Comment déployer des clients sur mac

S’applique à : Configuration Manager (branche actuelle)

Cet article explique comment déployer et gérer le client Configuration Manager sur des ordinateurs Mac. Pour en savoir plus sur ce que vous devez configurer avant de déployer des clients sur des ordinateurs Mac, voir Préparer le déploiement de logiciels clients sur Mac.

Lorsque vous installez un nouveau client pour ordinateurs Mac, vous de devez également installer les mises à jour de Configuration Manager pour refléter les nouvelles informations client dans la console Configuration Manager.

Dans ces procédures, vous avez deux options pour installer les certificats clients. En savoir plus sur les certificats clients pour Mac dans Prepare to deploy client software to Macs.

Important

Pour déployer le client sur des appareils exécutant macOS Sierra, configurez correctement le nom d’objet du certificat de point de gestion. Par exemple, utilisez le nom de sujet du serveur de point de gestion.

Configurer des paramètres clients

Utilisez les paramètres du client par défaut pour configurer l’inscription pour les ordinateurs Mac. Vous ne pouvez pas utiliser les paramètres clients personnalisés. Pour demander et installer le certificat, le client Configuration Manager pour Mac requiert les paramètres du client par défaut.

  1. Dans la console Configuration Manager, allez dans l’espace de travail Administration. Sélectionnez le nœud Paramètres client, puis sélectionnez Client par défaut Paramètres.

  2. Sous l’onglet Accueil du ruban, dans le groupe Propriétés, choisissez Propriétés.

  3. Sélectionnez la section Inscription, puis configurez les paramètres suivants :

    1. Autoriser les utilisateurs à inscrire des appareils mobiles et des ordinateurs Mac: Oui

    2. Profil d’inscription : Choose Set Profile.

  4. Dans la boîte de dialogue Profil d’inscription d’appareil mobile, choisissez Créer.

  5. Dans la boîte de dialogue Créer un profil d’inscription, entrez un nom pour ce profil d’inscription. Ensuite, configurez le code du site de gestion. Sélectionnez le site principal Configuration Manager qui contient les points de gestion de ces ordinateurs Mac.

    Notes

    Si vous ne pouvez pas sélectionner le site, veillez à configurer au moins un point de gestion dans le site pour prendre en charge les appareils mobiles.

  6. Sélectionnez Ajouter.

  7. Dans la fenêtre Ajouter une autorité de certification pour les appareils mobiles, sélectionnez le serveur d’autorité de certification qui émettra des certificats sur les ordinateurs Mac.

  8. Dans la boîte de dialogue Créer un profil d’inscription, sélectionnez le modèle de certificat d’ordinateur Mac que vous avez précédemment créé.

  9. Sélectionnez OK pour fermer la boîte de dialogue Profil d’inscription, puis la boîte de dialogue Paramètres client par défaut.

    Conseil

    Si vous souhaitez modifier l’intervalle de stratégie client, utilisez l’intervalle d’interrogation de la stratégie client dans le groupe de paramètres client de stratégie de client.

Lors du téléchargement suivant de la stratégie du client par les appareils, Configuration Manager applique ces paramètres à tous les utilisateurs. Pour lancer la récupération de stratégie pour un seul client, voir Lancer la récupération de stratégie pour un client Configuration Manager.

Outre les paramètres du client d’inscription, assurez-vous que vous avez configuré les paramètres d’appareil client suivants :

Pour plus d’informations, voir Comment configurer les paramètres du client.

Télécharger le client pour macOS

  1. Téléchargez le package de fichiers client macOS, Microsoft Endpoint Configuration Manager - client macOS (64 bits). Enregistrez ConfigmgrMacClient.msi sur un ordinateur qui exécute Windows. Ce fichier n’est pas sur le support d’installation de Configuration Manager.

  2. Exécutez le programme d’installation sur Windows ordinateur. Extrayons le package client Mac, Macclient.dmg, dans un dossier sur le disque local. Le chemin d’accès par défaut C:\Program Files\Microsoft\System Center Configuration Manager for Mac client est .

  3. Copiez le fichier Macclient.dmg dans un dossier sur l’ordinateur Mac.

  4. Sur l’ordinateur Mac, exécutez Macclient.dmg pour extraire les fichiers dans un dossier sur le disque local.

  5. Dans le dossier, assurez-vous qu’il contient les fichiers suivants :

    • Ccmsetup: installe le client Configuration Manager sur vos ordinateurs Mac à l’aide de CMClient.pkg

    • CMDiagnostics: collecte les informations de diagnostic relatives au client Configuration Manager sur vos ordinateurs Mac

    • CMUninstall: désinstalle le client de vos ordinateurs Mac

    • CMAppUtil: convertit les packages d’application Apple dans un format que vous pouvez déployer en tant qu’application Configuration Manager

    • CMEnroll: demande et installe le certificat client pour un ordinateur Mac afin que vous pouvez ensuite installer le client Configuration Manager

Inscrire le client Mac

Inscrivez des clients individuels à l’aide de l’Assistant Inscription d’ordinateurs Mac.

Pour automatiser l’inscription pour de nombreux clients, utilisez l’outil CMEnroll.

Inscrire le client à l’aide de l’Assistant Inscription d’ordinateurs Mac

  1. Après avoir installé le client, l’Assistant Inscription de l’ordinateur s’ouvre. Pour démarrer manuellement l’Assistant, sélectionnez s’inscrire à partir de la page de préférence Configuration Manager.

  2. Sur la deuxième page de l’Assistant, fournissez les informations suivantes :

    • Nom d’utilisateur: le nom d’utilisateur peut être dans les formats suivants :

      • domain\name. Par exemple : contoso\mnorth

      • user@domain. Par exemple : mnorth@contoso.com

        Important

        Lorsque vous utilisez une adresse de messagerie pour remplir le champ Nom d’utilisateur, Configuration Manager remplit automatiquement le champ Nom du serveur. Il utilise le nom par défaut du serveur de point proxy d’inscription et le nom de domaine de l’adresse de messagerie. Si ces noms ne correspondent pas au nom du serveur proxy d’inscription, corrigez le nom du serveur lors de l’inscription.

        Le nom d’utilisateur et le mot de passe correspondant doivent correspondre à un compte d’utilisateur Active Directory qui dispose d’autorisations de lecture et d’inscription sur le modèle de certificat client Mac.

    • Nom du serveur: nom du serveur de point proxy d’inscription.

Automatisation des clients et des certificats avec CMEnroll

Utilisez cette procédure pour automatiser l’installation du client, demander et inscrire des certificats clients avec l’outil CMEnroll. Pour exécuter l’outil, vous devez avoir un compte d’utilisateur Active Directory.

  1. Sur l’ordinateur Mac, accédez au dossier dans lequel vous avez extrait le contenu du fichier Macclient.dmg.

  2. Entrez la commande suivante : sudo ./ccmsetup

  3. Patientez jusqu’à ce que le message d’installation terminée s’y voie. Bien que le programme d’installation affiche un message que vous devez redémarrer maintenant, ne redémarrez pas et continuez à l’étape suivante.

  4. Dans le dossier Outils sur l’ordinateur Mac, tapez la commande suivante : sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u '<user_name>'

    Une fois le client installé, l’Assistant Inscription d’ordinateurs Mac s’ouvre pour vous aider à inscrire l’ordinateur Mac. Pour plus d’informations, voir Inscrire le client à l’aide de l’Assistant Inscription d’ordinateurs Mac.

    Exemple : si le serveur proxy d’inscription est nommé server02.contoso.com et que vous accordez des autorisations contoso\mnorth pour le modèle de certificat client Mac, tapez la commande suivante : sudo ./CMEnroll -s server02.contoso.com -ignorecertchainvalidation -u 'contoso\mnorth'

    Notes

    Si le nom d’utilisateur inclut l’un des caractères suivants, l’inscription échoue : <>"+=, . Utilisez un certificat hors bande avec un nom d’utilisateur qui n’inclut pas ces caractères.

    Pour une expérience utilisateur plus transparente, scriptez les étapes d’installation. Ensuite, les utilisateurs doivent uniquement fournir leur nom d’utilisateur et leur mot de passe.

  5. Tapez le mot de passe du compte d’utilisateur Active Directory. Lorsque vous entrez cette commande, elle vous invite à entrer deux mots de passe. Le premier mot de passe est pour que le compte de super utilisateur exécute la commande. La deuxième invite est pour le compte d’utilisateur Active Directory. Les invites semblent identiques, veillez donc à les spécifier dans l’ordre correct.

  6. Patientez jusqu’à ce que le message correctement inscrit s’y voie.

  7. Pour limiter le certificat inscrit à Configuration Manager, sur l’ordinateur Mac, ouvrez une fenêtre terminal et a apporté les modifications suivantes :

    1. Entrez la commande sudo /Applications/Utilities/Keychain Access.app/Contents/MacOS/Keychain Access

    2. In the Keychain Access window, in the Keychains section, choose System. Ensuite, dans la section Catégorie, sélectionnez Clés.

    3. Développez les clés pour afficher les certificats clients. Recherchez le certificat avec une clé privée que vous avez installée, puis ouvrez la clé.

    4. Sous l’onglet Contrôle d’accès, sélectionnez Confirmer avant d’autoriser l’accès.

    5. Accédez à /Library/Application Support/Microsoft/CCM, sélectionnez CCMClient, puis choisissez Ajouter.

    6. Sélectionnez Enregistrer les modifications et fermez la boîte de dialogue Accès auchain.

  8. Redémarrez l’ordinateur Mac.

Pour vérifier que l’installation du client a réussi, ouvrez l’élément Configuration Manager dans Préférences système sur l’ordinateur Mac. Mettez également à jour et affichez la collection Tous les systèmes dans la console Configuration Manager. Confirmez que l’ordinateur Mac apparaît dans cette collection en tant que client géré.

