Gerenciar clientes pela Internet com Configuration Manager
Aplica-se a: Configuration Manager (branch atual)
Normalmente em Configuration Manager, a maioria dos computadores e servidores gerenciados está fisicamente na mesma rede interna que os servidores do sistema de sites que executam funções de gerenciamento. No entanto, você pode gerenciar clientes fora de sua rede interna quando eles estão conectados à Internet. Essa capacidade não exige que os clientes se conectem via VPN para alcançar os servidores do sistema de sites.
Configuration Manager fornece duas maneiras de gerenciar clientes conectados à Internet:
Gateway de gerenciamento de nuvem
Gerenciamento de cliente baseado na Internet
Observação
Você pode ter uma combinação de ambos os serviços para um único site. Se um dispositivo receber a política do site para IBCM e CMG, ele será randomizado entre eles para comunicação. O único mecanismo disponível para controlar a comunicação é a autenticação do cliente. Por exemplo, se um Microsoft Entra cliente ingressado não confiar no certificado de autenticação do servidor do ponto de gerenciamento baseado na Internet, ele só poderá usar o CMG. Se um cliente ingressado no domínio não confiar no certificado de autenticação do servidor do CMG, ele só poderá usar o ponto de gerenciamento baseado na Internet.
Gateway de gerenciamento de nuvem
O gateway de gerenciamento de nuvem fornece gerenciamento de clientes baseados na Internet. Ele usa uma combinação de um serviço de nuvem do Microsoft Azure e uma função de sistema de site local que se comunica com esse serviço. Os clientes baseados na Internet usam o serviço de nuvem para se comunicar com o Configuration Manager local.
Vantagens do CMG
Nenhum investimento adicional em infraestrutura local é necessário.
Não expõe a infraestrutura local à Internet.
As máquinas virtuais de nuvem que executam o serviço são totalmente gerenciadas pelo Azure e não exigem manutenção.
Configurar e configurar facilmente no console Configuration Manager.
Desvantagens do CMG
Custo da assinatura na nuvem.
Dados de gerenciamento enviados por meio do serviço de nuvem.
Gerenciamento de cliente baseado na Internet
Esse método depende de servidores do sistema de sites voltados para a Internet para os quais os clientes se comunicam diretamente para fins de gerenciamento. Ele exige que clientes e servidores do sistema de sites sejam configurados para o IBCM (gerenciamento de clientes baseado na Internet).
Vantagens do IBCM
Nenhuma dependência do serviço de nuvem.
Nenhum custo adicional associado a uma assinatura de nuvem.
Controle total de servidores e funções que fornecem o serviço.
Desvantagens do IBCM
Exigir investimentos adicionais em infraestrutura.
Sobrecarga e custo operacional de infraestrutura adicional.
A infraestrutura deve ser exposta à Internet.