Configurar lista de verificação para CMG

  • Artigo

Aplica-se a: Configuration Manager (branch atual)

Antes de implantar um CMG (gateway de gerenciamento de nuvem), use este artigo para entender o processo de instalação. Certifique-se também de ter todos os pré-requisitos prontos para começar.

Primeiro, desenvolva seu design e planeje implementar um CMG em seu ambiente. Para obter mais informações, consulte Planejar o gateway de gerenciamento de nuvem. Use essa seção de artigos para determinar o design do CMG.

O processo geral de instalação do CMG é dividido nas cinco partes de main a seguir:

  1. Obtenha o certificado de autenticação do servidor CMG: o CMG usa HTTPS para comunicação segura do cliente pela Internet pública. Você pode obter um certificado de um provedor público ou emitir um de sua PKI (infraestrutura de chave pública).

  2. Configurar Microsoft Entra ID: Configuration Manager requer registros de aplicativo em Microsoft Entra ID. Você pode permitir Configuration Manager criá-los ou um administrador do Azure pode criar os registros previamente.

  3. Configurar a autenticação do cliente: como os clientes se comunicam pela Internet, Configuration Manager requer mais segurança para este canal. Você pode usar Microsoft Entra ID, certificados PKI ou autenticação baseada em token do servidor do site.

  4. Configurar o CMG: essa etapa também inclui configurar o site e adicionar a função do sistema do site do ponto de conexão CMG.

  5. Configure clientes para usar o CMG.

Os outros artigos nesta seção passam por cada parte do processo.

Terminologia

Os termos a seguir são usados no contexto da configuração de um CMG. Eles são definidos aqui para clareza.

  • Microsoft Entra locatário de ID: o diretório de contas de usuário e registros de aplicativo. Um locatário pode ter várias assinaturas.

  • Assinatura do Azure: uma assinatura separa cobrança, recursos e serviços. Está associado a um único locatário.

    Dica

    Para obter mais informações, confira Assinaturas, licenças, contas e locatários para ofertas de nuvem da Microsoft.

  • Grupo de recursos do Azure: um contêiner que contém recursos relacionados para uma solução do Azure. O grupo de recursos inclui os recursos que você deseja gerenciar como um grupo. Você decide quais recursos pertencem a um grupo de recursos com base no que faz mais sentido para sua organização. Para obter mais informações, consulte Grupos de recursos.

  • Nome do serviço CMG: o CN (nome comum) do certificado de autenticação do servidor CMG. Os clientes e a função do sistema de site de ponto de conexão CMG se comunicam com esse nome de serviço. Por exemplo: GraniteFalls.Contoso.Com ou GraniteFalls.WestUS.CloudApp.Azure.Com.

  • Nome da implantação do CMG: a primeira parte do nome do serviço mais o local do Azure para a implantação do serviço de nuvem. O componente do gerenciador de serviços de nuvem do ponto de conexão de serviço usa esse nome quando implanta o CMG no Azure. O nome da implantação está sempre em um domínio do Azure. O local do Azure depende do método de implantação, por exemplo:

    • Conjunto de dimensionamento de máquinas virtuais: GraniteFalls.WestUS.CloudApp.Azure.Com
    • Implantação clássica: GraniteFalls.CloudApp.Net

Lista de Verificação

Use a lista de verificação a seguir para garantir que você tenha as informações e os pré-requisitos necessários para criar um CMG:

  • O ambiente do Azure a ser usado. Por exemplo, a Nuvem Pública do Azure ou a Nuvem do Governo dos EUA do Azure.

  • A região do Azure para essa implantação de CMG.

  • Quantas instâncias de VM você precisa para escala e redundância.

  • Um desenvolvedor de aplicativos do Azure, administrador de aplicativos de nuvem, administrador de aplicativos ou administrador global para registrar aplicativos em Microsoft Entra ID.

  • Uma função de proprietário de assinatura do Azure para quando você cria o CMG no Azure.

  • Pelo menos um servidor de sistema de site existente no qual você planeja adicionar a função de ponto de conexão CMG .

  • Examine os requisitos de acesso à Internet para garantir que cada serviço necessário possa ser alcançado.

  • Habilite esse recurso opcional.

Você configurará outros componentes de pré-requisito durante as próximas etapas do processo.

Automatizar com o PowerShell

Opcionalmente, você pode automatizar aspectos da configuração do CMG usando o PowerShell. Embora alguns cmdlets estivessem disponíveis em versões anteriores, a versão 2010 inclui novos cmdlets e melhorias significativas nos cmdlets existentes.

Por exemplo, um administrador do Azure cria primeiro os dois aplicativos necessários no Microsoft Entra ID. Em seguida, você grava um script que usa os seguintes cmdlets para implantar um CMG:

  1. Import-CMAADServerApplication: crie a definição do aplicativo do servidor Microsoft Entra em Configuration Manager.
  2. Import-CMAADClientApplication: crie a definição do aplicativo cliente Microsoft Entra em Configuration Manager.
  3. Use Get-CMAADApplication para obter os objetos do aplicativo e, em seguida, passe para New-CMCloudManagementAzureService para criar a conexão de serviço do Azure no Configuration Manager.
  4. New-CMCloudManagementGateway: criar o serviço CMG no Azure.
  5. Add-CMCloudManagementGatewayConnectionPoint: criar o sistema de site de ponto de conexão CMG.

Você pode usar esses cmdlets para automatizar os requisitos de criação, configuração e gerenciamento do serviço CMG e Microsoft Entra.

Microsoft Entra definições de aplicativo no Configuration Manager:

O serviço do Azure de Gerenciamento de Nuvem no Configuration Manager:

O serviço de gateway de gerenciamento de nuvem no Configuration Manager:

A função do sistema de site do ponto de conexão CMG:

Próximas etapas

Introdução à configuração do CMG obtendo um certificado de autenticação do servidor:

Certificado de autenticação do servidor CMG