使用 Configuration Manager 透過網際網路管理用戶端
適用於:Configuration Manager (目前的分支)
通常在Configuration Manager中,大部分的受管理電腦和伺服器實際上都與執行管理功能的月臺系統伺服器位於相同的內部網路上。 不過,您可以在用戶端連線到網際網路時,管理內部網路外部的用戶端。 此功能不需要用戶端透過 VPN 連線,即可連線到月臺系統伺服器。
Configuration Manager提供兩種方式來管理連線到網際網路的用戶端:
雲端管理閘道
以網際網路為基礎的用戶端管理
注意事項
您可以將這兩個服務組合成單一網站。 如果裝置從月臺取得 IBCM 和 CMG 的原則,則會在它們之間隨機進行通訊。 控制通訊的唯一機制是用戶端驗證。 例如,如果Microsoft Entra加入的用戶端不信任以網際網路為基礎的管理點的伺服器驗證憑證,則只能使用 CMG。 如果加入網域的用戶端不信任 CMG 的伺服器驗證憑證,則只能使用以網際網路為基礎的管理點。
雲端管理閘道
雲端管理閘道提供以網際網路為基礎的用戶端管理。 它會使用 Microsoft Azure 雲端服務的組合,以及與該服務通訊的內部部署月臺系統角色。 以網際網路為基礎的用戶端會使用雲端服務來與內部部署Configuration Manager通訊。
CMG 優點
不需要額外的內部部署基礎結構投資。
不會向網際網路公開內部部署基礎結構。
執行服務的雲端虛擬機器完全由 Azure 管理,不需要維護。
輕鬆地在 Configuration Manager 主控台中設定。
CMG 缺點
雲端訂用帳戶成本。
透過雲端服務傳送的管理資料。
以網際網路為基礎的用戶端管理
此方法依賴網際網路對向的月臺系統伺服器,用戶端會直接與這些伺服器通訊以供管理之用。 這需要用戶端和月臺系統伺服器設定為以網際網路為基礎的用戶端管理, (IBCM) 。
IBCM 優點
沒有雲端服務相依性。
沒有與雲端訂用帳戶相關聯的額外成本。
完全控制提供服務的伺服器和角色。
IBCM 缺點
需要額外的基礎結構投資。
額外基礎結構的額外負荷和營運成本。
基礎結構必須向網際網路公開。