Prepararse para implementar software cliente en Mac

  • Artículo
  • Tiempo de lectura: 6 minutos

Se aplica a: Configuration Manager (rama actual)

Siga estos pasos para asegurarse de que está listo para implementar el cliente de Configuration Manager en equipos Mac.

Requisitos previos de Mac

El paquete de instalación del cliente Mac no se proporciona con los medios de Configuration Manager. Descárbalo desde el Centro de descarga de Microsoft.

Para obtener la lista de versiones admitidas, vea Sistemas operativos compatibles para clientes y dispositivos.

Requisitos de certificado

La instalación y administración de clientes para equipos Mac requiere certificados de infraestructura de clave pública (PKI). Los certificados PKI protegen la comunicación entre los equipos Mac y el sitio de Configuration Manager mediante la autenticación mutua y las transferencias de datos cifradas. Configuration Manager puede solicitar e instalar un certificado de cliente de usuario. Usa Servicios de certificados con una entidad de certificación empresarial y el punto de inscripción de Configuration Manager y el punto de proxy de inscripción. También puede solicitar e instalar un certificado de equipo independientemente de Configuration Manager. Este certificado debe cumplir los requisitos de certificado de Configuration Manager.

Los clientes Mac de Configuration Manager siempre comprueban la revocación de certificados. No puede deshabilitar esta función.

Si los clientes Mac no pueden encontrar la lista de revocación de certificados (CRL), no se pueden conectar a los sistemas de sitio de Configuration Manager. Especialmente para los clientes Mac de un bosque diferente a la entidad de certificación emisora, compruebe el diseño de CRL. Asegúrese de que los clientes mac puedan buscar y descargar una CRL.

Antes de instalar el cliente de Configuration Manager en un equipo Mac, decida cómo instalar el certificado de cliente:

  • Use la inscripción de Configuration Manager mediante la herramienta CMEnroll. El proceso de inscripción no admite la renovación automática de certificados. Vuelva a inscribir equipos Mac antes de que expire el certificado.

  • Use un método de instalación y solicitud decertificado independiente de Configuration Manager .

Para obtener más información acerca de los requisitos de certificados de cliente mac, vea Requisitos de certificados de PKI para Configuration Manager.

Los clientes Mac se asignan automáticamente al sitio de Configuration Manager que los administra. Los clientes Mac se instalan como clientes solo de Internet, incluso si la comunicación está restringida a la intranet. Esta configuración significa que se comunican con puntos de administración habilitados para Internet y puntos de distribución en el sitio asignado. Los equipos Mac no se comunican con sistemas de sitio fuera de su sitio asignado.

Importante

El cliente de Configuration Manager para macOS no se puede usar para conectarse a un punto de administración configurado para usar una réplica de base de datos.

Implementar un certificado de servidor web en servidores del sistema de sitio

Si estos sistemas de sitio no lo tienen, implemente un certificado de servidor web en los equipos que tienen estos roles de sistema de sitio:

  • Punto de administración

  • Punto de distribución

  • Punto de inscripción

  • Punto de proxy de inscripción

El certificado de servidor web debe incluir el FQDN de Internet que se especifica en las propiedades del sistema de sitio. El servidor no tiene que ser accesible desde Internet para admitir equipos Mac. Si no necesita administración de cliente basada en Internet, puede especificar el valor de FQDN de intranet para el FQDN de Internet.

Especifique el valor de FQDN de Internet del sistema de sitio en el certificado del servidor web para el punto de administración, el punto de distribución y el punto de proxy de inscripción.

Para obtener más información sobre una implementación de ejemplo, vea Deploying the web server certificate for site systems that run IIS.

Implementar un certificado de autenticación de cliente en servidores del sistema de sitio

Si estos sistemas de sitio no lo tienen, implemente un certificado de autenticación de cliente en los equipos que hospedan estos roles de sistema de sitio:

  • Punto de administración

  • Punto de distribución

Para obtener un ejemplo de implementación que crea e instala el certificado de cliente para puntos de administración, consulte Deploying the client certificate for Windows computers.

Para obtener un ejemplo de implementación que crea e instala el certificado de cliente para los puntos de distribución, consulte Deploying the client certificate for distribution points.

Importante

Para implementar el cliente en dispositivos que ejecutan macOS Sierra, el nombre del asunto del certificado de punto de administración debe configurarse correctamente. Por ejemplo, use el FQDN del servidor de puntos de administración.

Preparar la plantilla de certificado de cliente para Mac

La plantilla de certificado debe tener permisos de lectura e inscripción para la cuenta de usuario que inscribe el certificado en el equipo Mac.

Para obtener más información, vea Deploying the client certificate for Mac computers.

Configurar el punto de administración y el punto de distribución

Configure puntos de administración para las siguientes opciones:

  • HTTPS

  • Permitir conexiones de cliente desde Internet. Este valor de configuración es necesario para administrar equipos Mac. Sin embargo, no significa que los servidores del sistema de sitio deben ser accesibles desde Internet.

  • Permitir que dispositivos móviles y equipos Mac usen este punto de administración

Los puntos de distribución no son necesarios para instalar el cliente para Mac. Si desea implementar software en estos equipos después de instalar el cliente, configure puntos de distribución para permitir conexiones de cliente desde Internet.

Para configurar puntos de administración y puntos de distribución para admitir Mac

Antes de iniciar este procedimiento, asegúrese de configurar el punto de administración y el punto de distribución con un FQDN de Internet. Si estos servidores no admiten la administración de cliente basada en Internet, especifique el FQDN de intranet como valor de FQDN de Internet.

Los roles del sistema de sitio deben estar en un sitio principal.

  1. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Configuración del sitio y seleccione el nodo Servidores y roles del sistema de sitio. A continuación, seleccione el servidor que tenga los roles de sistema de sitio adecuados.

  2. En el panel de detalles, seleccione el rol Punto de administración y seleccione Propiedades en la cinta de opciones. En la ventana Propiedades del punto de administración, configure estas opciones:

    1. Elija HTTPS.

    2. Elija Permitir conexiones de cliente solo de Internet o Permitir conexiones de clientes de intranet e Internet. Estas opciones requieren un FQDN de Internet o intranet.

    3. Elija Permitir que dispositivos móviles y equipos Mac usen este punto de administración.

    4. Seleccione Aceptar para guardar esta configuración.

  3. En el panel de detalles del nodo Roles del sistema de sitio y servidor, seleccione el rol Punto de distribución y seleccione Propiedades en la cinta de opciones. En la ventana Propiedades del punto de distribución, configure estas opciones:

    • Elija HTTPS.

    • Elija Permitir conexiones de cliente solo de Internet o Permitir conexiones de clientes de intranet e Internet. Estas opciones requieren un FQDN de Internet o intranet.

    • Elija Importar certificado, vaya al archivo de certificado de punto de distribución de cliente exportado y, a continuación, especifique la contraseña.

  4. Repita este procedimiento para todos los puntos de administración y puntos de distribución en sitios principales que administran equipos Mac.

Configurar el punto de proxy de inscripción y el punto de inscripción

Instale ambos roles en el mismo sitio. No tiene que instalarlos en el mismo servidor del sistema de sitio ni en el mismo bosque de Active Directory.

Para obtener más información acerca de las consideraciones y la ubicación de roles del sistema de sitio, vea Roles del sistema de sitio.

Para agregar los roles del sistema de sitio para admitir equipos Mac, vea Install site system roles.

En la página Selección de roles del sistema, seleccione Punto de proxy de inscripción y Punto de inscripción en la lista de roles disponibles.

Instalar el punto de reporting services

Para obtener más información, vea Install the reporting services point.

Siguientes pasos

Implementar el cliente de Configuration Manager en equipos Mac