Préparer le déploiement d’un logiciel client sur mac
S’applique à : Gestionnaire de Configuration (branche actuelle)
Importante
À compter de janvier 2022, cette fonctionnalité de Configuration Manager est déconseillée. Pour plus d’informations, consultez Ordinateurs Mac.
Suivez ces étapes pour vous assurer que vous êtes prêt à déployer le client Configuration Manager sur des ordinateurs Mac.
Pour obtenir la liste des versions prises en charge, consultez Systèmes d’exploitation pris en charge pour les clients et les appareils.
Spécifications des certificats
L’installation et la gestion des clients pour les ordinateurs Mac nécessitent des certificats d’infrastructure à clé publique (PKI). Les certificats PKI sécurisent la communication entre les ordinateurs Mac et le site Configuration Manager à l’aide de l’authentification mutuelle et des transferts de données chiffrés. Configuration Manager pouvez demander et installer un certificat client utilisateur. Il utilise les services de certification avec une autorité de certification d’entreprise, ainsi que le point d’inscription Configuration Manager et le point proxy d’inscription. Vous pouvez également demander et installer un certificat d’ordinateur indépendamment de Configuration Manager. Ce certificat doit répondre aux exigences du certificat Configuration Manager.
Configuration Manager clients Mac recherchent toujours la révocation des certificats. Vous ne pouvez pas désactiver cette fonction.
Si les clients Mac ne peuvent pas localiser la liste de révocation de certificats, ils ne peuvent pas se connecter à Configuration Manager systèmes de site. En particulier pour les clients Mac dans une autre forêt que l’autorité de certification émettrice, vérifiez la conception de votre liste de révocation de certificats. Assurez-vous que les clients Mac peuvent localiser et télécharger une liste de révocation de certificats.
Avant d’installer le client Configuration Manager sur un ordinateur Mac, décidez comment installer le certificat client :
Utilisez Configuration Manager’inscription à l’aide de l’outil CMEnroll. Le processus d’inscription ne prend pas en charge le renouvellement automatique des certificats. Réinscrivez les ordinateurs Mac avant l’expiration du certificat.
Pour plus d’informations sur les exigences de certificat client Mac, consultez Configuration requise des certificats PKI pour Configuration Manager.
Les clients Mac sont automatiquement affectés au site Configuration Manager qui les gère. Les clients Mac s’installent en tant que clients Internet uniquement, même si la communication est limitée à l’intranet. Cette configuration signifie qu’ils communiquent avec les points de gestion internet et les points de distribution dans leur site attribué. Les ordinateurs Mac ne communiquent pas avec les systèmes de site en dehors du site qui leur est attribué.
Importante
Le client Configuration Manager pour macOS ne peut pas être utilisé pour se connecter à un point de gestion configuré pour utiliser un réplica de base de données.
Déployer un certificat de serveur web sur des serveurs de système de site
Si ces systèmes de site ne l’ont pas, déployez un certificat de serveur web sur les ordinateurs qui ont ces rôles de système de site :
Point de gestion
Point de distribution
Point d’inscription
Point de proxy d’inscription
Le certificat de serveur web doit inclure le nom de domaine complet Internet spécifié dans les propriétés du système de site. Le serveur n’a pas besoin d’être accessible à partir d’Internet pour prendre en charge les ordinateurs Mac. Si vous n’avez pas besoin d’une gestion des clients basée sur Internet, vous pouvez spécifier la valeur de nom de domaine complet intranet pour le nom de domaine complet Internet.
Spécifiez la valeur du nom de domaine complet Internet du système de site dans le certificat de serveur web pour le point de gestion, le point de distribution et le point proxy d’inscription.
Pour plus d’informations sur un exemple de déploiement, consultez Déploiement du certificat de serveur web pour les systèmes de site qui exécutent IIS.
Déployer un certificat d’authentification client sur des serveurs de système de site
Si ces systèmes de site ne l’ont pas, déployez un certificat d’authentification client sur les ordinateurs qui hébergent ces rôles de système de site :
Point de gestion
Point de distribution
Pour obtenir un exemple de déploiement qui crée et installe le certificat client pour les points de gestion, consultez Déploiement du certificat client pour les ordinateurs Windows.
