Console Connect のアーキテクチャとリージョンの設定

Console Connect のアーキテクチャの概要

Console Connect は、Nerdio Manager for Enterprise を通じて、IT サポートスタッフと Azure Virtual Desktop、Windows 365 Cloud PC、または Intune 管理デバイス上のエンドポイントとの間で安全なリモート接続を提供します。これにより、管理者、ヘルプデスクスタッフ、および Console Connect オペレーターは、リモートセッションを実行し、ファイルを転送し、エンドポイントへの直接の受信接続を必要とせずにデバイスを管理できます。このアーキテクチャは、すべてのエンドポイント間の接続が TLS (TCP 443) を介して安全に仲介されることを保証する安全な通信ハブとして Console Connect リージョンを活用しています。

Console Connect コンポーネント

以下のコンポーネントが全体の Console Connect ソリューションを構成しています：

Nerdio Manager アプリ

Nerdio Manager アプリは、IT サポートスタッフのための管理インターフェースを提供します。このアプリは、接続情報を取得するために Console Connect リージョンと通信し、次のようなさまざまな役割をサポートします：

• 管理者

• ヘルプデスク

• Console Connect オペレーター

Console Connect リージョン

Console Connect リージョンは、IT サポートセッションとエンドポイント間の通信を管理するクラウドホスト型ブローカーサービスです。このサービスは、Console Connect サポートセッション中の接続を提供するためのデバイス登録と識別、およびホストの IP アドレスを処理します。すべてのトラフィックが暗号化され、安全にルーティングされることを保証します。

• TLS 443: デバイス登録とメタデータ交換

• TLS 443: リモートセッション、ファイル転送、リモートコントロール、および管理

トラフィックフローの概要

Console Connect のプロセスの流れは次のように機能します：

• Nerdio Manager アプリの管理インターフェースを使用して、IT サポートスタッフはデバイスへの接続をリクエストします。

• Nerdio Manager アプリは、デバイスの詳細を取得するために Console Connect リージョンと通信します。

• Console Connect リージョンは、ターゲットエンドポイントを検証し、その後初期接続要求を確立します。

• 認証されると、IT サポートスタッフはエンドポイントとの安全なセッションを確立できます。

リージョン設定の概要

Console Connect リージョンは、IT サポートスタッフと Intune 管理された物理エンドポイント、AVD ホストプール、Windows 365 Cloud PC など、サポート対象のエンドポイントとのリモート接続のためのローカルな安全なブローカーとして機能します。リージョンを設定することで、トラフィックがローカルにルーティングされ、セッションが最適化され、IT サポートスタッフのために Console Connect 機能が提供されます。