Ügyfélszoftverek központi telepítése Mac-számítógépekreHow to deploy clients to Macs

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Ez a témakör ismerteti, hogyan helyezhet üzembe és karbantartása a Configuration Manager-ügyfél Mac számítógépeken.This topic describes how to deploy and maintain the Configuration Manager client on Mac computers. Rendelkezik konfigurálása előtt ügyfelek központi telepítése Mac számítógépekre, lásd: ügyfélszoftver központi telepítése Mac-számítógépekre történő előkészítéséhez.To learn about what you have to configure before deploying clients to Mac computers, see Prepare to deploy client software to Macs.

Ha egy új ügyfél Mac számítógépekre telepíti, lehetséges, hogy is a Configuration Manager frissítéseinek tükrözzék az új ügyfélinformációk megjelenjenek a Configuration Manager konzol telepítéséhez.When you install a new client for Mac computers, you might have to also install Configuration Manager updates to reflect the new client information in the Configuration Manager console.

Ezekkel az eljárásokkal az ügyféltanúsítványok telepítése két lehetősége van.In these procedures, you have two options for installing client certificates. További információk a Mac számítógépek ügyféltanúsítványainak ügyfélszoftver központi telepítése Mac-számítógépekre történő előkészítéséhez.Read more about client certificates for Macs in Prepare to deploy client software to Macs.

Fontos

Az ügyfél eszközökre telepíteni kívánt macOS Sierra fut, a tulajdonos nevét a felügyeleti pont tanúsítványának kell megfelelően kell konfigurálni, például a a felügyeletipont-kiszolgáló teljes Tartományneve.To deploy the client to devices running macOS Sierra, the Subject name of the management point certificate must be configured correctly, for example, by using the FQDN of the management point server.

A beléptetéshez szükséges ügyfélbeállítások konfigurálásaConfigure client settings for enrollment

Kell használnia a alapértelmezett ügyfélbeállítások beléptetés Mac számítógépekhez; beállítása nem használhat egyéni ügyfélbeállításokat.You must use the default client settings to configure enrollment for Mac computers; you cannot use custom client settings.

Erre azért szükség a Configuration Manager használatával igényelhet és telepíteni tudja a tanúsítványt a MacThis is required for Configuration Manager to request and install the certificate on the Mac.

Az alapértelmezett ügyfélbeállítások a Configuration Manager segítségével igényelhessen tanúsítványokat a Mac számítógépekhez konfigurálásaTo configure the default client settings for Configuration Manager to enroll certificates for Macs

  1. Kattintson a Configuration Manager konzol felügyeleti > ügyfélbeállítások > alapértelmezett ügyfélbeállítások.In the Configuration Manager console, choose Administration > Client Settings > Default Client Settings.

  2. Az a Home lap a tulajdonságok csoportjában válassza tulajdonságok.On the Home tab, in the Properties group, choose Properties.

  3. Válassza ki a beléptetési szakaszt, és adja meg ezeket a beállításokat:Select the Enrollment section, and then configure these settings:

    1. Felhasználók regisztrálhatnak a mobileszközök és Mac számítógépek: IgenAllow users to enroll mobile devices and Mac computers:Yes

    2. Beléptetési profil: Válasszon profil megadása.Enrollment profile: Choose Set Profile.

  4. Az a mobileszköz-beléptetési profilok párbeszédpanelen válassza ki létrehozása.In the Mobile Device Enrollment Profile dialog box, choose Create.

  5. A Beléptetési profil létrehozása párbeszédpanelen adjon nevet ennek a beléptetési profilnak, majd adja meg a Felügyeleti hely kódjabeállítás értékét.In the Create Enrollment Profile dialog box, enter a name for this enrollment profile, and then configure the Management site code. Válassza ki a Configuration Manager elsődleges helyet, amely a Mac számítógépeket kezelő felügyeleti pontokat tartalmazza.Select the Configuration Manager primary site that contains the management points that will manage the Mac computers.

    Megjegyzés

    Ha nem lehet kijelölni a helyet, akkor ellenőrizze, hogy a helyen legalább egy felügyeleti pont be legyen állítva a mobileszközök kezelésére.If you cannot select the site, check that at least one management point in the site is configured to support mobile devices.

