Общие сведения о шлюзе управления облаком

Относится к Configuration Manager (Current Branch)

Шлюз управления облачными клиентами (CMG) предоставляет простой способ управления Configuration Manager клиентами через Интернет. Вы развертываете CMG как облачную службу в Microsoft Azure. Без дополнительной локальной инфраструктуры вы можете управлять клиентами, которые перемещаются по Интернету или находятся в филиалах в глобальной сети. Кроме того, вам не нужно предоставлять доступ к локальной инфраструктуре в Интернете.

После установки необходимых условий создание CMG состоит из следующих трех шагов в консоли Configuration Manager:

1. Разверните облачную службу CMG в Azure.
2. Добавьте роль точки подключения шлюза управления облачными клиентами.
3. Настройте роли сайта и сайта для службы.

После развертывания и настройки клиенты легко получают доступ к локальным ролям сайта независимо от того, находитесь ли они в интрасети или Интернете.

В этой статье содержатся базовые знания о CMG и сценариях его использования.

Сценарии

Существует несколько сценариев, для которых CMG является полезным. Следующие сценарии являются наиболее распространенными:

• Управление традиционными клиентами Windows с помощью удостоверения, присоединенного к домену Active Directory. Эти клиенты включают любую поддерживаемую версию Windows. Для защиты канала связи используются PKI-сертификаты. К действиям по управлению относятся:

  • Обновления программного обеспечения и защита конечных точек
  • Состояние инвентаризации и клиента
  • Параметры соответствия требованиям
  • Распространение программного обеспечения на устройство
  • Последовательность задач обновления Windows на месте

• Управление традиционными клиентами Windows 10 или более поздних версий с помощью современных удостоверений, присоединенных к гибридному или чисто облачному домену с помощью идентификатора Microsoft Entra. Клиенты используют идентификатор Microsoft Entra для проверки подлинности, а не PKI-сертификаты. С помощью идентификатора Microsoft Entra проще настроить, настроить и обслуживать, чем более сложные системы PKI. Действия по управлению совпадают с первым сценарием, а также:

  • Распространение программного обеспечения для пользователя

• Установите клиент Configuration Manager на устройствах Windows 10 или более поздних версий через Интернет. Использование идентификатора Microsoft Entra позволяет устройству проходить проверку подлинности в CMG для регистрации и назначения клиента. Клиент можно установить вручную или с помощью другого метода распространения программного обеспечения, например Microsoft Intune.

• Подготовка новых устройств с совместным управлением. При автоматической регистрации существующих клиентов CMG не требуется для совместного управления. Он необходим для новых устройств с Windows Autopilot, идентификатором Microsoft Entra, Microsoft Intune и Configuration Manager. Дополнительные сведения см. в разделе Пути к совместному управлению.

Конкретные варианты использования

В этих сценариях могут применяться следующие конкретные варианты использования устройств:

• Перемещаемые устройства, такие как ноутбуки

• Устройствами с удаленными или филиалами, которые дешевле и эффективнее управлять через Интернет, чем через глобальную сеть или ЧЕРЕЗ VPN.

• Слияния и приобретения, когда может быть проще присоединить устройства для Microsoft Entra идентификатора и управления через CMG.

• Клиенты рабочей группы. Для этих устройств могут потребоваться другие конфигурации, например сертификаты.

  Чтобы упростить управление клиентами удаленной рабочей группы, используйте Configuration Manager проверку подлинности на основе маркеров. Дополнительные сведения см. в статье Проверка подлинности на основе токенов для CMG.

Дальнейшие действия

Разработайте проект и план реализации CMG в вашей среде: