

  • Eles já têm o cliente Configuration Manager instalado.

  • Eles não estão conectados e não podem ser conectados à sua intranet.

  • Eles atendem a uma das seguintes condições:

    • Um certificado de autenticação de cliente válido, exclusivo e confiável emitido anteriormente para ele.

    • Microsoft Entra ingressado no domínio

    • Microsoft Entra híbrida ingressada no domínio

  • Você não deseja ou não pode reinstalar completamente o cliente existente.

  • Você tem um método para alterar um valor de registro de máquina e reiniciar o serviço host do agente SMS usando uma conta de administrador local.

Para forçar a conexão nesses dispositivos, crie a entradaCMGFQDNs REG_SZ registro na chave HKLM\Software\Microsoft\CCM. Defina seu valor como a URL do CMG, por exemplo, https://GraniteFalls.contoso.com. Em seguida, reinicie o serviço Windows do Host do Agente SMS no dispositivo.

Se o cliente Configuration Manager não tiver um CMG atual ou um ponto de gerenciamento voltado para a Internet definido no registro, ele verificará automaticamente o valor do CMGFQDNs registro. Esse marcar ocorre a cada 25 horas, quando o serviço host do agente SMS é iniciado ou quando detecta uma alteração de rede. Quando o cliente se conecta ao site e aprende sobre um CMG, ele atualiza automaticamente esse valor.

Próximas etapas

Seu CMG agora está configurado e funcional com clientes se comunicando com o site. Em seguida, entenda como monitorar o serviço CMG e os clientes:

Monitorar CMG