Comment déployer des clients sur mac

S’applique à : Gestionnaire de Configuration (branche actuelle)

Importante

À compter de janvier 2022, cette fonctionnalité de Configuration Manager est déconseillée. Pour plus d’informations, consultez Ordinateurs Mac.

Cet article explique comment déployer et gérer le client Configuration Manager sur des ordinateurs Mac. Pour en savoir plus sur ce que vous devez configurer avant de déployer des clients sur des ordinateurs Mac, consultez Préparer le déploiement de logiciels clients sur mac.

Lorsque vous installez un nouveau client pour les ordinateurs Mac, vous devrez peut-être également installer Configuration Manager mises à jour pour refléter les nouvelles informations client dans la console Configuration Manager.

Dans ces procédures, vous avez deux options pour installer des certificats clients. Pour plus d’informations sur les certificats clients pour Mac, consultez Préparer le déploiement de logiciels clients sur mac.

• Utilisez Configuration Manager’inscription à l’aide de l’outil CMEnroll. Le processus d’inscription ne prend pas en charge le renouvellement automatique des certificats. Réinscrivez l’ordinateur Mac avant l’expiration du certificat installé.

• Utilisez une demande de certificat et une méthode d’installation indépendantes de Configuration Manager.

Importante

Pour déployer le client sur des appareils exécutant macOS Sierra, configurez correctement le nom de l’objet du certificat de point de gestion. Par exemple, utilisez le nom de domaine complet du serveur de point d’administration.

Configurer des paramètres clients

Utilisez les paramètres client par défaut pour configurer l’inscription pour les ordinateurs Mac. Vous ne pouvez pas utiliser les paramètres client personnalisés. Pour demander et installer le certificat, le client Configuration Manager pour Mac nécessite les paramètres client par défaut.

1. Dans la console Configuration Manager, accédez à l’espace de travail Administration. Sélectionnez le nœud Paramètres du client , puis sélectionnez Paramètres client par défaut.

2. Sous l’onglet Accueil du ruban, dans le groupe Propriétés , choisissez Propriétés.

3. Sélectionnez la section Inscription , puis configurez les paramètres suivants :

   1. Autoriser les utilisateurs à inscrire des appareils mobiles et des ordinateurs Mac : Oui

   2. Profil d’inscription : Choisissez Définir le profil.

4. Dans la boîte de dialogue Profil d’inscription d’appareil mobile , choisissez Créer.

5. Dans la boîte de dialogue Créer un profil d’inscription , entrez un nom pour ce profil d’inscription. Configurez ensuite le code du site de gestion. Sélectionnez le Configuration Manager site principal qui contient les points de gestion pour ces ordinateurs Mac.

   Remarque

   Si vous ne pouvez pas sélectionner le site, veillez à configurer au moins un point de gestion dans le site pour prendre en charge les appareils mobiles.

6. Sélectionnez Ajouter.

7. Dans la fenêtre Ajouter une autorité de certification pour les appareils mobiles , sélectionnez le serveur d’autorité de certification qui émet des certificats sur les ordinateurs Mac.

8. Dans la boîte de dialogue Créer un profil d’inscription , sélectionnez le modèle de certificat d’ordinateur Mac que vous avez créé précédemment.

9. Sélectionnez OK pour fermer la boîte de dialogue Profil d’inscription , puis la boîte de dialogue Paramètres client par défaut .

   Conseil

   Si vous souhaitez modifier l’intervalle de stratégie client, utilisez Intervalle d’interrogation de stratégie client dans le groupe de paramètres client Stratégie client.

La prochaine fois que les appareils téléchargent la stratégie cliente, Configuration Manager applique ces paramètres pour tous les utilisateurs. Pour lancer la récupération de stratégie pour un seul client, consultez Lancer la récupération de stratégie pour un client Configuration Manager.

En plus des paramètres du client d’inscription, vérifiez que vous avez configuré les paramètres d’appareil client suivants :

• Inventaire matériel : activez et configurez cette fonctionnalité si vous souhaitez collecter l’inventaire matériel à partir d’ordinateurs clients Mac et Windows. Pour plus d’informations, consultez Comment étendre l’inventaire matériel.

• Paramètres de conformité : activez et configurez cette fonctionnalité si vous souhaitez évaluer et corriger les paramètres sur les ordinateurs clients Mac et Windows. Pour plus d’informations, consultez Planifier et configurer les paramètres de conformité.

Pour plus d’informations, consultez Guide pratique pour configurer les paramètres du client.

Télécharger le client pour macOS

Remarque

Le package d’installation du client macOS n’est pas disponible pour les nouveaux déploiements, mais les déploiements existants sont pris en charge jusqu’au 31 décembre 2022.

1. Enregistrez ConfigmgrMacClient.msi sur un ordinateur qui exécute Windows. Ce fichier ne se trouve pas sur le support d’installation Configuration Manager.

2. Exécutez le programme d’installation sur l’ordinateur Windows. Extrayez le package client Mac, Macclient.dmg, dans un dossier sur le disque local. Le chemin d’accès par défaut est C:\Program Files\Microsoft\System Center Configuration Manager for Mac client.

3. Copiez le fichier Macclient.dmg dans un dossier sur l’ordinateur Mac.

4. Sur l’ordinateur Mac, exécutez Macclient.dmg pour extraire les fichiers dans un dossier sur le disque local.

5. Dans le dossier, assurez-vous qu’il contient les fichiers suivants :

   • Ccmsetup : installe le client Configuration Manager sur vos ordinateurs Mac à l’aide de CMClient.pkg

   • CMDiagnostics : collecte les informations de diagnostic relatives au client Configuration Manager sur vos ordinateurs Mac

   • CMUninstall : désinstalle le client de vos ordinateurs Mac

   • CMAppUtil : convertit les packages d’applications Apple dans un format que vous pouvez déployer en tant qu’application Configuration Manager

   • CMEnroll : demande et installe le certificat client pour un ordinateur Mac afin que vous puissiez ensuite installer le client Configuration Manager

Inscrire le client Mac

Inscrire des clients individuels avec l’Assistant Inscription d’ordinateur Mac.

Pour automatiser l’inscription de nombreux clients, utilisez l’outil CMEnroll.

Inscrire le client avec l’Assistant Inscription d’ordinateur Mac

1. Après avoir installé le client, l’Assistant Inscription de l’ordinateur s’ouvre. Pour démarrer manuellement l’Assistant, sélectionnez Inscrire dans la page des préférences Configuration Manager.

2. Dans la deuxième page de l’Assistant, fournissez les informations suivantes :

   • Nom d’utilisateur : le nom d’utilisateur peut être dans les formats suivants :

     • domain\name. Par exemple : contoso\mnorth

     • user@domain. Par exemple : mnorth@contoso.com

       Importante

       Lorsque vous utilisez une adresse e-mail pour remplir le champ Nom d’utilisateur, Configuration Manager remplit automatiquement le champ Nom du serveur. Il utilise le nom par défaut du serveur de point proxy d’inscription et le nom de domaine de l’adresse e-mail. Si ces noms ne correspondent pas au nom du serveur de point proxy d’inscription, corrigez le nom du serveur lors de l’inscription.

       Le nom d’utilisateur et le mot de passe correspondant doivent correspondre à un compte d’utilisateur Active Directory disposant des autorisations Lecture et Inscription sur le modèle de certificat client Mac.

   • Nom du serveur : nom du serveur de point proxy d’inscription.

Automatisation des clients et des certificats avec CMEnroll

Utilisez cette procédure pour automatiser l’installation du client et la demande et l’inscription de certificats clients avec l’outil CMEnroll. Pour exécuter l’outil, vous devez disposer d’un compte d’utilisateur Active Directory.

1. Sur l’ordinateur Mac, accédez au dossier dans lequel vous avez extrait le contenu du fichier Macclient.dmg .

2. Entrez la commande suivante : sudo ./ccmsetup

3. Attendez que le message Installation terminée s’affiche . Bien que le programme d’installation affiche un message indiquant que vous devez redémarrer maintenant, ne redémarrez pas et passez à l’étape suivante.