  6. Válasszon hozzáadása.Choose Add.

  7. Az a hitelesítésszolgáltató hozzáadása mobileszközökhöz párbeszédpanelen jelölje ki a hitelesítésszolgáltató (CA) kiszolgáló, amely tanúsítványokat fog kibocsátani a Mac számítógépek.In the Add Certification Authority for Mobile Devices dialog box, select the certification authority (CA) server that will issue certificates to Mac computers.

  8. Az a beléptetési profil létrehozása párbeszédpanelen válassza ki azt a Mac számítógép-tanúsítvány a 3. lépésben létrehozott sablont.In the Create Enrollment Profile dialog box, select the Mac computer certificate template that you created in Step 3.

  9. Kattintson a OK bezárásához a beléptetési profil párbeszédpanelen, majd a alapértelmezett ügyfélbeállítások párbeszédpanel megnyitásához.Click OK to close the Enrollment Profile dialog box, and then the Default Client Settings dialog box.

    Tipp

    Ha az ügyfél házirend időközt módosítani kívánja, ügyfélházirend lekérdezési időköze a a ügyfélházirend beállításcsoportban.If you want to change the client policy interval, use Client policy polling interval in the Client Policy client setting group.

    Minden felhasználó teszi ezekkel a beállításokkal a következő alkalommal ügyfélházirendet töltenek.All users will be configured with these settings the next time that they download client policy. Egy ügyfél házirend lekérésének kezdeményezéséhez, lásd: Házirendlekérésről kezdeményezése a Configuration Manager-ügyfél.To initiate policy retrieval for a single client, see Initiate Policy Retrieval for a Configuration Manager Client.

    A beléptetési ügyfélbeállításokon kívül konfigurálja a következő ügyfél-Eszközbeállítás biztosítja:In addition to the enrollment client settings, ensure that you have configured the following client device settings:

Megjegyzés

A Configuration Manager-ügyfél beállításaival kapcsolatos további információkért lásd: ügyfélbeállítások konfigurálása a System Center Configuration Managerben.For more information about Configuration Manager client settings, see How to configure client settings in System Center Configuration Manager.

Az ügyfél forrásfájljainak letöltése Mac számítógépekhezDownload the client source files for Macs

  1. Töltse le a Mac OS X ügyfélfájlcsomagját ( ConfigmgrMacClient.msi), és mentse a fájlt egy Windows rendszerű számítógépre.Download the Mac OS X client file package, ConfigmgrMacClient.msi, and save it to a computer that runs Windows.

    Ez a fájl nem található meg a Configuration Manager telepítési adathordozójáról.This file is not supplied on the Configuration Manager installation media. Ezt a fájlt a Microsoft letöltőközpontbóltöltheti le.You can download this file from the Microsoft Download Center.

  2. Futtassa a Windows számítógépen ConfigmgrMacClient.msi kibontásához a Mac ügyfél csomag, a helyi lemez egy mappájába Macclient.dmg (alapértelmezés szerint C:\Program Files (x86) \Microsoft\System Center 2012 Configuration Manager Mac Client\).On the Windows computer, run ConfigmgrMacClient.msi to extract the Mac client package, Macclient.dmg to a folder on the local disk (by default C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client\).

  3. Másolja a Macclient.dmg fájlt a Mac számítógép egyik mappájába.Copy the Macclient.dmg file to a folder on the Mac computer.

  4. A Mac számítógépen futtassa a Macclient.dmg fájlt a fájlok mappa a helyi lemezen.On the Mac computer, run the Macclient.dmg file to extract the files to a folder on the local disk.

  5. A mappában győződjön meg arról, hogy a Ccmsetup és a CMClient.pkg fájl ki van bontva, és létrejött egy Tools (Eszközök) nevű mappa, amelyben megtalálható a CMDiagnostics, a CMUninstall, a CMAppUtil és a CMEnroll eszköz.In the folder, ensure that the files Ccmsetup and CMClient.pkg are extracted and that a folder named Tools is created that contains the CMDiagnostics, CMUninstall, CMAppUtil and CMEnroll tools.

