Mac にクライアントを展開する方法How to deploy clients to Macs

適用対象:System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

この記事では、Mac コンピューターに構成マネージャー クライアントを展開して管理する方法について説明します。This article describes how to deploy and maintain the Configuration Manager client on Mac computers. Mac コンピューターにクライアントを展開する前に構成する必要がある内容の詳細については、「Mac コンピューターにクライアント ソフトウェアを展開するための準備」を参照してください。To learn about what you have to configure before deploying clients to Mac computers, see Prepare to deploy client software to Macs.

Mac コンピューター用の新しいクライアントをインストールする場合は、Configuration Manager の更新プログラムをインストールして、Configuration Manager コンソールで新しいクライアント情報を反映する必要もあります。When you install a new client for Mac computers, you might have to also install Configuration Manager updates to reflect the new client information in the Configuration Manager console.

これらの手順には、クライアント証明書をインストールするための 2 つのオプションがあります。In these procedures, you have two options for installing client certificates. Mac コンピューターのクライアント証明書の詳細については、「Mac コンピューターにクライアント ソフトウェアを展開するための準備」を参照してください。Read more about client certificates for Macs in Prepare to deploy client software to Macs.


macOS Sierra を実行しているデバイスにクライアントを展開するには、管理ポイント証明書のサブジェクト名を正しく構成します。To deploy the client to devices running macOS Sierra, correctly configure the Subject name of the management point certificate. たとえば、管理ポイント サーバーの FQDN を指定します。For example, use the FQDN of the management point server.

クライアント設定を構成するConfigure client settings

Mac コンピューターの登録を構成するには、既定のクライアント設定を使用します。Use the default client settings to configure enrollment for Mac computers. カスタムのクライアント設定は使用できません。You can't use custom client settings. 証明書を要求してインストールするには、Mac 向けの構成マネージャー クライアントに既定のクライアント設定が必要です。To request and install the certificate, the Configuration Manager client for Mac requires the default client settings.

  1. Configuration Manager コンソールで、 [管理] ワークスペースに移動します。In the Configuration Manager console, go to the Administration workspace. [クライアント設定] ノード、 [既定のクライアント設定] の順に選択します。Select the Client Settings node, and then select Default Client Settings.

  2. リボンの [ホーム] タブの [プロパティ] グループで、 [プロパティ] を選択します。On the Home tab of the ribbon, in the Properties group, choose Properties.

  3. [登録] セクションを選択し、次の設定を構成します。Select the Enrollment section, and then configure the following settings:

    1. ユーザーがモバイル デバイスと Mac コンピューターを登録できるようにする:はいAllow users to enroll mobile devices and Mac computers: Yes

    2. [登録プロファイル]: [プロファイルの設定] を選択します。Enrollment profile: Choose Set Profile.

  4. [モバイル デバイス登録プロファイル] ダイアログ ボックスで、 [作成] をクリックします。In the Mobile Device Enrollment Profile dialog box, choose Create.

  5. [登録プロファイルの作成] ダイアログ ボックスで、この登録プロファイルの名前を入力します。In the Create Enrollment Profile dialog box, enter a name for this enrollment profile. 次に、 [管理サイト コード] を構成します。Then configure the Management site code. これらの Mac コンピューターを管理する管理ポイントを含む Configuration Manager プライマリ サイトを選択します。Select the Configuration Manager primary site that contains the management points for these Mac computers.


    サイトを選択できない場合は、そのサイト内で少なくとも 1 つの管理ポイントがモバイル デバイスをサポートするように構成されていることを確認してください。If you can't select the site, make sure that you configure at least one management point in the site to support mobile devices.

  6. [追加] を選びます。Choose Add.

  7. [モバイル デバイスの証明機関の追加] ウィンドウで、Mac コンピューターに証明書を発行する認証機関サーバーを選択します。In the Add Certification Authority for Mobile Devices window, select the certification authority server that issues certificates to Mac computers.

  8. [登録プロファイルの作成] ダイアログ ボックスで、以前に作成した Mac コンピューター証明書テンプレートを選択します。In the Create Enrollment Profile dialog box, select the Mac computer certificate template that you previously created.

  9. [OK] を選択して [登録プロファイル] ダイアログ ボックスを閉じ、 [既定のクライアント設定] ダイアログ ボックスを閉じます。Select OK to close the Enrollment Profile dialog box, and then the Default Client Settings dialog box.


    クライアント ポリシーの間隔を変更する場合、 [クライアント ポリシー] クライアント設定グループの [クライアント ポリシーのポーリング間隔] を使用します。If you want to change the client policy interval, use Client policy polling interval in the Client Policy client setting group.

次回、デバイスがクライアント ポリシーをダウンロードするときに、Configuration Manager によってこれらの設定がすべてのユーザーに対して適用されます。The next time the devices download client policy, Configuration Manager applies these settings for all users. 1 つのクライアントのポリシーの取得を開始するには、「構成マネージャー クライアントのポリシーの取得開始」をご覧ください。To initiate policy retrieval for a single client, see Initiate policy retrieval for a Configuration Manager client.

登録クライアント設定の他に、次のクライアント デバイス設定が構成されていることを確認します。In addition to the enrollment client settings, make sure that you have configured the following client device settings:

  • [ハードウェア インベントリ] :Mac および Windows クライアント コンピューターからハードウェア インベントリを収集する場合、この機能を有効にして構成します。Hardware inventory: Enable and configure this feature if you want to collect hardware inventory from Mac and Windows client computers. 詳しくは、ハードウェア インベントリの構成方法に関するページをご覧ください。For more information, see How to extend hardware inventory.

  • [コンプライアンス設定] :Mac および Windows クライアント コンピューターの設定を評価して修復する場合、この機能を有効にして構成します。Compliance settings: Enable and configure this feature if you want to evaluate and remediate settings on Mac and Windows client computers. 詳細については、「コンプライアンス設定の計画と構成」をご覧ください。For more information, see Plan for and configure compliance settings.

詳しくは、「クライアント設定を構成する方法」をご覧ください。For more information, see How to configure client settings.

Mac クライアントをダウンロードするDownload the Mac client

  1. Microsoft ダウンロード センターから、Mac OS X クライアント ファイル パッケージをダウンロードします。Download the Mac OS X client file package from the Microsoft Download Center. ConfigmgrMacClient.msi を Windows を実行しているコンピューターに保存します。Save ConfigmgrMacClient.msi to a computer that runs Windows. このファイルは Configuration Manager インストール メディアには含まれていません。This file isn't on the Configuration Manager installation media.

  2. Windows コンピューターでインストーラーを実行します。Run the installer on the Windows computer. Mac クライアント パッケージ (Macclient.dmg) をローカル ディスク上のフォルダーに展開します。Extract the Mac client package, Macclient.dmg, to a folder on the local disk. 既定のパスは、C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client です。The default path is C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client.

  3. Macclient.dmg ファイルを Mac コンピューターのフォルダーにコピーします。Copy the Macclient.dmg file to a folder on the Mac computer.

  4. Mac コンピューターで、Macclient.dmg を実行して、ローカル ディスクのフォルダーにファイルを抽出します。On the Mac computer, run Macclient.dmg to extract the files to a folder on the local disk.

  5. フォルダー内に次のファイルが含まれているいることを確認します。In the folder, make sure that it contains the following files:

    • Ccmsetup:CMClient.pkg を使用して Mac コンピューターに構成マネージャー クライアントをインストールしますCcmsetup: Installs the Configuration Manager client on your Mac computers using CMClient.pkg

    • CMDiagnostics:Mac コンピューターの構成マネージャー クライアントに関連する診断情報を収集しますCMDiagnostics: Collects diagnostic information related to the Configuration Manager client on your Mac computers

    • CMUninstall:Mac コンピューターからクライアントをアンインストールしますCMUninstall: Uninstalls the client from your Mac computers

    • CMAppUtil:Apple アプリケーション パッケージを Configuration Manager アプリケーションとして展開できる形式に変換しますCMAppUtil: Converts Apple application packages into a format that you can deploy as a Configuration Manager application

    • CMEnroll:Mac コンピューター用のクライアント証明書を要求してインストールし、構成マネージャー クライアントをインストールできるようにしますCMEnroll: Requests and installs the client certificate for a Mac computer so that you can then install the Configuration Manager client

Mac クライアントを登録するEnroll the Mac client

Mac コンピューターの登録ウィザードを使用して、個々のクライアントを登録します。Enroll individual clients with the Mac computer enrollment wizard.

多くのクライアントの登録を自動化するには、CMEnroll ツールを使用します。To automate enrollment for many clients, use the CMEnroll tool.

Mac コンピューターの登録ウィザードを使用してクライアントを登録するEnroll the client with the Mac computer enrollment wizard

  1. クライアントをインストールすると、コンピューターの登録ウィザードが開きます。After you install the client, the Computer Enrollment wizard opens. ウィザードを手動で起動するには、Configuration Manager の環境設定ページで、 [登録] を選択します。To manually start the wizard, select Enroll from the Configuration Manager preference page.

  2. ウィザードの 2 番目のページで、次の情報を指定します。On the second page of the wizard, provide the following information:

    • ユーザー名:ユーザー名は、次の形式で入力できます。User name: The user name can be in the following formats:

      • domain\name にする必要があります。domain\name. 例: contoso\mnorthFor example: contoso\mnorth

      • user@domain にする必要があります。user@domain. 例: mnorth@contoso.comFor example:


        メール アドレスを使用して [ユーザー名] フィールドを指定すると、Configuration Manager により [サーバー名] フィールドが自動的に指定されます。When you use an email address to populate the User name field, Configuration Manager automatically populates the Server name field. これには、登録プロキシ ポイント サーバーの既定の名前とメール アドレスのドメイン名が使用されます。It uses the default name of the enrollment proxy point server and the domain name of the email address. これらの名前が登録プロキシ ポイント サーバーの名前と一致しなていない場合は、登録時にサーバー名を修正します。If these names don't match the name of the enrollment proxy point server, fix the Server name during enrollment.

        ユーザー名と、対応するパスワードは、Mac クライアント証明書テンプレートに対する読み取りおよび登録のアクセス許可を持つ Active Directory ユーザー アカウントと一致している必要があります。The user name and corresponding password must match an Active Directory user account that has Read and Enroll permissions on the Mac client certificate template.

    • サーバー名:登録プロキシ ポイント サーバーの名前を入力します。Server name: The name of the enrollment proxy point server.

CMEnroll によるクライアントと証明書の自動化Client and certificate automation with CMEnroll

CMEnroll ツールでクライアントのインストール、クライアント証明書の要求と登録を自動化する場合に、この手順を使用します。Use this procedure for automation of client installation and requesting and enrollment of client certificates with the CMEnroll tool. ツールを実行するには、Active Directory ユーザー アカウントが必要です。To run the tool, you must have an Active Directory user account.

  1. Mac コンピューターで、Macclient.dmg ファイルのコンテンツを抽出したフォルダーに移動します。On the Mac computer, navigate to the folder where you extracted the contents of the Macclient.dmg file.

  2. 次のコマンドを入力します。sudo ./ccmsetupEnter the following command: sudo ./ccmsetup

  3. Completed installation (インストール完了) 」メッセージが表示されるまで待ちます。Wait until you see the Completed installation message. インストーラーでは、再起動が必要というメッセージが表示されますが、ここでは再起動せず、次の手順に進みます。Although the installer displays a message that you must restart now, don't restart, and continue to the next step.

  4. Mac コンピューターの Tools フォルダーで、次のコマンドを入力します。sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u '<user_name>'From the Tools folder on the Mac computer, type the following command: sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u '<user_name>'

    クライアントのインストール後に、Mac コンピューターの登録ウィザードを使用して Mac コンピューターを登録できます。After the client installs, the Mac Computer Enrollment wizard opens to help you enroll the Mac computer. 詳細については、Mac コンピューターの登録ウィザードを使用したクライアントの登録に関するトピックを参照してください。For more information, see Enroll the client by using the Mac computer enrollment wizard.

    例:登録プロキシ ポイント サーバーの名前が で、Mac クライアント証明書テンプレートに対して contoso\mnorth アクセス許可を付与している場合は、次のコマンドを入力します。sudo ./CMEnroll -s -ignorecertchainvalidation -u 'contoso\mnorth'Example: If the enrollment proxy point server is named, and you grant contoso\mnorth permissions for the Mac client certificate template, type the following command: sudo ./CMEnroll -s -ignorecertchainvalidation -u 'contoso\mnorth'


    ユーザー名に、<>"+=, のいずれかの文字が含まれている場合、登録は失敗します。If the user name includes any of the following characters, enrollment fails: <>"+=,. 帯域外証明書とこれらの文字が含まれていないユーザー名を使用します。Use an out-of-band certificate with a user name that doesn't include these characters.

    ユーザー エクスペリエンスを単純化するには、インストール手順をスクリプト化します。For a more seamless user experience, script the installation steps. こうすると、ユーザーはユーザー名とパスワードを指定するだけで済みます。Then users only have to supply their user name and password.

  5. Active Directory ユーザー アカウントのパスワードを入力します。Type the password for the Active Directory user account. このコマンドを入力すると、2 つのパスワードが要求されます。When you enter this command, it prompts for two passwords. 最初のパスワードは、コマンドを実行するスーパー ユーザー アカウント用です。The first password is for the super user account to run the command. 2 つ目のプロンプトは、Active Directory ユーザー アカウント用です。The second prompt is for the Active Directory user account. プロンプトは似ているため、正しい順番で指定するように気を付けてください。The prompts look identical, so make sure that you specify them in the correct sequence.

  6. Successfully enrolled (正常に登録されました) 」メッセージが表示されるまで待ちます。Wait until you see the Successfully enrolled message.

  7. Mac コンピューターで、登録する証明書を Configuration Manager に制限するには、ターミナル ウィンドウを開き、次のように変更します。To limit the enrolled certificate to Configuration Manager, on the Mac computer, open a terminal window and make the following changes:

    1. コマンド sudo /Applications/Utilities/Keychain Access を入力しますEnter the command sudo /Applications/Utilities/Keychain Access

    2. [Keychain Access](キーチェーン アクセス) ウィンドウの [Keychains](キーチェーン) セクションで、 [System](システム) を選択します。In the Keychain Access window, in the Keychains section, choose System. 次に、 [Category](カテゴリ) セクションで、 [Keys](キー) を選択します。Then in the Category section, choose Keys.

    3. キーを展開してクライアント証明書を表示します。Expand the keys to view the client certificates. インストールした秘密キーを持つ証明書を検索して、キーを開きます。Find the certificate with a private key that you installed, and open the key.

    4. [アクセス制御] タブで、 [アクセスを許可する前に確認する] を選択します。On the Access Control tab, choose Confirm before allowing access.

    5. /Library/Application Support/Microsoft/CCM を参照し、 [CCMClient] を選択して [追加] を選択します。Browse to /Library/Application Support/Microsoft/CCM, select CCMClient, and then choose Add.

    6. [変更を保存] をクリックし、 [キーチェーン アクセス] ダイアログ ボックスを閉じます。Choose Save Changes and close the Keychain Access dialog box.

  8. Mac コンピューターを再起動します。Restart the Mac computer.

クライアントのインストールが正常に完了したことを確認するには、Mac コンピューターの [システム環境設定][Configuration Manager] 項目を開きます。To verify that the client installation is successful, open the Configuration Manager item in System Preferences on the Mac computer. また、Configuration Manager コンソールで [すべてのシステム] コレクションを更新して表示します。Also update and view the All Systems collection in the Configuration Manager console. このコレクションに Mac コンピューターが管理されたクライアントとして表示されることを確認します。Confirm that the Mac computer appears in this collection as a managed client.


Mac クライアントのトラブルシューティングをするには、Mac クライアント パッケージに付属している CMDiagnostics ツールを使用します。To help troubleshoot the Mac client, use the CMDiagnostics tool included with the Mac client package. それを使用して、次の診断情報を収集します。Use it to collect the following diagnostic information:

  • 実行中のプロセスの一覧A list of running processes
  • Mac OS X オペレーティング システムのバージョンThe Mac OS X operating system version
  • 構成マネージャー クライアントに関連する Mac OS X のクラッシュ レポート (CCM*.crashSystem Preference.crash を含む)Mac OS X crash reports relating to the Configuration Manager client including CCM*.crash and System Preference.crash.
  • 構成マネージャー クライアントのインストールで作成される Bill of Materials (BOM) ファイルとプロパティ一覧 (.plist) ファイルThe Bill of Materials (BOM) file and property list (.plist) file created by the Configuration Manager client installation.
  • /Library/Application Support/Microsoft/CCM/Logs フォルダーの内容The contents of the folder /Library/Application Support/Microsoft/CCM/Logs.

CmDiagnostics で収集された情報は、コンピューターのデスクトップに保存される zip ファイルに追加され、cmdiag-<hostname>-<datetime>.zip という名前が付けられます。The information collected by CmDiagnostics is added to a zip file that is saved to the desktop of the computer and is named cmdiag-<hostname>-<datetime>.zip

Configuration Manager 外部の証明書を管理するManage certificates external to Configuration Manager

Configuration Manager から独立した証明書の要求とインストールの方法を使用できます。You can use a certificate request and installation method independent from Configuration Manager. 同じ一般的なプロセスを使用しますが、次の追加の手順が含まれます。Use the same general process, but include the following additional steps:

  • 構成マネージャー クライアントをインストールする場合は、MPSubjectName のコマンド ライン オプションを使用します。When you install the Configuration Manager client, use the MP and SubjectName command-line options. 次のコマンドを入力します。sudo ./ccmsetup -MP <management point internet FQDN> -SubjectName <certificate subject name>Enter the following command: sudo ./ccmsetup -MP <management point internet FQDN> -SubjectName <certificate subject name>. 証明書のサブジェクト名は大文字と小文字が区別されるので、証明書の詳細に表示されるとおりに入力してください。The certificate subject name is case-sensitive, so type it exactly as it appears in the certificate details.

    例:管理ポイントのインターネット FQDN は です。Example: The management point's internet FQDN is Mac クライアント証明書には、証明書サブジェクトの共通名として の FQDN があります。The Mac client certificate has the FQDN of as a common name in the certificate subject. 次のコマンドを使います。sudo ./ccmsetup -MP -SubjectName mac12.contoso.comUse the following command: sudo ./ccmsetup -MP -SubjectName

  • 同じサブジェクト値を含む証明書が複数ある場合、構成マネージャー クライアントに使用する証明書のシリアル番号を指定します。If you have more than one certificate that contains the same subject value, specify the certificate serial number to use for the Configuration Manager client. 次のコマンドを使います。sudo defaults write SerialNumber -data "<serial number>"Use the following command: sudo defaults write SerialNumber -data "<serial number>".

    例: sudo defaults write SerialNumber -data "17D4391A00000003DB"For example: sudo defaults write SerialNumber -data "17D4391A00000003DB"

Mac クライアント証明書を更新するRenew the Mac client certificate

この手順で SMSID を削除します。This procedure removes the SMSID. Mac 用の構成マネージャー クライアントで新規または更新された証明書を使用するには、新しい ID が必要です。The Configuration Manager client for Mac requires a new ID to use a new or renewed certificate.


クライアント SMSID を置き換えたら、Configuration Manager コンソール内の古いリソースを削除するときに、保存されているクライアント履歴も削除します。After you replace the client SMSID, when you delete the old resource in the Configuration Manager console, you also delete any stored client history. たとえば、そのクライアントのハードウェア インベントリ履歴などです。For example, hardware inventory history for that client.

  1. ユーザー証明書を更新する必要がある Mac コンピューターのデバイス コレクションを作成します。Create and populate a device collection for the Mac computers that must renew the computer certificates.

  2. [資産とコンプライアンス] ワークスペースで、 構成項目の作成ウィザード を開始します。In the Assets and Compliance workspace, start the Create Configuration Item Wizard.

  3. ウィザードの [全般] ページで、次の情報を指定します。On the General page of the wizard, specify the following information:

    • [名前] :Mac の SMSID の削除Name: Remove SMSID for Mac

    • [種類] :Mac OS XType: Mac OS X

  4. [サポートされているプラットフォーム] ページで、すべての Mac OS X バージョンを選択します。On the Supported Platforms page, select all Mac OS X versions.

  5. [設定] ページで、 [新規作成] を選択します。On the Settings page, select New. [設定の作成] ウィンドウで次の情報を指定します。In the Create Setting window, specify the following information:

    • [名前] :Mac の SMSID の削除Name: Remove SMSID for Mac

    • [設定の種類] :スクリプトSetting type: Script

    • [データ型] :文字列Data type: String

  6. [設定の作成] ウィンドウの [検索スクリプト][スクリプトの追加] を選択します。In the Create Setting window, for Discovery script, select Add script. この操作により、SMSID が構成されている Mac コンピューターを検出するスクリプトが指定されます。This action specifies a script to discover Mac computers configured with an SMSID.

  7. [探索スクリプトの編集] ウィンドウで、次のシェル スクリプトを入力します。In the Edit Discovery Script window, enter the following shell script:

    defaults read SMSID  
  8. [OK] を選択して、 [探索スクリプトの編集] ウィンドウを閉じます。Choose OK to close the Edit Discovery Script window.

  9. [設定の作成] ウィンドウの [修復スクリプト (オプション)] で、 [スクリプトの追加] を選択します。In the Create Setting window, for Remediation script (optional), choose Add script. この操作により、Mac コンピューターで見つかった SMSID を削除するスクリプトが指定されます。This action specifies a script to remove the SMSID when it's found on Mac computers.

  10. [修復スクリプトの作成] ウィンドウで、次のシェル スクリプトを入力します。In the Create Remediation Script window, enter the following shell script:

    defaults delete SMSID  
  11. [OK] を選択して [修復スクリプトの作成] ウィンドウを閉じます。Choose OK to close the Create Remediation Script window.

  12. [コンプライアンス規則] ページで [新規] を選択します。On the Compliance Rules page, choose New. 次に、 [規則の作成] ウィンドウで次の情報を指定します。Then in the Create Rule window, specify the following information:

    • [名前] :Mac の SMSID の削除Name: Remove SMSID for Mac

    • [選択した設定]: [参照] を選択し、前に指定した探索スクリプトを選びます。Selected setting: Choose Browse and then select the discovery script that you previously specified.

    • [次の値] フィールドに「存在しないドメインと既定のペア (, SMSID) 」と入力します。In the following values field: The domain/default pair of (, SMSID) does not exist.

    • オプション [この設定が対応していない場合に指定した修復スクリプトを実行する] を有効にします。Enable the option to Run the specified remediation script when this setting is noncompliant.

  13. ウィザードを完了します。Complete the wizard.

  14. この構成項目を含む構成基準を作成します。Create a configuration baseline that contains this configuration item. ターゲット コレクションに、基準を展開します。Deploy the baseline to the target collection.

    詳細については、構成基準の作成方法に関するページを参照してください。For more information, see How to create configuration baselines.

  15. SMSID を削除した Mac コンピューターに新しい証明書をインストールしたら、次のコマンドを実行して、新しい証明書を使用するクライアントを構成します。After you install a new certificate on Mac computers that have the SMSID removed, run the following command to configure the client to use the new certificate:

    sudo defaults write SubjectName -string <subject_name_of_new_certificate>  

関連項目See also

Mac にクライアントを展開する準備Prepare to deploy clients to Macs

Mac クライアントを維持するMaintain Mac clients