Configuration Manager でクラウド サービスを使用する
Configuration Manager (現在のブランチ) に適用
Configuration Manager では、いくつかのクラウドベースのオプションがサポートされています。 これらはオンプレミスのインフラストラクチャを補完し、次のようなビジネス上の問題を解決するのに役立ちます。
インターネットにローミングするクライアントを管理する方法。
ファイアウォールの外部にあるイントラネット上の分離されたクライアントまたはリソースにコンテンツ リソースを提供する方法。
物理ハードウェアが利用できない場合、またはニーズをサポートするために論理的に配置されていない場合にインフラストラクチャをスケールアウトする方法。
クラウド リソースのプロビジョニングは、Configuration Manager を展開する前に行う必要はありません。 階層設計計画を進める前に、これらのオプションを理解しておくことが有益です。 クラウド リソースを使用すると、コストと時間を節約しながら、オンプレミスインフラストラクチャでは解決できないビジネス上の問題を解決できます。
クラウドベースのリソース
各オプションには異なる要件があります。 それぞれをさらに詳しく調査して、固有の前提条件、制限事項、および使用に基づく追加コストの可能性を理解します。
クラウドベースのインフラストラクチャ用の Azure 仮想マシン
Configuration Manager では、Azure の仮想マシンで実行されるコンピューターの使用がサポートされています。 Azure 仮想マシンは、次のシナリオで使用できます。
仮想マシンで Configuration Manager を実行し、それを使用して、他のクラウドベースの仮想マシンにインストールされているクライアントを管理します。
仮想マシンで Configuration Manager を実行し、それを使用して Azure にないクライアントを管理します。
Azure 仮想マシンで異なる Configuration Manager サイト システムの役割を実行します。 オンプレミス ネットワークで他のロールを実行します。 通信に適切なネットワーク接続を構成します。
オンプレミス ネットワークへの Configuration Manager のインストールに適用されるネットワーク、オペレーティング システム、ハードウェアの要件と同じ要件は、Azure での Configuration Manager のインストールにも適用されます。
Azure 仮想マシンを使用するには、Azure サブスクリプションが必要です。 使用する仮想マシンの数、その構成、クラウドベースのリソースの使用に基づいて料金が発生します。
さらに、Azure 仮想マシンで実行される Configuration Manager サイトとクライアントには、オンプレミスのインストールと同じライセンス要件が適用されます。
詳細については、「 Configuration Manager on Azure FAQ」を参照してください。
Azure サービス
いくつかのシナリオでサイトを Azure に接続できます。
- Microsoft Entra 認証と検出。 詳細については、「 Azure サービスの構成」を参照してください。
- インターネット ベースのクライアントを管理するためのクラウド管理ゲートウェイ。 詳細については、「 クラウド管理ゲートウェイの概要」を参照してください。
- ビジネスおよび教育機関向け Microsoft Store からアプリを展開します。 詳細については、「 Microsoft Store for Business and Education からアプリを管理する」を参照してください。
- Microsoft Intune テナントアタッチ
これらは、サイト システムの役割をデプロイする Azure 仮想マシンを使用する場合とは異なります。
仮想マシンではなく、Azure でサービスとして実行します。
クライアントからのコンテンツ要求の増加に合わせて自動的にスケーリングします。
インターネットとイントラネット上のクライアントをサポートします。
これらのシナリオでは、Azure サブスクリプションが必要です。 サービスとの間で転送されるデータの量に基づいて料金が発生します。
Configuration Manager のその他の機能
一部の Configuration Manager 機能は、次のようなクラウドベースのサービスに接続できます。
Windows Server Update Services (WSUS)
Configuration Manager の更新プログラムをダウンロードする
これらの追加機能では、Azure サブスクリプションを持っている必要はありません。 クラウドで特定の接続、証明書、またはサービスを設定する必要はありません。 代わりに、Configuration Manager によって自動的に管理されます。 必要なのは、該当するサイト システムとデバイスがインターネット ベースの URL にアクセスできるようにすることです。
クラウドベースのサービスのセキュリティ
Configuration Manager では、証明書を使用して Azure のコンテンツをプロビジョニングおよびアクセスし、使用するサービスを管理します。 Configuration Manager は、Azure に格納するデータを暗号化しますが、Azure が提供するデータ以外のセキュリティやデータ制御は導入されません。
詳細については、さまざまなクラウドベースのリソース シナリオの詳細を参照してください。 「 Azure セキュリティの概要」も参照してください。