Preparar para implantar software cliente em Macs

Aplica-se a: Configuration Manager (branch atual)

Siga estas etapas para garantir que você esteja pronto para implantar o cliente do Configuration Manager em computadores Mac.

Pré-requisitos do Mac

O pacote de instalação do cliente Mac não é fornecido com a mídia do Configuration Manager. Baixe-o no Centro de Download da Microsoft.

Para ver a lista de versões com suporte, consulte Sistemas operacionais com suporte para clientes e dispositivos.

Requisitos de Certificação

A instalação e o gerenciamento do cliente para computadores Mac exigem certificados PKI (infraestrutura de chave pública). Os certificados PKI garantem a comunicação entre os computadores Mac e o site do Configuration Manager usando autenticação mútua e transferências de dados criptografadas. O Configuration Manager pode solicitar e instalar um certificado de cliente do usuário. Ele usa Os Serviços de Certificado com uma autoridade de certificação corporativa e o ponto de registro e o ponto de proxy de registro do Configuration Manager. Você também pode solicitar e instalar um certificado de computador independentemente do Configuration Manager. Esse certificado deve atender aos requisitos de certificado do Configuration Manager.

Os clientes mac do Configuration Manager sempre verificam se há revogação de certificado. Não é possível desabilitar essa função.

Se os clientes Mac não puderem localizar a crl (lista de revogação de certificado), eles não poderão se conectar aos sistemas de site do Configuration Manager. Especialmente para clientes Mac em uma floresta diferente para a autoridade de certificação de emissão, verifique seu design de CRL. Certifique-se de que os clientes Mac possam localizar e baixar uma CRL.

Antes de instalar o cliente do Configuration Manager em um computador Mac, decida como instalar o certificado do cliente:

Para obter mais informações sobre os requisitos de certificado do cliente Mac, consulte Requisitos de certificado PKI para Configuration Manager.

Os clientes Mac são atribuídos automaticamente ao site do Configuration Manager que os gerencia. Os clientes Mac instalam como clientes somente internet, mesmo que a comunicação seja restrita à intranet. Essa configuração significa que eles se comunicam com pontos de gerenciamento habilitados para a Internet e pontos de distribuição em seu site atribuído. Os computadores Mac não se comunicam com sistemas de site fora do site atribuído.

Importante

O cliente do Configuration Manager para macOS não pode ser usado para se conectar a um ponto de gerenciamento configurado para usar uma réplica de banco de dados.

Implantar um certificado de servidor Web em servidores do sistema de sites

Se esses sistemas de sites não o têm, implante um certificado de servidor Web nos computadores que têm essas funções de sistema de site:

  • Ponto de gerenciamento

  • Ponto de distribuição

  • Ponto de inscrição

  • Ponto de proxy de registro

O certificado do servidor Web deve incluir o FQDN da Internet especificado nas propriedades do sistema de sites. O servidor não precisa estar acessível da Internet para dar suporte a computadores Mac. Se você não exigir o gerenciamento de cliente baseado na Internet, poderá especificar o valor FQDN da intranet para o FQDN da internet.

Especifique o valor FQDN da Internet do sistema de sites no certificado do servidor Web para o ponto de gerenciamento, o ponto de distribuição e o ponto de proxy de registro.

Para obter mais informações sobre uma implantação de exemplo, consulte Deploying the web server certificate for site systems that run IIS.

Implantar um certificado de autenticação de cliente em servidores do sistema de sites

Se esses sistemas de sites não o têm, implante um certificado de autenticação de cliente nos computadores que hospedam essas funções do sistema de sites:

  • Ponto de gerenciamento

  • Ponto de distribuição

Para um exemplo de implantação que cria e instala o certificado do cliente para pontos de gerenciamento, consulte Deployingthe client certificate for Windows computers .

Para um exemplo de implantação que cria e instala o certificado do cliente para pontos de distribuição, consulte Deploying the client certificate for distribution points.

Importante

Para implantar o cliente em dispositivos que executam o macOS Sierra, o nome do assunto do certificado de ponto de gerenciamento deve ser configurado corretamente. Por exemplo, use o FQDN do servidor de ponto de gerenciamento.

Preparar o modelo de certificado do cliente para Macs

O modelo de certificado deve ter permissões de Leitura e Registro para a conta de usuário que registra o certificado no computador Mac.

Para obter mais informações, consulte Deploying the client certificate for Mac computers.

Configurar o ponto de gerenciamento e o ponto de distribuição

Configure pontos de gerenciamento para as seguintes opções:

  • HTTPS

  • Permitir conexões de cliente da Internet. Esse valor de configuração é necessário para gerenciar computadores Mac. No entanto, isso não significa que os servidores do sistema de sites devem estar acessíveis pela Internet.

  • Permitir que dispositivos móveis e computadores Mac usem esse ponto de gerenciamento

Os pontos de distribuição não são necessários para instalar o cliente para Mac. Se você quiser implantar software para esses computadores depois de instalar o cliente, configure pontos de distribuição para permitir conexões de cliente da Internet.

Para configurar pontos de gerenciamento e pontos de distribuição para dar suporte a Macs

Antes de iniciar este procedimento, configure o ponto de gerenciamento e o ponto de distribuição com um FQDN da Internet. Se esses servidores não suportarem o gerenciamento de cliente baseado na Internet, especifique o FQDN da intranet como o valor FQDN da internet.

As funções do sistema de site devem estar em um site principal.

  1. No console do Configuration Manager, vá para o espaço de trabalho Administração, expanda Configuração do Site e selecione o nó Servidores e Funções do Sistema de Site. Em seguida, selecione o servidor que tem as funções de sistema de site corretas.

  2. No painel de detalhes, selecione a função De ponto de gerenciamento e selecione Propriedades na faixa de opções. Na janela Propriedades do Ponto de Gerenciamento, configure estas opções:

    1. Escolha HTTPS.

    2. Escolha Permitir conexões de cliente somente internet ou Permitir conexões de cliente de intranet e internet. Essas opções exigem um FQDN de internet ou intranet.

    3. Escolha Permitir que dispositivos móveis e computadores Mac usem esse ponto de gerenciamento.

    4. Selecione OK para salvar essa configuração.

  3. No painel de detalhes do nó Funções de Sistema de Servidor e Site, selecione a função ponto de distribuição e selecione Propriedades na faixa de opções. Na janela Propriedades do Ponto de Distribuição, configure estas opções:

    • Escolha HTTPS.

    • Escolha Permitir conexões de cliente somente internet ou Permitir conexões de cliente de intranet e internet. Essas opções exigem um FQDN de internet ou intranet.

    • Escolha Importar certificado, navegue até o arquivo de certificado de ponto de distribuição do cliente exportado e especifique a senha.

  4. Repita este procedimento para todos os pontos de gerenciamento e pontos de distribuição em sites principais que gerenciam computadores Mac.

Configurar o ponto de proxy de registro e o ponto de registro

Instale ambas as funções no mesmo site. Não é preciso instalá-los no mesmo servidor do sistema de sites ou na mesma floresta do Active Directory.

Para obter mais informações sobre o posicionamento e as considerações sobre a função do sistema de sites, consulte Funções do sistema de sites.

Para adicionar as funções do sistema de site para dar suporte a computadores Mac, consulte Install site system roles.

Na página Seleção de Função do Sistema, selecione Ponto de proxy de registro e Ponto de inscrição na lista de funções disponíveis.

Instalar o ponto de serviços de relatório

Para obter mais informações, consulte Install the reporting services point.

Próximas etapas

Implantar o cliente do Configuration Manager em computadores Mac