使用 Configuration Manager 透過因特網管理用戶端
適用於:Configuration Manager (目前的分支)
通常在 Configuration Manager 中,大部分受管理的計算機和伺服器實際上都與執行管理功能的月台系統伺服器位於相同的內部網路上。 不過,您可以在用戶端連線到因特網時,管理內部網路外部的用戶端。 此功能不需要用戶端透過 VPN 連線,即可連線到站台系統伺服器。
Configuration Manager 提供兩種方式來管理連線到因特網的用戶端:
雲端管理閘道
以因特網為基礎的用戶端管理
注意事項
您可以將這兩個服務組合成單一網站。 如果裝置從月臺取得IBCM和CMG的原則,則會在它們之間隨機進行通訊。 控制通訊的唯一機制是客戶端驗證。 例如,如果已加入 Microsoft Entra 用戶端不信任以因特網為基礎的管理點的伺服器驗證憑證,則只能使用 CMG。 如果加入網域的用戶端不信任 CMG 的伺服器驗證憑證,則只能使用以因特網為基礎的管理點。
雲端管理閘道
雲端管理閘道提供以因特網為基礎的用戶端管理。 它會使用Microsoft Azure 雲端服務,以及與該服務通訊的內部部署月台系統角色的組合。 以因特網為基礎的用戶端會使用雲端服務來與內部部署 Configuration Manager 通訊。
CMG 優點
不需要額外的內部部署基礎結構投資。
不會向因特網公開內部部署基礎結構。
執行服務的雲端虛擬機完全由 Azure 管理,不需要維護。
輕鬆地在 Configuration Manager 控制台中設定。
CMG 缺點
雲端訂用帳戶成本。
透過雲端服務傳送的管理數據。
以因特網為基礎的用戶端管理
此方法依賴因特網對向的月台系統伺服器,用戶端會直接與這些伺服器通訊以供管理之用。 這需要用戶端和月台系統伺服器設定為以因特網為基礎的用戶端管理, (IBCM) 。
IBCM 優點
沒有雲端服務相依性。
沒有與雲端訂用帳戶相關聯的額外成本。
完全控制提供服務的伺服器和角色。
IBCM 缺點
需要額外的基礎結構投資。
額外基礎結構的額外負荷和營運成本。
基礎結構必須向因特網公開。