Preparación para implementar software cliente en Macs

Se aplica a: Configuration Manager (rama actual)

Importante

A partir de enero de 2022, esta característica de Configuration Manager está en desuso. Para obtener más información, consulte Equipos Mac.

Siga estos pasos para asegurarse de que está listo para implementar el cliente Configuration Manager en equipos Mac.

Para obtener la lista de versiones admitidas, consulte Sistemas operativos compatibles para clientes y dispositivos.

Requisitos de certificado

La instalación y administración de clientes para equipos Mac requiere certificados de infraestructura de clave pública (PKI). Los certificados PKI protegen la comunicación entre los equipos Mac y el sitio Configuration Manager mediante la autenticación mutua y las transferencias de datos cifradas. Configuration Manager puede solicitar e instalar un certificado de cliente de usuario. Usa Servicios de certificados con una entidad de certificación empresarial y el punto de inscripción Configuration Manager y el punto de proxy de inscripción. También puede solicitar e instalar un certificado de equipo independientemente de Configuration Manager. Este certificado debe cumplir los requisitos del certificado de Configuration Manager.

Configuration Manager clientes Mac siempre comprueban si hay revocación de certificados. No se puede deshabilitar esta función.

Si los clientes Mac no pueden encontrar la lista de revocación de certificados (CRL), no pueden conectarse a Configuration Manager sistemas de sitio. Especialmente para los clientes Mac de un bosque diferente a la entidad de certificación emisora, compruebe el diseño de CRL. Asegúrese de que los clientes Mac puedan localizar y descargar una CRL.

Antes de instalar el cliente Configuration Manager en un equipo Mac, decida cómo instalar el certificado de cliente:

• Use Configuration Manager inscripción mediante la herramienta CMEnroll. El proceso de inscripción no admite la renovación automática de certificados. Vuelva a inscribir equipos Mac antes de que expire el certificado.

• Use una solicitud de certificado y un método de instalación que sea independiente de Configuration Manager.

Para obtener más información sobre los requisitos de certificado de cliente Mac, consulte Requisitos de certificados PKI para Configuration Manager.

Los clientes Mac se asignan automáticamente al sitio de Configuration Manager que los administra. Los clientes Mac se instalan como clientes solo de Internet, incluso si la comunicación está restringida a la intranet. Esta configuración significa que se comunican con puntos de administración habilitados para Internet y puntos de distribución en su sitio asignado. Los equipos Mac no se comunican con sistemas de sitio fuera de su sitio asignado.

Importante

El cliente de Configuration Manager para macOS no se puede usar para conectarse a un punto de administración configurado para usar una réplica de base de datos.

Implementación de un certificado de servidor web en servidores de sistema de sitio

Si estos sistemas de sitio no lo tienen, implemente un certificado de servidor web en los equipos que tienen estos roles de sistema de sitio:

• Punto de administración

• Punto de distribución

• Punto de inscripción

• Punto de proxy de inscripción

El certificado de servidor web debe incluir el FQDN de Internet especificado en las propiedades del sistema de sitio. El servidor no tiene que ser accesible desde Internet para admitir equipos Mac. Si no necesita la administración de clientes basada en Internet, puede especificar el valor fqdn de intranet para el FQDN de Internet.

Especifique el valor del FQDN de Internet del sistema de sitio en el certificado de servidor web para el punto de administración, el punto de distribución y el punto de proxy de inscripción.

Para obtener más información sobre una implementación de ejemplo, consulte Implementación del certificado de servidor web para sistemas de sitio que ejecutan IIS.

Implementación de un certificado de autenticación de cliente en servidores de sistema de sitio

Si estos sistemas de sitio no lo tienen, implemente un certificado de autenticación de cliente en los equipos que hospedan estos roles de sistema de sitio:

• Punto de administración

• Punto de distribución

Para obtener una implementación de ejemplo que crea e instala el certificado de cliente para puntos de administración, consulte Implementación del certificado de cliente para equipos Windows.

Para obtener una implementación de ejemplo que crea e instala el certificado de cliente para los puntos de distribución, consulte Implementación del certificado de cliente para puntos de distribución.

Importante

Para implementar el cliente en dispositivos que ejecutan macOS Sierra, el nombre del firmante del certificado de punto de administración debe configurarse correctamente. Por ejemplo, use el FQDN del servidor de punto de administración.

Preparación de la plantilla de certificado de cliente para Mac

La plantilla de certificado debe tener permisos de lectura e inscripción para la cuenta de usuario que inscribe el certificado en el equipo Mac.

Para obtener más información, consulte Implementación del certificado de cliente para equipos Mac.

Configuración del punto de administración y el punto de distribución

Configure los puntos de administración para las siguientes opciones:

• HTTPS

• Permitir conexiones de cliente desde Internet. Este valor de configuración es necesario para administrar equipos Mac. Sin embargo, esto no significa que los servidores del sistema de sitio deben ser accesibles desde Internet.

• Permitir que los dispositivos móviles y los equipos Mac usen este punto de administración

Los puntos de distribución no son necesarios para instalar el cliente para Mac. Si quiere implementar software en estos equipos después de instalar el cliente, configure los puntos de distribución para permitir conexiones de cliente desde Internet.

Para configurar puntos de administración y puntos de distribución para admitir Equipos Mac

Antes de iniciar este procedimiento, asegúrese de configurar el punto de administración y el punto de distribución con un FQDN de Internet. Si estos servidores no admiten la administración de clientes basada en Internet, especifique el FQDN de intranet como valor de FQDN de Internet.

Los roles de sistema de sitio deben estar en un sitio primario.

1. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Configuración del sitio y seleccione el nodo Servidores y roles de sistema de sitio. A continuación, seleccione el servidor que tenga los roles de sistema de sitio adecuados.

2. En el panel de detalles, seleccione el rol Punto de administración y seleccione Propiedades en la cinta de opciones. En la ventana Propiedades del punto de administración , configure estas opciones:

   1. Elija HTTPS.

   2. Elija Permitir conexiones de cliente solo de Internet o Permitir conexiones de cliente de Internet e intranet. Estas opciones requieren un FQDN de Internet o intranet.

   3. Elija Permitir que los dispositivos móviles y los equipos Mac usen este punto de administración.

   4. Seleccione Aceptar para guardar esta configuración.

3. En el panel de detalles del nodo Roles de servidor y sistema de sitio, seleccione el rol Punto de distribución y seleccione Propiedades en la cinta de opciones. En la ventana Propiedades del punto de distribución , configure estas opciones:

   • Elija HTTPS.

   • Elija Permitir conexiones de cliente solo de Internet o Permitir conexiones de cliente de Internet e intranet. Estas opciones requieren un FQDN de Internet o intranet.

   • Elija Importar certificado, vaya al archivo de certificado del punto de distribución de cliente exportado y especifique la contraseña.

4. Repita este procedimiento para todos los puntos de administración y puntos de distribución de los sitios primarios que administran equipos Mac.

Configuración del punto de proxy de inscripción y el punto de inscripción

Instale ambos roles en el mismo sitio. No es necesario instalarlos en el mismo servidor de sistema de sitio o en el mismo bosque de Active Directory.

Para obtener más información sobre la colocación y consideraciones de roles del sistema de sitio, consulte Roles de sistema de sitio.

Para agregar los roles de sistema de sitio para admitir equipos Mac, consulte Instalación de roles de sistema de sitio.

En la página Selección de roles del sistema , seleccione Punto de proxy de inscripción y Punto de inscripción en la lista de roles disponibles.

Instalación del punto de Reporting Services

Para obtener más información, vea Instalar el punto de reporting services.

Pasos siguientes

Implementación del cliente Configuration Manager en equipos Mac