Conseil

Pour résoudre les problèmes du client Mac, utilisez l’outil CMDiagnostics inclus dans le package client Mac. Utilisez-le pour collecter les informations de diagnostic suivantes :

  • Liste des processus en cours d’exécution
  • Version du système d’exploitation macOS X
  • rapports d’incident macOS X relatifs au client Configuration Manager, y compris CCM * .crash et System Preference.crash.
  • Fichier boM (Bill of Materials) et fichier de liste de propriétés (.plist) créés par l’installation du client Configuration Manager.
  • Contenu du dossier /Library/Application Support/Microsoft/CCM/Logs.

Les informations collectées par CmDiagnostics sont ajoutées à un fichier zip enregistré sur le bureau de l’ordinateur et nommé cmdiag-<hostname>-<datetime>.zip

Gérer les certificats externes à Configuration Manager

Vous pouvez utiliser une demande de certificat et une méthode d’installation indépendantes de Configuration Manager. Utilisez le même processus général, mais incluez les étapes supplémentaires suivantes :

  • Lorsque vous installez le client Configuration Manager, utilisez les options de ligne de commande MP et SubjectName. Entrez la commande suivante : sudo ./ccmsetup -MP <management point internet FQDN> -SubjectName <certificate subject name> . Le nom de l’objet du certificat étant sensible à la cas, tapez-le exactement tel qu’il apparaît dans les détails du certificat.

    Exemple : le FQDN Internet du point de gestion est server03.contoso.com. Le certificat client Mac a le nom de domaine complet mac12.contoso.com comme nom commun dans l’objet du certificat. Utilisez la commande suivante : sudo ./ccmsetup -MP server03.contoso.com -SubjectName mac12.contoso.com

  • Si vous avez plusieurs certificats qui contiennent la même valeur d’objet, spécifiez le numéro de série du certificat à utiliser pour le client Configuration Manager. Utilisez la commande suivante : sudo defaults write com.microsoft.ccmclient SerialNumber -data "<serial number>" .

    Par exemple : sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

Renouveler le certificat client Mac

Cette procédure supprime SMSID. Le client Configuration Manager pour Mac nécessite un nouvel ID pour utiliser un certificat nouveau ou renouvelé.

Important

Après avoir remplacé le SMSID client, lorsque vous supprimez l’ancienne ressource dans la console Configuration Manager, vous supprimez également tout historique client stocké. Par exemple, l’historique de l’inventaire matériel pour ce client.

  1. Créez et remplissez une collection d’appareils pour les ordinateurs Mac qui doivent renouveler les certificats d’ordinateur.

  2. Dans l’espace de travail Ressources et conformité, démarrez l’Assistant Créer un élément de configuration.

  3. Dans la page Général de l’Assistant, spécifiez les informations suivantes :

    • Nom: supprimer SMSID pour Mac

    • Type: Mac OS X

  4. Dans la page Plateformes pris en charge, sélectionnez toutes les versions macOS X.

  5. Dans la page Paramètres, sélectionnez Nouveau. Dans la fenêtre Créer un paramètre, spécifiez les informations suivantes :

    • Nom: supprimer SMSID pour Mac

    • Type de paramètre: Script

    • Type de données: Chaîne

  6. Dans la fenêtre Créer un paramètre, pour le script de découverte, sélectionnez Ajouter un script. Cette action spécifie un script pour découvrir les ordinateurs Mac configurés avec un SMSID.

  7. Dans la fenêtre Modifier le script de découverte, entrez le script shell suivant :

    defaults read com.microsoft.ccmclient SMSID  
    
  8. Choisissez OK pour fermer la fenêtre Modifier le script de découverte.

  9. Dans la fenêtre Créer un paramètre, pour le script de correction (facultatif), choisissez Ajouter un script. Cette action spécifie un script pour supprimer le SMSID lorsqu’il est trouvé sur les ordinateurs Mac.

  10. Dans la fenêtre Créer un script de correction, entrez le script de shell suivant :

    defaults delete com.microsoft.ccmclient SMSID  
    
  11. Choisissez OK pour fermer la fenêtre Créer un script de correction.

  12. Dans la page Règles de conformité, choisissez Nouveau. Ensuite, dans la fenêtre Créer une règle, spécifiez les informations suivantes :

    • Nom: supprimer SMSID pour Mac

    • Paramètre sélectionné : choisissez Parcourir, puis sélectionnez le script de découverte que vous avez précédemment spécifié.

    • Dans le champ de valeurs suivant : La paire domaine/par défaut de (com.microsoft.ccmclient, SMSID) n’existe pas.

    • Activez l’option pour exécuter le script de correction spécifié lorsque ce paramètre n’est pas conforme.

  13. Suivez les instructions de l’Assistant.

  14. Créez une ligne de base de configuration qui contient cet élément de configuration. Déployez la ligne de base sur la collection cible.

    Pour plus d’informations, voir Comment créer des lignes de base de configuration.

  15. Une fois que vous avez installé un nouveau certificat sur les ordinateurs Mac sur qui le SMSID a été supprimé, exécutez la commande suivante pour configurer le client afin qu’il utilise le nouveau certificat :

    sudo defaults write com.microsoft.ccmclient SubjectName -string <subject_name_of_new_certificate>  
    

Voir aussi

Préparer le déploiement de clients sur mac

Gérer les clients Mac