    • Ccmsetup: A Configuration Manager-ügyfél a Mac számítógépekre telepíti.Ccmsetup: Installs the Configuration Manager client on your Mac computers.

    • CMDiagnostics: A Configuration Manager-ügyfél a Mac számítógépeken kapcsolatos diagnosztikai adatokat gyűjt.CMDiagnostics: Collects diagnostic information related to the Configuration Manager client on your Mac computers.

    • CMUninstall: Eltávolítja az ügyfél a Mac számítógépekről.CMUninstall: Uninstalls the client from your Mac computers.

    • CMAppUtil: Konvertálja az Apple-alkalmazáscsomagokat olyan formátumra, amely a Configuration Manager-alkalmazás telepíthető központilag.CMAppUtil: Converts Apple application packages into a format that can be deployed as a Configuration Manager application.

    • CMEnroll: Kéri le és telepíti az ügyféltanúsítványt egy Mac számítógéphez, hogy telepíthesse a Configuration Manager-ügyfél.CMEnroll: Requests and installs the client certificate for a Mac computer so that you can then install the Configuration Manager client.

Telepítse az ügyfelet, és ezután regisztrálhatják az ügyféltanúsítványt a Mac gépenInstall the client and then enroll the client certificate on the Mac

Az egyes ügyfelek regisztrálhatja a Mac számítógép beléptetési varázslójának.You can enroll individual clients with the Mac Computer Enrollment wizard.

Amely lehetővé teszi a sok ügyfél igénylése automation, használja a CMEnroll eszköz.For automation that enables enrollment of many clients, use the CMEnroll tool.

Az ügyfél és a Mac számítógép beléptetési varázslójának regisztrálásaEnroll the client with the Mac Computer Enrollment Wizard

  1. Miután az ügyfél telepítése befejeződött, a számítógép beléptetési varázslójának nyílik meg.After you have finished installing the client, the Computer Enrollment wizard opens. Ha a varázsló nem lehet megnyitni, vagy ha véletlenül bezárja azt, kattintson a beléptetés a a Configuration Manager beállításlapján való megnyitásához.If the wizard does not open, or if you accidentally close it, click Enroll from the Configuration Manager preference page to open it.

  2. A varázsló második lapján adja meg:On the second page of the wizard, provide:

    • User name (Felhasználónév) – A felhasználónév az alábbi formátumokban lehet:User name - The user name can be in the following formats:

      • "TARTOMÁNY\név".'domain\name'. Példa: 'contoso\mnorth'For example: 'contoso\mnorth'

      • 'user@domain'. 'user@domain'. Például: "mnorth@contoso.com"For example: 'mnorth@contoso.com'

        Fontos

        Használatakor egy e-mail címet feltöltése a felhasználónév mezőben a Configuration Manager automatikusan használja az e-mail cím tartománynevével és a beléptetési proxypont kiszolgálójának alapértelmezett neve feltöltése a kiszolgálónév mező.When you use an email address to populate the User name field, Configuration Manager automatically uses the domain name of the email address and the default name of the enrollment proxy point server to populate the Server name field. Ha a tartománynév és kiszolgálónév nem egyezik a beléptetési proxypont kiszolgálójának nevét, kérje meg a felhasználókat a megfelelő nevét, amikor beléptetik Mac számítógépüket.If this domain name and server name do not match the name of the enrollment proxy point server, tell your users the correct name to use when enrolling their Mac computers.

        A felhasználónévnek és a hozzá tartozó jelszónak egyeznie kell egy olyan Active Directory-fiókkal, amely rendelkezik olvasási és beléptetési engedéllyel a Mac ügyféltanúsítvány-sablonhoz.The user name and corresponding password must match an Active Directory user account that is granted Read and Enroll permissions on the Mac client certificate template.

    • Jelszó -adja meg a megadott felhasználónévhez tartozó jelszót.Password - Enter a corresponding password for the user name specified.

    • Kiszolgálónév -adja meg a beléptetési proxypont kiszolgálójának nevét.Server name - Enter the name of the enrollment proxy point server.

Ügyfél és a tanúsítvány automatizálása a CMEnrollClient and certificate automation with CMEnroll

Ezzel az eljárással az ügyfél telepítése és igénylése automatizálását és regisztrálása a CMEnroll eszközzel ügyféltanúsítványokat.Use this procedure for automation of client installation and requesting and enrollment of client certificates with the CMEnroll tool. Az eszköz futtatásához rendelkeznie kell egy Active Directory-felhasználói fiókot.To run the tool you must have an Active Directory user account.

  1. A Mac számítógépen keresse meg a mappát, amelyikbe kibontotta a Macclient.dmg fájl tartalmát.On the Mac computer, navigate to the folder where you extracted the contents of the Macclient.dmg file.

  2. Írja be a következő parancssort: sudo ./ccmsetupEnter the following command-line: sudo ./ccmsetup

  3. Várjon, amíg megjelenik a Completed installation (A telepítés kész) üzenet.Wait until you see the Completed installation message. Bár a telepítő most újraindítást kérő üzenetet jelenít meg, ne indítsa újra, és folytassa a következő lépéssel.Although the installer displays a message that you must restart now, do not restart, and continue to the next step.

  4. A Mac számítógép eszközök mappájában írja be a következőt: sudo. / CMEnroll -s <beléptetési_proxykiszolgáló_neve > - ignorecertchainvalidation -u <felhasználónév ' >From the Tools folder on the Mac computer, type the following: sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <user name'>

    Az ügyfél telepítése után megnyílik a Mac számítógép Computer Enrollment (Számítógép beléptetése) varázslója a Mac számítógép beléptetéséhez.After the client installs, the Mac Computer Enrollment wizard opens to help you enroll the Mac computer. Ha ezzel a a módszerrel kívánja beléptetni az ügyfelet, olvassa el a témakör To enroll the client by using the Mac Computer Enrollment Wizard című szakaszát.To enroll the client by this method, see To enroll the client by using the Mac Computer Enrollment Wizard in this topic.

  5. Írja be az Active Directory felhasználói fiók jelszavát.Type the password for the Active Directory user account. Ez a parancs beírásakor a rendszer két jelszót kéri: Először a felügyelői fiók a parancs futtatásához van.When you enter this command, you are asked for two passwords: The first prompt is for the super user account to run the command. Másodjára az Active Directory-fiók jelszavát kell beírni.The second prompt is for the Active Directory user account. A jelszókérések egyformák, ezért győződjön meg arról, hogy a megfelelő sorrendben írja be a jelszavakat.The prompts look identical, so make sure that you specify them in the correct sequence.

    A felhasználónév az alábbi formátumokban lehet:The user name can be in the following formats:

    • "TARTOMÁNY\név".'domain\name'. Példa: 'contoso\mnorth'For example: 'contoso\mnorth'

    • 'user@domain'. 'user@domain'. Például: "mnorth@contoso.com"For example: 'mnorth@contoso.com'

      A felhasználónévnek és a hozzá tartozó jelszónak egyeznie kell egy olyan Active Directory-fiókkal, amely rendelkezik olvasási és beléptetési engedéllyel a Mac ügyféltanúsítvány-sablonhoz.The user name and corresponding password must match an Active Directory user account that is granted Read and Enroll permissions on the Mac client certificate template.

      Például: Ha a beléptetési proxypont kiszolgálójának neve server02.contoso.com, és a felhasználónevet contoso\mnorth lett engedélyeket a Mac ügyféltanúsítvány-sablonjához, írja be a következőt: sudo. / CMEnroll -s server02.contoso.com – ignorecertchainvalidation -u 'contoso\mnorth'Example: If the enrollment proxy point server is named server02.contoso.com, and a user name of contoso\mnorth has been granted permissions for the Mac client certificate template, type the following: sudo ./CMEnroll -s server02.contoso.com -ignorecertchainvalidation -u 'contoso\mnorth'

      Megjegyzés

      Ha a felhasználónév a karakterek valamelyikét tartalmazza <> "+=, beléptetés sikertelen lesz.If the username contains any of the characters <>"+=, enrollment will fail. Szerezzen be egy sávon kívüli tanúsítványt, amelyben a felhasználónév nem tartalmazhatja a következő karaktereket.Obtain an out-of-band certificate with a username that does not contain these characters.

      A zökkenőmentes felhasználói élmény érdekében a telepítési lépésekről és parancsokról készíthet egy parancsfájlt, hogy a felhasználóknak csak a felhasználónevet és a jelszót kelljen megadniuk.For a more seamless user experience, you can script the installation steps and commands so that users only have to supply their user name and password.

  6. Várjon, amíg megjelenik a Successfully enrolled (A beléptetés sikerült) üzenet.Wait until you see the Successfully enrolled message.

  7. A regisztrált tanúsítvány a Configuration Manager, a Mac számítógépen nyisson meg egy terminálablakot, és hajtsa végre a következő módosításokat:To limit the enrolled certificate to Configuration Manager, on the Mac computer, open a terminal window and make the following changes:

    a.a. Írja be a következő parancsot: sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ AccessEnter the command sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    b.b. A a Keychain Access párbeszédpanel a Keychains területen válassza a rendszer, majd a a kategória területen válassza a kulcsok.In the Keychain Access dialog box, in the Keychains section, choose System, and then, in the Category section, choose Keys.

    c.c. Az ügyfél tanúsítványainak megtekintéséhez bontsa ki a kulcsokat.Expand the keys to view the client certificates. Ha az imént telepített privát kulccsal azonosította a tanúsítványt, kattintson duplán a kulcsra.When you have identified the certificate with a private key that you have just installed, double-click the key.

    d.d. Az a hozzáférés-vezérlés lapra, majd megerősítés hozzáférés engedélyezése előtt.On the Access Control tab, choose Confirm before allowing access.

    e.e. Keresse meg a Library/Application Support/Microsoft/CCM, jelölje be CCMClient, és válassza a Hozzáadás.Browse to /Library/Application Support/Microsoft/CCM, select CCMClient, and then choose Add.

    f.f. Válasszon módosítások mentése és zárja be a Keychain Access párbeszédpanel megnyitásához.Choose Save Changes and close the Keychain Access dialog box.

  8. Indítsa újra a Mac számítógépet.Restart the Mac computer.

    Ellenőrizze az ügyféltelepítés sikerességét a Mac számítógép System Preferences (Rendszerbeállítások) beállításában a Configuration Manager elem megnyitásával.Verify that the client installation is successful by opening the Configuration Manager item in System Preferences on the Mac computer. Frissítheti és megtekintheti a Minden rendszer gyűjteményt is, és meggyőződhet arról, hogy a Mac számítógép része a gyűjteménynek mint felügyelt ügyfél.You can also update and view the All Systems collection to confirm that the Mac computer now appears in this collection as a managed client.

Tipp

A Mac-ügyfél megoldhatja, használhatja a következő diagnosztikai információt gyűjthet a Mac OS X ügyfélcsomag részét képező CMDiagnostics programot:To help troubleshoot the Mac client, you can use the CMDiagnostics program that is included with the Mac OS X client package to collect the following diagnostic information:

  • Futó folyamatok listájaA list of running processes

    • A Mac OS X operációs rendszer verziójaThe Mac OS X operating system version
    • Mac OS X rendszer a Configuration Manager-ügyfél, beleértve a vonatkozó jelentések CCM*.crash és System Preference.crash.Mac OS X crash reports relating to the Configuration Manager client including CCM*.crash and System Preference.crash.
    • A Anyagjegyzékfájl (BOM) és tulajdonságlistafájl (.plist) hozta létre a Configuration Manager-ügyfél telepítésére.The Bill of Materials (BOM) file and property list (.plist) file created by the Configuration Manager client installation.
    • A /Library/Application Support/Microsoft/CCM/Logs mappa tartalma.The contents of the folder /Library/Application Support/Microsoft/CCM/Logs.

    A CmDiagnostics által gyűjtött adatok egy zip-fájl, amely a számítógép asztalára ment és nevű kerül cmdiag-<hostname>-<datetime>.zipThe information collected by CmDiagnostics is added to a zip file that is saved to the desktop of the computer and is named cmdiag-<hostname>-<datetime>.zip

A tanúsítvány lekérését és telepítését módszer, amely független a Configuration ManagerUse a certificate request and installation method that is independent from Configuration Manager

Először, ezek folyamatban speciális feladatokat a ügyfélszoftver központi telepítése Mac-számítógépekre történő előkészítéséhez:First, perform these specific tasks from Prepare to deploy client software to Macs:

  1. Helyrendszer-kiszolgálók egy webkiszolgáló-tanúsítvány telepítéseDeploy a web server certificate to site system servers

  2. Ügyfél-hitelesítési tanúsítvány központi telepítése a helyrendszer-kiszolgálókonDeploy a client authentication certificate to site system servers

  3. A felügyeleti pont és terjesztési pont konfigurálásaConfigure the management point and distribution point

  4. Nem kötelező: A jelentéskészítési szolgáltatási pont telepítéseOptional: Install the reporting services point

Ezután hajtsa végre ezeket a feladatokat:Then, perform these tasks:

  1. Az ügyfél forrásfájljainak letöltése Mac számítógépekhez .Download the client source files for Macs .
  2. Kövesse az utasításokat, amelyek a kiválasztott tanúsítvány lekéréséhez és telepítéséhez az ügyféltanúsítványt a Mac számítógép központi telepítési módszerét kísérik.Use the instructions that accompany your chosen certificate deployment method to request and install the client certificate on the Mac computer.
  3. Keresse meg azt a mappát, amelyikbe kibontotta a Microsoft letöltőközpontból beszerzett Macclient.dmg fájl tartalmát.Navigate to the folder where you extracted the contents of the macclient.dmg file that you downloaded from the Microsoft Download Center.

  4. Írja be a következő parancssort: sudo. / ccmsetup – MP < felügyeleti pont internetes teljes tartománynév> - SubjectName < tanúsítvány tárgy értéke>.Enter the following command-line: sudo ./ccmsetup -MP <management point Internet FQDN> -SubjectName <certificate subject value>. A tanúsítvány tárgyában a kisbetűket és nagybetűket pontosan ugyanúgy kell megadni, ahogy a tanúsítvány részleteinél látható.The certificate subject value is case-sensitive, so type it exactly as it appears in the certificate details.

    Például: Ha az internetes FQDN a helyrendszer tulajdonságainál van server03.contoso.com és a Mac ügyfél tanúsítványán az FQDN mac12.contoso.com közös névként a tanúsítvány tárgyában csupa kisbetűvel, írja be: sudo. / ccmsetup – MP server03.contoso.com – SubjectName mac12.contoso.comExample: If the Internet FQDN in the site system properties is server03.contoso.com and the Mac client certificate has the FQDN of mac12.contoso.com as a common name in the certificate subject, type: sudo ./ccmsetup -MP server03.contoso.com -SubjectName mac12.contoso.com

  5. Várjon, amíg megjelenik a Completed installation (A telepítés kész) üzenet, és indítsa újra a Mac számítógépet.Wait until you see the Completed installation message and then restart the Mac computer.

  6. Győződjön meg arról, hogy elérhető-e a Configuration Manager, a Mac számítógépen-e a tanúsítvány, nyisson meg egy terminálablakot, és ezeket a módosításokat:To make sure that this certificate is accessible to Configuration Manager, on the Mac computer, open a terminal window and make these changes:

    a.a. Írja be a következő parancsot: sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ AccessEnter the command sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    b.b. A a Keychain Access párbeszédpanel a Keychains területen válassza a rendszer, majd a a kategória területen válassza a kulcsok.In the Keychain Access dialog box, in the Keychains section, choose System, and then, in the Category section, choose Keys.

    c.c. Az ügyfél tanúsítványainak megtekintéséhez bontsa ki a kulcsokat.Expand the keys to view the client certificates. Ha az imént telepített privát kulccsal azonosította a tanúsítványt, kattintson duplán a kulcsra.When you have identified the certificate with a private key that you have just installed, double-click the key.

    d.d. Az a hozzáférés-vezérlés lapra, majd megerősítés hozzáférés engedélyezése előtt.On the Access Control tab, choose Confirm before allowing access.

    e.e. Keresse meg a Library/Application Support/Microsoft/CCM, jelölje be CCMClient, és válassza a Hozzáadás.Browse to /Library/Application Support/Microsoft/CCM, select CCMClient, and then choose Add.

    f.f. Válasszon módosítások mentése és zárja be a Keychain Access párbeszédpanel megnyitásához.Choose Save Changes and close the Keychain Access dialog box.

  7. Ha egynél több tanúsítványa van, amelyikben a tárgy értéke ugyanaz, meg kell adnia a tanúsítvány sorozatszámát, hogy azonosítsa a Configuration Manager-ügyfél használni kívánt tanúsítványt.If you have more than one certificate that contains the same subject value, you must specify the certificate serial number to identify the certificate that you want to use for the Configuration Manager client. Ehhez a következő paranccsal: sudo defaults write com.microsoft.ccmclient SerialNumber-data "< sorozatszám>".To do this, use the following command: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<serial number>".

    Például így: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"For example: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

    Győződjön meg arról, hogy az ügyfél telepítése sikeres megnyitásával a Configuration Manager elemnek, rendszerbeállítások a macre.Verify that the client installation is successful by opening the Configuration Manager item in System Preferences on the Mac. Is frissítheti és megtekintheti a minden rendszer győződjön meg arról, hogy a Mac megjelenik-e a gyűjteménynek mint felügyelt ügyfél-gyűjteményben.You can also update and view the All Systems collection to confirm that the Mac appears in this collection as a managed client.

A Mac-ügyfél tanúsítványának megújításaRenewing the Mac client certificate

A Mac számítógépeken a számítógép tanúsítványának megújítása előtt használja a következő eljárást.Use the following procedure before you renew the computer certificate on Mac computers.

Ez a folyamat eltávolítja az SMS-azonosítót, ez azért szükséges, hogy az ügyfél a Mac számítógépen az új vagy megújított tanúsítványt használja.This procedure removes the SMSID, which is required for the client to use a new or renewed certificate on the Mac computer.

Fontos

Amikor eltávolítja és pótolja ügyfélelőzmény, köztük a leltár tárolt ügyfél korábbi törlődik, az ügyfél a Configuration Manager konzoljáról törlése után.When you remove and replace the client SMSID, any stored client history such as inventory is deleted after you delete the client from the Configuration Manager console.

A Mac-ügyfél tanúsítványának megújításaTo renew the Mac client certificate

  1. Hozzon létre, és egy eszközgyűjteményt azon Mac számítógépek számára, amely megújítja a számítógép-tanúsítványok feltöltése.Create and populate a device collection for the Mac computers that must renew the computer certificates.

  2. Az Eszközök és megfelelőség munkaterületen indítsa el a Konfigurációelem létrehozása varázslót.In the Assets and Compliance workspace, start the Create Configuration Item Wizard.

  3. A varázsló Általános lapján adja meg az alábbi adatokat:On the General page of the wizard, specify the following information:

    • Név:SMSID eltávolítása Mac számítógépenName:Remove SMSID for Mac

    • Típus:Mac OS XType:Mac OS X

  4. A varázsló Támogatott platformok lapján győződjön meg arról, hogy a Mac OS X minden verziója ki van jelölve.On the Supported Platforms page of the wizard, ensure that all Mac OS X versions are selected.

  5. A varázsló Beállítások lapján kattintson az Új elemre, és a Beállítás létrehozása párbeszédpanelen adja meg a következő adatokat:On the Settings page of the wizard, click New and then, in the Create Setting dialog box, specify the following information:

    • Név:SMSID eltávolítása Mac számítógépenName:Remove SMSID for Mac

    • Beállítás típusa:ParancsfájlSetting type:Script

    • Adattípus:KarakterláncData type:String

  6. A Beállítás létrehozása párbeszédpanelen a Felderítési parancsfájlbeállításban kattintson a Parancsfájl hozzáadása lehetőségre olyan parancsfájl megadásához, amely felderíti a konfigurált SMS-azonosítóval rendelkező Mac számítógépeket.In the Create Setting dialog box, for Discovery script, click Add script to specify a script that discovers Mac computers with an SMSID configured.

  7. A Felderítési parancsfájl szerkesztése párbeszédpanelen adja meg a következő héjparancsfájlt:In the Edit Discovery Script dialog box, enter the following Shell Script:

    defaults read com.microsoft.ccmclient SMSID  
    
  8. Válasszon OK bezárásához a felderítési parancsfájl szerkesztése párbeszédpanel megnyitásához.Choose OK to close the Edit Discovery Script dialog box.

  9. Az a beállítás létrehozása párbeszédpanelen a szervizelési parancsfájl (nem kötelező), válassza a parancsfájl hozzáadása adhatja meg, hogy eltávolítja az SMS-AZONOSÍTÓT, a Mac számítógépeken talált parancsprogramot.In the Create Setting dialog box, for Remediation script (optional), choose Add script to specify a script that removes the SMSID when it is found on Mac computers.

  10. A Szervizelési parancsfájl létrehozása párbeszédpanelen adja meg a következő héjparancsfájlt:In the Create Remediation Script dialog box, enter the following Shell Script:

    defaults delete com.microsoft.ccmclient SMSID  
    
  11. Válasszon OK bezárásához a szervizelési parancsfájl létrehozása párbeszédpanel megnyitásához.Choose OK to close the Create Remediation Script dialog box.

  12. A a megfelelőségi szabályok lapon válassza ki a varázsló új, majd a a szabály létrehozása párbeszédpanelen adja meg a következő információkat:On the Compliance Rules page of the wizard, choose New, and then in the Create Rule dialog box, specify the following information:

    • Név:SMSID eltávolítása Mac számítógépenName:Remove SMSID for Mac

    • Kiválasztott beállítás: Válasszon Tallózás , és jelölje ki a korábban megadott felderítési parancsfájlt.Selected setting: Choose Browse and then select the discovery script that you specified previously.

    • A következő értékek mezőbe írja be a következőt: The domain/default pair of (com.microsoft.ccmclient, SMSID) does not exist.In the following values field, enter The domain/default pair of (com.microsoft.ccmclient, SMSID) does not exist.

    • Engedélyezze a Futtassa a megadott szervizelési parancsfájlt, ha a beállítás nem megfelelőbeállítást.Enable the option Run the specified remediation script when this setting is noncompliant.

  13. Fejezze be a Konfigurációelem létrehozása varázslót.Complete the Create Configuration Item Wizard.

  14. Hozzon létre egy referenciakonfigurációt, amely tartalmazza az előbb létrehozott konfigurációs elemet, és ezt telepítse központilag az 1. lépésben létrehozott eszközgyűjteményre.Create a configuration baseline that contains the configuration item that you have just created and deploy this to the device collection that you created in step 1.

    Hozzon létre és alapkonfigurációk központi telepítése kapcsolatos további információkért lásd: referenciakonfigurációk létrehozása a System Center Configuration Managerben.For more information about how to create and deploy configuration baselines, see How to create configuration baselines in System Center Configuration Manager.

  15. Miután olyan új tanúsítványt telepített Mac számítógépekre, amelyikről az SMSID el lett távolítva, futtassa a következő parancsot, hogy az ügyfelet az tanúsítvány használatára konfigurálja:After you have installed a new certificate on Mac computers that have the SMSID removed, run the following command to configure the client to use the new certificate:

    sudo defaults write com.microsoft.ccmclient SubjectName -string <Subject_Name_of_New_Certificate>  
    
  16. Ha egynél több tanúsítványa van, amelyikben a tárgy értéke ugyanaz, akkor meg kell adni a tanúsítvány sorozatszámát, hogy azonosítsa a Configuration Manager-ügyfél használni kívánt tanúsítványt.If you have more than one certificate that contains the same subject value, you must then specify the certificate serial number to identify the certificate that you want to use for the Configuration Manager client. Ehhez a következő paranccsal: sudo defaults write com.microsoft.ccmclient SerialNumber-data "< sorozatszám>".To do this, use the following command: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<serial number>".

    Például így: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"For example: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  17. Indítsa újra.Restart.

További információSee also

Mac rendszerű ügyfelek karbantartásaMaintain Mac clients