4. Dans le dossier Outils de l’ordinateur Mac, tapez la commande suivante : sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u '<user_name>'

   Une fois le client installé, l’Assistant Inscription d’ordinateur Mac s’ouvre pour vous aider à inscrire l’ordinateur Mac. Pour plus d’informations, consultez Inscrire le client à l’aide de l’Assistant Inscription d’ordinateur Mac.

   Exemple : Si le serveur de point proxy d’inscription est nommé server02.contoso.com et que vous accordez des autorisations contoso\mnorth pour le modèle de certificat client Mac, tapez la commande suivante : sudo ./CMEnroll -s server02.contoso.com -ignorecertchainvalidation -u 'contoso\mnorth'

   Remarque

   Si le nom d’utilisateur inclut l’un des caractères suivants, l’inscription échoue : <>"+=,. Utilisez un certificat hors bande avec un nom d’utilisateur qui n’inclut pas ces caractères.

   Pour une expérience utilisateur plus transparente, créez un script pour les étapes d’installation. Ensuite, les utilisateurs n’ont qu’à fournir leur nom d’utilisateur et leur mot de passe.

5. Tapez le mot de passe du compte d’utilisateur Active Directory. Lorsque vous entrez cette commande, deux mots de passe sont demandés. Le premier mot de passe permet au compte super utilisateur d’exécuter la commande. La deuxième invite concerne le compte d’utilisateur Active Directory. Les invites semblent identiques. Veillez donc à les spécifier dans l’ordre approprié.

6. Attendez que le message Réussite de l’inscription s’affiche.

7. Pour limiter le certificat inscrit à Configuration Manager, sur l’ordinateur Mac, ouvrez une fenêtre de terminal et apportez les modifications suivantes :

   1. Entrez la commande sudo /Applications/Utilities/Keychain Access.app/Contents/MacOS/Keychain Access

   2. Dans la fenêtre Trousseau d’accès , dans la section Trousseaux , choisissez Système. Ensuite, dans la section Catégorie , choisissez Clés.

   3. Développez les clés pour afficher les certificats clients. Recherchez le certificat avec une clé privée que vous avez installée, puis ouvrez la clé.

   4. Sous l’onglet Access Control, choisissez Confirmer avant d’autoriser l’accès.

   5. Accédez à /Library/Application Support/Microsoft/CCM, sélectionnez CCMClient, puis choisissez Ajouter.

   6. Choisissez Enregistrer les modifications et fermez la boîte de dialogue Accès au trousseau .

8. Redémarrez l’ordinateur Mac.

Pour vérifier que l’installation du client a réussi, ouvrez l’élément Configuration Manager dans Préférences système sur l’ordinateur Mac. Mettez également à jour et affichez le regroupement Tous les systèmes dans la console Configuration Manager. Vérifiez que l’ordinateur Mac apparaît dans ce regroupement en tant que client managé.

Conseil

Pour résoudre les problèmes du client Mac, utilisez l’outil CMDiagnostics fourni avec le package client Mac. Utilisez-le pour collecter les informations de diagnostic suivantes :

• Liste des processus en cours d’exécution
• Version du système d’exploitation macOS X
• Rapports d’incident macOS X relatifs au client Configuration Manager, y compris CCM*.crash et System Preference.crash.
• Fichier de nomenclature (BOM) et fichier de liste de propriétés (.plist) créé par l’installation du client Configuration Manager.
• Contenu du dossier /Library/Application Support/Microsoft/CCM/Logs.

Les informations collectées par CmDiagnostics sont ajoutées à un fichier zip qui est enregistré sur le bureau de l’ordinateur et nommé cmdiag-<hostname>-<datetime>.zip

Gérer les certificats externes à Configuration Manager

Vous pouvez utiliser une demande de certificat et une méthode d’installation indépendantes de Configuration Manager. Utilisez le même processus général, mais incluez les étapes supplémentaires suivantes :

• Lorsque vous installez le client Configuration Manager, utilisez les options de ligne de commande MP et SubjectName. Entrez la commande suivante : sudo ./ccmsetup -MP <management point internet FQDN> -SubjectName <certificate subject name>. Le nom de l’objet du certificat respecte la casse. Par conséquent, tapez-le exactement tel qu’il apparaît dans les détails du certificat.

  Exemple : le nom de domaine complet Internet du point de gestion est server03.contoso.com. Le certificat client Mac a le nom de domaine complet de mac12.contoso.com comme nom commun dans l’objet du certificat. Utilisez la commande suivante : sudo ./ccmsetup -MP server03.contoso.com -SubjectName mac12.contoso.com

• Si vous avez plusieurs certificats qui contiennent la même valeur d’objet, spécifiez le numéro de série de certificat à utiliser pour le client Configuration Manager. Utilisez la commande suivante : sudo defaults write com.microsoft.ccmclient SerialNumber -data "<serial number>".

  Par exemple : sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

Renouveler le certificat client Mac

Cette procédure supprime l’ID SMS. Le client Configuration Manager pour Mac nécessite un nouvel ID pour utiliser un certificat nouveau ou renouvelé.

Importante

Après avoir remplacé l’ID SMS du client, lorsque vous supprimez l’ancienne ressource dans la console Configuration Manager, vous supprimez également tout historique client stocké. Par exemple, l’historique d’inventaire matériel pour ce client.

1. Créez et remplissez un regroupement d’appareils pour les ordinateurs Mac qui doivent renouveler les certificats d’ordinateur.

2. Dans l’espace de travail Ressources et conformité , démarrez l’Assistant Création d’un élément de configuration.

3. Dans la page Général de l’Assistant, spécifiez les informations suivantes :

   • Nom : Supprimer SMSID pour Mac

   • Type : Mac OS X

4. Dans la page Plateformes prises en charge , sélectionnez toutes les versions de macOS X.

5. Dans la page Paramètres , sélectionnez Nouveau. Dans la fenêtre Créer un paramètre , spécifiez les informations suivantes :

   • Nom : Supprimer SMSID pour Mac

   • Type de paramètre : Script

   • Type de données : Chaîne

6. Dans la fenêtre Créer un paramètre , pour Script de découverte, sélectionnez Ajouter un script. Cette action spécifie un script pour découvrir les ordinateurs Mac configurés avec un SMSID.

7. Dans la fenêtre Modifier le script de découverte , entrez le script d’interpréteur de commandes suivant :

   defaults read com.microsoft.ccmclient SMSID  
   

8. Choisissez OK pour fermer la fenêtre Modifier le script de découverte .

9. Dans la fenêtre Créer un paramètre , pour Script de correction (facultatif), choisissez Ajouter un script. Cette action spécifie un script pour supprimer le SMSID lorsqu’il est trouvé sur des ordinateurs Mac.

10. Dans la fenêtre Créer un script de correction , entrez le script shell suivant :

    defaults delete com.microsoft.ccmclient SMSID  
    

11. Choisissez OK pour fermer la fenêtre Créer un script de correction .

12. Dans la page Règles de conformité , choisissez Nouveau. Ensuite, dans la fenêtre Créer une règle , spécifiez les informations suivantes :

    • Nom : Supprimer SMSID pour Mac

    • Paramètre sélectionné : choisissez Parcourir , puis sélectionnez le script de découverte que vous avez spécifié précédemment.

    • Dans le champ de valeurs suivant : La paire domaine/défaut (com.microsoft.ccmclient, SMSID) n’existe pas.

    • Activez l’option Exécuter le script de correction spécifié lorsque ce paramètre n’est pas conforme.

13. Suivez les instructions de l’Assistant.

14. Créez une base de référence de configuration qui contient cet élément de configuration. Déployez la base de référence sur la collection cible.

    Pour plus d’informations, consultez Guide pratique pour créer des bases de référence de configuration.

15. Après avoir installé un nouveau certificat sur les ordinateurs Mac sur lesquels l’ID SMS a été supprimé, exécutez la commande suivante pour configurer le client afin qu’il utilise le nouveau certificat :

    sudo defaults write com.microsoft.ccmclient SubjectName -string <subject_name_of_new_certificate>  
    

Voir aussi

Préparer le déploiement de clients sur mac

Gérer les clients Mac