Mac에 클라이언트 소프트웨어 배포 준비
적용 대상: Configuration Manager(현재 분기)
중요
2022년 1월부터 이 Configuration Manager 기능은 더 이상 사용되지 않습니다. 자세한 내용은 Mac 컴퓨터를 참조하세요.
Mac 컴퓨터에 Configuration Manager 클라이언트를 배포할 준비가 되었는지 확인하려면 다음 단계를 수행합니다.
지원되는 버전 목록은 클라이언트 및 디바이스에 대해 지원되는 운영 체제를 참조하세요.
인증서 요구 사항
Mac 컴퓨터에 대한 클라이언트 설치 및 관리에는 PKI(공개 키 인프라) 인증서가 필요합니다. PKI 인증서는 상호 인증 및 암호화된 데이터 전송을 사용하여 Mac 컴퓨터와 Configuration Manager 사이트 간의 통신을 보호합니다. Configuration Manager 사용자 클라이언트 인증서를 요청하고 설치할 수 있습니다. 엔터프라이즈 인증 기관 및 Configuration Manager 등록 지점 및 등록 프록시 지점과 함께 Certificate Services를 사용합니다. Configuration Manager 독립적으로 컴퓨터 인증서를 요청하고 설치할 수도 있습니다. 이 인증서는 Configuration Manager 인증서 요구 사항을 충족해야 합니다.
Configuration Manager Mac 클라이언트는 항상 인증서 해지를 확인합니다. 이 함수를 사용하지 않도록 설정할 수 없습니다.
Mac 클라이언트가 CRL(인증서 해지 목록)을 찾을 수 없는 경우 Configuration Manager 사이트 시스템에 연결할 수 없습니다. 특히 발급 인증 기관과 다른 포리스트에 있는 Mac 클라이언트의 경우 CRL 디자인을 확인합니다. Mac 클라이언트가 CRL을 찾아 다운로드할 수 있는지 확인합니다.
Mac 컴퓨터에 Configuration Manager 클라이언트를 설치하기 전에 클라이언트 인증서를 설치하는 방법을 결정합니다.
CMEnroll 도구를 사용하여 Configuration Manager 등록을 사용합니다. 등록 프로세스는 자동 인증서 갱신을 지원하지 않습니다. 인증서가 만료되기 전에 Mac 컴퓨터를 다시 등록합니다.
Mac 클라이언트 인증서 요구 사항에 대한 자세한 내용은 Configuration Manager 대한 PKI 인증서 요구 사항을 참조하세요.
Mac 클라이언트는 해당 클라이언트를 관리하는 Configuration Manager 사이트에 자동으로 할당됩니다. 통신이 인트라넷으로 제한되더라도 Mac 클라이언트는 인터넷 전용 클라이언트로 설치됩니다. 이 구성은 할당된 사이트의 인터넷 지원 관리 지점 및 배포 지점과 통신한다는 것을 의미합니다. Mac 컴퓨터는 할당된 사이트 외부의 사이트 시스템과 통신하지 않습니다.
중요
macOS용 Configuration Manager 클라이언트는 데이터베이스 복제본을 사용하도록 구성된 관리 지점에 연결하는 데 사용할 수 없습니다.
사이트 시스템 서버에 웹 서버 인증서 배포
이러한 사이트 시스템에 없는 경우 다음 사이트 시스템 역할이 있는 컴퓨터에 웹 서버 인증서를 배포합니다.
관리 포인트
배포 지점
등록 지점
등록 프록시 지점
웹 서버 인증서에는 사이트 시스템 속성에 지정된 인터넷 FQDN이 포함되어야 합니다. Mac 컴퓨터를 지원하기 위해 인터넷에서 서버에 액세스할 필요가 없습니다. 인터넷 기반 클라이언트 관리가 필요하지 않은 경우 인터넷 FQDN에 대한 인트라넷 FQDN 값을 지정할 수 있습니다.
관리 지점, 배포 지점 및 등록 프록시 지점에 대한 웹 서버 인증서에서 사이트 시스템의 인터넷 FQDN 값을 지정합니다.
배포 예제에 대한 자세한 내용은 IIS를 실행하는 사이트 시스템에 대한 웹 서버 인증서 배포를 참조하세요.
사이트 시스템 서버에 클라이언트 인증 인증서 배포
이러한 사이트 시스템에 없는 경우 이러한 사이트 시스템 역할을 호스트하는 컴퓨터에 클라이언트 인증 인증서를 배포합니다.
관리 포인트
배포 지점
관리 지점에 대한 클라이언트 인증서를 만들고 설치하는 배포 예제는 Windows 컴퓨터에 대한 클라이언트 인증서 배포를 참조하세요.
배포 지점에 대한 클라이언트 인증서를 만들고 설치하는 배포 예제는 배포 지점에 대한 클라이언트 인증서 배포를 참조하세요.
중요
macOS Sierra를 실행하는 디바이스에 클라이언트를 배포하려면 관리 지점 인증서의 주체 이름을 올바르게 구성해야 합니다. 예를 들어 관리 지점 서버의 FQDN을 사용합니다.
Mac용 클라이언트 인증서 템플릿 준비
인증서 템플릿에는 Mac 컴퓨터에 인증서를 등록하는 사용자 계정에 대한 읽기 및 등록 권한이 있어야 합니다.
자세한 내용은 Mac 컴퓨터에 대한 클라이언트 인증서 배포를 참조하세요.
관리 지점 및 배포 지점 구성
다음 옵션에 대한 관리 지점을 구성합니다.
HTTPS
인터넷에서 클라이언트 연결을 허용합니다. 이 구성 값은 Mac 컴퓨터를 관리하는 데 필요합니다. 그러나 인터넷에서 사이트 시스템 서버에 액세스할 수 있어야 한다는 의미는 아닙니다.
모바일 디바이스 및 Mac 컴퓨터에서 이 관리 지점을 사용하도록 허용
Mac용 클라이언트를 설치하는 데 배포 지점이 필요하지 않습니다. 클라이언트를 설치한 후 이러한 컴퓨터에 소프트웨어를 배포하려면 인터넷에서 클라이언트 연결을 허용하도록 배포 지점을 구성합니다.
Mac을 지원하도록 관리 지점 및 배포 지점을 구성하려면
이 절차를 시작하기 전에 인터넷 FQDN을 사용하여 관리 지점 및 배포 지점을 구성해야 합니다. 이러한 서버가 인터넷 기반 클라이언트 관리를 지원하지 않는 경우 인트라넷 FQDN을 인터넷 FQDN 값으로 지정합니다.
사이트 시스템 역할은 기본 사이트에 있어야 합니다.
Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 사이트 구성을 확장하고 서버 및 사이트 시스템 역할 노드를 선택합니다. 그런 다음, 올바른 사이트 시스템 역할이 있는 서버를 선택합니다.
세부 정보 창에서 관리 지점 역할을 선택하고 리본에서 속성을 선택합니다. 관리 지점 속성 창에서 다음 옵션을 구성합니다.
HTTPS를 선택합니다.
인터넷 전용 클라이언트 연결 허용 또는 인트라넷 및 인터넷 클라이언트 연결 허용을 선택합니다. 이러한 옵션에는 인터넷 또는 인트라넷 FQDN이 필요합니다.
모바일 디바이스 및 Mac 컴퓨터에서 이 관리 지점을 사용하도록 허용을 선택합니다.
확인을 선택하여 이 구성을 저장합니다.
서버 및 사이트 시스템 역할 노드의 세부 정보 창에서 배포 지점 역할을 선택하고 리본에서 속성을 선택합니다. 배포 지점 속성 창에서 다음 옵션을 구성합니다.
HTTPS를 선택합니다.
인터넷 전용 클라이언트 연결 허용 또는 인트라넷 및 인터넷 클라이언트 연결 허용을 선택합니다. 이러한 옵션에는 인터넷 또는 인트라넷 FQDN이 필요합니다.
인증서 가져오기를 선택하고 내보낸 클라이언트 배포 지점 인증서 파일로 이동한 다음 암호를 지정합니다.
Mac 컴퓨터를 관리하는 기본 사이트의 모든 관리 지점 및 배포 지점에 대해 이 절차를 반복합니다.
등록 프록시 지점 및 등록 지점 구성
동일한 사이트에 두 역할을 모두 설치합니다. 동일한 사이트 시스템 서버 또는 동일한 Active Directory 포리스트에 설치할 필요가 없습니다.
사이트 시스템 역할 배치 및 고려 사항에 대한 자세한 내용은 사이트 시스템 역할을 참조하세요.
Mac 컴퓨터를 지원하는 사이트 시스템 역할을 추가하려면 사이트 시스템 역할 설치를 참조하세요.
시스템 역할 선택 페이지의 사용 가능한 역할 목록에서 등록 프록시 지점 및 등록 지점을 선택합니다.
보고 서비스 지점 설치
자세한 내용은 Reporting Services 지점 설치를 참조하세요.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기