Sdílet prostřednictvím

Správa klientů přes internet pomocí Configuration Manager

  • Článek

Platí pro: Configuration Manager (Current Branch)

V Configuration Manager je většina spravovaných počítačů a serverů fyzicky ve stejné interní síti jako servery systému lokality, které provádějí funkce správy. Klienty, kteří jsou připojení k internetu, ale můžete spravovat mimo vaši interní síť. Tato možnost nevyžaduje, aby se klienti připojili přes síť VPN, aby se dostali k serverům systému lokality.

Configuration Manager nabízí dva způsoby správy klientů připojených k internetu:

  • Brána pro správu cloudu

  • Správa internetových klientů

Poznámka

Pro jednu lokalitu můžete mít kombinaci obou služeb. Pokud zařízení získá zásady z lokality pro IBCM i CMG, pak mezi nimi náhodně provede komunikaci. Jediným dostupným mechanismem pro řízení komunikace je ověřování klientů. Pokud například Microsoft Entra připojený klient nedůvěřuje ověřovacímu certifikátu serveru internetového bodu správy, může použít jenom cmg. Pokud klient připojený k doméně nedůvěřuje ověřovacímu certifikátu serveru cmg, může použít pouze internetový bod správy.

Brána pro správu cloudu

Brána pro správu cloudu zajišťuje správu internetových klientů. Používá kombinaci cloudové služby Microsoft Azure a role systému místní lokality, která s ní komunikuje. Internetoví klienti používají cloudovou službu ke komunikaci s místním Configuration Manager.

Výhody CMG

  • Nevyžaduje se žádná další investice do místní infrastruktury.

  • Nezpřístupňuje místní infrastrukturu internetu.

  • Cloudové virtuální počítače, na kterých běží služba, jsou plně spravované v Azure a nevyžadují žádnou údržbu.

  • Snadné nastavení a konfigurace v konzole Configuration Manager.

Nevýhody CMG

  • Náklady na cloudové předplatné

  • Data správy odesílaná prostřednictvím cloudové služby

Správa internetových klientů

Tato metoda závisí na internetových serverech systému lokality, na které klienti přímo komunikují za účelem správy. Vyžaduje, aby klienti a servery systému lokality byly nakonfigurovány pro internetovou správu klientů (IBCM).

Výhody IBCM

  • Žádné závislosti na cloudové službě.

  • S cloudovým předplatným nejsou spojené žádné další náklady.

  • Úplná kontrola nad servery a rolemi poskytujícími službu

Nevýhody IBCM

  • Vyžadovat další investice do infrastruktury.

  • Režijní a provozní náklady na další infrastrukturu

  • Infrastruktura musí být přístupná na internet.

Další kroky

Přehled brány pro správu cloudu

Plánování internetové správy klientů