Mac コンピューターにクライアント ソフトウェアを展開するための準備Prepare to deploy client software to Macs

「オブジェクトの適用対象: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Configuration Manager クライアントを Mac コンピューターに展開する準備ができていることを確認するには、以下の手順に従ってください。Follow these steps to make sure that you're ready to deploy the Configuration Manager client to Mac computers.

Mac の前提条件Mac prerequisites

Configuration Manager メディアでは、Mac クライアント インストール パッケージは提供されません。The Mac client installation package isn't supplied with the Configuration Manager media. Microsoft ダウンロード センターから、追加のオペレーティング システム用のクライアントをダウンロードします。Download the Clients for additional operating systems from the Microsoft Download Center.

サポートされるバージョンのリストについては、「クライアントとデバイスのサポートされるオペレーティング システム」をご覧ください。For the list of supported versions, see Supported operating systems for clients and devices.

証明書の要件Certificate requirements

Mac コンピューターにクライアントをインストールして管理するには、公開キー基盤 (PKI) 証明書が必要です。Client installation and management for Mac computers requires public key infrastructure (PKI) certificates. PKI 証明書は、相互認証と暗号化データ転送を使用して、Mac コンピューターと Configuration Manager サイト間の通信を保護します。PKI certificates secure the communication between the Mac computers and the Configuration Manager site by using mutual authentication and encrypted data transfers. Configuration Manager では、ユーザー クライアント証明書を要求してインストールできます。Configuration Manager can request and install a user client certificate. Certificate Services とエンタープライズ証明機関、Configuration Manager 登録ポイントおよび登録プロキシ ポイントを使用します。It uses Certificate Services with an enterprise certification authority, and the Configuration Manager enrollment point and enrollment proxy point. Configuration Manager とは独立してコンピューター証明書を要求してインストールすることもできます。You can also request and install a computer certificate independently from Configuration Manager. この証明書は、Configuration Manager 証明書の要件を満たしている必要があります。This certificate must meet the Configuration Manager certificate requirements.

Configuration Manager の Mac クライアントは常に証明書失効を確認します。Configuration Manager Mac clients always check for certificate revocation. この機能を無効にすることはできません。You can't disable this function.

証明書失効リスト (CRL) が見つからない場合、Mac クライアントは Configuration Manager サイト システムに接続できません。If Mac clients can't locate the certificate revocation list (CRL), they can't connect to Configuration Manager site systems. 特に、Mac クライアントが発行側の証明機関とは別のフォレストにある場合、CRL の設計を確認します。Especially for Mac clients in a different forest to the issuing certification authority, check your CRL design. Mac クライアントが CRL の場所を特定し、接続できるようにします。Make sure that Mac clients can locate and download a CRL.

Mac コンピューターに構成マネージャー クライアントをインストールする前に、クライアント証明書をインストールする方法を決定します。Before you install the Configuration Manager client on a Mac computer, decide how to install the client certificate:

Mac クライアントの証明書の要件の詳細については、「Configuration Manager での PKI 証明書の要件」を参照してください。For more information about Mac client certificate requirements, see PKI certificate requirements for Configuration Manager.

Mac クライアントは、クライアントを管理する Configuration Manager サイトに自動的に割り当てられます。Mac clients are automatically assigned to the Configuration Manager site that manages them. Mac クライアントは、通信がイントラネットに制限されている場合でも、インターネット専用クライアントとしてインストールされます。Mac clients install as internet-only clients, even if communication is restricted to the intranet. この構成は、これらが、割り当て済みサイトのインターネット対応の管理ポイントおよび配布ポイントと通信することを意味します。This configuration means that they communicate with internet-enabled management points and distribution points in their assigned site. Mac コンピューターは、割り当てられたサイト以外のサイト システムと通信しません。Mac computers don't communicate with site systems outside their assigned site.

重要

macOS 用の Configuration Manager クライアントを使用して、データベース レプリカを使用するように構成されている管理ポイントに接続することはできません。The Configuration Manager client for macOS can't be used to connect to a management point that's configured to use a database replica.

Web サーバー証明書をサイト システム サーバーに展開するDeploy a web server certificate to site system servers

これらのサイト システムに証明書がない場合は、次のサイト システムの役割があるコンピューターに Web サーバー証明書を展開します。If these site systems don't have it, deploy a web server certificate to the computers that have these site system roles:

  • 管理ポイントManagement point

  • 配布ポイントDistribution point

  • 登録ポイントEnrollment point

  • 登録プロキシ ポイントEnrollment proxy point

Web サーバー証明書には、サイト システム プロパティで指定されるインターネット FQDN が含まれている必要があります。The web server certificate must include the internet FQDN that's specified in the site system properties. サーバーはインターネットからアクセスできない場合でも Mac コンピューターをサポートできます。The server doesn't have to be accessible from the internet to support Mac computers. インターネットベースのクライアント管理が不要な場合、インターネット FQDN にイントラネット FQDN 値を指定できます。If you don't require internet-based client management, you can specify the intranet FQDN value for the internet FQDN.

管理ポイント、配布ポイント、および登録プロキシ ポイントの Web サーバー証明書に、サイト システムのインターネット FQDN 値を指定します。Specify the site system's internet FQDN value in the web server certificate for the management point, the distribution point, and the enrollment proxy point.

展開例については、「IIS を実行するサイト システム用の Web サーバー証明書の展開」を参照してください。For more information of an example deployment, see Deploying the web server certificate for site systems that run IIS.

クライアント認証証明書をサイト システム サーバーに展開するDeploy a client authentication certificate to site system servers

これらのサイト システムに証明書がない場合は、クライアント認証証明書を、次のサイト システムの役割をホストするコンピューターに展開します。If these site systems don't have it, deploy a client authentication certificate to the computers that host these site system roles:

  • 管理ポイントManagement point

  • 配布ポイントDistribution point

管理ポイントのクライアント証明書を作成してインストールする展開例については、「Windows コンピューター用のクライアント証明書の展開」をご覧ください。For an example deployment that creates and installs the client certificate for management points, see the Deploying the client certificate for Windows computers.

配布ポイントのクライアント証明書を作成してインストールする展開例については、「配布ポイント用のクライアント証明書の展開」をご覧ください。For an example deployment that creates and installs the client certificate for distribution points, see the Deploying the client certificate for distribution points.

重要

macOS Sierra を実行しているデバイスにクライアントを展開するには、管理ポイント証明書のサブジェクト名を正しく構成する必要があります。To deploy the client to devices running macOS Sierra, the subject name of the management point certificate must be configured correctly. たとえば、管理ポイント サーバーの FQDN を指定します。For example, use the FQDN of the management point server.

Mac 用のクライアント証明書テンプレートを準備するPrepare the client certificate template for Macs

証明書テンプレートには、Mac コンピューターに証明書を登録するユーザー アカウントに対する読み取り登録の権限が必要です。The certificate template must have Read and Enroll permissions for the user account that enrolls the certificate on the Mac computer.

詳細については、「Mac コンピューター用のクライアント証明書の展開」を参照してください。For more information, see Deploying the client certificate for Mac computers.

管理ポイントおよび配布ポイントを構成するConfigure the management point and distribution point

次のオプションを指定して、管理ポイントを構成します。Configure management points for the following options:

  • HTTPSHTTPS

  • インターネットからのクライアント接続を許可する。Allow client connections from the internet. この構成値は、Mac コンピューターの管理に必要です。This configuration value is required to manage Mac computers. ただし、インターネットからサイト システム サーバーにアクセスする必要があるということではありません。However, it doesn't mean that site system servers must be accessible from the internet.

  • モバイル デバイスおよび Mac コンピューターでこの管理ポイントを使用できるようにするAllow mobile devices and Mac computers to use this management point

Mac へのクライアントのインストールに配布ポイントは必要ありません。Distribution points aren't required to install the client for Mac. クライアントをインストールした後で、これらのコンピューターにソフトウェアを展開する場合は、インターネットからのクライアント接続を許可するように配布ポイントを構成します。If you want to deploy software to these computers after you install the client, configure distribution points to allow client connections from the internet.

管理ポイントと配布ポイントで Mac のサポートを構成するにはTo configure management points and distribution points to support Macs

この手順を開始する前に、必ずインターネット FQDN を指定して管理ポイントと配布ポイントを構成してください。Before you start this procedure, make sure to configure the management point and distribution point with an internet FQDN. これらのサーバーでインターネットベースのクライアント管理をサポートしていない場合は、インターネット FQDN 値としてイントラネット FQDN を指定します。If these servers don't support internet-based client management, specify the intranet FQDN as the internet FQDN value.

これらのサイト システムの役割はプライマリ サイト内にある必要があります。The site system roles must be in a primary site.

  1. Configuration Manager コンソールで、 [管理] ワークスペースに移動し、 [サイトの構成] を展開して [サーバーとサイト システムの役割] ノードを選択します。In the Configuration Manager console, go to the Administration workspace, expand Site Configuration, and select the Servers and Site System Roles node. 次に、適切なサイト システムの役割があるサーバーを選択します。Then select the server that has the right site system roles.

  2. 詳細ウィンドウで [管理ポイント] 役割を選択して、リボンの [プロパティ] を選択します。In the details pane, select the Management point role, and select Properties in the ribbon. [管理ポイントのプロパティ] ウィンドウで、次のオプションを構成します。In the Management point Properties window, configure these options:

    1. [HTTPS] を選択します。Choose HTTPS.

    2. [インターネットのみのクライアント接続を許可する] または [イントラネットとインターネット両方のクライアント接続を許可する] を選択します。Choose Allow internet-only client connections or Allow intranet and internet client connections. これらのオプションには、インターネットまたはイントラネット FQDN が必要です。These options require an internet or intranet FQDN.

    3. [モバイル デバイスおよび Mac コンピューターでこの管理ポイントを使用できるようにする] を選択します。Choose Allow mobile devices and Mac computers to use this management point.

    4. [OK] を選択して、この構成を保存します。Select OK to save this configuration.

  3. サーバーとサイト システムの役割ノードの詳細ウィンドウで、 [配布ポイント] 役割を選択して、リボンの [プロパティ] を選択します。In the details pane of the Server and Site System Roles node, select the Distribution point role, and select Properties in the ribbon. [配布ポイントのプロパティ] ウィンドウで、次のオプションを構成します。In the Distribution point Properties window, configure these options:

    • [HTTPS] を選択します。Choose HTTPS.

    • [インターネットのみのクライアント接続を許可する] または [イントラネットとインターネット両方のクライアント接続を許可する] を選択します。Choose Allow internet-only client connections or Allow intranet and internet client connections. これらのオプションには、インターネットまたはイントラネット FQDN が必要です。These options require an internet or intranet FQDN.

    • [証明書をインポートする] を選択し、エクスポートされているクライアント配布ポイント証明書ファイルを参照して、パスワードを指定します。Choose Import certificate, browse to the exported client distribution point certificate file, and then specify the password.

  4. Mac コンピューターを管理するプライマリ サイトのすべての管理ポイントと配布ポイントに対し、この手順を繰り返します。Repeat this procedure for all management points and distribution points in primary sites that manage Mac computers.

登録プロキシ ポイントおよび登録ポイントを構成するConfigure the enrollment proxy point and the enrollment point

同じサイトに両方の役割をインストールします。Install both roles in the same site. 同じサイト システム サーバー内または同じ Active Directory フォレスト内にインストールする必要はありません。You don't have to install them on the same site system server, or in the same Active Directory forest.

サイト システムの役割の配置と考慮事項の詳細については、「サイト システムの役割」を参照してください。For more information about site system role placement and considerations, see Site system roles.

これらの手順では、サイト システム サーバーで Mac コンピューターのサポートを構成します。These procedures configure the site system roles to support Mac computers:

いずれの場合も、 [システムの役割の選択] ページの利用可能な役割の一覧で、 [登録プロキシ ポイント] および [登録ポイント] を選択します。In either case, on the System Role Selection page, select Enrollment proxy point and Enrollment point from the list of available roles.

レポート サービス ポイントをインストールするInstall the reporting services point

詳細については、レポート サービス ポイントのインストールに関するページを参照してください。For more information, see Install the reporting services point.

次のステップNext steps

Configuration Manager クライアントを Mac コンピューターに展開するDeploy the Configuration Manager client to Mac computers