Příprava nasazení klientského softwaru na počítače Mac
Platí pro: Configuration Manager (Current Branch)
Důležité
Od ledna 2022 je tato funkce Configuration Manager zastaralá. Další informace najdete v tématu Počítače Mac.
Pomocí těchto kroků se ujistěte, že jste připraveni nasadit klienta Configuration Manager do počítačů Mac.
Seznam podporovaných verzí najdete v tématu Podporované operační systémy pro klienty a zařízení.
Požadavky na certifikáty
Instalace a správa klientů pro počítače Mac vyžaduje certifikáty infrastruktury veřejných klíčů (PKI). Certifikáty PKI zabezpečují komunikaci mezi počítači Mac a Configuration Manager lokalitou pomocí vzájemného ověřování a šifrovaných přenosů dat. Configuration Manager může požádat o klientský certifikát uživatele a nainstalovat ho. Používá certifikační službu s certifikační autoritou organizace a Configuration Manager bodu registrace a zprostředkačního bodu registrace. Certifikát počítače si také můžete vyžádat a nainstalovat nezávisle na Configuration Manager. Tento certifikát musí splňovat požadavky na Configuration Manager certifikátu.
Configuration Manager klienti systému Mac vždy kontrolují odvolání certifikátu. Tuto funkci nemůžete zakázat.
Pokud klienti Mac nemůžou najít seznam odvolaných certifikátů (CRL), nemůžou se připojit k Configuration Manager systémům lokality. Zejména pro klienty Mac v jiné doménové struktuře, než je vydávající certifikační autorita, zkontrolujte návrh seznamu CRL. Ujistěte se, že klienti Mac můžou najít a stáhnout seznam CRL.
Před instalací klienta Configuration Manager na počítač Mac se rozhodněte, jak klientský certifikát nainstalovat:
Použijte Configuration Manager registraci pomocí nástroje CMEnroll. Proces registrace nepodporuje automatické prodlužování platnosti certifikátu. Před vypršením platnosti certifikátu znovu zaregistrujte počítače Mac.
Použijte metodu žádosti o certifikát a instalaci, která je nezávislá na Configuration Manager.
Další informace o požadavcích na klientský certifikát systému Mac najdete v tématu Požadavky na certifikát PKI pro Configuration Manager.
Klienti mac se automaticky přiřazují k Configuration Manager lokalitě, která je spravuje. Klienti mac se instalují jako pouze internetoví klienti, a to i v případě, že je komunikace omezena na intranet. Tato konfigurace znamená, že komunikují s internetovými body správy a distribučními body v přiřazené lokalitě. Počítače Mac nekomunikují se systémy lokality mimo přiřazenou lokalitu.
Důležité
Klienta Configuration Manager pro macOS nejde použít k připojení k bodu správy, který je nakonfigurovaný tak, aby používal repliku databáze.
Nasazení certifikátu webového serveru na servery systému lokality
Pokud ho tyto systémy lokality nemají, nasaďte certifikát webového serveru do počítačů, které mají tyto role systému lokality:
Bod správy
Distribuční bod
Bod registrace
Zprostředkuje bod registrace
Certifikát webového serveru musí obsahovat internetový plně kvalifikovaný název domény zadaný ve vlastnostech systému lokality. Server nemusí být přístupný z internetu, aby podporoval počítače Mac. Pokud nepotřebujete internetovou správu klientů, můžete zadat hodnotu intranetového plně kvalifikovaného názvu domény pro internetový plně kvalifikovaný název domény.
Zadejte hodnotu internetového plně kvalifikovaného názvu domény systému lokality v certifikátu webového serveru pro bod správy, distribuční bod a zprostředkovací bod registrace.
Další informace o ukázkovém nasazení najdete v tématu Nasazení certifikátu webového serveru pro systémy lokality se službou IIS.
Nasazení ověřovacího certifikátu klienta na servery systému lokality
Pokud ho tyto systémy lokality nemají, nasaďte certifikát ověřování klienta do počítačů, které hostují tyto role systému lokality:
Bod správy
Distribuční bod
Příklad nasazení, které vytvoří a nainstaluje klientský certifikát pro body správy, najdete v tématu Nasazení klientského certifikátu pro počítače s Windows.
Příklad nasazení, které vytvoří a nainstaluje klientský certifikát pro distribuční body, najdete v tématu Nasazení klientského certifikátu pro distribuční body.
Důležité
Pokud chcete klienta nasadit do zařízení se systémem macOS Sierra, musí být správně nakonfigurovaný název subjektu certifikátu bodu správy. Použijte například plně kvalifikovaný název domény serveru bodu správy.
Příprava šablony klientského certifikátu pro Počítače Mac
Šablona certifikátu musí mít oprávnění Číst a Zapsat pro uživatelský účet, který certifikát registruje na počítači Mac.
Další informace najdete v tématu Nasazení klientského certifikátu pro počítače Mac.
Konfigurace bodu správy a distribučního bodu
Nakonfigurujte body správy pro následující možnosti:
HTTPS
Povolte připojení klientů z internetu. Tato hodnota konfigurace se vyžaduje ke správě počítačů Mac. Neznamená to ale, že systémové servery lokality musí být přístupné z internetu.
Povolit používání tohoto bodu správy mobilním zařízením a počítačům Mac
Distribuční body se k instalaci klienta pro Mac nevyžadují. Pokud chcete do těchto počítačů nasadit software po instalaci klienta, nakonfigurujte distribuční body tak, aby umožňovaly připojení klientů z internetu.
Konfigurace bodů správy a distribučních bodů pro podporu počítačů Mac
Před zahájením tohoto postupu nezapomeňte nakonfigurovat bod správy a distribuční bod s internetovým plně kvalifikovaným názvem domény. Pokud tyto servery nepodporují internetovou správu klientů, zadejte intranetový plně kvalifikovaný název domény jako hodnotu internetového plně kvalifikovaného názvu domény.
Role systému lokality musí být v primární lokalitě.
V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte položku Konfigurace lokality a vyberte uzel Servery a Role systému lokality. Pak vyberte server, který má správné role systému lokality.
V podokně podrobností vyberte roli Bod správy a na pásu karet vyberte Vlastnosti . V okně Vlastnosti bodu správy nakonfigurujte tyto možnosti:
Zvolte HTTPS.
Zvolte Povolit připojení klientů pouze k internetu nebo Povolit intranetová a internetová klientská připojení. Tyto možnosti vyžadují internetový nebo intranetový plně kvalifikovaný název domény.
Zvolte Povolit mobilním zařízením a počítačům Mac používat tento bod správy.
Výběrem OK tuto konfiguraci uložte.
V podokně podrobností uzlu Role serveru a systému lokality vyberte roli Distribuční bod a na pásu karet vyberte Vlastnosti . V okně Vlastnosti distribučního bodu nakonfigurujte tyto možnosti:
Zvolte HTTPS.
Zvolte Povolit připojení klientů pouze k internetu nebo Povolit intranetová a internetová klientská připojení. Tyto možnosti vyžadují internetový nebo intranetový plně kvalifikovaný název domény.
Zvolte Importovat certifikát, přejděte do souboru certifikátu exportovaného distribučního bodu klienta a zadejte heslo.
Tento postup opakujte pro všechny body správy a distribuční body v primárních lokalitách, které spravují počítače Mac.
Konfigurace zprostředkačního bodu registrace a bodu registrace
Nainstalujte obě role do stejné lokality. Nemusíte je instalovat na stejný server systému lokality nebo do stejné doménové struktury služby Active Directory.
Další informace o umístění role systému lokality a důležité informace najdete v tématu Role systému lokality.
Pokud chcete přidat role systému lokality pro podporu počítačů Mac, přečtěte si téma Instalace rolí systému lokality.
Na stránce Výběr role systému vyberte ze seznamu dostupných rolí zprostředkovaný bod registrace a Bod registrace .
Instalace bodu služby Reporting Services
Další informace najdete v tématu Instalace bodu služby Reporting Services.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro