Blog

Identifizierung von MEMCM Cloud Management Gateway Clients

Durch die immer stärker werdende Bereitschaft von Unternehmen, die Home-Office Möglichkeiten für ihre Mitarbeiter auszubauen, wird gerade auch im Bereich der Softwareverteilung die Anbindung bzw. die Erweiterung der lokalen Umgebung mit Cloud-basierten Diensten immer wichtiger. Um im Bereich Microsoft Endpoint Manager die Configuration Manager Clients über das Internet zu verwalten, bietet Microsoft mit dem Cloud Management Gateway eine entsprechend einfache aber sehr leistungsstarke Lösung.


Da ich bereits in mehreren Kundenprojekten gefragt wurde wie man nun über die MEMCM Konsole am besten herausfinden kann welcher Client gerade über das CMG mit der Umgebung kommuniziert und da diese Information etwas versteckt zu finden ist, möchte ich in diesem Artikel kurz zwei Möglichkeiten aufzeigen wie diese Anforderung realisiert werden kann.

Um die Clients später über die Konsole identifizieren zu können gilt es zunächst zu klären, wie ein Configuration Manager Client überhaupt bestimmt ob er sich derzeit im Intranet oder im Internet befindet. Diese automatische Bestimmung ist der Microsoft Location Awareness nachempfunden, indem der Client versucht einen Domänencontroller oder einen lokalen MEMCM Verwaltungspunkt zu kontaktieren. Kann die interne Ressource erreicht werden, stellt der Client seinen Verbindungstyp auf "Derzeit Intranet". Kann keine der beiden Ressourcen erreicht werden, wechselt der Client auf "Derzeit Internet" und verwendet als eigenen Standort den Standort des CMG-Dienstes.

Der Verbindungstyp des Clients sowie das zu verwendende CMG kann im Configuration Manager Applet eingesehen werden:

Wenden wir nun unseren Blick der Configuration Manager Konsole zu. Hier finden wir die beiden gezeigten Informationen direkt am Gerät über die Spaltenauswahl: 

Die erste Spalte "Gerät online: aus Internet" beschreibt hierbei den Verbindungstyp und die Spalte "Gerät online: Verwaltungspunkt" das dem Client zugeordnete CMG. 

Mit dieser Information kann nun natürlich die Liste der Geräte nach Belieben gefiltert werden. Um den Komfort noch etwas zu erhöhen und einen schnellen Überblick über die aktuelle Anzahl der Clients zu bekommen die sich gerade über das CMG mit der Umgebung verbunden haben, können die Informationen auch über eine Collection via Abfrageregel ausgewertet werden.

select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name, SMS_R_SYSTEM.SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup, SMS_R_SYSTEM.Client
from SMS_R_System where SMS_R_System.ResourceId
in (select resourceid from SMS_CollectionMemberClientBaselineStatus where SMS_CollectionMemberClientBaselineStatus.CNAccessMP like '%CLOUD%' 

Eine weitere Möglichkeit die Anzahl der aktuellen CMG Clients zu bekommen, die nicht unerwähnt bleiben soll, bezieht sich auf das "Cloud Management" Monitoring. Generell bietet das dort zu findende Dashboard neben Informationen zu Azure AD Clients auch eine Statistik zu Cloud Management Gateways mit der Anzahl der Clientverbindungen in den letzten Tagen/Wochen ebenso wie grundsätzliches zum Health Status des Dienstes, Anzahl der abgearbeiteten Anfragen und die Größe der übertragenen Anfragen/Antworten. 

Leider kann über die Diagramme keine Liste der Clients mit detaillierteren Informationen wie z.B. Namen, zuletzt angemeldete Benutzer etc. erzeugt werden, was eine Auswertung oder Debugging eines speziellen Gerätes erschwert. Daher würde ich empfehlen die beiden gezeigten Ansätze ggf. miteinander zu kombinieren um für die jeweilige Anforderung die jeweils optimalen Informationen zu erhalten. 

Fehlermeldung beim Registrieren von PPB-Paketen in...
Sneak Peek auf neue PPB Features: Paket-Publishing...

Related Posts

 

Comments

No comments made yet. Be the first to submit a comment
Already Registered? Login Here
Guest
Wednesday, 20 October 2021

Captcha Image