云管理网关支持的配置
适用于: Configuration Manager(current branch)
使用本文作为 Configuration Manager 云管理网关 (CMG) 支持的功能和配置的参考。
规格
CMG 支持 客户端和设备支持的操作系统 中列出的所有 Windows 版本。
CMG 仅支持管理点和软件更新点角色。
CMG 不支持仅与 IPv6 地址通信的客户端。
使用网络负载均衡器的软件更新点不适用于 CMG。
从版本 2203 开始,删除将 CMG 部署为 云服务 (经典) 的选项。 所有 CMG 部署都应使用 虚拟机规模集。 有关详细信息,请参阅 已删除和已弃用的功能。
CMG 名称需要介于 3-24 个字母数字字符之间。 名称必须以字母开头,以字母或数字结尾,并且不能包含连续的连字符。
对 Configuration Manager 功能的支持
下表列出了对 Configuration Manager 功能的 CMG 支持:
| 功能 | 支持 |
|---|---|
| 软件更新 |
|
| 终结点保护 |
注释 1 |
| 硬件和软件清单 |
|
| 客户端状态和通知 |
|
| 运行脚本 |
|
| CMPivot |
|
| 合规性设置 |
|
| 自动客户端升级 |
|
| 客户端安装 使用 Microsoft Entra 集成) ( |
|
| 客户端安装 使用 令牌身份验证) ( |
|
| 面向设备的软件分发 () |
|
| 软件分发 (面向用户的必需) 使用 Microsoft Entra 集成) ( |
|
| 软件分发 (面向用户、可用) () 的所有要求 |
|
| BitLocker 管理 |
|
| 拉取分发点源 |
|
| Windows 就地升级任务序列说明 2 |
|
| 没有启动映像的任务序列,在启动任务序列之前使用在本地下载所有内容选项进行部署说明 2 |
|
| 没有启动映像的任务序列,使用 任一下载选项进行部署说明 2 |
|
| 具有启动映像的任务序列,从软件中心注释 2 启动 |
|
| 具有启动映像的任务序列,从可启动媒体启动 注释 2 |
|
| 任何其他任务序列方案 说明 2 |
|
| 支持 PXE 或多播的部署的内容 |
|
| 客户端推送 |
|
| 自动站点分配 |
|
| 软件审批请求 |
|
| Configuration Manager 控制台 |
|
| 远程工具 |
注释 3 |
| 报告网站 |
|
| LAN 唤醒 |
|
| macOS 客户端 |
|
| 对等缓存 |
|
| 本地 MDM |
|
| 备用内容提供程序 |
说明 4 |
| App-V 流式处理应用程序的内容 |
|
| Microsoft 365 应用版更新的内容 |
|
| 预留内容 |
|
| 键 |
|---|
|
= 所有受支持的 Configuration Manager 版本都支持此功能的 CMG |
|
(YYMM) = 从 Configuration Manager 版本 YYMM 开始,CMG 支持此功能 |
|
= CMG 不支持此功能 |
支持说明
注释 1:对终结点保护的支持
通过 CMG 进行通信的客户端可以立即应用终结点保护策略,而无需与 Active Directory 建立活动连接。
注释 2:对任务序列的支持
有关支持通过 CMG 将任务序列部署到客户端的详细信息,请参阅 通过 Internet 部署任务序列。
注释 3:对远程工具的支持
如 Microsoft Ignite 2021 上宣布的那样,新的远程协助解决方案的公共预览版现已在 Microsoft Intune 管理中心提供。 此基于云的工具可帮助你更安全地支持 Windows 设备的用户。
有关详细信息,请参阅以下资源:
注释 4:支持备用内容提供程序
不支持备用内容提供程序从已启用内容的 CMG 获取内容。 你仍然可以在与 CMG 通信并从其他受支持的内容位置获取内容的客户端上使用它们。
提示
从版本 2203 开始,还可以配置任务序列以允许使用备用内容提供程序进行令牌身份验证。 有关详细信息,请参阅 任务序列变量:SMSTSAllowTokenAuthURLForACP。
后续步骤
接下来,规划如何设计 CMG 以在适当的规模上获得最佳性能: