SCCMソフトウェアの展開-ユーザーはログインする必要がありますか、それともネットワーク上でのみ必要ですか？

1. ユーザーはターゲットのラップトップにログインする必要がありますか、それとも企業ネットワーク上にあるだけで十分ですか？

一般に、答えはユーザーがログインする必要がないということです。唯一の例外は、アプリケーションプログラムモデルで、このインスタンスで使用している展開タイプにユーザーの存在が必要な場合です（展開タイプ-ユーザーエクスペリエンス-ログオン）。要件）。私はパッケージプログラムモデルにあまり精通していませんが、この区別をする能力がないと思います。

ソフトウェアの展開に必要なのは、SCCMクライアントがマシンポリシーを正常にプルし、BITSを介して配布ポイントからローカルccmcacheにコンテンツをダウンロードし、実用的なサービスウィンドウ（メンテナンスウィンドウまたは期限が切れました）そしてあなたは去ります。

管理ポイントと配布ポイントは、HTTPおよびHTTPSでクライアントから到達可能である必要があります。ソフトウェアアップデート（つまり、SUP/WSUS）の場合、代替ポートを使用している場合はHTTP/HTTPSまたは8530/8531が必要です。

詳細については、 ここ を参照してください。

また、境界グループと配布ポイントを適切に割り当てる必要があります。当然、新しいDNSレコードと、クライアントから問題のMPおよびDPへのネットワークパスも必要になります。一般に、ラップトップが入ってきて、「正規化」するのに十分な時間企業ネットワーク上にある場合は、SCCMインフラストラクチャを追加構成しなくても問題ありません。

2. それとも、ターゲットのラップトップが単にオンラインであるだけで十分でしょうか？つまり、必ずしも企業ドメインではなく、ユーザーのホームネットワーク（在宅勤務のユーザー向け）である可能性があります。これにはおそらくユーザーのラップトップで実行されている何らかのコンポーネントが必要ですが、SCCMはこの機能を提供しますか？

これはうまくいきません...いくつかの作業がなければ。 :)

探している機能は インターネットベースのクライアント管理 と呼ばれます。これは、簡単に言うと、PKI階層を設定または利用して、SCCMクライアントがクライアント認証を実行できるようにすることを意味します。 HTTPSネゴシエーション、HTTPSを使用するように管理ポイント、配布ポイント、およびソフトウェア更新ポイントを構成し、DMZ内のインターネットでMPとDPを使用できるようにします。

クライアントは、ネットワークから離れていることを知ることができ、インターネットベースのMPおよびDPに到達するために必要な接続を利用します。 SCCMは、クライアントがそれらのサーバーとポートに到達でき、更新を取得して状態メッセージを送り返すことができる限り、完全にプルテクノロジーです。かなりフリッキン甘い。

セットアップするのはPiTAであり、特にIBCMは特定のOIDを必要とするため、証明書を正しく取得しますが、すべて完了すると非常に便利です。

セキュリティと複雑さの間の一般的なトレードオフとして SQL Serverレプリカなしのシナリオ をお勧めしますが、明らかにニーズは組織によって異なります。