Cómo implementar clientes en equipos Mac

Se aplica a: Configuration Manager (rama actual)

Importante

A partir de enero de 2022, esta característica de Configuration Manager está en desuso. Para obtener más información, consulte Equipos Mac.

En este artículo se describe cómo implementar y mantener el cliente de Configuration Manager en equipos Mac. Para obtener información sobre lo que tiene que configurar antes de implementar clientes en equipos Mac, consulte Preparación para implementar software cliente en Mac.

Al instalar un nuevo cliente para equipos Mac, es posible que también tenga que instalar Configuration Manager actualizaciones para reflejar la nueva información de cliente en la consola de Configuration Manager.

En estos procedimientos, tiene dos opciones para instalar certificados de cliente. Obtenga más información sobre los certificados de cliente para Mac en Preparación para implementar software cliente en Macs.

• Use Configuration Manager inscripción mediante la herramienta CMEnroll. El proceso de inscripción no admite la renovación automática de certificados. Vuelva a inscribir el equipo Mac antes de que expire el certificado instalado.

• Use una solicitud de certificado y un método de instalación que sea independiente de Configuration Manager.

Importante

Para implementar el cliente en dispositivos que ejecutan macOS Sierra, configure correctamente el nombre del firmante del certificado del punto de administración. Por ejemplo, use el FQDN del servidor de punto de administración.

Configurar las opciones de cliente

Use la configuración de cliente predeterminada para configurar la inscripción de equipos Mac. No puede usar la configuración de cliente personalizada. Para solicitar e instalar el certificado, el cliente de Configuration Manager para Mac requiere la configuración de cliente predeterminada.

1. En la consola de Configuration Manager, vaya al área de trabajo Administración. Seleccione el nodo Configuración de cliente y, a continuación, seleccione Configuración de cliente predeterminada.

2. En la pestaña Inicio de la cinta de opciones, en el grupo Propiedades , elija Propiedades.

3. Seleccione la sección Inscripción y, a continuación, configure los siguientes valores:

   1. Permitir a los usuarios inscribir dispositivos móviles y equipos Mac: Sí

   2. Perfil de inscripción: Elija Establecer perfil.

4. En el cuadro de diálogo Perfil de inscripción de dispositivos móviles , elija Crear.

5. En el cuadro de diálogo Crear perfil de inscripción , escriba un nombre para este perfil de inscripción. A continuación, configure el código del sitio de administración. Seleccione el sitio principal Configuration Manager que contiene los puntos de administración de estos equipos Mac.

   Nota:

   Si no puede seleccionar el sitio, asegúrese de configurar al menos un punto de administración en el sitio para admitir dispositivos móviles.

6. Seleccione Agregar.

7. En la ventana Agregar entidad de certificación para dispositivos móviles , seleccione el servidor de entidad de certificación que emite certificados en equipos Mac.

8. En el cuadro de diálogo Crear perfil de inscripción , seleccione la plantilla de certificado de equipo Mac que creó anteriormente.

9. Seleccione Aceptar para cerrar el cuadro de diálogo Perfil de inscripción y, a continuación, el cuadro de diálogo Configuración de cliente predeterminada .

   Sugerencia

   Si desea cambiar el intervalo de directivas de cliente, use Intervalo de sondeo de directiva de cliente en el grupo de configuración de cliente Directiva de cliente.

La próxima vez que los dispositivos descarguen la directiva de cliente, Configuration Manager aplica esta configuración para todos los usuarios. Para iniciar la recuperación de directivas para un único cliente, consulte Inicio de la recuperación de directivas para un cliente Configuration Manager.

Además de la configuración del cliente de inscripción, asegúrese de que ha configurado las siguientes opciones de dispositivo cliente:

• Inventario de hardware: habilite y configure esta característica si desea recopilar inventario de hardware de equipos cliente Mac y Windows. Para obtener más información, consulte Cómo ampliar el inventario de hardware.

• Configuración de cumplimiento: habilite y configure esta característica si desea evaluar y corregir la configuración en equipos cliente Mac y Windows. Para obtener más información, vea Planear y configurar las opciones de cumplimiento.

Para obtener más información, consulte Configuración de cliente.

Descarga del cliente para macOS

Nota:

El paquete de instalación del cliente macOS no está disponible para las nuevas implementaciones, pero las implementaciones existentes se admiten hasta el 31 de diciembre de 2022.

1. Guarde ConfigmgrMacClient.msi en un equipo que ejecute Windows. Este archivo no está en el medio de instalación Configuration Manager.

2. Ejecute el instalador en el equipo Windows. Extraiga el paquete de cliente Mac, Macclient.dmg, en una carpeta del disco local. La ruta de acceso predeterminada es C:\Program Files\Microsoft\System Center Configuration Manager for Mac client.

3. Copie el archivo Macclient.dmg en una carpeta del equipo Mac.

4. En el equipo Mac, ejecute Macclient.dmg para extraer los archivos en una carpeta del disco local.

5. En la carpeta , asegúrese de que contiene los siguientes archivos:

   • Ccmsetup: instala el cliente Configuration Manager en los equipos Mac mediante CMClient.pkg

   • CMDiagnostics: recopila información de diagnóstico relacionada con el cliente Configuration Manager en los equipos Mac.

   • CMUninstall: desinstala el cliente de los equipos Mac

   • CMAppUtil: convierte los paquetes de aplicaciones de Apple en un formato que se puede implementar como una aplicación Configuration Manager

   • CMEnroll: solicita e instala el certificado de cliente para un equipo Mac para que pueda instalar el cliente Configuration Manager.

Inscripción del cliente Mac

Inscriba clientes individuales con el Asistente para inscripción de equipos Mac.

Para automatizar la inscripción de muchos clientes, use la herramienta CMEnroll.

Inscripción del cliente con el Asistente para inscripción de equipos Mac

1. Después de instalar el cliente, se abre el Asistente para inscripción de equipos. Para iniciar manualmente el asistente, seleccione Inscribir en la página de preferencias de Configuration Manager.

2. En la segunda página del asistente, proporcione la siguiente información:

   • Nombre de usuario: el nombre de usuario puede tener los siguientes formatos:

     • domain\name. Por ejemplo: contoso\mnorth

     • user@domain. Por ejemplo: mnorth@contoso.com

       Importante

       Cuando se usa una dirección de correo electrónico para rellenar el campo Nombre de usuario, Configuration Manager rellena automáticamente el campo Nombre del servidor. Usa el nombre predeterminado del servidor de punto de proxy de inscripción y el nombre de dominio de la dirección de correo electrónico. Si estos nombres no coinciden con el nombre del servidor de punto de proxy de inscripción, corrija el nombre del servidor durante la inscripción.

       El nombre de usuario y la contraseña correspondiente deben coincidir con una cuenta de usuario de Active Directory que tenga permisos de lectura e inscripción en la plantilla de certificado de cliente Mac.

   • Nombre del servidor: nombre del servidor de punto de proxy de inscripción.

Automatización de certificados y cliente con CMEnroll

Use este procedimiento para la automatización de la instalación del cliente y la solicitud e inscripción de certificados de cliente con la herramienta CMEnroll. Para ejecutar la herramienta, debe tener una cuenta de usuario de Active Directory.

1. En el equipo Mac, vaya a la carpeta donde extrajo el contenido del archivo Macclient.dmg .

2. Escriba el siguiente comando: sudo ./ccmsetup

3. Espere hasta que vea el mensaje De instalación completada . Aunque el instalador muestra un mensaje que indica que debe reiniciar ahora, no lo reinicie y continúe con el paso siguiente.

4. En la carpeta Herramientas del equipo Mac, escriba el siguiente comando: sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u '<user_name>'

   Después de instalar el cliente, se abre el Asistente para inscripción de equipos Mac para ayudarle a inscribir el equipo Mac. Para obtener más información, consulte Inscripción del cliente mediante el Asistente para inscripción de equipos Mac.

   Ejemplo: Si el servidor de punto de proxy de inscripción se denomina server02.contoso.com y concede permisos contoso\mnorth para la plantilla de certificado de cliente Mac, escriba el siguiente comando: sudo ./CMEnroll -s server02.contoso.com -ignorecertchainvalidation -u 'contoso\mnorth'

   Nota:

   Si el nombre de usuario incluye cualquiera de los caracteres siguientes, se produce un error en la inscripción: <>"+=,. Use un certificado fuera de banda con un nombre de usuario que no incluya estos caracteres.

   Para una experiencia de usuario más fluida, cree un script de los pasos de instalación. A continuación, los usuarios solo tienen que proporcionar su nombre de usuario y contraseña.

5. Escriba la contraseña de la cuenta de usuario de Active Directory. Cuando se escribe este comando, se solicitan dos contraseñas. La primera contraseña es para que la cuenta de superusuario ejecute el comando. El segundo mensaje es para la cuenta de usuario de Active Directory. Las solicitudes tienen un aspecto idéntico, por lo que asegúrese de especificarlas en la secuencia correcta.

6. Espere hasta que vea el mensaje inscrito correctamente .

7. Para limitar el certificado inscrito a Configuration Manager, en el equipo Mac, abra una ventana de terminal y realice los siguientes cambios:

   1. Escriba el comando sudo /Applications/Utilities/Keychain Access.app/Contents/MacOS/Keychain Access

   2. En la ventana Acceso a llaveros , en la sección Llaveros , elija Sistema. A continuación, en la sección Categoría , elija Claves.

   3. Expanda las claves para ver los certificados de cliente. Busque el certificado con una clave privada que instaló y abra la clave.

   4. En la pestaña Access Control, elija Confirmar antes de permitir el acceso.

   5. Vaya a /Library/Application Support/Microsoft/CCM, seleccione CCMClient y, a continuación, elija Agregar.

   6. Elija Guardar cambios y cierre el cuadro de diálogo Acceso a llaveros .

8. Reinicie el equipo Mac.

Para comprobar que la instalación del cliente es correcta, abra el elemento Configuration Manager en Preferencias del sistema en el equipo Mac. Actualice y vea también la colección Todos los sistemas en la consola de Configuration Manager. Confirme que el equipo Mac aparece en esta colección como un cliente administrado.

Sugerencia

Para ayudar a solucionar problemas del cliente Mac, use la herramienta CMDiagnostics incluida con el paquete de cliente Mac. Úsela para recopilar la siguiente información de diagnóstico:

• Lista de procesos en ejecución
• La versión del sistema operativo macOS X
• informes de bloqueo de macOS X relacionados con el cliente de Configuration Manager, incluidos CCM*.crash y System Preference.crash.
• Archivo de lista de materiales (BOM) y archivo de lista de propiedades (.plist) creados por la instalación del cliente Configuration Manager.
• El contenido de la carpeta /Library/Application Support/Microsoft/CCM/Logs.

La información recopilada por CmDiagnostics se agrega a un archivo ZIP que se guarda en el escritorio del equipo y se denomina cmdiag-<hostname>-<datetime>.zip

Administración de certificados externos a Configuration Manager

Puede usar una solicitud de certificado y un método de instalación independientemente de Configuration Manager. Use el mismo proceso general, pero incluya los pasos adicionales siguientes:

• Al instalar el cliente Configuration Manager, use las opciones de línea de comandos MP y SubjectName. Escriba el siguiente comando: sudo ./ccmsetup -MP <management point internet FQDN> -SubjectName <certificate subject name>. El nombre del firmante del certificado distingue mayúsculas de minúsculas, por lo que escriba exactamente como aparece en los detalles del certificado.

  Ejemplo: El FQDN de Internet del punto de administración es server03.contoso.com. El certificado de cliente Mac tiene el FQDN de mac12.contoso.com como nombre común en el firmante del certificado. Use el siguiente comando: sudo ./ccmsetup -MP server03.contoso.com -SubjectName mac12.contoso.com

• Si tiene más de un certificado que contiene el mismo valor de firmante, especifique el número de serie del certificado que se usará para el cliente de Configuration Manager. Use el siguiente comando: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<serial number>".

  Por ejemplo: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

Renovación del certificado de cliente Mac

Este procedimiento quita el SMSID. El cliente Configuration Manager para Mac requiere un nuevo identificador para usar un certificado nuevo o renovado.

Importante

Después de reemplazar el SMSID de cliente, al eliminar el recurso anterior en la consola de Configuration Manager, también se elimina cualquier historial de cliente almacenado. Por ejemplo, el historial de inventario de hardware para ese cliente.

1. Cree y rellene una recopilación de dispositivos para los equipos Mac que deben renovar los certificados de equipo.

2. En el área de trabajo Activos y compatibilidad , inicie el Asistente para crear elementos de configuración.

3. En la página General del asistente, especifique la siguiente información:

   • Nombre: Quitar SMSID para Mac

   • Tipo: Mac OS X

4. En la página Plataformas admitidas , seleccione todas las versiones de macOS X.

5. En la página Configuración , seleccione Nuevo. En la ventana Crear configuración , especifique la siguiente información:

   • Nombre: Quitar SMSID para Mac

   • Tipo de configuración: Script

   • Tipo de datos: String

6. En la ventana Crear configuración , en Script de detección, seleccione Agregar script. Esta acción especifica un script para detectar equipos Mac configurados con un SMSID.

7. En la ventana Editar script de detección , escriba el siguiente script de shell:

   defaults read com.microsoft.ccmclient SMSID  
   

8. Elija Aceptar para cerrar la ventana Editar script de detección .

9. En la ventana Crear configuración , en Script de corrección (opcional), elija Agregar script. Esta acción especifica un script para quitar el SMSID cuando se encuentra en equipos Mac.

10. En la ventana Crear script de corrección , escriba el siguiente script de shell:

    defaults delete com.microsoft.ccmclient SMSID  
    

11. Elija Aceptar para cerrar la ventana Crear script de corrección .

12. En la página Reglas de cumplimiento , elija Nuevo. A continuación, en la ventana Crear regla , especifique la siguiente información:

    • Nombre: Quitar SMSID para Mac

    • Configuración seleccionada: elija Examinar y, a continuación, seleccione el script de detección que especificó anteriormente.

    • En el campo de valores siguiente : el par dominio/predeterminado de (com.microsoft.ccmclient, SMSID) no existe.

    • Habilite la opción para ejecutar el script de corrección especificado cuando esta configuración no sea conforme.

13. Complete el asistente.

14. Cree una línea base de configuración que contenga este elemento de configuración. Implemente la línea base en la colección de destino.

    Para obtener más información, consulte Creación de líneas base de configuración.

15. Después de instalar un nuevo certificado en equipos Mac que tengan el SMSID quitado, ejecute el siguiente comando para configurar el cliente para que use el nuevo certificado:

    sudo defaults write com.microsoft.ccmclient SubjectName -string <subject_name_of_new_certificate>  
    

Vea también

Preparar la implementación de clientes en equipos Mac

Mantener clientes Mac