将云服务与 Configuration Manager 配合使用

适用于: Configuration Manager(current branch)

Configuration Manager 支持多个基于云的选项。 这些可以补充本地基础结构,并有助于解决业务问题,例如:

  • 如何管理漫游到 Internet 的客户端。

  • 如何向防火墙外部的 Intranet 上的隔离客户端或资源提供内容资源。

  • 当物理硬件不可用或逻辑上未放置以支持需求时,如何横向扩展基础结构。

在部署 Configuration Manager 之前,不需要预配云资源。 在层次结构设计计划中进展得太远之前,了解这些选项可能会很有帮助。 使用云资源可以节省资金和时间,同时解决本地基础结构无法解决的业务问题。

基于云的资源

每个选项都有不同的要求。 更深入地调查每一项,以了解唯一的先决条件、限制以及根据使用情况可能产生的额外费用。

基于云的基础结构的 Azure 虚拟机

Configuration Manager 支持使用在 Azure 中的虚拟机中运行的计算机。 可以在以下方案中使用 Azure 虚拟机:

  • 在虚拟机中运行 Configuration Manager,并使用它来管理安装在其他基于云的虚拟机中的客户端。

  • 在虚拟机中运行 Configuration Manager,并使用它来管理不在 Azure 中的客户端。

  • 在 Azure 虚拟机中运行不同的 Configuration Manager 站点系统角色。 在本地网络中运行其他角色。 为通信配置适当的网络连接。

适用于在本地网络上安装 Configuration Manager 的网络、操作系统和硬件要求的相同要求也适用于在 Azure 中安装 Configuration Manager。

使用 Azure 虚拟机需要 Azure 订阅。 根据使用的虚拟机数量、其配置以及基于云的资源的使用,会产生费用。

此外,在 Azure 虚拟机中运行的 Configuration Manager 站点和客户端的许可证要求与本地安装相同。

有关详细信息,请参阅 Azure 上的 Configuration Manager 常见问题解答

Azure 服务

可以在多种方案中将站点连接到 Azure:

这与使用部署站点系统角色的 Azure 虚拟机不同。

  • 在 Azure 中作为服务运行,而不是在虚拟机上运行。

  • 自动缩放以满足来自客户端的更多内容请求。

  • 支持 Internet 和 Intranet 上的客户端。

这些方案需要 Azure 订阅。 根据向服务传输的数据量和从服务传输的数据量收取费用。

其他 Configuration Manager 功能

某些 Configuration Manager 功能可以连接到基于云的服务,例如:

  • Windows Server Update Services (WSUS)

  • 下载 Configuration Manager 的更新

这些附加功能不需要你拥有 Azure 订阅。 无需在云中设置特定的连接、证书或服务。 相反,它们由 Configuration Manager 为你自动管理。 只需确保适用的站点系统和设备可以访问基于 Internet 的 URL。

基于云的服务的安全性

Configuration Manager 使用证书来预配和访问 Azure 中的内容,以及管理你使用的服务。 Configuration Manager 会对存储在 Azure 中的数据进行加密,但不会引入除 Azure 提供的其他安全性或数据控制。

有关详细信息,请参阅不同基于云的资源方案的详细信息。 另请参阅 Azure 安全性简介