• [アーティクル]

Configuration Manager でクライアントを Mac コンピューターにインストールする方法

 

適用対象: System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

[!メモ]

このトピックの情報は、System Center 2012 Configuration Manager SP1 以降および System Center 2012 R2 Configuration Manager 以降に適用されます。

System Center 2012 Configuration Manager で Mac コンピューターにクライアントをインストールして管理するには、公開キー基盤 (PKI) 証明書が必要です。Configuration Manager では、Microsoft 証明書サービスを使用して、エンタープライズ証明機関 (CA) と、Configuration Manager 登録ポイントおよび登録プロキシ ポイント サイト システムの役割に、ユーザー クライアント証明書を要求してインストールできます。 または、証明書が Configuration Manager の要件を満たしている場合、Configuration Manager とは独立して、コンピューター証明書を要求してインストールできます。 PKI 証明書は、相互認証と暗号化データ転送を使用して、Mac コンピューターと Configuration Manager サイト間の通信を保護します。

System_CAPS_important重要

Configuration Manager の Mac クライアントは、常に証明書失効チェックを実行します。Windows で実行される Configuration Manager クライアントとは異なり、この証明書失効リスト (CRL) チェック機能を無効にすることはできません。

Mac クライアントで、CRL の場所を特定できないことが原因でサーバー証明書の証明書失効ステータスを確認できない場合、クライアントは、管理ポイントや配布ポイントなどの Configuration Manager サイト システムに正常に接続できなくなります。 特に、Mac クライアントが発行側の証明機関とは別のフォレストにある場合、CRL の設計を確認して、サイト システム サーバーに接続するために、Mac クライアントが CRL 配布ポイント (CDP) の場所を特定し、接続できるようにしてください。

Mac コンピューターに Configuration Manager クライアントをインストールする前に、クライアント証明書をインストールする方法を決定します。

  • CMEnroll ツールを使用して Configuration Manager 登録を使用し、このトピックの次のセクションの手順に従う。 登録プロセスでは自動証明書更新がサポートされていないため、インストールされている証明書が期限切れになる前に、Mac コンピューターを再登録する必要があります。

  • Configuration Manager とは独立した証明書の要求とインストールの方法を使用する。 このインストール方法については、このトピックの「Configuration Manager とは独立した証明書要求およびインストール方法を使用する」セクションを参照してください。

[!メモ]

Mac クライアントの証明書の要件と、Mac コンピューターのサポートに必要なその他の PKI 証明書の詳細については、「Configuration Manager での PKI 証明書の要件」を参照してください。

Mac クライアントは、クライアントを管理する Configuration Manager サイトに自動的に割り当てられます。 Mac クライアントは、通信がイントラネットに制限されている場合でも、インターネット専用クライアントとしてインストールされます。 割り当てられているサイトのサイト システムの役割 (管理ポイントおよび配布ポイント) がインターネットからのクライアント接続を許可するように構成されている場合に、それらのサイト システムと通信します。 Mac コンピューターは、割り当てられたサイト以外のサイト システムの役割と通信しません。

System_CAPS_important重要

Configuration Manager の Mac クライアントを使用して、データベース レプリカを使用して構成されている管理ポイントに接続にすることはできません。 データベース レプリカについては、「管理ポイントのデータベース レプリカの構成」を参照してください。

次の手順に従って、Configuration Manager 用に Mac コンピューターをインストール、構成、および管理してください。

  • Mac コンピューター用のクライアントのインストールと構成の手順

    • Mac コンピューター用のクライアントのインストールと構成の補足手順

  • Mac コンピューター用のクライアントをアップグレードする手順

  • Configuration Manager とは独立した証明書要求およびインストール方法を使用する

Mac コンピューター用のクライアントのインストールと構成の手順

Mac コンピューター用のクライアントをインストールして構成する方法に関する手順、説明、詳細情報については、次の表を参照してください。

System_CAPS_important重要

これらの手順を実行する前に、Mac コンピューターが、「」トピックの「」セクションにリストされている前提条件を満たしていることを確認してください。No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

手順

説明

説明

手順 1: Web サーバー証明書をサイト システム サーバーに展開する

これらのサイト システムには、その他の Configuration Manager クライアント用に、既にこの証明書が存在していることがあります。 証明書がない場合、Web サーバー証明書を、次のサイト システムの役割を持つコンピューターに展開します。

  • 管理ポイント

  • 配布ポイント

  • 登録ポイント

  • 登録プロキシ ポイント

System_CAPS_important重要

Web サーバー証明書には、サイト システム プロパティで指定されるインターネット FQDN が含まれていなければなりません。

これは、Mac コンピューターをサポートするために、インターネットからサーバーにアクセスできる必要があるということではありません。 インターネットベースのクライアント管理が不要な場合、インターネット FQDN にイントラネット FQDN 値を指定できます。

この Web サーバー証明書を作成してインストールする展開の例については、「IIS を実行するサイト システム用のWeb サーバー証明書の展開」トピックの「Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関」セクションを参照してください。

System_CAPS_important重要

管理ポイント、配布ポイント、および登録プロキシ ポイントの Web サーバー証明書に、システムのインターネット FQDN 値が指定されていることを確認してください。

手順 2:クライアント認証証明書をサイト システム サーバーに展開する

これらのサイト システムには、Configuration Manager 機能用に、既にこの証明書が存在していることがあります。 証明書がない場合、クライアント認証証明書を、次のサイト システムの役割を持つコンピューターに展開します。

  • 管理ポイント

  • 配布ポイント

管理ポイントのクライアント証明書を作成してインストールする展開の例については、「Windows コンピューター用のクライアント証明書の展開」トピックの「Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関」セクションを参照してください。

配布ポイントのクライアント証明書を作成してインストールする展開の例については、「配布ポイント用のクライアント証明書の展開」トピックの「Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関」セクションを参照してください。

手順 3:Mac コンピューター用のクライアント証明書テンプレートを準備する

[!メモ]

Configuration Manager 登録ツールを実行するには、Active Directory ユーザー アカウントが必要です。

証明書テンプレートには、Mac コンピューターに証明書を登録するユーザー アカウントに対する読み取り登録の権限が必要です。

Mac コンピューター用のクライアント証明書の展開」トピックの「Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関」セクションを参照してください。

手順 4:管理ポイントおよび配布ポイントを構成する

次のオプションを指定して、管理ポイントを構成します。

  • HTTPS

  • インターネットからクのライアント接続を許可する

    [!メモ]

    この構成値は、Mac コンピューターの管理に必要です。 ただし、インターネットからサイト システム サーバーにアクセスする必要があるということではありません。

  • モバイル デバイスおよび Mac コンピューターでこの管理ポイントを使用できるようにする

Mac コンピューターへのクライアントのインストールに配布ポイントは必要ありませんが、Configuration Manager クライアントをインストールした後で、これらの Mac コンピューターにソフトウェアを展開する場合は、インターネットからのクライアント接続を許可するように配布ポイントを構成する必要があります。

このトピックの次の手順を参照してください。手順 4:管理ポイントと配布ポイントで Mac コンピューターのサポートを構成する

手順 5:登録プロキシ ポイントおよび登録ポイントを構成する

これらのサイト システムの役割は同じサイトにインストールする必要がありますが、同じサイト システム サーバーや同じ Active Directory フォレストにインストールする必要はありません。

サイト システムの役割の配置と考慮事項については、「サイト システムの役割を階層のどこにインストールするかを検討する」トピックの「Configuration Manager のサイト システムの計画」セクションを参照してください。

登録プロキシ ポイントおよび登録ポイントを構成するには、このトピックの次の手順を参照してください。手順 5:登録サイト システムをインストールして構成する

手順 6:オプション:

  • レポート サービス ポイントをインストールする

Mac コンピューターのレポートを実行する場合は、レポート サービス ポイントをインストールします。

レポート サービス ポイントのインストールと構成方法の詳細については、「Configuration Manager のレポートの構成」を参照してください。

手順 7:登録のためのクライアント設定を構成する

Mac コンピューターの登録を構成するには、既定のクライアント設定を使用する必要があります。カスタムのクライアント設定は使用できません。

クライアント設定の詳細については、「Configuration Manager のクライアント設定について」を参照してください。

これらのクライアント設定を構成する方法の詳細については、このトピックの次の手順を参照してください。手順 7:登録のためのクライアント設定を構成する

手順 8:Mac クライアント用のクライアント ソース ファイルをダウンロードする

インストール ファイルをダウンロードして、Mac コンピューターにインストールします。

このトピックの次の手順を参照してください。手順 8:Mac クライアント ファイルをダウンロードしてインストールする

手順 9:Mac コンピューターにクライアントをインストールし、クライアント証明書を登録する

Configuration Manager 登録を使用する場合、最初に Ccmsetup アプリケーションを使用してクライアントをインストールし、次に CMEnroll ツールを使用してクライアント証明書を登録する必要があります。

このトピックの次の手順を参照してください。手順 9:Mac コンピューターで CMEnroll ツールを使用して、クライアントをインストールし、証明書を登録する

Mac コンピューター用のクライアントのインストールと構成の補足手順

前の表の手順で補足手順が必要な場合は、次の情報を参考にしてください。

手順 4:管理ポイントと配布ポイントで Mac コンピューターのサポートを構成する

この手順では、既存の管理ポイントと配布ポイントで Mac コンピューターのサポートを構成します。 この手順を開始する前に、管理ポイントおよび配布ポイントを実行するサイト システム サーバーがインターネット FQDN を指定して構成されていることを確認してください。 このようなサイト システム サーバーがインターネットベースのクライアント管理をサポートしない場合、インターネット FQDN 値としてイントラネット FQDN を指定できます。 また、これらのサイト システムの役割はプライマリ サイト内になければなりません。

管理ポイントと配布ポイントで Mac コンピューターのサポートを構成するには

  1. Configuration Manager コンソールで [管理] をクリックします。

  2. [管理] ワークスペースで [サイトの構成] を展開し、[サーバーとサイト システムの役割] を選択して、構成対象のサイト システムの役割を保有しているサーバーを選択します。

  3. 詳細ウィンドウで、[管理ポイント] を右クリックし、[役割のプロパティ] をクリックして、[管理ポイントのプロパティ] ダイアログ ボックスで次のオプションを構成し、[OK] をクリックします。

    1. [HTTPS] を選択します。

    2. [インターネットのみのクライアント接続を許可する] または [イントラネットとインターネット両方のクライアント接続を許可する] を選択します。 これらのオプションを使用するには、サイト システム サーバーにインターネットからアクセスできない場合でも、インターネット FQDN をサイト システムのプロパティに指定する必要があります。

    3. [モバイル デバイスおよび Mac コンピューターでこの管理ポイントを使用できるようにする] を選択します。

  4. 詳細ウィンドウで、[管理ポイント] を右クリックし、[役割のプロパティ] をクリックして、[配布ポイントのプロパティ] ダイアログ ボックスで次のオプションを構成し、[OK] をクリックします。

    - \[HTTPS\] を選択します。

- \[インターネットのみのクライアント接続を許可する\] または \[イントラネットとインターネット両方のクライアント接続を許可する\] を選択します。 これらのオプションを使用するには、サイト システム サーバーにインターネットからアクセスできない場合でも、インターネット FQDN をサイト システムのプロパティに指定する必要があります。

- \[証明書をインポートする\] をクリックし、エクスポートされているクライアント配布ポイント証明書ファイルを参照して、パスワードを指定します。

  5. Mac コンピューターで使用するプライマリ サイトのすべての管理ポイントと配布ポイントについて、手順 2 ~ 4 を繰り返します。

手順 5:登録サイト システムをインストールして構成する

これらの手順では、サイト システム サーバーで Mac コンピューターのサポートを構成します。 Mac コンピューターのサポート用に新しいサイト システム サーバーをインストールするか、既存のサイト システム サーバーを使用するかによって、次の手順のいずれかを選択します。

登録サイト システムをインストールして構成するには(新しいサイト システム サーバーの場合)

  1. Configuration Manager コンソールで、[管理] をクリックします。

  2. [管理] ワークスペースで、[サイトの構成] を展開して [サーバーとサイト システムの役割] をクリックします。

  3. [ホーム] タブの [作成] グループで、[サイト システム サーバーの作成] をクリックします。

  4. [全般] ページで、サイト システムの全般設定を指定し、[次へ] をクリックします。

    System_CAPS_important重要

    サイト システム サーバーがインターネットからアクセスできない場合でも、インターネット FQDN には値を指定してください。 インターネットからサイト システム サーバーにアクセスできないようにするために、インターネット FQDN を指定しない場合は、インターネット FQDN としてイントラネット FQDN 値を指定できます。 Mac コンピューターは、イントラネット上にあっても、常にインターネット FQDN に接続します。

  5. [システムの役割の選択] ページの利用可能な役割の一覧で、[登録プロキシ ポイント] および [登録ポイント] を選択して、[次へ] をクリックします。

  6. [登録プロキシ ポイント] ページで、設定を確認し、必要な変更を加えて、[次へ] をクリックします。

  7. [登録ポイントの設定] ページで、設定を確認し、必要な変更を加えて、[次へ] をクリックします。

  8. ウィザードを完了します。

登録サイト システムをインストールして構成するには既存のサイト システム サーバー

  1. Configuration Manager コンソールで [管理] をクリックします。

  2. [管理] ワークスペースで [サイトの構成] を展開し、[サーバーとサイト システムの役割] を選択して、Mac コンピューターのサポートに使用するサーバーを選択します。

  3. [ホーム] タブの [作成] グループで、[サイト システムの役割の追加] をクリックします。

  4. [全般] ページで、サイト システムの全般設定を指定し、[次へ] をクリックします。

    System_CAPS_important重要

    サイト システム サーバーがインターネットからアクセスできない場合でも、インターネット FQDN には値を指定してください。 インターネットからサイト システム サーバーにアクセスできないようにするために、インターネット FQDN を指定しない場合は、インターネット FQDN としてイントラネット FQDN 値を指定できます。 Mac コンピューターは、イントラネット上にあっても、常にインターネット FQDN に接続します。

  5. [システムの役割の選択] ページの利用可能な役割の一覧で、[登録プロキシ ポイント] および [登録ポイント] を選択して、[次へ] をクリックします。

  6. [登録プロキシ ポイント] ページで、設定を確認し、必要な変更を加えて、[次へ] をクリックします。

  7. [登録ポイントの設定] ページで、設定を確認し、必要な変更を加えて、[次へ] をクリックします。

  8. ウィザードを完了します。

手順 7:登録のためのクライアント設定を構成する

この手順は、Configuration Manager が Mac コンピューターで証明書を要求してインストールするために必要です。

Mac コンピューターに証明書を登録する Configuration Manager の既定のクライアント設定を構成するには

  1. Configuration Manager コンソールで [管理] をクリックします。

  2. [管理] ワークスペースで [クライアント設定] をクリックします。

  3. [既定のクライアント設定] をクリックします。

    System_CAPS_important重要

    登録の構成にカスタムのクライアント設定を使用することはできません。既定のクライアント設定を使用する必要があります。

  4. [ホーム] タブの [プロパティ] グループで、[プロパティ] をクリックします。

  5. [モバイル デバイス] セクションを選択し、次のユーザー設定を構成します。

    1. ユーザーがモバイル デバイスと Mac コンピューターを登録できるようにする:  

    2. 登録プロファイル:[プロファイルの設定] をクリックします。

  6. [モバイル デバイス登録プロファイル] ダイアログ ボックスで、[作成] をクリックします。

  7. [登録プロファイルの作成] ダイアログ ボックスで、この登録プロファイルの名前を入力し、[管理サイト コード] を構成します。 Mac コンピューターを管理する管理ポイントを含む Configuration Manager SP1 プライマリ サイトを選択します。

    [!メモ]

    サイトを選択できない場合は、そのサイト内で少なくとも 1 つの管理ポイントがモバイル デバイスをサポートするように構成されていることを確認してください。

  8. [追加] をクリックします。

  9. [モバイル デバイスの証明機関の追加] ダイアログ ボックスで、Mac コンピューターに証明書を発行する認証機関 (CA) サーバーを選択し、[OK] をクリックします。

  10. [登録プロファイルの作成] ダイアログ ボックスで、手順 3 で作成した Mac コンピューター証明書テンプレートを選択し、[OK] をクリックします。

  11. [OK] をクリックして [登録プロファイル] ダイアログ ボックスを閉じ、[OK] をクリックして [既定のクライアント設定] ダイアログ ボックスを閉じます。

    System_CAPS_tipヒント

    クライアント ポリシーの間隔を変更する場合、[クライアント ポリシー] クライアント設定グループの [クライアント ポリシーのポーリング間隔] クライアント設定を使用します。

すべてのユーザーは、次回クライアント ポリシーをダウンロードしたときに、これらの設定を使用して構成されます。 1 つのクライアントのポリシーの取得を開始する場合は、「Configuration Manager クライアントのポリシーの取得開始」トピックの「Configuration Manager でクライアントを管理する方法」セクションを参照してください。

登録クライアント設定の他に、次の Configuration Manager クライアント デバイス設定が構成されていることを確認します。

  • ハードウェア インベントリ:Mac および Windows クライアント コンピューターからハードウェア インベントリを収集する場合、このクライアント設定を有効にして構成します。 詳細については、「Configuration Manager でハードウェア インベントリを構成する方法」をご覧ください。

  • コンプライアンス設定:Mac および Windows クライアント コンピューターの設定を評価して修復する場合、このクライアント設定を有効にして構成します。 詳細については、「Configuration Manager での準拠設定の構成」をご覧ください。

[!メモ]

Configuration Manager クライアント設定の詳細については、「Configuration Manager でクライアント設定を構成する方法」を参照してください。

手順 8:Mac クライアント ファイルをダウンロードしてインストールする

Mac コンピューターに Configuration Manager クライアントをインストールして管理する前に、次のプログラムをダウンロードしてインストールする必要があります。

  • Ccmsetup:組織の Mac コンピューターに Configuration Manager クライアントをインストールするには、このアプリケーションを使用します。

  • CMDiagnostics:組織の Mac コンピューターの Configuration Manager クライアントに関連する診断情報を収集するには、このアプリケーションを使用します。

  • CMUninstall:組織の Mac コンピューターから Configuration Manager クライアントをアンインストールするには、このアプリケーションを使用します。

  • CMAppUtil:Apple アプリケーション パッケージを、Configuration Manager アプリケーションとして展開できる形式に変換するには、このツールを使用します。

  • CMEnroll:Mac コンピューター用のクライアント証明書を要求してインストールし、Configuration Manager クライアントをインストールできるようにするには、このツールを使用します。

System_CAPS_important重要

Mac コンピューター用の新しいクライアントをインストールする場合は、Configuration Manager 更新プログラムをインストールして、Configuration Manager で新しいクライアント情報を反映する必要もあります。 最新情報については、「」トピックの「」セクションを参照してください。No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Mac OS X クライアント ファイルをダウンロードしてインストールするには

  1. Mac OS X クライアント ファイル パッケージ (ConfigmgrMacClient.msi) をダウンロードして、Windows を実行しているコンピューターに保存します。

    このファイルは Configuration Manager インストール メディアに含まれていません。Configuration Manager SP1 用のファイルは Microsoft ダウンロード センターのこのページから、System Center 2012 R2 Configuration Manager 用のファイルは Microsoft ダウンロード センターのこのページから、それぞれダウンロードできます。

  2. Windwos コンピューターで、ダウンロードした ConfigmgrMacClient.msi ファイルを実行し、Mac クライアント パッケージ (Macclient.dmg) をローカル ディスクのフォルダー (既定では、C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client\) に抽出します。

  3. Macclient.dmg ファイルを Mac コンピューターのフォルダーにコピーします。

  4. Mac コンピューターで、ダウンロードした Macclient.dmg ファイルを実行して、ローカル ディスクのフォルダーにファイルを抽出します。

  5. フォルダーに Ccmsetup と CMClient.pkg ファイルが抽出されていることと、Tools という名前のフォルダーが作成され、CMDiagnostics、CMUninstall、CMAppUtil and CMEnroll ツールが含まれていることを確認します。

手順 9:Mac コンピューターで CMEnroll ツールを使用して、クライアントをインストールし、証明書を登録する

この手順では、クライアントをインストールし、CMEnroll ツールを使用して Mac コンピューター用にクライアント証明書を要求してインストールし、Configuration Manager を使用してこのコンピューターを管理できるようにします。

System Center 2012 R2 Configuration Manager 以降: CMEnroll ツールを使用することなく、Mac コンピューターの登録ウィザードを使用してクライアントを登録できます。 詳細については、以下の手順を参照してください。

CMEnroll ツールを使用して、クライアントをインストールし、証明書を登録するには

  1. Mac コンピューターで、Microsoft ダウンロード センターからダウンロードした Macclient.dmg の内容を抽出したフォルダーに移動します。

  2. 次のコマンドラインを入力します。sudo ./ccmsetup

  3. Completed installation (インストール完了)」メッセージが表示されるまで待ちます。 インストーラーでは、再起動が必要というメッセージが表示されますが、ここでは再起動せず、次の手順に進みます。

  4. Mac コンピューターの Tools フォルダーで、次のコマンドを入力します。sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'>

    [!メモ]

    クライアントのインストール後に、System Center 2012 R2 Configuration Manager で Mac コンピューターの登録ウィザードを使用して Mac コンピューターを登録できます。 この方法でクライアントを登録する場合は、このトピックの「Mac コンピューターの登録ウィザードを使用してクライアントを登録するには (System Center 2012 R2 Configuration Manager のみ)」を参照してください。

    Active Directory ユーザー アカウントのパスワードを入力するように求められます。

    System_CAPS_important重要

    このコマンドを入力すると、2 つのパスワードの入力が求められます。最初のプロンプトは、コマンドを実行するスーパー ユーザー アカウント用です。 2 つ目のプロンプトは、Active Directory ユーザー アカウント用です。 プロンプトは似ているため、正しい順番で指定するように気を付けてください。

    ユーザー名は、次の形式で入力できます。

    - 'ドメイン\\名前’ (たとえば、'contoso\\mnorth')

- 'ユーザー@ドメイン' (たとえば、'mnorth@contoso.com')

    ユーザー名と、対応するパスワードは、Mac クライアント証明書テンプレートに対する読み取り権限と登録権限が付与された Active Directory ユーザー アカウントと一致している必要があります。

    例:登録プロキシ ポイント サーバーの名前が「server02.contoso.com」で、ユーザー名が「contoso\mnorth」のユーザーに Mac クライアント証明書テンプレートに対するアクセス許可が付与されている場合は、次のように入力します。sudo ./CMEnroll -s server02.contoso.com –ignorecertchainvalidation -u 'contoso\mnorth'

    System_CAPS_important重要

    ユーザー名に <>"+= のいずれかの文字が含まれている場合、登録は失敗します。

    この問題を解決するには、これらの文字が含まれていないユーザー名で帯域外証明書を取得します。

    [!メモ]

    ユーザー エクスペリエンスを単純化するには、インストール手順とコマンドをスクリプト化し、ユーザーがユーザー名とパスワードを指定するだけで済むようにします。

  5. Successfully enrolled (正常に登録されました)」メッセージが表示されるまで待ちます。

  6. Configuration Manager SP1 のみ:Mac コンピューターで、登録する証明書を Configuration Manager に制限するには、ターミナル ウィンドウを開き、次のように変更します。

    1. コマンド sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access を入力します

    2. [Keychain Access] ダイアログ ボックスの [Keychains] セクションで、[System] をクリックし、[Category] セクションの [Keys] をクリックします。

    3. キーを展開してクライアント証明書を表示します。 インストールした秘密キーの証明書を特定したら、そのキーをダブルクリックします。

    4. [アクセス制御] タブで、[アクセスを許可する前に確認する] を選択します。

    5. /Library/Application Support/Microsoft/CCM を参照し、[CCMClient] を選択して [追加] をクリックします。

    6. [Save Changes] をクリックし、[Keychain Access] ダイアログ ボックスを閉じます。

  7. Mac コンピューターを再起動します。

Mac コンピューターの [システム環境設定] で [Configuration Manager] 項目を開いて、クライアントのインストールが正常に完了したことを確認します。 また、[すべてのシステム] コレクションを更新して表示し、Mac コンピューターが管理されたクライアントとして、このコレクションに表示されていることを確認できます。

System_CAPS_tipヒント

Mac クライアントに関する問題のトラブルシューティングを実行するには、Mac OS X クライアント パッケージに含まれている CMDiagnostics を使用して、次の診断情報を収集します。

  • 実行中のプロセスの一覧

  • Mac OS X オペレーティング システムのバージョン

  • Configuration Manager クライアントに関連する Mac OS X のクラッシュ レポート (CCM*.crashSystem Preference.crash を含む)

  • Configuration Manager クライアント インストールで作成される Bill of Materials (BOM) ファイルとプロパティ一覧 (.plist) ファイル

  • /Library/Application Support/Microsoft/CCM/Logs フォルダーの内容

CmDiagnostics で収集された情報は、コンピューターのデスクトップに保存される zip ファイルに追加され、「cmdiag-<ホスト名>-<日付と時刻>.zip」という名前が付けられます。

Mac コンピューターの登録ウィザードを使用してクライアントを登録するには (System Center 2012 R2 Configuration Manager のみ)

  1. クライアントのインストールを完了したら、コンピューターの登録ウィザードが開きます。 [次へ] をクリックして、ようこそページの次に進みます。

    [!メモ]

    ウィザードが表示されなかった場合や、間違ってウィザードを閉じてしまった場合は、Configuration Manager の環境設定ページで [登録] をクリックして、ウィザードを開いてください。

  2. ウィザードの次のページで、次の情報を指定します。

    - **ユーザー名**: 次の形式で入力できます。

    - 'ドメイン\\名前’ (たとえば、'contoso\\mnorth')

    - 'ユーザー@ドメイン' (たとえば、'mnorth@contoso.com')

      <div class="alert">

      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/Hh221353.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>電子メール アドレスを使用して <strong>[ユーザー名]</strong> フィールドを指定すると、Configuration Manager により、電子メール アドレスのドメイン名と登録プロキシ ポイント サーバーの既定の名前を使用して <strong>[サーバー名]</strong> フィールドが自動的に指定されます。 このドメイン名とサーバー名が登録プロキシ ポイント サーバーの名前と一致しない場合、使用する正しい名前をユーザーに知らせて、Mac コンピューターを登録するときにその情報を入力できるようにする必要があります。</p></td>
      </tr>
      </tbody>
      </table>

      </div>

  ユーザー名と、対応するパスワードは、Mac クライアント証明書テンプレートに対する読み取り権限と登録権限が付与された Active Directory ユーザー アカウントと一致している必要があります。

- **パスワード**: 指定したユーザー名に対応するパスワードを入力します。

- **サーバー名**: 登録プロキシ ポイント サーバーの名前を入力します。

  3. [次へ] をクリックして、ウィザードを完了します。

Mac クライアントをアンインストールする

Mac クライアントをアンインストールする場合、Web からダウンロードした Mac クライアント ファイルに含まれている CMUninstall スクリプトを使用します。 次の手順に従って、Configuration Manager クライアントを Mac コンピューターからアンインストールします。

Mac クライアントをアンインストールするには

  1. Mac コンピューターでターミナル ウィンドウを開き、Microsoft ダウンロード センターからダウンロードした macclient.dmg の内容を抽出したフォルダーに移動します。

  2. ツール フォルダーに移動し、次のコマンドラインを入力します。

    ./CMUninstall -c

    [!メモ]

    –c プロパティは、クライアントのアンインストールで、クライアントのクラッシュ ログとログ ファイルも削除するように指示します。 このプロパティは省略できますが、後でクライアントを再インストールする場合の混乱を防ぐために推奨されます。

  3. 必要に応じて、Configuration Manager が使用していたクライアント認証証明書を手動で削除するか、失効させます。 CMUnistall では、この証明書は削除または失効されません。

Mac クライアント証明書の更新

Mac クライアント証明書を更新する方法は、次の 2 通りあります。

  • 証明書の更新ウィザードを使用する (System Center 2012 R2 Configuration Manager のみ)

  • 手動で更新する

証明書の更新ウィザードを使用する (System Center 2012 R2 Configuration Manager のみ)

System Center 2012 R2 Configuration Manager の証明書の更新ウィザードを構成して使用するには、次の手順に従います。

証明書の更新ウィザードを使用して Mac クライアント証明書を更新するには

  1. ccmclient.plist ファイルで次の値を構成して、証明書の更新ウィザードがいつ開くかを制御します。

    System_CAPS_important重要

    以下の値は、必ず文字列として指定してください。-int プロパティを使って整数として指定すると、値が読み取られません。

    		 
    - **RenewalPeriod1** - ユーザーが証明書を更新できる 1 番目の更新期間を秒単位で指定します。 既定値は 3,888,000 秒 (45 日) です。

  <div class="alert">


  > [!メモ]
  > <P><STRONG>RenewalPeriod1</STRONG> を 300 秒以上に設定した場合は、その値が使われます。&nbsp; 0 ~ 300 秒の値に設定した場合は、既定の 45 日が使われます。</P>


  </div>

- **RenewalPeriod1** - ユーザーが証明書を更新できる 2 番目の更新期間を秒単位で指定します。 既定値は 259,200 秒 (3 日) です。

  <div class="alert">


  > [!メモ]
  > <P><STRONG>RenewalPeriod2</STRONG> を 300 秒以上、<STRONG>RenewalPeriod1</STRONG> の値以下に設定した場合は、その値が使われます。<STRONG>RenewalPeriod1</STRONG> の値が 3 日より大きい場合は、<STRONG>RenewalPeriod2</STRONG> の値として 3 日が使われます。&nbsp; <STRONG>RenewalPeriod1</STRONG> の値が 3 日より小さい場合は、<STRONG>RenewalPeriod2</STRONG> が <STRONG>RenewalPeriod1</STRONG> と同じ値に設定されます。</P>


  </div>

- **RenewalReminderInterval1** - 1 番目の更新期間中に、証明書の更新ウィザードがユーザーに表示される頻度を秒単位で指定します。 既定値は 86,400 秒 (1 日) です。

  <div class="alert">


  > [!メモ]
  > <P><STRONG>RenewalReminderInterval1</STRONG> を 300 秒以上、<STRONG>RenewalPeriod1</STRONG> の値未満に設定した場合は、その値が使われます。 それ以外の場合は、既定値の 1 日が使われます。</P>


  </div>

- **RenewalReminderInterval2** - 2 番目の更新期間中に、証明書の更新ウィザードがユーザーに表示される頻度を秒単位で指定します。 既定値は 28,800 秒 (8 時間) です。

  <div class="alert">


  > [!メモ]
  > <P><STRONG>RenewalReminderInterval2</STRONG> を 300 秒以上、<STRONG>RenewalReminderInterval1</STRONG> の値以下、且つ <STRONG>RenewalPeriod2</STRONG> の値以下に設定した場合は、その値が使われます。&nbsp;それ以外の場合は、8 時間が使われます。</P>


  </div>

    **例:**既定値のままにすると、証明書が失効する 45 日前から、24 時間ごとにウィザードが開きます。  証明書が失効する 3 日前になると、8 時間に 1 回ウィザードが開くようになります。

    **例:**1 回目の更新期間を 20 日に設定するには、次のコマンドライン (またはスクリプト) を使用します。

    sudo defaults write com.microsoft.ccmclient RenewalPeriod1 1728000

  2. 証明書の更新ウィザードが開いたときには、通常、[ユーザー名] フィールドと [サーバー名] フィールドに既に値が挿入されており、ユーザーはパスワードを入力するだけで証明書を更新できます。

    [!メモ]

    ウィザードが表示されなかった場合や、間違ってウィザードを閉じてしまった場合は、Configuration Manager の環境設定ページで [更新] をクリックして、ウィザードを開いてください。

手動で更新する

Mac クライアント証明書の一般的な有効期間は 1 年間です。Configuration Manager への登録時に必要なユーザー証明書は、自動的に更新されません。そのため、次の手順で証明書を更新する必要があります。

System_CAPS_important重要

証明書が期限切れになった場合、Mac クライアントのアンインストール、再インストール、および再登録を行う必要があります。

この手順で SMSID が削除されます。SMSID は、同じ Mac コンピューターの新しい証明書を要求するために必要です。 新しい証明書を要求すると、その証明書が Configuration Manager に自動的に使用されます。

System_CAPS_important重要

クライアント SMSID を削除して置き換えると、Configuration Manager コンソールからクライアントが削除された後に、インベントリなどの保存されているクライアント履歴も削除されます。

Mac クライアント証明書を手動で更新するには

  1. ユーザー証明書を更新する必要がある Mac コンピューターのデバイス コレクションを作成してから、Mac コンピューターをコレクションに追加します。

    System_CAPS_warning警告

    Configuration Manager は、Mac コンピューター用に登録されている証明書の有効期間を監視しません。Configuration Manager とは関係なく有効期間を監視して、このコレクションに追加する Mac コンピューターを特定する必要があります。

  2. [資産とコンプライアンス] ワークスペースで、構成項目の作成ウィザードを開始します。

  3. ウィザードの [全般] ページで、次の情報を指定します。

    - **名前:** **Mac の SMSID の削除**

- **種類:** **Mac OS X**

  4. ウィザードの [サポートされているプラットフォーム] ページで、すべての Mac OS X バージョンが選択されていることを確認します。

  5. ウィザードの [設定] ページで [新規作成] をクリックし、[設定の作成] ダイアログ ボックスで次の情報を指定します。

    - **名前:** **Mac の SMSID の削除**

- **設定の種類:** **スクリプト**

- **データの種類:** **文字列型**

  6. [設定の作成] ダイアログ ボックスの [探索スクリプト] で、[スクリプトの追加] をクリックして、構成した SMSID の Mac コンピューター���探索するスクリプトを指定します。

  7. [探索スクリプトの編集] ダイアログ ボックスで、次のシェル スクリプトを入力します。

      defaults read com.microsoft.ccmclient SMSID

  8. [OK] をクリックして、[探索スクリプトの編集] ダイアログ ボックスを閉じます。

  9. [設定の作成] ダイアログ ボックスの [修復スクリプト (オプション)] で、[スクリプトの追加] をクリックして、Mac コンピューターで見つかった SMSID を削除するスクリプトを指定します。

  10. [修復スクリプトの作成] ダイアログ ボックスで、次のシェル スクリプトを入力します。

     defaults delete com.microsoft.ccmclient SMSID

  11. [OK] をクリックして [修復スクリプトの作成] ダイアログ ボックスを閉じます。

  12. ウィザードの [コンプライアンス規則] ページで [新規作成] をクリックし、[規則の作成] ダイアログ ボックスで次の情報を指定します。

    • 名前: Mac の SMSID の削除

    • 選択された設定:[参照] をクリックし、前に指定した探索スクリプトを選択します。

    • [次の値] フィールドに、存在しないドメインと既定のペア (com.microsoft.ccmclient、SMSID) を入力します。

    • オプション [この設定が対応していない場合に指定した修復スクリプトを実行する] を有効にします。

  13. 構成項目の作成ウィザードを完了します。

  14. 作成した構成項目を含む構成基準を作成し、それを手順 1 で作成したデバイス コレクションに展開します。

    構成基準の作成方法と展開方法の詳細については、「Configuration Manager のコンプライアンス設定の構成基準の作成方法」および「Configuration Manager での構成基準の展開方法」を参照してください。

  15. SMSID を削除した Mac コンピューターで、次のコマンドを実行して新しい証明書をインストールします。

     sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'> 

    プロンプトが表示されたら、コマンドを実行するスーパー ユーザー アカウントのパスワードを指定し、Active Directory ユーザー アカウントのパスワードを指定します。

  16. Configuration Manager SP1 のみ:Mac コンピューターで、登録する証明書を Configuration Manager に制限するには、ターミナル ウィンドウを開き、次のように変更します。

    1. コマンド sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access を入力します

    2. [Keychain Access] ダイアログ ボックスの [Keychains] セクションで、[System] をクリックし、[Category] セクションの [Keys] をクリックします。

    3. キーを展開してクライアント証明書を表示します。 インストールした秘密キーの証明書を特定したら、そのキーをダブルクリックします。

    4. [アクセス制御] タブで、[アクセスを許可する前に確認する] を選択します。

    5. /Library/Application Support/Microsoft/CCM を参照し、[CCMClient] を選択して [追加] をクリックします。

    6. [Save Changes] をクリックし、[Keychain Access] ダイアログ ボックスを閉じます。

  17. Mac コンピューターを再起動します。

Mac コンピューター用のクライアントをアップグレードする手順

System Center 2012 R2 Configuration Manager 以降:

Configuration Manager アプリケーションを使用して Mac コンピューター用のクライアントをアップグレードする方法に関する手順、説明、詳細情報については、次の表を参照してください。 または、Mac クライアントのインストール ファイルをダウンロードし、共有のネットワーク フォルダーまたは Mac コンピューターのローカル フォルダーにコピーして、手動でインストールするようにユーザーに指示することもできます。

[!メモ]

これらの手順を実行する前に、Mac コンピューターが、「」トピックの「」セクションにリストされている前提条件を満たしていることを確認してください。No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

手順

説明

説明

手順 1: Microsoft ダウンロード センターから最新の Mac クライアント インストール ファイルをダウンロードする

Configuration Manager 用の Mac クライアントは、Configuration Manager インストール メディアに含まれていません。Microsoft ダウンロード センターからダウンロードする必要があります。 Mac クライアントのインストール ファイルは、ConfigmgrMacClient.msi という Windows インストーラー ファイルに含まれています。

Configuration Manager SP1 用のファイルは Microsoft ダウンロード センターのこのページから、System Center 2012 R2 Configuration Manager 用のファイルは Microsoft ダウンロード センターのこのページから、それぞれダウンロードできます。

手順 2:ダウンロードしたインストール ファイルを実行して Mac クライアント インストール ファイルを作成する

Windows を実行するコンピューターで、ダウンロードした ConfigmgrMacClient.msi を実行して、Macclient.dmg という Mac クライアント インストール ファイルをアンパックします。 このファイルは、Windows コンピューターの既定で C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client フォルダーにアンパックされます。

詳細情報はありません。

手順 3:クライアント インストール ファイルを抽出する

Macclient.dmg ファイルをネットワーク共有または Mac コンピューターのローカル フォルダーにコピーします。 次に、Mac コンピューターから、Macclient.dmg ファイルをマウントして開き、Mac コンピューターのフォルダーにコピーします。

詳細情報はありません。

手順 4:アプリケーションの作成に使用できる .cmmac ファイルを作成する

CMAppUtil ツール (Mac クライアント インストール ファイルの Tools フォルダーにあります) を使用して、クライアント インストール パッケージから .cmmac ファイルを作成します。 このファイルは Configuration Manager アプリケーションの作成に使用されます。

新しいファイル CMClient.pkg.cmmac を、Configuration Manager コンソールを実行しているコンピューターから使用できる場所にコピーします。

詳細については、「手順 1: Mac アプリケーションを Configuration Manager に準備する」トピックの「Configuration Manager で Mac コンピューター用のアプリケーションを作成および展開する方法」セクションを参照してください。

手順 5:Mac クライアント ファイルを含む Configuration Manager アプリケーションを作成および展開する

Configuration Manager コンソールで、クライアント インストール ファイルを含む CMClient.pkg.cmmac ファイルからアプリケーションを作成します。

このアプリケーションを階層内の Mac コンピューターに展開します。

詳細については、「Configuration Manager で Mac コンピューター用のアプリケーションを作成および展開する方法」をご覧ください。

手順 6:ユーザーが最新のクライアントをインストールする

Mac クライアントのユーザーに、Configuration Manager クライアントの更新プログラムを使用可能であり、インストールする必要がある、というメッセージが表示されます。 ユーザーは、クライアントをインストールした後に Mac コンピューターを再起動する必要があります。

コンピューターを再起動すると、コンピューターの登録ウィザードが自動的に実行され、新しいユーザー証明書が要求されます。

Configuration Manager の登録を使用せず、Configuration Manager とは独立したクライアント証明書をインストールする場合は、このトピックの「クライアントのアップグレード」セクションの「Configuration Manager とは独立した証明書要求およびインストール方法を使用する」を参照してください。

Configuration Manager とは独立した証明書要求およびインストール方法を使用する

Configuration Manager の登録を使用せず、Configuration Manager とは独立したクライアント証明書を要求およびインストールする場合、一部の構成手順が異なります。

  1. 手順 1、2、4、6 (省略可能)、および 8 を実行します。

  2. 手順 3、5、7、および 9 は実行しないでください。

  3. 次の指示に従ってクライアントをインストールします。

Configuration Manager とは独立してクライアント証明書をインストールし、クライアントをインストールするには

  1. Configuration Manager とは独立してクライアント証明書をインストールするには、選択した証明書の展開方法で指定されている指示に従い、クライアント証明書を要求して、Mac コンピューターにインストールします。

  2. Microsoft ダウンロード センターからダウンロードした macclient.dmg ファイルのコンテンツを抽出したフォルダーに移動します。

  3. 次のコマンドラインを入力します。sudo ./ccmsetup –MP <management point Internet FQDN> -SubjectName <certificate subject value>

    System_CAPS_important重要

    証明書のサブジェクト値は大文字と小文字が区別されるので、証明書の詳細に表示されるとおりに入力してください。

    例:サイト システムのプロパティのインターネット FQDN が server03.contoso.com であり、Mac クライアント証明書が証明書のサブジェクトで共通名として mac12.contoso.com という FQDN を持っている場合、次のように入力します。sudo ./ccmsetup –MP server03.contoso.com –SubjectName mac12.contoso.com

  4. "Completed installation" というメッセージが表示されるまで待ってから、Mac コンピューターを再起動します。

  5. Mac コンピューターで、この証明書から Configuration Manager にアクセスできるようにするには、ターミナル ウィンドウを開き、次のように変更します。

    1. コマンド sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access を入力します

    2. [Keychain Access] ダイアログ ボックスの [Keychains] セクションで、[System] をクリックし、[Category] セクションの [Keys] をクリックします。

    3. キーを展開してクライアント証明書を表示します。 インストールした秘密キーの証明書を特定したら、そのキーをダブルクリックします。

    4. [アクセス制御] タブで、[アクセスを許可する前に確認する] を選択します。

    5. /Library/Application Support/Microsoft/CCM を参照し、[CCMClient] を選択して [追加] をクリックします。

    6. [Save Changes] をクリックし、[Keychain Access] ダイアログ ボックスを閉じます。

  6. 同じサブジェクト値を含む証明書が複数ある場合、Configuration Manager クライアントに使用する証明書を特定するには、証明書のシリアル番号を指定する必要があります。 このためには、次のコマンドを使用します。sudo defaults write com.microsoft.ccmclient SerialNumber -data "<シリアル番号>"

    例: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  7. Mac コンピューターで、この証明書を Configuration Manager に制限するには、ターミナル ウィンドウを開き、次のように変更します。

    1. コマンド sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access を入力します

    2. [Keychain Access] ダイアログ ボックスの [Keychains] セクションで、[System] をクリックし、[Category] セクションの [Keys] をクリックします。

    3. キーを展開してクライアント証明書を表示します。 インストールした秘密キーの証明書を特定したら、そのキーをダブルクリックします。

    4. [アクセス制御] タブで、[アクセスを許可する前に確認する] を選択します。

    5. /Library/Application Support/Microsoft/CCM を参照し、[CCMClient] を選択して [追加] をクリックします。

    6. [Save Changes] をクリックし、[Keychain Access] ダイアログ ボックスを閉じます。

Mac コンピューターの [システム環境設定] で [Configuration Manager] 項目を開いて、クライアントのインストールが正常に完了したことを確認します。 また、[すべてのシステム] コレクションを更新して表示し、Mac コンピューターが管理されたクライアントとして、このコレクションに表示されていることを確認できます。

Mac クライアント証明書の更新

Mac コンピューターのコンピューター証明書を更新する前に、次の手順を実行します。

この手順で SMSID を削除します。SMSID は、クライアントが Mac コンピューターで新規または更新された証明書を使用するときに必要です。

System_CAPS_important重要

クライアント SMSID を削除して置き換えると、Configuration Manager コンソールからクライアントが削除された後に、インベントリなどの保存されているクライアント履歴も削除されます。

Mac クライアント証明書を更新するには

  1. コンピューター証明書を更新する必要がある Mac コンピューターのデバイス コレクションを作成してから、Mac コンピューターをコレクションに追加します。

  2. [資産とコンプライアンス] ワークスペースで、構成項目の作成ウィザードを開始します。

  3. ウィザードの [全般] ページで、次の情報を指定します。

    - **名前:** **Mac の SMSID の削除**

- **種類:** **Mac OS X**

  4. ウィザードの [サポートされているプラットフォーム] ページで、すべての Mac OS X バージョンが選択されていることを確認します。

  5. ウィザードの [設定] ページで [新規作成] をクリックし、[設定の作成] ダイアログ ボックスで次の情報を指定します。

    - **名前:** **Mac の SMSID の削除**

- **設定の種類:** **スクリプト**

- **データの種類:** **文字列型**

  6. [設定の作成] ダイアログ ボックスの [探索スクリプト] で、[スクリプトの追加] をクリックして、構成した SMSID の Mac コンピューター���探索するスクリプトを指定します。

  7. [探索スクリプトの編集] ダイアログ ボックスで、次のシェル スクリプトを入力します。

      defaults read com.microsoft.ccmclient SMSID

  8. [OK] をクリックして、[探索スクリプトの編集] ダイアログ ボックスを閉じます。

  9. [設定の作成] ダイアログ ボックスの [修復スクリプト (オプション)] で、[スクリプトの追加] をクリックして、Mac コンピューターで見つかった SMSID を削除するスクリプトを指定します。

  10. [修復スクリプトの作成] ダイアログ ボックスで、次のシェル スクリプトを入力します。

     defaults delete com.microsoft.ccmclient SMSID

  11. [OK] をクリックして [修復スクリプトの作成] ダイアログ ボックスを閉じます。

  12. ウィザードの [コンプライアンス規則] ページで [新規作成] をクリックし、[規則の作成] ダイアログ ボックスで次の情報を指定します。

    • 名前: Mac の SMSID の削除

    • 選択された設定:[参照] をクリックし、前に指定した探索スクリプトを選択します。

    • [次の値] フィールドに、存在しないドメインと既定のペア (com.microsoft.ccmclient、SMSID) を入力します。

    • オプション [この設定が対応していない場合に指定した修復スクリプトを実行する] を有効にします。

  13. 構成項目の作成ウィザードを完了します。

  14. 作成した構成項目を含む構成基準を作成し、それを手順 1 で作成したデバイス コレクションに展開します。

    構成基準の作成方法と展開方法の詳細については、「Configuration Manager のコンプライアンス設定の構成基準の作成方法」および「Configuration Manager での構成基準の展開方法」を参照してください。

  15. SMSID を削除した Mac コンピューターに新しい証明書をインストールしたら、次のコマンドを実行して、新しい証明書を使用するクライアントを構成します。

     sudo defaults write com.microsoft.ccmclient SubjectName –string <Subject_Name_of_New_Certificate>

  16. 同じサブジェクト値を含む証明書が複数ある場合、Configuration Manager クライアントに使用する証明書を特定するには、証明書のシリアル番号を指定する必要があります。 このためには、次のコマンドを使用します。sudo defaults write com.microsoft.ccmclient SerialNumber -data "<シリアル番号>"

    例: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  17. Mac コンピューターを再起動します。

クライアントのアップグレード

System Center 2012 R2 Configuration Manager 以降:

「Mac コンピューター用のクライアントをアップグレードする手順」に従ってください。 クライアントをアップグレードしたら、次の手順に従ってコンピューターの登録ウィザードの実行を回避し、アップグレードしたクライアントが既存のクライアント証明書を使用するように構成します。

アップグレードしたクライアントが既存の証明書を使用するように構成するには

  1. Configuration Manager コンソールで、種類が [Mac OS X] の構成項目を作成します。

  2. [スクリプト] という設定の種類を使用して、この構成項目に設定を追加します。

  3. 次のスクリプトを設定に追加します。

      #!/bin/sh
  echo "Starting script\n"
  echo "Changing directory to MAC Client\n"
  cd /Users/Administrator/Desktop/'MAC Client'/
  echo "Import root cert\n"
  /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/Root.pfx -A -k /Library/Keychains/System.Keychain -P ROOT
  echo "Using openssl to convert pfx to a crt\n"
  /usr/bin/sudo openssl pkcs12 -in /Users/Administrator/Desktop/'MAC Client'/Root.pfx -out Root1.crt -nokeys -clcerts -passin pass:ROOT
  echo "Adding trust to root cert\n"
  /usr/bin/sudo /usr/bin/security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.Keychain Root1.crt
  echo "Import client cert\n"
  /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/MacClient.pfx -A -k /Library/Keychains/System.Keychain -P MAC
  echo "Executing ccmclient with MP\n"
  sudo ./ccmsetup -MP https://SCCM34387.SCCM34387DOM.NET/omadm/cimhandler.ashx
  echo "Editing Plist file\n"
  sudo /usr/libexec/Plistbuddy -c 'Add:SubjectName string CMMAC003L' /Library/'Application Support'/Microsoft/CCM/ccmclient.plist
  echo "Changing directory to CCM\n"
  cd /Library/'Application Support'/Microsoft/CCM/
  echo "Making connection to the server\n"
  sudo open ./CCMClient
  echo "Ending Script\n"
  exit

  4. 構成項目を構成基準に追加し、Configuration Manager とは独立して証明書をインストールする構成基準をすべての Mac コンピューターに展開します。

Mac コンピューター用の構成を作成し、展開する方法の詳細については、「Configuration Manager で Mac コンピューターの構成アイテムを作成する方法」と「Configuration Manager での構成基準の展開方法」を参照してください。