Configurar clientes para porta de gestão de nuvem

Aplica-se a: Configuration Manager (ramo atual)

Uma vez que o gateway de gestão de nuvem (CMG) e as funções do sistema de suporte estão operacionais, poderá ter de escoar alterações de configuração nos clientes do Gestor de Configuração.

Os clientes que podem comunicar com o ponto de gestão obtêm automaticamente a localização do serviço CMG no próximo pedido de localização. O ciclo de votação dos pedidos de localização é a cada 24 horas. Se não quiser esperar pelo pedido de localização normalmente programado, pode forçar o pedido. Para forçar o pedido, reinicie o serviço de anfitrião do agente SMS (ccmexec.exe) no computador.

Para dispositivos que não estão ligados à rede interna, existem várias opções para os configurar com uma localização CMG. Para obter mais informações, consulte instalar clientes fora do local utilizando um CMG.

Nota

Por defeito, todos os clientes recebem a política cmg. Controle este comportamento com a definição do cliente, permita que os clientes utilizem um gateway de gestão de nuvem. Para mais informações, consulte sobre as definições do cliente.

Localização do cliente

O cliente Do Gestor de Configuração determina automaticamente se está na intranet ou na internet. Se o cliente puder contactar um controlador de domínio ou um ponto de gestão no local, define o seu tipo de ligação à intranet atual. Caso contrário, muda para Internet atualmente, e utiliza a localização do serviço CMG para comunicar com o site.

Nota

Pode forçar o cliente a usar sempre o CMG, independentemente de estar na intranet ou na internet. Esta configuração é útil para fins de teste, ou para clientes que pretende forçar a usar sempre o CMG. Desa esta medida de registo no cliente:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Security, ClientAlwaysOnInternet = 1

Também pode especificar esta definição durante a instalação do cliente utilizando a propriedade CCMALWAYSINF.

Esta definição aplicar-se-á sempre, mesmo que o cliente vagueie para um local onde as configurações do grupo de fronteiras alavancariam os recursos locais.

Para verificar se os clientes têm a política que especifica a CMG, abra um pedido de comando Windows PowerShell como administrador no computador cliente e execute o seguinte comando:

Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}

Este comando exibe quaisquer pontos de gestão baseados na Internet que o cliente conheça. Embora o CMG não seja tecnicamente um ponto de gestão baseado na Internet, os clientes vêem-no como um só.

Nota

Para resolver problemas de tráfego de clientes CMG, utilize CMGHttpHandler.log, CMGService.log e SMS_Cloud_ProxyConnector.log. Para obter mais informações, consulte os ficheiros 'Registar'.

Instalar clientes fora do local utilizando um CMG

Existem dois métodos para instalar o cliente Gestor de Configuração em dispositivos que não estão atualmente ligados à sua intranet. Ambos requerem uma conta de administrador local no sistema alvo.

  • O primeiro método é utilizar um sinal de registo a granel para instalar o cliente num dispositivo. Para obter mais informações sobre este método, consulte Criar um sinal de registo a granel.

  • Para o segundo método, quando executar ccmsetup.exe, utilize o parâmetro /mp para especificar o URL da CMG. Para mais informações, consulte sobre os parâmetros e propriedades de instalação do cliente. Este método requer uma das seguintes condições:

    • O site do Gestor de Configuração está devidamente configurado para utilizar certificados PKI para autenticação do cliente. Além disso, os sistemas de clientes têm um certificado de autenticação de cliente válido, único e fidedigno previamente emitido para eles.

    • Os sistemas são Azure Ative Directory (Azure AD) unidos pelo domínio Azure ou híbrido ad domínio AD.

Configure clientes fora das instalações para a CMG

Pode ligar os dispositivos a um CMG recentemente configurado, onde as seguintes condições são verdadeiras:

  • Já têm o cliente Gestor de Configuração instalado.

  • Não estão ligados e não podem estar ligados à sua intranet.

  • Reúnem uma das seguintes condições:

    • Um certificado de autenticação de cliente válido, único e fidedigno emitido anteriormente.

    • Azure AD uniu-se ao domínio

    • Híbrido Azure AD uniu-se ao domínio

  • Não quer ou não pode reinstalar completamente o cliente existente.

  • Tem um método para alterar o valor do registo da máquina e reiniciar o serviço de anfitrião do agente SMS utilizando uma conta de administrador local.

Para forçar a ligação nestes dispositivos, crie a entrada de registo REG_SZ na CMGFQDNs chave HKLM\Software\Microsoft\CCM . Definir o seu valor para o URL do CMG, por exemplo, https://GraniteFalls.contoso.com . Em seguida, reinicie o serviço de Windows do agente SMS no aparelho.

Se o cliente Do Gestor de Configuração não tiver um ponto de gestão cmg ou virado para a Internet definido no registo, verifica automaticamente o valor do CMGFQDNs registo. Esta verificação ocorre a cada 25 horas, quando o serviço de anfitrião do agente SMS começa, ou quando deteta uma alteração de rede. Quando o cliente se conecta ao site e aprende com um CMG, atualiza automaticamente este valor.

Passos seguintes

O seu CMG está agora configurado e funcional com os clientes que comunicam ao site. Em seguida, entenda como monitorizar o serviço CMG e os clientes: