Felkészülés az ügyfélszoftver központi telepítése Mac-számítógépekrePrepare to deploy client software to Macs

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Győződjön meg arról, hogy készen áll az alábbi lépéseket követve telepíthetők központilag Mac számítógépekre a Configuration Manager-ügyfél.Follow these steps to ensure that you're ready to deploy the Configuration Manager client to Mac computers.

Mac-ElőfeltételekMac prerequisites

A Mac ügyfél-telepítési csomag nem rendelkezik a Configuration Manager adathordozóján.The Mac client installation package is not supplied with the Configuration Manager media. Töltse le a ügyfelek egyéb operációs rendszerekhez a a Microsoft Download Center.Download the Clients for Additional Operating Systems from the Microsoft Download Center.

Támogatott verziók:Supported versions:

  • Mac OS X 10.6 (Hópárduc)Mac OS X 10.6 (Snow Leopard)

  • Mac OS X 10.7 (Lion)Mac OS X 10.7 (Lion)

  • Mac OS X 10.8 (Mountain Lion)Mac OS X 10.8 (Mountain Lion)

  • Mac OS X 10.9 (Mavericks)Mac OS X 10.9 (Mavericks)

  • Mac OS X 10.9 (Mavericks)Mac OS X 10.9 (Mavericks)

  • Mac OS X 10.10 rendszert (Yosemite)Mac OS X 10.10 (Yosemite)

  • Mac OS X 10.11 (El Capitan)Mac OS X 10.11 (El Capitan)

  • Mac OS X 10.12 (macOS Sierra)Mac OS X 10.12 (macOS Sierra )

  • Mac OS X 10.13 (macOS magas Sierra)Mac OS X 10.13 (macOS High Sierra )

TanúsítványkövetelményekCertificate requirements

Ügyfél telepítése és felügyelet Mac számítógépek a nyilvános kulcsokra épülő infrastruktúra (PKI) tanúsítványokat igényel.Client installation and management for Mac computers requires public key infrastructure (PKI) certificates. PKI-tanúsítványok kölcsönös hitelesítéssel és titkosított adattovábbítással a Mac számítógépek és a Configuration Manager-hely közötti kommunikáció védelméhez.PKI certificates secure the communication between the Mac computers and the Configuration Manager site by using mutual authentication and encrypted data transfers. A Configuration Manager kérelmezhet és telepíthet a felhasználói ügyféltanúsítványt a vállalati hitelesítésszolgáltató (CA) és a Configuration Manager beléptetési pont és a beléptetési proxy pont helyrendszer-szerepkörök Microsoft tanúsítványszolgáltatások használatával.Configuration Manager can request and install a user client certificate by using Microsoft Certificate Services with an enterprise certification authority (CA) and the Configuration Manager enrollment point and enrollment proxy point site system roles. Vagy is igényli és telepíti a számítógép-tanúsítvány egymástól függetlenül a Configuration Manager alkalmazásból, ha a tanúsítvány megfelel a követelményeknek, a Configuration Manager számára.Or, you can request and install a computer certificate independently from Configuration Manager if the certificate meets the requirements for Configuration Manager.

A Configuration Manager Mac rendszerű ügyfelei mindig elvégzik a tanúsítvány-visszavonási ellenőrzést.Configuration Manager Mac clients always perform certificate revocation checking. Ez a funkció nem tiltható le.You cannot disable this function.

Ha a Mac ügyfelek nem tudják megerősíteni egy kiszolgálótanúsítvány tanúsítvány-visszavonási állapotát, mert nem találják a CRL-t, nem fogják tudni kapcsolódni a Configuration Manager helyrendszerei.If Mac clients cannot confirm the certificate revocation status for a server certificate because they cannot locate the CRL, they will not be able to successfully connect to Configuration Manager site systems. Főként a kibocsátó hitelesítésszolgáltatóétól eltérő erdőben található Mac rendszerű ügyfelek esetén fontos ellenőrizni a CRL felépítését, hogy a Mac rendszerű ügyfelek megtalálják a CRL terjesztési pontját, és csatlakozni tudjanak hozzá a helyrendszer-kiszolgálókhoz való kapcsolódáshoz.Especially for Mac clients in a different forest to the issuing certification authority, check your CRL design to ensure that Mac clients can locate and connect to a CRL distribution point (CDP) for connecting site system servers.

Mielőtt a Configuration Manager-ügyfél a Mac számítógépen telepíti, döntse el, hogyan telepítheti az ügyféltanúsítványt:Before you install the Configuration Manager client on a Mac computer, decide how to install the client certificate:

A Mac ügyféltanúsítvány-igényéről és a Mac számítógépek támogatásához szükséges más PKI-tanúsítványok kapcsolatos további információkért lásd: PKI-tanúsítványkövetelmények a System Center Configuration Manager.For more information about the Mac client certificate requirement and other PKI certificates that are required to support Mac computers, see PKI certificate requirements for System Center Configuration Manager.

Mac-ügyfél automatikusan rendelt a Configuration Manager-hely, amely felügyeli őket.Mac clients are automatically assigned to the Configuration Manager site that manages them. A Mac rendszerű ügyfelek csak internetes ügyfelekként települnek, akkor is, ha a kommunikáció az intranetre korlátozódik.Mac clients install as Internet-only clients, even if communication is restricted to the intranet. Ez az ügyfél-konfiguráció azt jelenti, hogy ezek az ügyfelek a hozzájuk társított helyek helyrendszerszerepköreivel (a felügyeleti és terjesztési pontokkal) kommunikálnak, ha beállítja, hogy a helyrendszerszerepkörök engedélyezzék az interneten keresztüli ügyfélkapcsolatokat.This client configuration means that they will communicate with the site system roles (management points and distribution points) in their assigned site when you configure these site system roles to allow client connections from the Internet. A Mac számítógépek a hozzárendelt helyen kívüli helyrendszerszerepkörökkel nem kommunikálnak.Mac computers do not communicate with site system roles outside their assigned site.

Fontos

A Configuration Manager Mac-ügyfél nem használható a használatára konfigurált felügyeleti ponthoz kapcsolódni egy adatbázis-replika.The Configuration Manager Mac client cannot be used to connect to a management point that is configured to use a database replica.

Helyrendszer-kiszolgálók egy webkiszolgáló-tanúsítvány telepítéseDeploy a web server certificate to site system servers

Ezek a helyrendszerek nincs meg, ha a helyrendszerszerepköröket futtató számítógépekre történő központi telepítése egy webkiszolgáló-tanúsítvány:If these site systems don't have it, deploy a web server certificate to the computers that have these site system roles:

  • Felügyeleti pontManagement point

  • Terjesztési pontDistribution point

  • Beléptetési pontEnrollment point

  • Beléptetési proxypontEnrollment proxy point

A webkiszolgáló-tanúsítványnak tartalmaznia kell az internetes teljesen minősített tartománynevet (FQDN), amely a helyrendszer tulajdonságai között van megadva.The web server certificate must contain the Internet FQDN that is specified in the site system properties. A kiszolgáló nem rendelkezik az internetről a Mac számítógépek támogatásához elérhetőnek kell lennie.The server doesn't have to be accessible from the Internet to support Mac computers. Ha nem igényel internetalapú ügyfélfelügyeletet, megadhatja az intranetes teljes tartománynév értékét az internetes helyett.If you do not require Internet-based client management, you can specify the intranet FQDN value for the Internet FQDN.

Adja meg a helyrendszer internetes teljes tartománynév értékét a webkiszolgáló-tanúsítvány a felügyeleti pont, a terjesztési pont és a beléptetési proxypontot.Specify the site system's Internet FQDN value in the web server certificate for the management point, the distribution point, and the enrollment proxy point.

Központi telepítésre példát hoz létre, és telepíti a webkiszolgáló-tanúsítványt, tekintse meg a a webkiszolgáló-tanúsítvány telepítése a Helyrendszerekhez, hogy futtassa IIS.For an example deployment that creates and installs this web server certificate, see the Deploying the Web Server Certificate for Site Systems that Run IIS.

Ügyfél-hitelesítési tanúsítvány központi telepítése a helyrendszer-kiszolgálókonDeploy a client authentication certificate to site system servers

Ezek a helyrendszerek nincs meg, ha egy ügyfél-hitelesítési tanúsítvány telepítendő helyrendszerszerepköröket futtató számítógépekre:If these site systems don't have it, deploy a client authentication certificate to the computers that host these site system roles:

Fontos

Az ügyfél eszközökre telepíteni kívánt macOS Sierra fut, a tulajdonos nevét a felügyeleti pont tanúsítványának kell megfelelően kell konfigurálni, például a a felügyeletipont-kiszolgáló teljes Tartományneve.To deploy the client to devices running macOS Sierra, the Subject name of the management point certificate must be configured correctly, for example, by using the FQDN of the management point server.

Az ügyfél-sablon előkészítése Mac számítógépekhezPrepare the client certificate template for Macs

A tanúsítványsablonnak rendelkeznie kell Olvasás és Beléptetés engedéllyel ahhoz a felhasználói fiókhoz, amely be fogja léptetni a tanúsítványt a Mac számítógépen.The certificate template must have Read and Enroll permissions for the user account that will enroll the certificate on the Mac computer.

Lásd: az ügyféltanúsítvány központi telepítése Mac számítógépekhez.See Deploying the Client Certificate for Mac Computers.

A felügyeleti pont és terjesztési pont konfigurálásaConfigure the management point and distribution point

Konfigurálja a felügyeleti pontokon a következő beállításokat:Configure management points for the following options:

  • HTTPSHTTPS

  • Lehetővé tegyék az ügyfélkapcsolatokat az internetről.Allow client connections from the Internet. Ez a konfigurációs érték szükséges a Mac számítógépek felügyeletéhez.This configuration value is required to manage Mac computers. Ez azonban nem jelenti azt, hogy a helyrendszer-kiszolgálóknak elérhetőknek kell lenniük az internetről.However, it does not mean that site system servers must be accessible from the Internet.

  • A felügyeleti pont használatának engedélyezése a mobileszközök és a Mac számítógépek számáraAllow mobile devices and Mac computers to use this management point

    Bár a terjesztési pontok nem szükségesek az ügyfél telepítéséhez, úgy kell konfigurálni a terjesztési pontokat, hogy lehetővé tegyék az ügyfélkapcsolatokat az internetről, ha szeretne szoftvert telepíteni ezekre a számítógépekre, az ügyfél telepítése után.Although distribution points are not required to install the client, you must configure distribution points to allow client connections from the Internet if you want to deploy software to these computers after the client is installed.

Felügyeleti pontok és terjesztési pontok Mac számítógépek támogatásához konfigurálásaTo configure management points and distribution points to support Macs

Mielőtt hozzákezd, győződjön meg arról, hogy a felügyeleti pontot és a terjesztési pontot futtató helyrendszer-kiszolgáló internetes teljes tartománynévvel van konfigurálva.Before you start this procedure, make sure that the site system server that runs the management point and distribution point is configured with an Internet FQDN. Ha ezek a kiszolgálók Internet alapú ügyfélfelügyelet nem támogatja, megadhatja az intranetes teljes Tartománynevet az internetes teljes tartománynév értékét.If these servers won't support Internet-based client management, you can specify the intranet FQDN as the Internet FQDN value.

A helyrendszer-szerepkörök egy elsődleges helyen kell lennie.The site system roles must be in a primary site.

  1. Kattintson a Configuration Manager konzol felügyeleti > Helykonfiguráció > kiszolgálók és Helyrendszerszerepkörök, és kattintson a jobb oldali helyrendszer-szerepkörökkel rendelkező kiszolgálónak.In the Configuration Manager console, choose Administration > Site Configuration > Servers and Site System Roles, and then choose the server that has the right site system roles.

  2. A részleteket tartalmazó ablaktáblán kattintson a jobb gombbal felügyeleti pont, válassza a szerepkör tulajdonságai, és a a felügyeleti pont tulajdonságai párbeszédpanelen adja meg ezeket a beállításokat:In the details pane, right-click Management point, choose Role Properties, and in the Management Point Properties dialog box, configure these options:

    1. Válasszon HTTPS.Choose HTTPS.

    2. Válasszon kapcsolatok engedélyezése csak az internetes ügyfelek vagy intranetes és internetes kapcsolatok engedélyezése.Choose Allow Internet-only client connections or Allow intranet and Internet client connections. Ezek a beállítások egy internetes vagy intranetes teljes Tartománynevet igényelnek.These options require an Internet or intranet FQDN.

    3. Válasszon engedélyezése mobileszközök és Mac számítógépek számára a felügyeleti pont használatának.Choose Allow mobile devices and Mac computers to use this management point.

  3. A részleteket tartalmazó ablaktáblán kattintson a jobb gombbal terjesztési pont, válassza a szerepkör tulajdonságai, és a a terjesztési pont tulajdonságai párbeszédpanelen adja meg ezeket a beállításokat:In the details pane, right-click Distribution point, choose Role Properties, and in the Distribution Point Properties dialog box, configure these options:

    • Válasszon HTTPS.Choose HTTPS.

    • Válasszon kapcsolatok engedélyezése csak az internetes ügyfelek vagy intranetes és internetes kapcsolatok engedélyezése.Choose Allow Internet-only client connections or Allow intranet and Internet client connections. Ezek a beállítások egy internetes vagy intranetes teljes Tartománynevet igényelnek.These options require an Internet or intranet FQDN.

    • Válasszon tanúsítvány importálása, és keresse meg az exportált ügyfél terjesztési pontjának tanúsítványfájlját, majd adja meg a jelszót.Choose Import certificate, browse to the exported client distribution point certificate file, and then specify the password.

  4. Az összes felügyeleti pontok és terjesztési pontok az elsődleges helyek, az Mac-eket használja, akkor ismételje meg a 2 – 4.Repeat steps 2 through 4 for all management points and distribution points in primary sites that you will use with Macs.

A beléptetési proxypont és a beléptetési pont konfigurálásaConfigure the enrollment proxy point and the enrollment point

Mindkét helyrendszerszerepkört ugyanarra a helyre kell telepíteni, de nem szükséges ugyanarra a helyrendszer-kiszolgálóra vagy ugyanabba az Active Directory-erdőbe telepíteni.You must install both these site system roles in the same site but you do not have to install them on the same site system server, or in the same Active Directory forest.

További információ a helyrendszerszerepkörök elhelyezéséről és szempontokat lásd: helyrendszer-szerepkörök a helyrendszer-kiszolgálók és helyrendszerszerepkörök tervezése a System Center Configuration Manager.For more information about site system role placement and considerations, see Site system roles in Plan for site system servers and site system roles for System Center Configuration Manager.

Ezekkel az eljárásokkal konfigurálhatók a helyrendszerszerepkörök a Mac számítógépek támogatásához.These procedures configure the site system roles to support Mac computers.

Új helyrendszer-kiszolgálóNew site system server

  1. Kattintson a Configuration Manager konzol felügyeleti > Helykonfiguráció > kiszolgálók és HelyrendszerszerepkörökIn the Configuration Manager console, choose Administration > Site Configuration > Servers and Site System Roles

  2. Az a Home lap a létrehozása csoportjában válassza helyrendszer-kiszolgáló létrehozása.On the Home tab, in the Create group, choose Create Site System Server.

  3. Az a általános csoportjában adja meg a helyrendszer általános beállításait.On the General page, specify the general settings for the site system. Győződjön meg arról, hogy az internetes teljes tartománynév adjon meg egy értéket.Make sure that you specify a value for the Internet FQDN. Ha a kiszolgáló nem lesz elérhető az internetről, használja az intranetes teljes Tartománynevet.If the server won't be accessible from the Internet, use the intranet FQDN.

  4. Az a Rendszerszerepkör kiválasztása lapon jelölje be beléptetési proxypont és beléptetési pont az elérhető szerepkörök listájából.On the System Role Selection page, select Enrollment proxy point and Enrollment point from the list of available roles.

  5. Az a beléptetési Proxypont lapon tekintse át a beállításokat, és végezze el a szükséges módosításokat.On the Enrollment Proxy Point page, review the settings and make any necessary changes.

  6. Az a beléptetési pont beállításai lapon tekintse át a beállításokat, és végezze el a szükséges módosításokat.On the Enrollment Point Settings page, review the settings and make any necessary changes. Ezután fejezze be a varázslót.Then, complete the wizard.

Meglévő helyrendszer-kiszolgálóExisting site system server

  1. Kattintson a Configuration Manager konzol felügyeleti > Helykonfiguráció > kiszolgálók és Helyrendszerszerepkörök, és válassza ki a kiszolgálót, amely a Mac számítógépek támogatásához használni szeretne.In the Configuration Manager console, choose Administration > Site Configuration > Servers and Site System Roles, and then choose the server that you want to use to support Macs.

  2. Az a Home lap a létrehozása csoportjában válassza helyrendszer-szerepkörök hozzáadása.On the Home tab, in the Create group, choose Add Site System Roles.

  3. Az Általános lapon adja meg a helyrendszer általános beállításait, majd kattintson a Továbbgombra.On the General page, specify the general settings for the site system, and then click Next. Győződjön meg arról, hogy az internetes teljes tartománynév adjon meg egy értéket.Make sure that you specify a value for the Internet FQDN. Ha a kiszolgáló nem lesz elérhető az internetről, használja az intranetes teljes Tartománynevet.If the server won't be accessible from the Internet, use the intranet FQDN.

  4. Az a Rendszerszerepkör kiválasztása lapon, válassza ki beléptetési proxypont és beléptetési pont az elérhető szerepkörök listájából.On the System Role Selection page, choose Enrollment proxy point and Enrollment point from the list of available roles.

  5. Az a beléptetési Proxypont lapon tekintse át a beállításokat, és végezze el a szükséges módosításokat.On the Enrollment Proxy Point page, review the settings and make any necessary changes.

  6. Az a beléptetési pont beállításai lapon tekintse át a beállításokat, és végezze el a szükséges módosításokat.On the Enrollment Point Settings page, review the settings and make any necessary changes. Ezután fejezze be a varázslót.Then, complete the wizard.

A jelentéskészítési szolgáltatási pont telepítéseInstall the reporting services point

Telepítse a jelentéskészítési szolgáltatási pontot Ha szeretne jelentéseket futtatni Mac számítógépekhez.Install the reporting services point if you want to run reports for Macs.

További lépésekNext steps

A Configuration Manager-ügyfél központi telepítése Mac számítógépekre.Deploy the Configuration Manager client to Mac computers.