Postup nasazení klientů na počítače Mac

Platí pro: Configuration Manager (Current Branch)

Důležité

Od ledna 2022 je tato funkce Configuration Manager zastaralá. Další informace najdete v tématu Počítače Mac.

Tento článek popisuje, jak nasadit a spravovat klienta Configuration Manager na počítačích Mac. Informace o tom, co je potřeba nakonfigurovat před nasazením klientů do počítačů Mac, najdete v tématu Příprava na nasazení klientského softwaru do počítačů Mac.

Při instalaci nového klienta pro počítače Se systémem Mac možná budete muset nainstalovat také aktualizace Configuration Manager, aby se nové informace o klientovi projevily v konzole Configuration Manager.

V těchto postupech máte dvě možnosti instalace klientských certifikátů. Další informace o klientských certifikátech pro Počítače Mac najdete v tématu Příprava nasazení klientského softwaru na počítače Mac.

• Použijte Configuration Manager registraci pomocí nástroje CMEnroll. Proces registrace nepodporuje automatické prodlužování platnosti certifikátu. Před vypršením platnosti nainstalovaného certifikátu znovu zaregistrujte počítač Mac.

• Použijte žádost o certifikát a metodu instalace, která je nezávislá na Configuration Manager.

Důležité

Pokud chcete klienta nasadit do zařízení se systémem macOS Sierra, nakonfigurujte správně název subjektu certifikátu bodu správy. Použijte například plně kvalifikovaný název domény serveru bodu správy.

Konfigurace nastavení klienta

Ke konfiguraci registrace pro počítače Mac použijte výchozí nastavení klienta . Nemůžete použít vlastní nastavení klienta. K vyžádání a instalaci certifikátu vyžaduje klient Configuration Manager pro Mac výchozí nastavení klienta.

1. V konzole Configuration Manager přejděte do pracovního prostoru Správa. Vyberte uzel Nastavení klienta a pak vyberte Výchozí nastavení klienta.

2. Na kartě Domů na pásu karet ve skupině Vlastnosti zvolte Vlastnosti.

3. Vyberte část Enrollment (Registrace) a pak nakonfigurujte následující nastavení:

   1. Povolit uživatelům registraci mobilních zařízení a počítačů Mac: Ano

   2. Registrační profil: Zvolte Nastavit profil.

4. V dialogovém okně Profil registrace mobilního zařízení zvolte Vytvořit.

5. V dialogovém okně Vytvořit profil registrace zadejte název tohoto registračního profilu. Pak nakonfigurujte kód lokality pro správu. Vyberte Configuration Manager primární lokalitu, která obsahuje body správy pro tyto počítače Mac.

   Poznámka

   Pokud nemůžete vybrat lokalitu, ujistěte se, že jste v lokalitě nakonfigurovali alespoň jeden bod správy pro podporu mobilních zařízení.

6. Zvolte Přidat.

7. V okně Přidat certifikační autoritu pro mobilní zařízení vyberte server certifikační autority, který vydává certifikáty počítačům Mac.

8. V dialogovém okně Vytvořit profil registrace vyberte šablonu certifikátu počítače Mac, kterou jste vytvořili dříve.

9. Kliknutím na OKzavřete dialogové okno Profil registrace a potom dialogové okno Výchozí nastavení klienta .

   Tip

   Pokud chcete změnit interval zásad klienta, použijte interval dotazování zásad klienta ve skupině nastavení klienta Zásady klienta .

Při příštím stažení zásad klienta zařízení Configuration Manager tato nastavení použít pro všechny uživatele. Pokud chcete zahájit načítání zásad pro jednoho klienta, přečtěte si téma Zahájení načítání zásad pro klienta Configuration Manager.

Kromě nastavení klienta registrace se ujistěte, že jste nakonfigurovali následující nastavení klientského zařízení:

• Inventář hardwaru: Tuto funkci povolte a nakonfigurujte, pokud chcete shromažďovat inventář hardwaru z klientských počítačů Mac a Windows. Další informace najdete v tématu Postup rozšíření inventáře hardwaru.

• Nastavení dodržování předpisů: Tuto funkci povolte a nakonfigurujte, pokud chcete vyhodnotit a opravit nastavení na klientských počítačích Se systémem Mac a Windows. Další informace najdete v tématu Plánování a konfigurace nastavení dodržování předpisů.

Další informace najdete v tématu Konfigurace nastavení klienta.

Stažení klienta pro macOS

Poznámka

Instalační balíček klienta macOS není k dispozici pro nová nasazení, ale stávající nasazení jsou podporována až do 31. prosince 2022.

1. Uložte ConfigmgrMacClient.msi do počítače s Windows. Tento soubor není na instalačním médiu Configuration Manager.

2. Spusťte instalační program na počítači s Windows. Extrahujte balíček klienta mac , Macclient.dmg, do složky na místním disku. Výchozí cesta je C:\Program Files\Microsoft\System Center Configuration Manager for Mac client.

3. Zkopírujte soubor Macclient.dmg do složky na počítači Mac.

4. Na počítači Mac spusťte Příkaz Macclient.dmg , který extrahuje soubory do složky na místním disku.

5. Ve složce se ujistěte, že obsahuje následující soubory:

   • Ccmsetup: Nainstaluje klienta Configuration Manager do počítačů Mac pomocí cmClient.pkg.

   • CMDiagnostics: Shromažďuje diagnostické informace související s klientem Configuration Manager na počítačích Mac.

   • CMUninstall: Odinstaluje klienta z počítačů Mac.

   • CMAppUtil: Převede balíčky aplikací Apple do formátu, který můžete nasadit jako Configuration Manager aplikaci.

   • CMEnroll: Vyžádá a nainstaluje klientský certifikát pro počítač Mac, abyste pak mohli nainstalovat klienta Configuration Manager.

Registrace klienta systému Mac

Zaregistrujte jednotlivé klienty pomocí průvodce registrací počítačů Mac.

Pokud chcete automatizovat registraci pro mnoho klientů, použijte nástroj CMEnroll.

Registrace klienta pomocí průvodce registrací počítačů Mac

1. Po instalaci klienta se otevře Průvodce registrací počítače. Pokud chcete průvodce spustit ručně, vyberte na stránce předvoleb Configuration Managermožnost Zaregistrovat.

2. Na druhé stránce průvodce zadejte následující informace:

   • Uživatelské jméno: Uživatelské jméno může být v následujících formátech:

     • domain\name. Příklad: contoso\mnorth

     • user@domain. Příklad: mnorth@contoso.com

       Důležité

       Když k naplnění pole Uživatelské jméno použijete e-mailovou adresu, Configuration Manager automaticky vyplní pole Název serveru. Používá výchozí název serveru zprostředkačního bodu registrace a název domény e-mailové adresy. Pokud se tyto názvy neshodují s názvem serveru zprostředkačního bodu registrace, opravte název serveru během registrace.

       Uživatelské jméno a odpovídající heslo se musí shodovat s uživatelským účtem služby Active Directory, který má v šabloně klientského certifikátu systému Mac oprávnění Číst a Zapsat .

   • Název serveru: Název serveru zprostředkačního bodu registrace.

Automatizace klientů a certifikátů pomocí cmRegistrace

Tento postup použijte k automatizaci instalace klienta, vyžádání a zápisu klientských certifikátů pomocí nástroje CMEnroll. Abyste mohli nástroj spustit, musíte mít uživatelský účet služby Active Directory.

1. Na počítači Mac přejděte do složky, do které jste extrahovali obsah souboru Macclient.dmg .

2. Zadejte následující příkaz: sudo ./ccmsetup

3. Počkejte, dokud se nezobrazí zpráva Instalace byla dokončena . I když instalační program zobrazí zprávu, že je nutné restartovat hned, nerestartujte ho a pokračujte dalším krokem.

4. Ve složce Nástroje na počítači Mac zadejte následující příkaz: sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u '<user_name>'

   Po instalaci klienta se otevře Průvodce registrací počítače Mac, který vám pomůže zaregistrovat počítač Mac. Další informace najdete v tématu Registrace klienta pomocí průvodce registrací počítače Mac.

   Příklad: Pokud má server zprostředkačního bodu registrace název server02.contoso.com a udělíte oprávnění contoso\mnorth pro šablonu klientského certifikátu mac, zadejte následující příkaz: sudo ./CMEnroll -s server02.contoso.com -ignorecertchainvalidation -u 'contoso\mnorth'

   Poznámka

   Pokud uživatelské jméno obsahuje některý z následujících znaků, registrace se nezdaří: <>"+=,. Použijte certifikát mimo pásmo s uživatelským jménem, které tyto znaky neobsahuje.

   Pro plynulejší uživatelské prostředí použijte skript instalačního postupu. Uživatelé pak stačí zadat svoje uživatelské jméno a heslo.

5. Zadejte heslo pro uživatelský účet služby Active Directory. Když tento příkaz zadáte, zobrazí se výzva k zadání dvou hesel. První heslo je pro účet superuživatele, který má příkaz spustit. Druhá výzva je pro uživatelský účet služby Active Directory. Výzvy vypadají stejně, proto je nezapomeňte zadat ve správném pořadí.

6. Počkejte, dokud se nezobrazí zpráva Úspěšně zaregistrováno .

7. Pokud chcete omezit zaregistrovaný certifikát na Configuration Manager, otevřete na počítači Mac okno terminálu a proveďte následující změny:

   1. Zadejte příkaz . sudo /Applications/Utilities/Keychain Access.app/Contents/MacOS/Keychain Access

   2. V okně Přístup ke klíči v části Klíčenky zvolte Systém. Pak v části Kategorie zvolte Klíče.

   3. Rozbalením klíčů zobrazíte klientské certifikáty. Vyhledejte certifikát s privátním klíčem, který jste nainstalovali, a otevřete klíč.

   4. Na kartě Access Control zvolte Potvrdit před povolením přístupu.

   5. Přejděte na /Library/Application Support/Microsoft/CCM, vyberte CCMClient a pak zvolte Přidat.

   6. Zvolte Uložit změny a zavřete dialogové okno Přístup k klíči .

8. Restartujte počítač Mac.

Chcete-li ověřit, že instalace klienta proběhla úspěšně, otevřete položku Configuration Manager v předvolbách systému na počítači Mac. V konzole Configuration Manager také aktualizujte a zobrazte kolekci Všechny systémy. Ověřte, že se počítač Mac zobrazuje v této kolekci jako spravovaný klient.

Tip

Pokud chcete pomoct s řešením potíží s klientem systému Mac, použijte nástroj CMDiagnostics , který je součástí balíčku klienta systému Mac. Použijte ho ke shromáždění následujících diagnostických informací:

• Seznam spuštěných procesů
• Verze operačního systému macOS X
• Zprávy o chybách macOS X týkající se klienta Configuration Manager, včetně CCM*.crash a System Preference.crash.
• Soubor kusovníku (BOM) a soubor seznamu vlastností (.plist) vytvořený instalací klienta Configuration Manager.
• Obsah složky /Library/Application Support/Microsoft/CCM/Logs.

Informace shromážděné nástrojem CmDiagnostics se přidají do souboru ZIP, který je uložen na ploše počítače a má název cmdiag-<hostname>-<datetime>.zip

Správa externích certifikátů pro Configuration Manager

Můžete použít žádost o certifikát a metodu instalace nezávisle na Configuration Manager. Použijte stejný obecný postup, ale zahrňte následující další kroky:

• Při instalaci klienta Configuration Manager použijte možnosti příkazového řádku MP a SubjectName. Zadejte následující příkaz: sudo ./ccmsetup -MP <management point internet FQDN> -SubjectName <certificate subject name>. V názvu subjektu certifikátu se rozlišují malá a velká písmena, takže ho zadejte přesně tak, jak je uvedeno v podrobnostech o certifikátu.

