Aguascalientes, México contacto@deployment.mx

Setup Cloud Management Gateway (HTTP Enhanced)

El dia de hoy vamos a ver la configuracion de Microsoft endpoint de acuerdo a una de las caracteristicas que esta plataforma tiene para configurar Cloud Management Gateway.

Con la  versión 1806 de Config Mgr se brindan mejoras adicionales a Cloud Management Gateway y elimina la necesidad de PKI en nuestro entorno. Con estas mejoras, nunca ha sido tan fácil configurar el CMG.

Como podemos ver para llegar a configurar esta caracteristicas necesitaremos tener previamente lo siguiente:

Un certificado público para nuestro nombre de dominio.  (* .company.com)
Una suscripción de Azure, no una suscripción de CSP
Derechos de administrador global en Azure AD
Tener la configuración de Windows 10 Hybrid Join

Client Computer Communication

El primer paso es habilitar “Use Configuration Manager-generated certificates for HTTP site systems“. Para ello vamos a Administration – Site Configuration – Sites – Properties.

Ahora vamos a permitir el trafico realizando la configuración de Management Point en MECM.

En Client Settings, vamos a permitir el acceso a cloud Services.

Co-Management

Debemos configurar Co-Management Administration -> Cloud Services -> Co-management.

En Enablement – Seleccionamos Automatic Enrollment in Intune

Al finalizar podremo ver la configuración como se muestra a continuación.

Azure Services

Ahora vamos a configurar Azure Services, para ello dentro de nuestra consola de MECM nos posicionamos en Cloud Services – Azure Services, Clic derecho en crear azure services, debemos seleccionar Cloud Management.

Creeamos las dos aplicaciones resaltadas a continuación.

Se pueden usar los valores predeterminados para crear las aplicaciones. Solo se requieren los nombres.

Al finalizar el asistente veremos desde MECM la configuración como se muestra a continuación.

Y al mismo tiempo la configuración agregara las dos aplicaciones en nuestro portal de Azure.

DNS Name

Para este paso debemos crear un servicio en la nube y crea un CNAME para nuestro dominio.

El primer paso es ir a Azure y crear un nuevo recurso Cloud Service (classic)

cuando tengamos nuestro servicio de nube colocaremos dentro  de nuestra intraestructura de dominio un CNAME o TXT dependiendo el proceso de la entidad certificadora

deploymentmxmecm.cloudapp.net —-> deploymentmxcmg.deployment.mx

Cloud Management Gateway

Ahora teniendo todo esto configurado y teniendo a la mano nuestro certificado publico, procedemos configurar CMG en nuestro entorno de MECM.

Tengamos el certificado  listo en formato PFX para esto.

Damos clic derecho en Cloud Management Gateway y colocamos las credenciales de Active directory.

Importamos nuestro certificado creado con extension .PFX

Esto puede tomar hasta 20-30 minutos. Podemos seguir el estado en Cloud Management Gateway o abrir el registro: CloudMgr.log

Cloud Management Gateway Connection Point

El siguiente paso es crear un nuevo CMG Connection Point, para ello vamos a agregar este rol desde MECM.

Seleccionamos nuestro Cloud Services y damos clic en siguiente.

Agremos nuestros certificados creados por nuestra Empresa Certificadora y listo.

Teniendo toda la configuración, podremos implementar nuestros dispositivos teniendo el siguiente resultado desde nuestra consola de Microsoft Endpoint Configuration Manager.

Sin mas por el momento me despido enviandoles un gran saludo a todos mis lectores, estamos con nuevos post.

Trackbacks & Pings

Deja un comentario

A %d blogueros les gusta esto: