Przygotowanie do wdrożenia oprogramowania klienckiego na komputerach Mac

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Ważna

Od stycznia 2022 r. ta funkcja Configuration Manager jest przestarzała. Aby uzyskać więcej informacji, zobacz Komputery Mac.

Wykonaj następujące kroki, aby upewnić się, że wszystko jest gotowe do wdrożenia klienta Configuration Manager na komputerach Mac.

Aby uzyskać listę obsługiwanych wersji, zobacz Obsługiwane systemy operacyjne dla klientów i urządzeń.

Wymagania dotyczące certyfikatów

Instalacja klienta i zarządzanie nimi dla komputerów Mac wymaga certyfikatów infrastruktury kluczy publicznych (PKI). Certyfikaty infrastruktury kluczy publicznych zabezpieczają komunikację między komputerami Mac i lokacją Configuration Manager przy użyciu wzajemnego uwierzytelniania i szyfrowanych transferów danych. Configuration Manager może zażądać i zainstalować certyfikat klienta użytkownika. Używa usług certyfikatów z urzędem certyfikacji przedsiębiorstwa oraz punktu rejestracji Configuration Manager i punktu proxy rejestracji. Możesz również zażądać certyfikatu komputera i zainstalować go niezależnie od Configuration Manager. Ten certyfikat musi spełniać wymagania dotyczące certyfikatu Configuration Manager.

Configuration Manager klienci komputerów Mac zawsze sprawdzają, czy nie ma odwołania certyfikatów. Nie można wyłączyć tej funkcji.

Jeśli klienci komputerów Mac nie mogą zlokalizować listy odwołania certyfikatów (CRL), nie mogą łączyć się z Configuration Manager systemami lokacji. Szczególnie w przypadku klientów komputerów Mac w innym lesie niż urząd wystawiający certyfikaty sprawdź projekt listy CRL. Upewnij się, że klienci komputerów Mac mogą zlokalizować i pobrać listę CRL.

Przed zainstalowaniem klienta Configuration Manager na komputerze Mac zdecyduj, jak zainstalować certyfikat klienta:

Aby uzyskać więcej informacji na temat wymagań dotyczących certyfikatów klienta komputerów Mac, zobacz Wymagania dotyczące certyfikatów infrastruktury kluczy publicznych dla Configuration Manager.

Klienci komputerów Mac są automatycznie przypisywani do lokacji Configuration Manager, która nimi zarządza. Klienci komputerów Mac są instalowani jako klienci tylko internet, nawet jeśli komunikacja jest ograniczona do intranetu. Ta konfiguracja oznacza, że komunikują się one z internetowymi punktami zarządzania i punktami dystrybucji w przypisanej lokacji. Komputery Mac nie komunikują się z systemami lokacji poza przypisaną lokacją.

Ważna

Nie można użyć klienta Configuration Manager dla systemu macOS do nawiązania połączenia z punktem zarządzania skonfigurowanym do korzystania z repliki bazy danych.

Wdrażanie certyfikatu serwera internetowego na serwerach systemu lokacji

Jeśli te systemy lokacji go nie mają, wdróż certyfikat serwera internetowego na komputerach z następującymi rolami systemu lokacji:

  • Punkt zarządzania

  • Punkt dystrybucji

  • Punkt rejestracji

  • Punkt proxy rejestracji

Certyfikat serwera sieci Web musi zawierać internetową nazwę FQDN określoną we właściwościach systemu lokacji. Serwer nie musi być dostępny z Internetu, aby obsługiwać komputery Mac. Jeśli nie wymagasz internetowego zarządzania klientami, możesz określić intranetową wartość nazwy FQDN dla internetowej nazwy FQDN.

Określ wartość internetowej nazwy FQDN systemu lokacji w certyfikacie serwera internetowego dla punktu zarządzania, punktu dystrybucji i punktu proxy rejestracji.

Aby uzyskać więcej informacji na temat przykładowego wdrożenia, zobacz Wdrażanie certyfikatu serwera internetowego dla systemów lokacji z uruchomionymi usługami IIS.

Wdrażanie certyfikatu uwierzytelniania klienta na serwerach systemu lokacji

Jeśli te systemy lokacji go nie mają, wdróż certyfikat uwierzytelniania klienta na komputerach, na których są hostowane następujące role systemu lokacji:

  • Punkt zarządzania

  • Punkt dystrybucji

Przykład wdrożenia, które tworzy i instaluje certyfikat klienta dla punktów zarządzania, zobacz Wdrażanie certyfikatu klienta dla komputerów z systemem Windows.

Przykład wdrożenia, które tworzy i instaluje certyfikat klienta dla punktów dystrybucji, zobacz Wdrażanie certyfikatu klienta dla punktów dystrybucji.

Ważna

Aby wdrożyć klienta na urządzeniach z systemem macOS Sierra, nazwa podmiotu certyfikatu punktu zarządzania musi być poprawnie skonfigurowana. Na przykład użyj nazwy FQDN serwera punktu zarządzania.

Przygotowywanie szablonu certyfikatu klienta dla komputerów Mac

Szablon certyfikatu musi mieć uprawnienia odczytu i rejestracji dla konta użytkownika, które rejestruje certyfikat na komputerze Mac.

Aby uzyskać więcej informacji, zobacz Wdrażanie certyfikatu klienta dla komputerów Mac.

Konfigurowanie punktu zarządzania i punktu dystrybucji

Skonfiguruj punkty zarządzania dla następujących opcji:

  • HTTPS

  • Zezwalaj na połączenia klienta z Internetu. Ta wartość konfiguracji jest wymagana do zarządzania komputerami Mac. Nie oznacza to jednak, że serwery systemu lokacji muszą być dostępne z Internetu.

  • Zezwalaj urządzeniom przenośnym i komputerom Mac na korzystanie z tego punktu zarządzania

Punkty dystrybucji nie są wymagane do zainstalowania klienta dla komputerów Mac. Jeśli chcesz wdrożyć oprogramowanie na tych komputerach po zainstalowaniu klienta, skonfiguruj punkty dystrybucji, aby zezwolić na połączenia klienta z Internetu.

Aby skonfigurować punkty zarządzania i punkty dystrybucji do obsługi komputerów Mac

Przed rozpoczęciem tej procedury należy skonfigurować punkt zarządzania i punkt dystrybucji przy użyciu internetowej nazwy FQDN. Jeśli te serwery nie obsługują internetowego zarządzania klientami, określ intranetową nazwę FQDN jako wartość internetowej nazwy FQDN.

Role systemu lokacji muszą znajdować się w lokacji głównej.

  1. W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Konfiguracja lokacji i wybierz węzeł Serwery i Role systemu lokacji. Następnie wybierz serwer, który ma odpowiednie role systemu lokacji.

  2. W okienku szczegółów wybierz rolę Punkt zarządzania , a następnie wybierz pozycję Właściwości na wstążce. W oknie Właściwości punktu zarządzania skonfiguruj następujące opcje:

    1. Wybierz pozycję HTTPS.

    2. Wybierz pozycję Zezwalaj na połączenia klienckie tylko z Internetu lub Zezwalaj na połączenia intranetowe i internetowe. Te opcje wymagają internetowej lub intranetowej nazwy FQDN.

    3. Wybierz pozycję Zezwalaj urządzeniom przenośnym i komputerom Mac na korzystanie z tego punktu zarządzania.

    4. Wybierz przycisk OK , aby zapisać tę konfigurację.

  3. W okienku szczegółów węzła Role serwera i systemu lokacji wybierz rolę punktu dystrybucji , a następnie wybierz pozycję Właściwości na wstążce. W oknie Właściwości punktu dystrybucji skonfiguruj następujące opcje:

    • Wybierz pozycję HTTPS.

    • Wybierz pozycję Zezwalaj na połączenia klienckie tylko z Internetu lub Zezwalaj na połączenia intranetowe i internetowe. Te opcje wymagają internetowej lub intranetowej nazwy FQDN.

    • Wybierz pozycję Importuj certyfikat, przejdź do wyeksportowanego pliku certyfikatu punktu dystrybucji klienta, a następnie określ hasło.

  4. Powtórz tę procedurę dla wszystkich punktów zarządzania i punktów dystrybucji w lokacjach głównych, które zarządzają komputerami Mac.

Konfigurowanie punktu proxy rejestracji i punktu rejestracji

Zainstaluj obie role w tej samej lokacji. Nie trzeba ich instalować na tym samym serwerze systemu lokacji ani w tym samym lesie usługi Active Directory.

Aby uzyskać więcej informacji na temat umieszczania ról systemu lokacji i zagadnień, zobacz Role systemu lokacji.

Aby dodać role systemu lokacji do obsługi komputerów Mac, zobacz Instalowanie ról systemu lokacji.

Na stronie Wybór roli systemu wybierz pozycję Punkt proxy rejestracji i Punkt rejestracji z listy dostępnych ról.

Instalowanie punktu usług raportowania

Aby uzyskać więcej informacji, zobacz Instalowanie punktu usług raportowania.

Następne kroki

Wdrażanie klienta Configuration Manager na komputerach Mac