Pour obtenir un exemple de déploiement qui crée et installe le certificat client pour les points de distribution, consultez Déploiement du certificat client pour les points de distribution.
Importante
Pour déployer le client sur des appareils exécutant macOS Sierra, le nom d’objet du certificat de point de gestion doit être configuré correctement. Par exemple, utilisez le nom de domaine complet du serveur de point d’administration.
Préparer le modèle de certificat client pour les Mac
Le modèle de certificat doit disposer des autorisations Lecture et Inscription pour le compte d’utilisateur qui inscrit le certificat sur l’ordinateur Mac.
Pour plus d’informations, consultez Déploiement du certificat client pour les ordinateurs Mac.
Configurer le point de gestion et le point de distribution
Configurez les points de gestion pour les options suivantes :
HTTPS
Autoriser les connexions client à partir d’Internet. Cette valeur de configuration est requise pour gérer les ordinateurs Mac. Toutefois, cela ne signifie pas que les serveurs de système de site doivent être accessibles à partir d’Internet.
Autoriser les appareils mobiles et les ordinateurs Mac à utiliser ce point de gestion
Les points de distribution ne sont pas nécessaires pour installer le client pour Mac. Si vous souhaitez déployer des logiciels sur ces ordinateurs après avoir installé le client, configurez les points de distribution pour autoriser les connexions client à partir d’Internet.
Pour configurer des points de gestion et des points de distribution pour prendre en charge les Mac
Avant de commencer cette procédure, veillez à configurer le point de gestion et le point de distribution avec un nom de domaine complet Internet. Si ces serveurs ne prennent pas en charge la gestion des clients basée sur Internet, spécifiez le nom de domaine complet intranet comme valeur de nom de domaine complet Internet.
Les rôles de système de site doivent se trouver dans un site principal.
Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Configuration du site, puis sélectionnez le nœud Serveurs et rôles de système de site. Sélectionnez ensuite le serveur qui dispose des rôles de système de site appropriés.
Dans le volet d’informations, sélectionnez le rôle Point de gestion , puis sélectionnez Propriétés dans le ruban. Dans la fenêtre Propriétés du point de gestion , configurez les options suivantes :
Choisissez HTTPS.
Choisissez Autoriser les connexions client internet uniquement ou Autoriser les connexions intranet et client Internet. Ces options nécessitent un nom de domaine complet (FQDN) internet ou intranet.
Choisissez Autoriser les appareils mobiles et les ordinateurs Mac à utiliser ce point de gestion.
Sélectionnez OK pour enregistrer cette configuration.
Dans le volet d’informations du nœud Rôles de serveur et de système de site, sélectionnez le rôle Point de distribution , puis sélectionnez Propriétés dans le ruban. Dans la fenêtre Propriétés du point de distribution , configurez les options suivantes :
Choisissez HTTPS.
Choisissez Autoriser les connexions client internet uniquement ou Autoriser les connexions intranet et client Internet. Ces options nécessitent un nom de domaine complet (FQDN) internet ou intranet.
Choisissez Importer le certificat, accédez au fichier de certificat du point de distribution client exporté, puis spécifiez le mot de passe.
Répétez cette procédure pour tous les points de gestion et points de distribution dans les sites principaux qui gèrent les ordinateurs Mac.
Configurer le point de proxy d’inscription et le point d’inscription
Installez les deux rôles sur le même site. Vous n’avez pas besoin de les installer sur le même serveur de système de site ou dans la même forêt Active Directory.
Pour plus d’informations sur l’emplacement des rôles de système de site et les considérations à prendre en compte, consultez Rôles de système de site.
Pour ajouter les rôles de système de site afin de prendre en charge les ordinateurs Mac, consultez Installer des rôles de système de site.
Dans la page Sélection du rôle système , sélectionnez Point de proxy d’inscription et Point d’inscription dans la liste des rôles disponibles.
Installer le point Reporting Services
Pour plus d’informations, consultez Installer le point reporting services.
Prochaines étapes
Déployer le client Configuration Manager sur des ordinateurs Mac
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour