Prepare-se para implementar software de clientes para Macs

Aplica-se a: Configuration Manager (ramo atual)

Siga estes passos para se certificar de que está pronto para implantar o cliente Gestor de Configuração nos computadores Mac.

Pré-requisitos mac

O pacote de instalação do cliente Mac não é fornecido com os meios de configuração Manager. Descarregue os Clientes para sistemas operativos adicionais a partir do Microsoft Download Center.

Para a lista de versões suportadas, consulte sistemas operativos suportados para clientes e dispositivos.

Requisitos de certificados

A instalação e gestão de clientes para computadores Mac requer certificados de infraestrutura chave pública (PKI). Os certificados PKI asseguram a comunicação entre os computadores Mac e o site do Gestor de Configuração utilizando a autenticação mútua e transferências de dados encriptadas. O Gestor de Configuração pode solicitar e instalar um certificado de cliente do utilizador. Utiliza serviços de certificado com uma autoridade de certificação empresarial, e o ponto de inscrição do Gestor de Configuração e ponto de procuração de inscrição. Também pode solicitar e instalar um certificado de computador independentemente do Gestor de Configuração. Este certificado deve satisfazer os requisitos do certificado do Gestor de Configuração.

Os clientes do Gestor de Configuração Mac verificam sempre a revogação do certificado. Não pode desativar esta função.

Se os clientes Mac não conseguirem localizar a lista de revogação de certificados (CRL), não podem ligar-se aos sistemas de site do Gestor de Configuração. Especialmente para clientes Mac em uma floresta diferente da autoridade de certificação emissora, verifique o seu design CRL. Certifique-se de que os clientes Mac podem localizar e descarregar um CRL.

Antes de instalar o cliente Gestor de Configuração num computador Mac, decida como instalar o certificado do cliente:

• Utilize a inscrição do Gestor de Configuração utilizando a ferramenta CMEnroll. O processo de inscrição não suporta a renovação automática de certificados. Reinscreva os computadores Mac antes que o certificado expire.

• Utilize um método de pedido de certificado e de instalação independente do Gestor de Configuração.

Para obter mais informações sobre os requisitos de certificado de cliente Mac, consulte os requisitos de certificado PKI para o Gestor de Configuração.

Os clientes Mac são automaticamente designados para o site do Gestor de Configuração que os gere. Os clientes Mac instalam-se como clientes apenas na Internet, mesmo que a comunicação seja restrita à intranet. Esta configuração significa que comunicam com pontos de gestão e pontos de distribuição ativados pela Internet no seu site designado. Os computadores Mac não comunicam com os sistemas de site fora do site designado.

Importante

O cliente Do Gestor de Configuração para macOS não pode ser utilizado para ligar a um ponto de gestão configurado para usar uma réplica de base de dados.

Implementar um certificado de servidor web para servidores do sistema de sites

Se estes sistemas de site não o possuem, implemente um certificado de servidor web para os computadores que possuam estas funções do sistema de site:

• Ponto de gestão

• Ponto de distribuição

• Ponto de inscrição

• Ponto proxy de registo

O certificado do servidor web deve incluir o FQDN de internet especificado nas propriedades do sistema do site. O servidor não tem de estar acessível a partir da internet para suportar computadores Mac. Se não necessitar de gestão de clientes baseado na Internet, pode especificar o valor intranet FQDN para o Internet FQDN.

Especifique o valor FQDN do sistema de site no certificado do servidor web para o ponto de gestão, o ponto de distribuição e o ponto de procuração de inscrição.

Para obter mais informações sobre uma implementação de exemplo, consulte implementar o certificado do servidor web para sistemas de site que executam o IIS.

Implementar um certificado de autenticação do cliente para servidores do sistema de sites

Se estes sistemas de site não o possuem, implemente um certificado de autenticação do cliente para os computadores que acolhem estas funções do sistema de site:

• Ponto de gestão

• Ponto de distribuição

Para uma implantação por exemplo que cria e instala o certificado de cliente para pontos de gestão, consulte o certificado de implementação do cliente para Windows computadores.

Para uma implantação por exemplo que cria e instala o certificado de cliente para pontos de distribuição, consulte o certificado de implantação do cliente para pontos de distribuição.

Importante

Para implantar o cliente em dispositivos que executam o macOS Sierra, o nome do ponto de gestão deve ser configurado corretamente. Por exemplo, utilize o FQDN do servidor de ponto de gestão.

Prepare o modelo de certificado de cliente para Macs

O modelo de certificado deve ter permissões de Leitura e Inscrição para a conta de utilizador que inscreve o certificado no computador Mac.

Para obter mais informações, consulte a implementação do certificado de cliente para computadores Mac.

Configure o ponto de gestão e o ponto de distribuição

Configure pontos de gestão para as seguintes opções:

• HTTPS

• Permitir ligações com o cliente a partir da internet. Este valor de configuração é necessário para gerir computadores Mac. No entanto, isso não significa que os servidores do sistema de sites devem estar acessíveis a partir da internet.

• Permitir que os dispositivos móveis e computadores Mac utilizem este ponto de gestão

Os pontos de distribuição não são necessários para instalar o cliente para o Mac. Se pretender implementar software nestes computadores depois de instalar o cliente, configure pontos de distribuição para permitir ligações ao cliente a partir da internet.

Configurar pontos de gestão e pontos de distribuição para apoiar os Macs

Antes de iniciar este procedimento, certifique-se de configurar o ponto de gestão e ponto de distribuição com um FQDN de internet. Se estes servidores não suportam a gestão de clientes baseado na Internet, especifique a intranet FQDN como o valor FQDN da internet.

As funções do sistema do site devem estar num local primário.

1. Na consola 'Gestor de Configuração', vá ao espaço de trabalho da Administração, expanda a configuração do site e selecione o nó servidores e funções do sistema de sítios. Em seguida, selecione o servidor que tem as funções do sistema de site certa.

2. No painel de detalhes, selecione a função de ponto de Gestão e selecione Propriedades na fita. Na janela Management Point Properties, configuure estas opções:

   1. Escolha HTTPS.

   2. Escolha Permitir ligações de clientes apenas na Internet ou Permitir ligações intranet e clientes de internet. Estas opções requerem uma Internet ou intranet FQDN.

   3. Escolha Permitir que dispositivos móveis e computadores Mac utilizem este ponto de gestão.

   4. Selecione OK para guardar esta configuração.

3. No painel de detalhes do nó 'Funções do Servidor e do Sistema de Sítios', selecione a função ponto de distribuição e selecione Propriedades na fita. Na janela Ponto de Distribuição Propriedades, configuure estas opções:

   • Escolha HTTPS.

   • Escolha Permitir ligações de clientes apenas na Internet ou Permitir ligações intranet e clientes de internet. Estas opções requerem uma Internet ou intranet FQDN.

   • Escolha o certificado de importação, navegue no ficheiro de certificado de ponto de distribuição do cliente exportado e especifique a palavra-passe.

4. Repita este procedimento para todos os pontos de gestão e pontos de distribuição em sites primários que gerem computadores Mac.

Configure o ponto de procuração de inscrição e o ponto de inscrição

Instale ambas as funções no mesmo local. Não é preciso instalá-los no mesmo servidor do sistema de site, ou na mesma floresta ative directory.

Para obter mais informações sobre a colocação e considerações da função do sistema do site, consulte as funções do sistema do Site.

Para adicionar as funções do sistema de site para suportar computadores Mac, consulte as funções do sistema do site .

Na página de Seleção de Funções do Sistema, selecione ponto de procuração de inscrição e ponto de inscrição na lista de funções disponíveis.

Instale o ponto de serviços de reporte

Para obter mais informações, consulte instalar o ponto de serviços de reporte.

Passos seguintes

Implementar o cliente Gestor de Configuração para computadores Mac