Общие сведения о шлюзе управления облаком

Относится к Configuration Manager (Current Branch)

Шлюз управления облачными клиентами (CMG) предоставляет простой способ управления Configuration Manager клиентами через Интернет. Вы развертываете CMG как облачную службу в Microsoft Azure. Без дополнительной локальной инфраструктуры вы можете управлять клиентами, которые перемещаются по Интернету или находятся в филиалах в глобальной сети. Кроме того, вам не нужно предоставлять доступ к локальной инфраструктуре в Интернете.

Схема базовой архитектуры шлюза управления облаком (CMG).

После установки необходимых условий создание CMG состоит из следующих трех шагов в консоли Configuration Manager:

  1. Разверните облачную службу CMG в Azure.
  2. Добавьте роль точки подключения шлюза управления облачными клиентами.
  3. Настройте роли сайта и сайта для службы.

После развертывания и настройки клиенты легко получают доступ к локальным ролям сайта независимо от того, находитесь ли они в интрасети или Интернете.

В этой статье содержатся базовые знания о CMG и сценариях его использования.

Сценарии

Существует несколько сценариев, для которых CMG является полезным. Следующие сценарии являются наиболее распространенными:

  • Управление традиционными клиентами Windows с помощью удостоверения, присоединенного к домену Active Directory. Эти клиенты включают любую поддерживаемую версию Windows. Для защиты канала связи используются PKI-сертификаты. К действиям по управлению относятся:

    • Обновления программного обеспечения и защита конечных точек
    • Состояние инвентаризации и клиента
    • Параметры соответствия требованиям
    • Распространение программного обеспечения на устройство
    • Последовательность задач обновления Windows на месте
  • Управление традиционными клиентами Windows 10 или более поздних версий с помощью современных удостоверений, присоединенных к гибридному или чисто облачному домену с помощью идентификатора Microsoft Entra. Клиенты используют идентификатор Microsoft Entra для проверки подлинности, а не PKI-сертификаты. С помощью идентификатора Microsoft Entra проще настроить, настроить и обслуживать, чем более сложные системы PKI. Действия по управлению совпадают с первым сценарием, а также:

    • Распространение программного обеспечения для пользователя
  • Установите клиент Configuration Manager на устройствах Windows 10 или более поздних версий через Интернет. Использование идентификатора Microsoft Entra позволяет устройству проходить проверку подлинности в CMG для регистрации и назначения клиента. Клиент можно установить вручную или с помощью другого метода распространения программного обеспечения, например Microsoft Intune.

  • Подготовка новых устройств с совместным управлением. При автоматической регистрации существующих клиентов CMG не требуется для совместного управления. Он необходим для новых устройств с Windows Autopilot, идентификатором Microsoft Entra, Microsoft Intune и Configuration Manager. Дополнительные сведения см. в разделе Пути к совместному управлению.

Конкретные варианты использования

В этих сценариях могут применяться следующие конкретные варианты использования устройств:

  • Перемещаемые устройства, такие как ноутбуки

  • Устройствами с удаленными или филиалами, которые дешевле и эффективнее управлять через Интернет, чем через глобальную сеть или ЧЕРЕЗ VPN.

  • Слияния и приобретения, когда может быть проще присоединить устройства для Microsoft Entra идентификатора и управления через CMG.

  • Клиенты рабочей группы. Для этих устройств могут потребоваться другие конфигурации, например сертификаты.

    Чтобы упростить управление клиентами удаленной рабочей группы, используйте Configuration Manager проверку подлинности на основе маркеров. Дополнительные сведения см. в статье Проверка подлинности на основе токенов для CMG.

Важно!

По умолчанию все клиенты получают политику для CMG и начинают использовать ее, когда становятся интернет-клиентами. В зависимости от сценария и варианта использования, который применяется к вашей организации, может потребоваться область использования CMG. Дополнительные сведения см. в параметре Разрешить клиентам использовать клиент шлюза управления облаком .

Дальнейшие действия

Разработайте проект и план реализации CMG в вашей среде: