Preparar para implantar o software cliente em Macs
Aplica-se a: Gerenciador de Configurações (branch atual)
Importante
A partir de janeiro de 2022, esse recurso de Configuration Manager é preterido. Para obter mais informações, confira Computadores Mac.
Siga estas etapas para garantir que você esteja pronto para implantar o cliente Configuration Manager em computadores Mac.
Para obter a lista de versões com suporte, consulte Sistemas operacionais com suporte para clientes e dispositivos.
Requisitos de Certificação
A instalação e o gerenciamento do cliente para computadores Mac exigem certificados PKI (infraestrutura de chave pública). Os certificados PKI protegem a comunicação entre os computadores Mac e o site Configuration Manager usando autenticação mútua e transferências de dados criptografadas. Configuration Manager pode solicitar e instalar um certificado de cliente do usuário. Ele usa os Serviços de Certificado com uma autoridade de certificação corporativa e o ponto de registro Configuration Manager e o ponto de proxy de registro. Você também pode solicitar e instalar um certificado de computador independentemente de Configuration Manager. Esse certificado deve atender aos requisitos do certificado Configuration Manager.
Configuration Manager clientes Mac sempre verificam se há revogação de certificado. Você não pode desabilitar essa função.
Se os clientes Mac não conseguirem localizar a CRL (lista de revogação de certificado), eles não poderão se conectar a Configuration Manager sistemas de site. Especialmente para clientes Mac em uma floresta diferente da autoridade de certificação emissora, verifique seu design de CRL. Verifique se os clientes Mac podem localizar e baixar um CRL.
Antes de instalar o cliente Configuration Manager em um computador Mac, decida como instalar o certificado do cliente:
Use Configuration Manager registro usando a ferramenta CMEnroll. O processo de registro não dá suporte à renovação automática do certificado. Registre novamente computadores Mac antes que o certificado expire.
Use um método de solicitação e instalação de certificado independente de Configuration Manager.
Para obter mais informações sobre os requisitos de certificado do cliente Mac, consulte Requisitos de certificado PKI para Configuration Manager.
Os clientes Mac são atribuídos automaticamente ao site Configuration Manager que os gerencia. Os clientes Mac são instalados como clientes somente internet, mesmo que a comunicação seja restrita à intranet. Essa configuração significa que eles se comunicam com pontos de gerenciamento e pontos de distribuição habilitados para Internet em seu site atribuído. Os computadores Mac não se comunicam com sistemas de site fora do site atribuído.
Importante
O Configuration Manager cliente para macOS não pode ser usado para se conectar a um ponto de gerenciamento configurado para usar uma réplica de banco de dados.
Implantar um certificado de servidor Web em servidores do sistema de sites
Se esses sistemas de site não o tiverem, implante um certificado de servidor Web para os computadores que têm essas funções do sistema de site:
Ponto de gerenciamento
Ponto de distribuição
Ponto de registro
Ponto de proxy de registro
O certificado do servidor Web deve incluir o FQDN da Internet especificado nas propriedades do sistema do site. O servidor não precisa estar acessível pela Internet para dar suporte a computadores Mac. Se você não precisar de gerenciamento de cliente baseado na Internet, poderá especificar o valor do FQDN da intranet para o FQDN da Internet.
Especifique o valor FQDN da Internet do sistema de site no certificado do servidor Web para o ponto de gerenciamento, o ponto de distribuição e o ponto de proxy de registro.
Para obter mais informações sobre uma implantação de exemplo, consulte Implantando o certificado do servidor Web para sistemas de site que executam o IIS.
Implantar um certificado de autenticação do cliente em servidores do sistema de sites
Se esses sistemas de site não o tiverem, implante um certificado de autenticação do cliente nos computadores que hospedam essas funções do sistema de site:
Ponto de gerenciamento
Ponto de distribuição
Para obter uma implantação de exemplo que cria e instala o certificado do cliente para pontos de gerenciamento, consulte o Certificado de implantação do cliente para computadores Windows.
