Partilhar via

Plano para o CMG em Gestor de Configuração

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

Para simplificar a gestão de clientes baseados na Internet, primeiro desenvolver um plano para o gateway de gestão de nuvem (CMG). Desenhe como se encaixa no seu ambiente e prepare-se para a sua implementação.

Para obter um conhecimento mais fundamental dos cenários de CMG e utilizar casos, consulte a visão geral da CMG.

Nota

Algumas secções que estavam anteriormente neste artigo mudaram:

Planear a lista de verificação

O processo global de planeamento da CMG é dividido nas seguintes partes:

  • Componentes e requisitos: Este artigo resume os componentes que compõem o sistema CMG. Também enumera os requisitos do sistema.

  • Autenticação do cliente: Determine qual o método de autenticação que utilizará para clientes de redes potencialmente não fided quanto à sua intenção.

  • Design da hierarquia: Planeie onde colocar o CMG no seu ambiente.

  • Configurações suportadas: Compreenda quais as funcionalidades do Gestor de Configurações que pode suportar em clientes baseados na Internet que se ligam à CMG.

  • Desempenho e escala: Decida quantos componentes de serviço necessitará para apoiar melhor o seu número de clientes.

  • Custo: Compreenda o custo dos componentes baseados em Azure.

Componentes CMG

A implantação e funcionamento do CMG inclui os seguintes componentes:

  • O serviço de nuvem CMG em Azure autentica e encaminha os pedidos do cliente do Gestor de Configuração através da internet para o ponto de ligação CMG no local.

  • A função do sistema de site de ligação CMG permite uma ligação consistente e de alto desempenho da rede no local ao serviço CMG em Azure. Também publica definições para o CMG, incluindo informações de ligação e definições de segurança. O ponto de ligação CMG remete os pedidos do cliente da CMG para funções no local de acordo com os mapeamentos URL. Por exemplo, o ponto de gestão e o ponto de atualização do software.

  • A função do sistema do site de ligação de serviço executa o componente do gestor de serviço de nuvem, que trata de todas as tarefas de implementação de CMG. Além disso, monitoriza e informa informações de saúde do serviço e registo de informação de Azure Ative Directory (Azure AD). Certifique-se de que o seu ponto de ligação de serviço está no modo online.

  • O ponto de gestão e a atualização do software do sistema de funções do sistema de funções do cliente por norma.

  • O CMG utiliza um serviço web HTTPS baseado em certificados para ajudar a garantir a comunicação de rede com os clientes.

  • Os clientes baseados na Internet conectam-se ao CMG para aceder a componentes do Gestor de Configuração no local. Existem múltiplas opções para a identidade do cliente e autenticação:

    • Azure AD
    • Certificados PKI
    • Fichas emitidas pelo site do Gestor de Configuração

    Para mais informações, consulte Plano de autenticação do cliente CMG.

  • A CMG cria uma conta de armazenamento Azure, que utiliza para as suas operações padrão. Por padrão, o CMG também está habilitado para fornecer conteúdo de implementação a clientes baseados na Internet. Esta conta de armazenamento não suporta personalizações, como restrições de rede virtuais.

    Nota

    O ponto de distribuição baseado na nuvem (CDP) é depreciado. A partir da versão 2107, não é possível criar novos casos de CDP. Para fornecer conteúdo a dispositivos baseados na Internet, permita que o CMG distribua conteúdo.

Azure Resource Manager

Cria o CMG utilizando uma implementação do Azure Resource Manager. A Azure Resource Manager é uma plataforma moderna para gerir todos os recursos de solução como uma única entidade, chamada um grupo de recursos. Quando implementa um CMG com o Azure Resource Manager, o site utiliza Azure Ative Directory (Azure AD) para autenticar e criar os recursos de nuvem necessários.

Nota

As implementações de CMG com o método de serviço na nuvem (clássico) não suportam subscrições para Fornecedores de Serviços em Nuvem Azure (CSP). A implementação da CMG com o Azure Resource Manager continua a utilizar o serviço clássico de nuvem, que o CSP não suporta. Para mais informações, consulte os serviços Azure disponíveis no programa Azure CSP. Na versão de 2006 e anterior, este método de implantação é a única opção.

Conjuntos de dimensionamento de máquinas virtuais

Nota

Esta funcionalidade foi introduzida pela primeira vez na versão 2010 como uma funcionalidade pré-lançamento. A partir da versão 2107, já não é uma funcionalidade pré-lançamento.

A partir da versão 2010, os clientes com uma subscrição Fornecedor de Soluções em Nuvem (CSP) podem implantar o CMG com uma escala de máquina virtual definida em Azure. Este suporte só se não tiver atualmente um CMG implantado usando serviços de nuvem clássica para outra subscrição.

A partir da versão 2107, todos os clientes podem implementar um CMG com um conjunto de escala de máquina virtual. Se tiver um CMG existente implantado com o serviço de nuvem clássica, converta o CMG para utilizar um conjunto de escala de máquina virtual.

Com algumas exceções, a configuração, operação e funcionalidade do CMG permanecem as mesmas.

  • Outros fornecedores de recursos Azure na sua subscrição Azure.

  • Diferentes nomes de implantação, por exemplo, GraniteFalls.EastUS.CloudApp.Azure.Com para uma implantação na região de Azure Oriental dos EUA. Esta alteração de nome pode afetar a forma como cria e gere o certificado de autenticaçãodo servidor CMG .

  • O ponto de ligação CMG só comunica com a balança virtual da máquina definida em Azure sobre HTTPS. Não requer portas TCP-TLS.

Limitações para um CMG com um conjunto de escala de máquina virtual

Limitações com versões 2107

  • Não apoia ambientes nublados do Governo americano.
  • Os utilizadores podem sofrer um atraso de até três segundos para ações no Software Center.
  • Não pode aprovar/negar pedidos de candidatura através da CMG.

Limitações com versões 2010 e 2103

  • Se necessitar de mais de uma instância CMG, todos eles têm de usar o mesmo método de implantação.
  • O número suportado de ligações ao cliente simultâneas é de 2.000 por exemplo de VM. Para obter mais informações, consulte o desempenho e a escala cmg.
  • Só é suportado com um local primário autónomo.
  • Não apoia ambientes nublados do Governo americano.
  • Os utilizadores podem sofrer um atraso de até três segundos para ações no Software Center.
  • O Gestor de Configuração cria atualmente o recipiente de armazenamento Azure com base no nome do grupo de recursos. O Azure tem diferentes requisitos de nomeação para grupos de recursos e recipientes de armazenamento. Certifique-se de que o nome do grupo de recursos para este serviço só tem letras minúsculas, números e hífens. Se tiver um grupo de recursos existente que não funcione, mude-o para o nome no portal Azure ou crie um novo grupo de recursos.
  • Se tiver mais do que um ponto de gestão HTTPS, então não pode instalar o cliente Gestor de Configuração em dispositivos através da internet. Se precisar de instalar clientes fora do local utilizando um CMG,só pode ter um ponto de gestão HTTPS. Também é necessário ativar o CMG para o conteúdo.
  • Não pode aprovar/negar pedidos de candidatura através da CMG.

Requisitos

Dica

Para clarificar alguma terminologia Azure:

  • O inquilino é o diretório das contas de utilizador e registos de aplicações. Um inquilino pode ter várias assinaturas.
  • Uma subscrição separa faturação, recursos e serviços. Está associado a um único inquilino.

  • Uma assinatura Azure para acolher o CMG. Esta subscrição pode estar num dos seguintes ambientes:

    • Nuvem azure global
    • Nuvem do governo dos EUA Azure

    Os clientes com uma subscrição do Cloud Service Provider (CSP) precisam de utilizar a versão 2010 ou posteriormente com uma implementação de escala de máquina virtual.

  • Integre o site com a Azure AD para implementar o serviço com o Azure Resource Manager. Para mais informações, consulte Configure Azure AD para CMG.

    Quando você está a bordo do site para Azure AD, você pode opcionalmente ativar a descoberta do utilizador Azure AD. Não é necessário criar o CMG, mas é necessário se planeia utilizar a autenticação AD AZure com identidades híbridas. Para obter mais informações, consulte instalar clientes usando a Azure AD e ver a descoberta do utilizador da Azure AD.

  • Um administrador da Azure tem de participar na criação inicial de determinadas componentes. Esta persona pode ser a mesma que o administrador do Gestor de Configuração, ou separada. Se separados, não requerem permissões no Gestor de Configuração.

    • Quando integrar o site com Azure AD para implantar o CMG utilizando o Azure Resource Manager, precisa de um Administrador Global.

    • Quando cria o CMG, precisa de um Proprietário de Assinatura.

  • A sua conta de utilizador tem de ser administradora completa ou administrador de infraestrutura no Gestor de Configuração.

  • Pelo menos um no local Windows servidor para hospedar o ponto de ligação CMG. Pode configurar esta função com outras funções do sistema do Site Do Gestor de Configuração.

  • O ponto de ligação de serviço deve estar no modo on-line.

  • Configure o ponto de gestão para permitir o tráfego a partir da CMG. Também precisa de requerer HTTPS, ou configurar o site para HTTP Melhorado.

  • Um certificado de autenticação do servidor para o CMG.

  • Podem ser necessários outros certificados, dependendo da versão so do seu cliente e modelo de autenticação. Para mais informações, consulte a autenticação do cliente configurar.

  • Os clientes devem utilizar o IPv4.

  • Certifique-se de que as seguintes definições de clientes no grupo de serviços Cloud estão ativadas para dispositivos que utilizarão o CMG:

    • Permitir que os clientes utilizem um portal de gestão de nuvem
    • Permitir o acesso ao ponto de distribuição de nuvens

    Nota

    Se ativar a definição do cliente para descarregar o conteúdo delta quando disponível,o conteúdo para atualizações de terceiros não será descarregado para os clientes.

Passos seguintes

Em seguida, determinar como os clientes irão autenticar com a CMG:

Plano para autenticação de clientes CMG