  Příklad: Internetový plně kvalifikovaný název domény bodu správy je server03.contoso.com. Klientský certifikát systému Mac má plně kvalifikovaný název domény mac12.contoso.com jako běžný název v předmětu certifikátu. Použijte následující příkaz: sudo ./ccmsetup -MP server03.contoso.com -SubjectName mac12.contoso.com

• Pokud máte více než jeden certifikát, který obsahuje stejnou hodnotu předmětu, zadejte sériové číslo certifikátu, které se má použít pro klienta Configuration Manager. Použijte následující příkaz: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<serial number>".

  Příklad: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

Prodloužení platnosti klientského certifikátu systému Mac

Tímto postupem odeberete SMSID. Klient Configuration Manager pro Mac vyžaduje nové ID pro použití nového nebo obnoveného certifikátu.

Důležité

Po nahrazení SMSID klienta odstraníte při odstranění starého prostředku v konzole Configuration Manager také veškerou uloženou historii klientů. Například historie inventáře hardwaru pro daného klienta.

1. Vytvořte a naplňte kolekci zařízení pro počítače Mac, které musí obnovit certifikáty počítačů.

2. V pracovním prostoru Prostředky a kompatibilitaspusťte Průvodce vytvořením položky konfigurace.

3. Na stránce Obecné v průvodci zadejte následující informace:

   • Název: Odebrání SMSID pro Mac

   • Typ: Mac OS X

4. Na stránce Podporované platformy vyberte všechny verze macOS X.

5. Na stránce Nastavení vyberte Nový. V okně Vytvořit nastavení zadejte následující informace:

   • Název: Odebrání SMSID pro Mac

   • Typ nastavení: Skript

   • Datový typ: Řetězec

6. V okně Vytvořit nastavení v části Skript zjišťování vyberte Přidat skript. Tato akce určuje skript pro zjištění počítačů Mac nakonfigurovaných pomocí SMSID.

7. V okně Upravit skript zjišťování zadejte následující skript prostředí:

   defaults read com.microsoft.ccmclient SMSID  
   

8. Kliknutím na OKzavřete okno Upravit skript zjišťování .

9. V okně Vytvořit nastavení v části Skript nápravy (volitelné) zvolte Přidat skript. Tato akce určuje skript pro odebrání IDENTIFIKÁTORu SMS, pokud ho najdete na počítačích Mac.

10. V okně Vytvořit skript nápravy zadejte následující skript prostředí:

    defaults delete com.microsoft.ccmclient SMSID  
    

11. Kliknutím na OKzavřete okno Vytvořit skript nápravy .

12. Na stránce Pravidla dodržování předpisů zvolte Nový. Potom v okně Vytvořit pravidlo zadejte následující informace:

    • Název: Odebrání SMSID pro Mac

    • Vybrané nastavení: Zvolte Procházet a pak vyberte skript zjišťování, který jste zadali dříve.

    • V následujícím poli hodnot : Doména/výchozí dvojice (com.microsoft.ccmclient, SMSID) neexistuje.

    • Povolte možnost Spustit zadaný skript nápravy, pokud toto nastavení nedodržuje předpisy.

13. Dokončete průvodce.

14. Vytvořte standardní hodnoty konfigurace, které obsahují tuto položku konfigurace. Nasaďte směrný plán do cílové kolekce.

    Další informace najdete v tématu Vytvoření standardních hodnot konfigurace.

15. Po instalaci nového certifikátu na počítače Mac, které mají odebrané SMSID, spusťte následující příkaz a nakonfigurujte klienta tak, aby používal nový certifikát:

    sudo defaults write com.microsoft.ccmclient SubjectName -string <subject_name_of_new_certificate>  
    

Viz také

Příprava nasazení klientů do počítačů Mac

Údržba klientů Mac