Para obter uma implantação de exemplo que cria e instala o certificado do cliente para pontos de distribuição, consulte a Implantação do certificado do cliente para pontos de distribuição.
Importante
Para implantar o cliente em dispositivos que executam o macOS Sierra, o nome da entidade do certificado de ponto de gerenciamento deve ser configurado corretamente. Por exemplo, use o FQDN do servidor de ponto de gerenciamento.
Preparar o modelo de certificado do cliente para Macs
O modelo de certificado deve ter permissões de Leitura e Registro para a conta de usuário que registra o certificado no computador Mac.
Para obter mais informações, consulte Implantando o certificado do cliente para computadores Mac.
Configurar o ponto de gerenciamento e o ponto de distribuição
Configurar pontos de gerenciamento para as seguintes opções:
HTTPS
Permitir conexões de cliente da Internet. Esse valor de configuração é necessário para gerenciar computadores Mac. No entanto, isso não significa que os servidores do sistema de sites devem estar acessíveis pela Internet.
Permitir que dispositivos móveis e computadores Mac usem esse ponto de gerenciamento
Os pontos de distribuição não são necessários para instalar o cliente para Mac. Se você quiser implantar software nesses computadores depois de instalar o cliente, configure pontos de distribuição para permitir conexões de cliente da Internet.
Para configurar pontos de gerenciamento e pontos de distribuição para dar suporte a Macs
Antes de iniciar esse procedimento, configure o ponto de gerenciamento e o ponto de distribuição com um FQDN da Internet. Se esses servidores não dão suporte ao gerenciamento de clientes baseado na Internet, especifique o FQDN da intranet como o valor FQDN da Internet.
As funções do sistema de site devem estar em um site primário.
No console Configuration Manager, acesse o workspace Administração, expanda Configuração do Site e selecione o nó Servidores e Funções do Sistema de Site. Em seguida, selecione o servidor que tem as funções certas do sistema de site.
No painel de detalhes, selecione a função Ponto de gerenciamento e selecione Propriedades na faixa de opções. Na janela Propriedades do ponto de gerenciamento , configure estas opções:
Escolha HTTPS.
Escolha Permitir conexões de cliente somente internet ou Permitir conexões de cliente de intranet e internet. Essas opções exigem um FQDN de internet ou intranet.
Escolha Permitir que dispositivos móveis e computadores Mac usem esse ponto de gerenciamento.
Selecione OK para salvar essa configuração.
No painel de detalhes do nó Funções do Sistema de Servidor e Site, selecione a função Ponto de distribuição e selecione Propriedades na faixa de opções. Na janela Propriedades do ponto de distribuição , configure estas opções:
Escolha HTTPS.
Escolha Permitir conexões de cliente somente internet ou Permitir conexões de cliente de intranet e internet. Essas opções exigem um FQDN de internet ou intranet.
Escolha Importar certificado, navegue até o arquivo de certificado do ponto de distribuição do cliente exportado e especifique a senha.
Repita esse procedimento para todos os pontos de gerenciamento e pontos de distribuição em sites primários que gerenciam computadores Mac.
Configurar o ponto de proxy de registro e o ponto de registro
Instale ambas as funções no mesmo site. Você não precisa instalá-los no mesmo servidor do sistema de sites ou na mesma floresta do Active Directory.
Para obter mais informações sobre a colocação e considerações da função do sistema de site, consulte funções do sistema de sites.
Para adicionar as funções do sistema de site para dar suporte a computadores Mac, consulte Instalar funções do sistema do site.
Na página Seleção de Função do Sistema , selecione Ponto de proxy de registro e Ponto de registro na lista de funções disponíveis.
Instalar o ponto de serviços de relatório
Para obter mais informações, consulte Instalar o ponto de serviços de relatório.
Próximas etapas
Implantar o cliente Configuration Manager em computadores Mac
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de