Készítse elő a Mac számítógépeken az ügyfélszoftver telepítésePrepare to deploy client software to Macs

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Kövesse az alábbi lépéseket, győződjön meg arról, hogy készen áll, a Configuration Manager-ügyfél központi telepítése Mac számítógépekre.Follow these steps to make sure that you're ready to deploy the Configuration Manager client to Mac computers.

Mac-ElőfeltételekMac prerequisites

A Mac ügyfél-telepítési csomag és a Configuration Manager adathordozó nincs megadva.The Mac client installation package isn't supplied with the Configuration Manager media. Töltse le a ügyfelek egyéb operációs rendszerekhez származó a Microsoft Download Center.Download the Clients for additional operating systems from the Microsoft Download Center.

Támogatott verziók listáját lásd: ügyfelek és eszközök támogatott operációs rendszerek.For the list of supported versions, see Supported operating systems for clients and devices.

TanúsítványkövetelményekCertificate requirements

Ügyféltelepítés és -felügyelet Mac számítógépek esetén a nyilvános kulcsokra épülő infrastruktúrájú (PKI) tanúsítványokat igényel.Client installation and management for Mac computers requires public key infrastructure (PKI) certificates. PKI-tanúsítványokat a Mac számítógépek és a Configuration Manager-hely közötti kommunikáció biztonságos, kölcsönös hitelesítéssel és titkosított adattovábbítással.PKI certificates secure the communication between the Mac computers and the Configuration Manager site by using mutual authentication and encrypted data transfers. A Configuration Manager kérelmezhet és telepíthet a felhasználói ügyféltanúsítványt.Configuration Manager can request and install a user client certificate. Vállalati hitelesítésszolgáltató, és a Configuration Manager a beléptetési pont és beléptetési proxypont tanúsítványszolgáltatások használja.It uses Certificate Services with an enterprise certification authority, and the Configuration Manager enrollment point and enrollment proxy point. Kérelem is, és egymástól függetlenül a Configuration Manager egy számítógép-tanúsítvány telepítéséhez.You can also request and install a computer certificate independently from Configuration Manager. Ezt a tanúsítványt meg kell felelnie a Configuration Manager-tanúsítványokra vonatkozó követelményeket.This certificate must meet the Configuration Manager certificate requirements.

A Configuration Manager Mac rendszerű ügyfelei mindig a tanúsítvány visszavonásának ellenőrzése.Configuration Manager Mac clients always check for certificate revocation. Ez a funkció nem tiltható le.You can't disable this function.

Mac-ügyfél nem talál a visszavont tanúsítványok listáját (CRL), akkor azok nem lehet csatlakozni a Configuration Manager helyrendszerein.If Mac clients can't locate the certificate revocation list (CRL), they can't connect to Configuration Manager site systems. A kiállító hitelesítésszolgáltató eltérő erdőben található Mac rendszerű ügyfelek, különösen a ellenőrizni a CRL Felépítését.Especially for Mac clients in a different forest to the issuing certification authority, check your CRL design. Győződjön meg arról, hogy a Mac rendszerű ügyfelek keresse meg, és a visszavonási LISTÁK letöltése.Make sure that Mac clients can locate and download a CRL.

Mielőtt telepíti a Configuration Manager-ügyfél a Mac számítógépen, annak eldöntése, hogyan telepítheti az ügyféltanúsítványt:Before you install the Configuration Manager client on a Mac computer, decide how to install the client certificate:

Mac ügyfél tanúsítvány követelményeivel kapcsolatos további információkért lásd: PKI-tanúsítványkövetelmények a Configuration Manager.For more information about Mac client certificate requirements, see PKI certificate requirements for Configuration Manager.

Mac-ügyfél automatikusan vannak hozzárendelve a Configuration Manager-hely, amely felügyeli őket.Mac clients are automatically assigned to the Configuration Manager site that manages them. Mac rendszerű ügyfelek csak internetes ügyfélként telepíteni, akkor is, ha a kommunikáció az intranetre korlátozódik.Mac clients install as internet-only clients, even if communication is restricted to the intranet. Ez a konfiguráció azt jelenti, hogy az internet használatára képes felügyeleti pontok és terjesztési pontok, a hozzájuk rendelt helyen való kommunikáció.This configuration means that they communicate with internet-enabled management points and distribution points in their assigned site. Mac számítógépek a hozzárendelt helyen kívüli beléptetésihely-rendszerek nem kommunikálnak.Mac computers don't communicate with site systems outside their assigned site.

Fontos

A Configuration Manager-ügyfél macOS-es nem használható használatára konfigurált felügyeleti ponthoz kapcsolódni egy adatbázis-replika.The Configuration Manager client for macOS can't be used to connect to a management point that's configured to use a database replica.

Webkiszolgáló-tanúsítvány telepítése a helyrendszer-kiszolgálókonDeploy a web server certificate to site system servers

Ha ezek a helyrendszerek nem rendelkeznek, üzembe helyezése a webkiszolgáló-tanúsítvány a helyrendszerszerepköröket számítógépekre:If these site systems don't have it, deploy a web server certificate to the computers that have these site system roles:

  • Felügyeleti pontManagement point

  • Terjesztési pontDistribution point

  • Beléptetési pontEnrollment point

  • Beléptetési proxypontEnrollment proxy point

A webkiszolgáló-tanúsítvány tartalmaznia kell az internetes FQDN a helyrendszer tulajdonságai között megadott.The web server certificate must include the internet FQDN that's specified in the site system properties. A kiszolgáló nem kell lennie az internetről a Mac számítógépek támogatásához.The server doesn't have to be accessible from the internet to support Mac computers. Internetalapú ügyfélfelügyelet nem feltétlenül szükséges, ha az internetes teljes Tartományneve az intranetes teljes tartománynevet is megadhat.If you don't require internet-based client management, you can specify the intranet FQDN value for the internet FQDN.

Adja meg a hely rendszere internetes teljes tartománynév értékét a webkiszolgáló-tanúsítvány a felügyeleti pont, a terjesztési pont és a beléptetési proxypontot.Specify the site system's internet FQDN value in the web server certificate for the management point, the distribution point, and the enrollment proxy point.

Központi telepítésre példát további információkért lásd: a webkiszolgáló-tanúsítvány IIS-t futtató helyrendszerek telepítése.For more information of an example deployment, see Deploying the web server certificate for site systems that run IIS.

Egy ügyfél-hitelesítési tanúsítvány központi telepítése helyrendszer-kiszolgálókDeploy a client authentication certificate to site system servers

Ha ezek a helyrendszerek nem rendelkeznek, üzembe helyezése egy ügyfél-hitelesítési tanúsítvány a helyrendszerszerepköröket futtató számítógépekre:If these site systems don't have it, deploy a client authentication certificate to the computers that host these site system roles:

  • Felügyeleti pontManagement point

  • Terjesztési pontDistribution point

Egy példa központi telepítésre, amely létrehozza és telepíti az ügyféltanúsítványt a felügyeleti pontokhoz, a Windows-számítógépek Ügyféltanúsítványainak.For an example deployment that creates and installs the client certificate for management points, see the Deploying the client certificate for Windows computers.

Egy példa központi telepítésre, amely létrehozza és telepíti az ügyféltanúsítványt a terjesztési pontok, a terjesztési pontok az ügyféltanúsítvány központi telepítése.For an example deployment that creates and installs the client certificate for distribution points, see the Deploying the client certificate for distribution points.

Fontos

Az ügyfél telepítése macOS Sierra operációs rendszert futtató eszközökre, a felügyeleti pont tanúsítvány tulajdonosának nevét helyesen kell konfigurálni.To deploy the client to devices running macOS Sierra, the subject name of the management point certificate must be configured correctly. Ha például használja a felügyeletipont-kiszolgáló teljes Tartománynevét.For example, use the FQDN of the management point server.

A tanúsítvány-sablon előkészítése Mac számítógépek számáraPrepare the client certificate template for Macs

A tanúsítványsablonnak rendelkeznie kell olvasási és beléptetés engedélyeket a felhasználói fiók, amely a tanúsítványt a Mac számítógépen.The certificate template must have Read and Enroll permissions for the user account that enrolls the certificate on the Mac computer.

További információkért lásd: Mac számítógépek Ügyféltanúsítványainak.For more information, see Deploying the client certificate for Mac computers.

A felügyeleti pont és terjesztési pont konfigurálásaConfigure the management point and distribution point

Konfigurálja a felügyeleti pontokon a következő beállításokat:Configure management points for the following options:

  • HTTPSHTTPS

  • Ügyfél az internetről érkező kapcsolatokat engedélyezi.Allow client connections from the internet. Ez a konfigurációs érték szükséges a Mac számítógépek felügyeletéhez.This configuration value is required to manage Mac computers. Ez azonban nem jelenti azt, hogy a helyrendszer-kiszolgálókat az internetről elérhetőnek kell lennie.However, it doesn't mean that site system servers must be accessible from the internet.

  • A felügyeleti pont használatának engedélyezése a mobileszközök és a Mac számítógépek számáraAllow mobile devices and Mac computers to use this management point

Terjesztési pontok a Mac-ügyfél telepítéséhez nem szükségesDistribution points aren't required to install the client for Mac. Ha azt szeretné, szoftvereket telepíthet ezeken a számítógépeken az ügyfél telepítése után, konfigurálja a terjesztési pontok engedélyezi az internetről érkező ügyfélkapcsolatokat.If you want to deploy software to these computers after you install the client, configure distribution points to allow client connections from the internet.

Felügyeleti pontok és a Mac számítógépek támogatásához a terjesztési pontok konfigurálásaTo configure management points and distribution points to support Macs

Ez az eljárás megkezdése előtt ellenőrizze, hogy a felügyeleti pont és terjesztési pont internetes teljes Tartományneve.Before you start this procedure, make sure to configure the management point and distribution point with an internet FQDN. Ha ezek a kiszolgálók nem támogatják az internetalapú ügyfélfelügyelethez, adja meg az intranetes teljes Tartománynevet az internetes teljes tartománynév értékét.If these servers don't support internet-based client management, specify the intranet FQDN as the internet FQDN value.

A helyrendszerszerepkörök egy elsődleges helyen kell lennie.The site system roles must be in a primary site.

  1. A Configuration Manager-konzolon nyissa meg a felügyeleti munkaterületen bontsa ki a Helykonfiguráció, és válassza ki a kiszolgálók és Helyrendszerszerepkörök csomópont.In the Configuration Manager console, go to the Administration workspace, expand Site Configuration, and select the Servers and Site System Roles node. Ezután válassza ki a kiszolgálót, amely rendelkezik a megfelelő helyrendszerszerepköröket.Then select the server that has the right site system roles.

  2. A részletek panelen válassza ki a felügyeleti pont szerepkört, és válassza ki tulajdonságok a menüszalagon.In the details pane, select the Management point role, and select Properties in the ribbon. Az a felügyeleti pont tulajdonságai ablakban, ezek a beállítások konfigurálása:In the Management point Properties window, configure these options:

    1. Válasszon HTTPS.Choose HTTPS.

    2. Válasszon kapcsolatok engedélyezése csak az internetes ügyfelek vagy intranetes és internetes ügyfélkapcsolatok engedélyezése.Choose Allow internet-only client connections or Allow intranet and internet client connections. Ezekhez a beállításokhoz kell egy internetes vagy intranetes teljes Tartománynevet.These options require an internet or intranet FQDN.

    3. Válasszon mobileszközök és Mac számítógépek számára a felügyeleti pont használatának engedélyezése.Choose Allow mobile devices and Mac computers to use this management point.

    4. Válassza ki OK a konfiguráció mentéséhez.Select OK to save this configuration.

  3. A részletek panelen, a kiszolgáló és a helyrendszer-szerepkörök csomópont, válassza ki a terjesztési pont szerepkört, és válassza ki tulajdonságok a menüszalagon.In the details pane of the Server and Site System Roles node, select the Distribution point role, and select Properties in the ribbon. Az a terjesztési pont tulajdonságai ablakban, ezek a beállítások konfigurálása:In the Distribution point Properties window, configure these options:

    • Válasszon HTTPS.Choose HTTPS.

    • Válasszon kapcsolatok engedélyezése csak az internetes ügyfelek vagy intranetes és internetes ügyfélkapcsolatok engedélyezése.Choose Allow internet-only client connections or Allow intranet and internet client connections. Ezekhez a beállításokhoz kell egy internetes vagy intranetes teljes Tartománynevet.These options require an internet or intranet FQDN.

    • Válasszon tanúsítvány importálása, és tallózással keresse meg az exportált ügyféltanúsítvány terjesztési pont-fájl, majd adja meg a jelszót.Choose Import certificate, browse to the exported client distribution point certificate file, and then specify the password.

  4. Ismételje meg ezt az eljárást minden olyan felügyeleti pontok és terjesztési pontok a Mac számítógépeket kezelő elsődleges helyekhez.Repeat this procedure for all management points and distribution points in primary sites that manage Mac computers.

A beléptetési proxypont és a beléptetési pont konfigurálásaConfigure the enrollment proxy point and the enrollment point

Mindkét szerepkört telepíteni ugyanarra a helyre.Install both roles in the same site. Nem rendelkezik, hogy telepítse őket ugyanarra a helyrendszer-kiszolgálóra vagy ugyanazon Active Directory-erdőben.You don't have to install them on the same site system server, or in the same Active Directory forest.

További információ a helyrendszerszerepkörök elhelyezéséről és szempontokat lásd: helyrendszer-szerepkörök.For more information about site system role placement and considerations, see Site system roles.

Ezekkel az eljárásokkal konfigurálhatók a helyrendszerszerepkörök a Mac számítógépek támogatásához:These procedures configure the site system roles to support Mac computers:

Mindkét esetben a a Rendszerszerepkör lapon jelölje be beléptetési proxypont és beléptetési pont az elérhető szerepkörök listájából.In either case, on the System Role Selection page, select Enrollment proxy point and Enrollment point from the list of available roles.

A jelentéskészítési szolgáltatási pont telepítéseInstall the reporting services point

További információkért lásd: telepítse a jelentéskészítési szolgáltatási pontot.For more information, see Install the reporting services point.

További lépésekNext steps

A Configuration Manager-ügyfél központi telepítése Mac számítógépekreDeploy the Configuration Manager client to Mac computers