Utilizar serviços cloud com o System Center Configuration Manager

 

Aplica-se A: System Center Configuration Manager (current branch)

O System Center Configuration Manager suporta várias opções baseadas na nuvem que completam a sua infraestrutura no local e podem ajudar a resolver problemas empresariais, como:

  • Gerir BYOD (utilizando o Intune para gestão de dispositivos móveis)

  • Fornecer recursos de conteúdo aos clientes isolados ou recursos na Intranet, fora da sua firewall empresarial (utilizando pontos de distribuição-baseados na nuvem)

  • Aumentar horizontalmente a infraestrutura quando não está disponível hardware físico ou colocá-la logicamente para suportar as suas necessidades (através da utilização de máquinas virtuais do Microsoft Azure)

Embora o aprovisionamento de recursos da nuvem não seja algo que deverá fazer antes de implementar o Gestor de configuração, pode ser vantajoso compreender estas opções antes de evoluir demasiado num plano de estrutura de hierarquia. A utilização de recursos da nuvem poderá poupar dinheiro e tempo ao resolver problemas empresariais que a infraestrutura no local não consegue.

Uma vez que cada opção tem requisitos diferentes, investigue cada um mais detalhadamente para compreender os pré-requisitos exclusivos, limitações e possibilidade de custos adicionais com base na utilização.

  • Para obter informações sobre pontos de distribuição baseados na nuvem, consulte

  • Para obter mais informações sobre o Windows Azure, veja Windows Azure na Biblioteca da MSDN.

Máquinas virtuais do Microsoft Azure
(para a infraestrutura baseada na nuvem)

Gestor de configuração suporta a utilização de computadores executados em máquinas virtuais do Azure, tal como acontece quando são executados no-local dentro da sua rede empresarial física. Pode utilizar máquinas virtuais do Azure nos seguintes cenários:

  • Cenário 1: pode executar o Gestor de configuração numa máquina virtual e utilizá-lo para gerir clientes instalados noutras máquinas virtuais.

  • Cenário 2: pode executar o Gestor de configuração numa máquina virtual e utilizá-lo para gerir clientes não executados no Azure.

  • Cenário 3: pode executar diferentes funções de sistemas de sites do Gestor de configuração em máquinas virtuais enquanto executa outras funções na sua rede empresarial física (com uma conectividade de rede adequada a comunicações).

Os mesmos requisitos para redes, sistemas operativos e requisitos de hardware aplicáveis à instalação do Gestor de configuração na sua rede empresarial física são aplicáveis à instalação do Gestor de configuração no Microsoft Azure.

A utilização de máquinas virtuais do Azure requer que tenha uma subscrição do Azure e pode implicar custos com base no número de máquinas virtuais que utiliza, na respetiva configuração e na utilização de recursos baseados na nuvem.

Além disso, os sites e clientes do Gestor de configuração que são executados em máquinas virtuais do Azure estão sujeitos aos mesmos requisitos de licença que as instalações no-local

Serviços do Microsoft Azure (para pontos de distribuição-baseados na nuvem)

Pode utilizar um serviço do Azure para alojar um ponto de distribuição do Gestor de configuração, denominado-ponto de distribuição baseado na nuvem. Pode Utilizar um ponto de distribuição-baseado na nuvem com o System Center Configuration Manager juntamente com pontos de distribuição no-local e pontos de distribuição implementados em máquinas virtuais do Azure.

Isto é diferente de utilizar uma máquina virtual do Azure, na qual implementa uma função de sistema de sites. Pontos de distribuição baseados na nuvem:

  • Executar como um serviço no Microsoft Azure, não numa máquina virtual

  • Dimensionar automaticamente para satisfazer o aumento dos pedidos de conteúdo dos clientes

  • Suportar clientes na Internet e na intranet

Para utilizar o Azure em pontos de distribuição de anfitriões tem de ter uma subscrição do Azure e pode implicar encargos com base na quantidade de dados transferidos para e do serviço.

Microsoft Intune
(para gestão de dispositivos móveis)

É possível integrar a subscrição do Microsoft Intune no Gestor de configuração para permitir a gestão de dispositivos através do serviço Intune. Esta integração:

  • Denomina-se configuração híbrida e expande o Gestor de configuração, (ou Intune, consoante a sua perspetiva) para suportar um vasto leque de dispositivos.

  • Necessita da função do sistema de sites do Conetor Microsoft Intune.

  • Necessita de uma subscrição separada do Intune com licenças suficientes para os dispositivos que irá gerir com o Intune

Embora o Intune utilize o Microsoft Azure, não necessita que configure independentemente o Azure, nem está sujeito a custos adicionais para além dos custos da subscrição do Intune.

Capacidades adicionais do Configuration Manager

Algumas capacidades do Gestor de configuração podem estar relacionadas com serviços baseados-na nuvem, tais como:

  • Windows Server Update Services (WSUS)

  • A nuvem de serviços do Gestor de configuração para transferir atualizações para o Gestor de configuração

Estas capacidades adicionais não requerem uma subscrição do Azure, nem para configurar ligações específicas, certificados ou serviços na nuvem. Em vez disso, são geridas automaticamente pelo Gestor de configuração. Tudo o que precisa é de assegurar que os dispositivos e sistemas de sites aplicáveis têm acesso aos URLs baseados na Internet.

Gestor de configuração utiliza certificados para aprovisionar e aceder ao conteúdo do Microsoft Azure e para gerir os serviços que utiliza. Gestor de configuração encripta os dados que armazena no Azure, mas não introduz segurança adicional nem controlos de dados para além dos fornecidos pelo Azure.

Para mais informações, consulte os detalhes dos diferentes cenários de recursos baseados na nuvem. Também pode ver os tópicos seguintes para segurança do Microsoft Azure:

Preparar o ambiente de rede para o System Center Configuration Manager

Mostrar: