Cómo implementar clientes en equipos MacHow to deploy clients to Macs

Se aplica a: System Center Configuration Manager (Rama actual)Applies to: System Center Configuration Manager (Current Branch)

En este artículo se describe cómo implementar y mantener el cliente de Configuration Manager en equipos Mac.This article describes how to deploy and maintain the Configuration Manager client on Mac computers. Para obtener información sobre qué se debe configurar antes de implementar clientes en equipos Mac, vea Prepararse para implementar software cliente en equipos Mac.To learn about what you have to configure before deploying clients to Mac computers, see Prepare to deploy client software to Macs.

Cuando instale un nuevo cliente para equipos Mac, es posible que tenga que instalar también actualizaciones de Configuration Manager para reflejar la nueva información de cliente en la consola de Configuration Manager.When you install a new client for Mac computers, you might have to also install Configuration Manager updates to reflect the new client information in the Configuration Manager console.

En estos procedimientos, tiene dos opciones para instalar los certificados de cliente.In these procedures, you have two options for installing client certificates. Obtenga más información sobre los certificados de cliente para equipos Mac en Prepararse para implementar software cliente en equipos Mac.Read more about client certificates for Macs in Prepare to deploy client software to Macs.

Importante

Para implementar el cliente en dispositivos que ejecutan macOS Sierra, configure correctamente el nombre de asunto del certificado de punto de administración.To deploy the client to devices running macOS Sierra, correctly configure the Subject name of the management point certificate. Por ejemplo, use el FQDN del servidor de punto de administración.For example, use the FQDN of the management point server.

Configuración del clienteConfigure client settings

Use la configuración de cliente predeterminada para configurar la inscripción de equipos Mac.Use the default client settings to configure enrollment for Mac computers. No puede usar la configuración de cliente personalizada.You can't use custom client settings. Para solicitar e instalar el certificado, el cliente de Configuration Manager para Mac requiere la configuración de cliente predeterminada.To request and install the certificate, the Configuration Manager client for Mac requires the default client settings.

  1. En la consola de Configuration Manager, vaya al área de trabajo Administración.In the Configuration Manager console, go to the Administration workspace. Seleccione el nodo Configuración de cliente y, después, haga clic en Configuración de cliente predeterminada.Select the Client Settings node, and then select Default Client Settings.

  2. En la pestaña Inicio de la cinta de opciones, en el grupo Propiedades, seleccione Propiedades.On the Home tab of the ribbon, in the Properties group, choose Properties.

  3. Haga clic en la sección Inscripción y, luego, establezca la configuración siguiente:Select the Enrollment section, and then configure the following settings:

    1. Permitir a los usuarios inscribir dispositivos móviles y equipos Mac: Allow users to enroll mobile devices and Mac computers: Yes

    2. Perfil de inscripción: seleccione Establecer perfil.Enrollment profile: Choose Set Profile.

  4. En el cuadro de diálogo Perfil de inscripción de dispositivo móvil, seleccione Crear.In the Mobile Device Enrollment Profile dialog box, choose Create.

  5. En el cuadro de diálogo Crear perfil de inscripción, escriba un nombre para este perfil de inscripción.In the Create Enrollment Profile dialog box, enter a name for this enrollment profile. Después, configure el Código del sitio de administración.Then configure the Management site code. Seleccione el sitio primario de Configuration Manager que contiene los puntos de administración para estos equipos Mac.Select the Configuration Manager primary site that contains the management points for these Mac computers.

    Nota

    Si no puede seleccionar el sitio, asegúrese de que configura como mínimo un punto de administración en el sitio para admitir dispositivos móviles.If you can't select the site, make sure that you configure at least one management point in the site to support mobile devices.

  6. Seleccione Agregar.Choose Add.

  7. En la ventana Agregar entidad de certificación para dispositivos móviles, seleccione el servidor de la entidad de certificación (CA) que emite certificados a equipos Mac.In the Add Certification Authority for Mobile Devices window, select the certification authority server that issues certificates to Mac computers.

  8. En el cuadro de diálogo Crear perfil de inscripción, seleccione la plantilla de certificado del equipo Mac que ha creado previamente.In the Create Enrollment Profile dialog box, select the Mac computer certificate template that you previously created.

  9. Haga clic en Aceptar para cerrar el cuadro de diálogo Perfil de inscripción y en el cuadro de diálogo Configuración de cliente predeterminada.Select OK to close the Enrollment Profile dialog box, and then the Default Client Settings dialog box.

    Sugerencia

    Si quiere cambiar el intervalo de directivas de cliente, use el Intervalo de sondeo de directiva de cliente en el grupo de configuración de cliente Directiva de cliente.If you want to change the client policy interval, use Client policy polling interval in the Client Policy client setting group.

La próxima vez que los dispositivos descarguen la directiva de cliente, Configuration Manager aplicará esta configuración a todos los usuarios.The next time the devices download client policy, Configuration Manager applies these settings for all users. Para iniciar la recuperación de directivas para un solo cliente, vea Iniciar la recuperación de directivas para un cliente de Configuration Manager.To initiate policy retrieval for a single client, see Initiate policy retrieval for a Configuration Manager client.

Además de la configuración de cliente de inscripción, asegúrese de que ha configurado las siguientes opciones del dispositivo de cliente:In addition to the enrollment client settings, make sure that you have configured the following client device settings:

  • Inventario de hardware: habilite y configure esta característica si quiere recopilar el inventario de hardware desde equipos cliente Mac y Windows.Hardware inventory: Enable and configure this feature if you want to collect hardware inventory from Mac and Windows client computers. Para obtener más información, vea Cómo ampliar el inventario de hardware.For more information, see How to extend hardware inventory.

  • Configuración de cumplimiento: habilite y configure esta característica si quiere evaluar y corregir la configuración en los equipos cliente Mac y Windows.Compliance settings: Enable and configure this feature if you want to evaluate and remediate settings on Mac and Windows client computers. Para obtener más información, consulte Plan for and configure compliance settings (Planear y configurar la configuración de cumplimiento).For more information, see Plan for and configure compliance settings.

Para obtener más información, vea Cómo configurar el cliente.For more information, see How to configure client settings.

Descargar el cliente MacDownload the Mac client

  1. Descargue el paquete de archivos de cliente de Mac OS X desde el Centro de descarga de Microsoft.Download the Mac OS X client file package from the Microsoft Download Center. Guarde ConfigmgrMacClient.msi en un equipo que ejecute Windows.Save ConfigmgrMacClient.msi to a computer that runs Windows. Este archivo no se encuentra en los medios de instalación de Configuration Manager.This file isn't on the Configuration Manager installation media.

  2. Ejecute el instalador en el equipo Windows.Run the installer on the Windows computer. Extraiga el paquete de cliente Mac, Macclient.dmg, en una carpeta del disco local.Extract the Mac client package, Macclient.dmg, to a folder on the local disk. La ruta de acceso predeterminada es C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client.The default path is C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client.

  3. Copie el archivo Macclient.dmg en una carpeta del equipo Mac.Copy the Macclient.dmg file to a folder on the Mac computer.

  4. En el equipo Mac, ejecute Macclient.dmg para extraer los archivos en una carpeta del disco local.On the Mac computer, run Macclient.dmg to extract the files to a folder on the local disk.

  5. Asegúrese de que la carpeta contiene los archivos siguientes:In the folder, make sure that it contains the following files:

    • Ccmsetup: instala el cliente de Configuration Manager en los equipos Mac mediante CMClient.pkg.Ccmsetup: Installs the Configuration Manager client on your Mac computers using CMClient.pkg

    • CMDiagnostics: recopila información de diagnóstico relacionada con el cliente de Configuration Manager en los equipos Mac.CMDiagnostics: Collects diagnostic information related to the Configuration Manager client on your Mac computers

    • CMUninstall: desinstala el cliente de los equipos Mac.CMUninstall: Uninstalls the client from your Mac computers

    • CMAppUtil: convierte paquetes de aplicaciones de Apple en un formato que se pueda implementar como una aplicación de Configuration Manager.CMAppUtil: Converts Apple application packages into a format that you can deploy as a Configuration Manager application

    • CMEnroll: solicita e instala el certificado de cliente para un equipo Mac, de modo que pueda instalar después el cliente de Configuration Manager.CMEnroll: Requests and installs the client certificate for a Mac computer so that you can then install the Configuration Manager client

Inscribir el cliente de MacEnroll the Mac client

Inscriba los clientes individuales con el Asistente para inscripción de equipos Mac.Enroll individual clients with the Mac computer enrollment wizard.

Para automatizar la inscripción para muchos clientes, use la herramienta CMEnroll.To automate enrollment for many clients, use the CMEnroll tool.

Inscribir el cliente mediante el Asistente para inscripción de equipos MacEnroll the client with the Mac computer enrollment wizard

  1. Después de instalar el cliente, se abre el Asistente para inscripción de equipos.After you install the client, the Computer Enrollment wizard opens. Para iniciar manualmente el asistente, seleccione Inscribir en la página de preferencias de Configuration Manager.To manually start the wizard, select Enroll from the Configuration Manager preference page.

  2. En la segunda página del asistente, especifique la siguiente información:On the second page of the wizard, provide the following information:

    • Nombre de usuario: El nombre de usuario puede adoptar los siguientes formatos:User name: The user name can be in the following formats:

      • domain\name.domain\name. Por ejemplo: contoso\mnorthFor example: contoso\mnorth

      • user@domain.user@domain. Por ejemplo: mnorth@contoso.comFor example: mnorth@contoso.com

        Importante

        Cuando se usa una dirección de correo electrónico para rellenar el campo Nombre de usuario, Configuration Manager rellena automáticamente el campo Nombre del servidor.When you use an email address to populate the User name field, Configuration Manager automatically populates the Server name field. Usa el nombre predeterminado del servidor del punto de proxy de inscripción y el nombre de dominio de la dirección de correo electrónico.It uses the default name of the enrollment proxy point server and the domain name of the email address. Si estos nombres no coinciden con el nombre del servidor del punto de proxy de inscripción, corrija el nombre del servidor durante la inscripción.If these names don't match the name of the enrollment proxy point server, fix the Server name during enrollment.

        El nombre de usuario y la contraseña correspondiente deben coincidir con una cuenta de usuario de Active Directory con permisos de lectura e inscripción en la plantilla de certificado de cliente de Mac.The user name and corresponding password must match an Active Directory user account that has Read and Enroll permissions on the Mac client certificate template.

    • Nombre de servidor: nombre del servidor del punto de proxy de inscripción.Server name: The name of the enrollment proxy point server.

Automatización del cliente y el certificado con CMEnrollClient and certificate automation with CMEnroll

Use este procedimiento para automatizar la instalación del cliente y solicitar e inscribir certificados de cliente con la herramienta CMEnroll.Use this procedure for automation of client installation and requesting and enrollment of client certificates with the CMEnroll tool. Para ejecutar la herramienta, debe tener una cuenta de usuario de Active Directory.To run the tool, you must have an Active Directory user account.

  1. En el equipo Mac, vaya a la carpeta en la que ha extraído el contenido del archivo Macclient.dmg.On the Mac computer, navigate to the folder where you extracted the contents of the Macclient.dmg file.

  2. Escriba este comando: sudo ./ccmsetupEnter the following command: sudo ./ccmsetup

  3. Espere hasta que vea el mensaje de instalación completada .Wait until you see the Completed installation message. Aunque el instalador muestra un mensaje que indica que debe reiniciar ahora, no lo haga y continúe con el paso siguiente.Although the installer displays a message that you must restart now, don't restart, and continue to the next step.

  4. En la carpeta Tools del equipo Mac, escriba el comando siguiente: sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u '<user_name>'.From the Tools folder on the Mac computer, type the following command: sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u '<user_name>'

    Una vez instalado del cliente, se abrirá el asistente para inscripción de equipos Mac que lo ayudará a inscribir el equipo Mac.After the client installs, the Mac Computer Enrollment wizard opens to help you enroll the Mac computer. Para obtener más información, vea Inscribir el cliente mediante el Asistente para inscripción de equipos Mac.For more information, see Enroll the client by using the Mac computer enrollment wizard.

    Ejemplo: si el servidor del punto de proxy de inscripción se denomina server02.contoso.com y ha concedido permisos contoso\mnorth para la plantilla de certificado de cliente Mac, escriba lo siguiente: sudo ./CMEnroll -s server02.contoso.com -ignorecertchainvalidation -u 'contoso\mnorth'.Example: If the enrollment proxy point server is named server02.contoso.com, and you grant contoso\mnorth permissions for the Mac client certificate template, type the following command: sudo ./CMEnroll -s server02.contoso.com -ignorecertchainvalidation -u 'contoso\mnorth'

    Nota

    Si el nombre de usuario incluye alguno de los siguientes caracteres, se producirá un error en la inscripción: <>"+=,.If the user name includes any of the following characters, enrollment fails: <>"+=,. Use un certificado de fuera de banda con un nombre de usuario que no contenga estos caracteres.Use an out-of-band certificate with a user name that doesn't include these characters.

    Para que la experiencia de usuario sea más sencilla, incluya los pasos de instalación en un script.For a more seamless user experience, script the installation steps. Así, los usuarios solo tendrán que proporcionar su nombre de usuario y contraseña.Then users only have to supply their user name and password.

  5. Escriba la contraseña de la cuenta de usuario de Active Directory.Type the password for the Active Directory user account. Cuando escriba este comando, le pedirá dos contraseñas.When you enter this command, it prompts for two passwords. La primera es para que la cuenta de superusuario ejecute el comando.The first password is for the super user account to run the command. La segunda es para la cuenta de usuario de Active Directory.The second prompt is for the Active Directory user account. Los mensajes de solicitud son idénticos, así que asegúrese de especificar las credenciales en la secuencia correcta.The prompts look identical, so make sure that you specify them in the correct sequence.

  6. Espere hasta que vea el mensaje de inscripción correcta .Wait until you see the Successfully enrolled message.

  7. Para limitar el certificado inscrito a Configuration Manager, en el equipo Mac, abra una ventana de terminal y realice los cambios siguientes:To limit the enrolled certificate to Configuration Manager, on the Mac computer, open a terminal window and make the following changes:

    1. Escriba el comando sudo /Applications/Utilities/Keychain Access.app/Contents/MacOS/Keychain Access.Enter the command sudo /Applications/Utilities/Keychain Access.app/Contents/MacOS/Keychain Access

    2. En la ventana Keychain Access (Acceso a llaveros), en la sección Llaveros, seleccione Sistema.In the Keychain Access window, in the Keychains section, choose System. Después, en la sección Categoría, seleccione Claves.Then in the Category section, choose Keys.

    3. Expanda los llaveros para ver los certificados de cliente.Expand the keys to view the client certificates. Busque el certificado con una clave privada que haya instalado y abra la clave.Find the certificate with a private key that you installed, and open the key.

    4. En la pestaña Control de acceso, seleccione Confirm before allowing access (Confirmar antes de permitir el acceso).On the Access Control tab, choose Confirm before allowing access.

    5. Vaya a /Library/Application Support/Microsoft/MCC, elija CCMClient y, después, seleccione Agregar.Browse to /Library/Application Support/Microsoft/CCM, select CCMClient, and then choose Add.

    6. Seleccione Guardar cambios y cierre el cuadro de diálogo Keychain Access (Acceso a cadenas de claves).Choose Save Changes and close the Keychain Access dialog box.

  8. Reinicie el equipo Mac.Restart the Mac computer.

Para comprobar que la instalación de cliente se ha realizado correctamente, abra el elemento Configuration Manager en Preferencias del sistema en el equipo Mac.To verify that the client installation is successful, open the Configuration Manager item in System Preferences on the Mac computer. También puede actualizar y ver la recopilación Todos los sistemas en la consola de Configuration ManagerAlso update and view the All Systems collection in the Configuration Manager console. para confirmar que el equipo Mac aparece en esta recopilación como un cliente administrado.Confirm that the Mac computer appears in this collection as a managed client.

Sugerencia

Para ayudar a solucionar problemas del cliente de Mac, emplee la herramienta CMDiagnostics que se incluye con el paquete de cliente Mac.To help troubleshoot the Mac client, use the CMDiagnostics tool included with the Mac client package. Úsela para recopilar la información de diagnóstico siguiente:Use it to collect the following diagnostic information:

  • Una lista de procesos en ejecuciónA list of running processes
  • La versión del sistema operativo Mac OS XThe Mac OS X operating system version
  • Informes de bloqueo de Mac OS X relacionados con el cliente de Configuration Manager, incluidos CCM*.crash y System Preference.crash.Mac OS X crash reports relating to the Configuration Manager client including CCM*.crash and System Preference.crash.
  • El archivo de lista de materiales (L. Mat) y el archivo de lista de propiedades (.plist) creados por la instalación de cliente de Configuration Manager.The Bill of Materials (BOM) file and property list (.plist) file created by the Configuration Manager client installation.
  • El contenido de la carpeta /Library/Application Support/Microsoft/CCM/Logs.The contents of the folder /Library/Application Support/Microsoft/CCM/Logs.

La información recopilada por CmDiagnostics se agrega a un archivo zip que se guarda en el escritorio del equipo con el nombre cmdiag-<hostname>-<datetime>.zipThe information collected by CmDiagnostics is added to a zip file that is saved to the desktop of the computer and is named cmdiag-<hostname>-<datetime>.zip

Administrar certificados externos a Configuration ManagerManage certificates external to Configuration Manager

Puede usar una solicitud de certificado y un método de instalación independiente de Configuration Manager.You can use a certificate request and installation method independent from Configuration Manager. Use el mismo proceso general, pero incluya los siguientes pasos adicionales:Use the same general process, but include the following additional steps:

  • Al instalar el cliente de Configuration Manager, use las opciones de línea de comandos MP y SubjectName.When you install the Configuration Manager client, use the MP and SubjectName command-line options. Escriba este comando: sudo ./ccmsetup -MP <management point internet FQDN> -SubjectName <certificate subject name>.Enter the following command: sudo ./ccmsetup -MP <management point internet FQDN> -SubjectName <certificate subject name>. El nombre de asunto del certificado distingue mayúsculas de minúsculas, por tanto escríbalo tal como aparece en los detalles del certificado.The certificate subject name is case-sensitive, so type it exactly as it appears in the certificate details.

    Ejemplo: el FQDN de Internet del punto de administración es server03.contoso.com.Example: The management point's internet FQDN is server03.contoso.com. El certificado de cliente Mac tiene el FQDN mac12.contoso.com como nombre común en el asunto del certificado.The Mac client certificate has the FQDN of mac12.contoso.com as a common name in the certificate subject. Use el comando siguiente: sudo ./ccmsetup -MP server03.contoso.com -SubjectName mac12.contoso.com.Use the following command: sudo ./ccmsetup -MP server03.contoso.com -SubjectName mac12.contoso.com

  • Si tiene más de un certificado que contiene el mismo asunto, especifique el número de serie de certificado que quiere usar para el cliente de Configuration Manager.If you have more than one certificate that contains the same subject value, specify the certificate serial number to use for the Configuration Manager client. Use el comando siguiente: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<serial number>".Use the following command: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<serial number>".

    Por ejemplo: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"For example: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

Renovar el certificado de cliente MacRenew the Mac client certificate

Este procedimiento quita el SMSID.This procedure removes the SMSID. El cliente de Configuration Manager para Mac requiere un identificador nuevo para usar un certificado nuevo o renovado.The Configuration Manager client for Mac requires a new ID to use a new or renewed certificate.

Importante

Después de reemplazar el SMSID del cliente, cuando elimine el recurso antiguo de la consola de Configuration Manager, también eliminará el historial del cliente almacenado.After you replace the client SMSID, when you delete the old resource in the Configuration Manager console, you also delete any stored client history. Por ejemplo, el historial del inventario de hardware de ese cliente.For example, hardware inventory history for that client.

  1. Cree y rellene una recopilación de dispositivos para los equipos Mac que deben renovar los certificados de equipo.Create and populate a device collection for the Mac computers that must renew the computer certificates.

  2. En el área de trabajo Activos y compatibilidad , inicie el Asistente para crear elemento de configuración.In the Assets and Compliance workspace, start the Create Configuration Item Wizard.

  3. En la página General del asistente, especifique la siguiente información:On the General page of the wizard, specify the following information:

    • Nombre: Quitar el SMSID para MacName: Remove SMSID for Mac

    • Tipo: Mac OS XType: Mac OS X

  4. En la página Plataformas admitidas, seleccione todas las versiones de Mac OS X.On the Supported Platforms page, select all Mac OS X versions.

  5. En la página Configuración, seleccione Nuevo.On the Settings page, select New. En la ventana Crear configuración, especifique la siguiente información:In the Create Setting window, specify the following information:

    • Nombre: Quitar el SMSID para MacName: Remove SMSID for Mac

    • Tipo de configuración: ScriptSetting type: Script

    • Tipo de datos: CadenaData type: String

  6. En la ventana Crear configuración, para Script de detección, seleccione Agregar script.In the Create Setting window, for Discovery script, select Add script. Esta acción especifica un script para detectar equipos Mac configurados con un SMSID.This action specifies a script to discover Mac computers configured with an SMSID.

  7. En la ventana Editar script de detección, escriba el siguiente script de shell:In the Edit Discovery Script window, enter the following shell script:

    defaults read com.microsoft.ccmclient SMSID  
    
  8. Haga clic en Aceptar para cerrar la ventana Editar script de detección.Choose OK to close the Edit Discovery Script window.

  9. En la ventana Crear configuración, para Script de corrección (opcional) , seleccione Agregar script.In the Create Setting window, for Remediation script (optional), choose Add script. Esta acción especifica un script para quitar el SMSID cuando se encuentra en los equipos Mac.This action specifies a script to remove the SMSID when it's found on Mac computers.

  10. En la ventana Crear script de corrección, escriba el siguiente script de shell:In the Create Remediation Script window, enter the following shell script:

    defaults delete com.microsoft.ccmclient SMSID  
    
  11. Haga clic en Aceptar para cerrar la ventana Crear script de corrección.Choose OK to close the Create Remediation Script window.

  12. En la página Reglas de cumplimiento, seleccione Nuevo.On the Compliance Rules page, choose New. Después, en la ventana Crear regla, especifique la siguiente información:Then in the Create Rule window, specify the following information:

    • Nombre: Quitar el SMSID para MacName: Remove SMSID for Mac

    • Configuración seleccionada: haga clic en Examinar y seleccione el script de detección especificado previamente.Selected setting: Choose Browse and then select the discovery script that you previously specified.

    • En el campo los siguientes valores, escriba: El dominio/par predeterminado (com.microsoft.ccmclient, SMSID) no existe.In the following values field: The domain/default pair of (com.microsoft.ccmclient, SMSID) does not exist.

    • Habilite la opción Ejecutar el script de corrección especificado cuando esta configuración no sea compatible.Enable the option to Run the specified remediation script when this setting is noncompliant.

  13. Complete el asistente.Complete the wizard.

  14. Creare una línea base de configuración que contenga este elemento de configuración.Create a configuration baseline that contains this configuration item. Implemente la línea base en la recopilación de destino.Deploy the baseline to the target collection.

    Para obtener más información, vea Crear líneas base de configuración.For more information, see How to create configuration baselines.

  15. Después de instalar un nuevo certificado en los equipos Mac a los que se ha quitado el SMSID, ejecute el siguiente comando para configurar el cliente para usar el nuevo certificado:After you install a new certificate on Mac computers that have the SMSID removed, run the following command to configure the client to use the new certificate:

    sudo defaults write com.microsoft.ccmclient SubjectName -string <subject_name_of_new_certificate>  
    

Consulte tambiénSee also

Preparar la implementación de clientes en equipos MacPrepare to deploy clients to Macs

Mantenimiento de clientes MacMaintain Mac clients