Da ich bereits in mehreren Kundenprojekten gefragt wurde wie man nun über die MEMCM Konsole am besten herausfinden kann welcher Client gerade über das CMG mit der Umgebung kommuniziert und da diese Information etwas versteckt zu finden ist, möchte ich in diesem Artikel kurz zwei Möglichkeiten aufzeigen wie diese Anforderung realisiert werden kann.
Um die Clients später über die Konsole identifizieren zu können gilt es zunächst zu klären, wie ein Configuration Manager Client überhaupt bestimmt ob er sich derzeit im Intranet oder im Internet befindet. Diese automatische Bestimmung ist der Microsoft Location Awareness nachempfunden, indem der Client versucht einen Domänencontroller oder einen lokalen MEMCM Verwaltungspunkt zu kontaktieren. Kann die interne Ressource erreicht werden, stellt der Client seinen Verbindungstyp auf "Derzeit Intranet". Kann keine der beiden Ressourcen erreicht werden, wechselt der Client auf "Derzeit Internet" und verwendet als eigenen Standort den Standort des CMG-Dienstes.
Der Verbindungstyp des Clients sowie das zu verwendende CMG kann im Configuration Manager Applet eingesehen werden:
Wenden wir nun unseren Blick der Configuration Manager Konsole zu. Hier finden wir die beiden gezeigten Informationen direkt am Gerät über die Spaltenauswahl:
Die erste Spalte "Gerät online: aus Internet" beschreibt hierbei den Verbindungstyp und die Spalte "Gerät online: Verwaltungspunkt" das dem Client zugeordnete CMG.
Mit dieser Information kann nun natürlich die Liste der Geräte nach Belieben gefiltert werden. Um den Komfort noch etwas zu erhöhen und einen schnellen Überblick über die aktuelle Anzahl der Clients zu bekommen die sich gerade über das CMG mit der Umgebung verbunden haben, können die Informationen auch über eine Collection via Abfrageregel ausgewertet werden.
Eine weitere Möglichkeit die Anzahl der aktuellen CMG Clients zu bekommen, die nicht unerwähnt bleiben soll, bezieht sich auf das "Cloud Management" Monitoring. Generell bietet das dort zu findende Dashboard neben Informationen zu Azure AD Clients auch eine Statistik zu Cloud Management Gateways mit der Anzahl der Clientverbindungen in den letzten Tagen/Wochen ebenso wie grundsätzliches zum Health Status des Dienstes, Anzahl der abgearbeiteten Anfragen und die Größe der übertragenen Anfragen/Antworten.
Leider kann über die Diagramme keine Liste der Clients mit detaillierteren Informationen wie z.B. Namen, zuletzt angemeldete Benutzer etc. erzeugt werden, was eine Auswertung oder Debugging eines speziellen Gerätes erschwert. Daher würde ich empfehlen die beiden gezeigten Ansätze ggf. miteinander zu kombinieren um für die jeweilige Anforderung die jeweils optimalen Informationen zu erhalten.