Partager via


Installation de clients sur des ordinateurs Mac dans Configuration Manager

 

S'applique à: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Notes

Les informations de cette rubrique s'appliquent seulement à System Center 2012 Configuration Manager SP1 ou ultérieur, et à System Center 2012 R2 Configuration Manager ou ultérieur.

L'installation et la gestion du client pour les ordinateurs Mac dans System Center 2012 Configuration Manager requièrent des certificats d'infrastructure à clé publique (PKI).Configuration Manager peut demander et installer un certificat client utilisateur à l'aide des services de certificat Microsoft avec une autorité de certification d'entreprise (CA) et les rôles de système de site du point d'inscription et du point proxy d'inscription de Configuration Manager. Vous pouvez également demander et installer un certificat d'ordinateur indépendamment de Configuration Manager si le certificat répond aux critères de Configuration Manager. Les certificats PKI permettent de sécuriser les communications entre les ordinateurs Mac et le site Configuration Manager grâce à une authentification mutuelle et des transferts de données chiffrés.

Important

Les clients Mac Configuration Manager procèdent toujours à une vérification de la révocation des certificats ; à la différence des clients Configuration Manager qui s'exécutent sous Windows, vous ne pouvez pas désactiver la fonction de vérification de la liste de révocation de certificats (CRL).

Si les clients Mac ne peuvent pas vérifier l'état de révocation du certificat d'un serveur du fait de leur incapacité à localiser la liste CRL, ils ne pourront pas se connecter aux systèmes de site Configuration Manager, tels que les points de gestion et de distribution. Vérifiez la conception de votre liste CRL pour être certain que les clients Mac (plus particulièrement ceux appartenant à une forêt différente de celle de l'autorité de certification émettrice) seront en mesure de localiser et de se connecter à un point de distribution de la liste CRL (CDP) pour la connexion des serveurs de système de site.

Avant d'installer le client Configuration Manager sur un ordinateur Mac, choisissez le mode d'installation du certificat client :

  • Utilisez l'inscription Configuration Manager en utilisant l'outil CMEnroll et suivez les étapes décrites dans la section suivante de cette rubrique. Le processus d'inscription ne prenant pas en charge le renouvellement automatique de certificats, vous devez réinscrire les ordinateurs Mac avant l'expiration du certificat installé.

  • Utilisez une méthode de demande et d'installation de certificat indépendante de Configuration Manager. Pour cette méthode d'installation, consultez la section Utiliser une demande de certificat et une méthode d'installation indépendantes de Configuration Manager dans cette rubrique.

Notes

Pour plus d'informations sur le certificat client Mac requis et sur les autres certificats PKI nécessaires à la prise en charge des ordinateurs Mac, voir Configuration requise des certificats PKI pour Configuration Manager.

Les clients Mac sont attribués automatiquement au site Configuration Manager qui les gère. Les clients Mac s'installent en tant que clients Internet uniquement, même si la communication est limitée à l'intranet. Cette configuration de client signifie qu'ils communiquent avec les rôles de système de site (points de gestion et points de distribution) sur le site qui leur est attribué si vous configurez ces rôles pour autoriser les connexions client depuis Internet. Les ordinateurs Mac ne communiquent pas avec les rôles de système de site extérieurs au site qui leur est attribué.

Important

Le client Mac Configuration Manager ne peut pas être utilisé pour se connecter à un point de gestion configuré pour utiliser un réplica de base de données. Pour plus d'informations sur les réplicas de base de données, consultez Configurer des réplicas de base de données pour les points de gestion.

Utilisez les sections suivantes pour installer, configurer et gérer des ordinateurs Mac pour Configuration Manager :

  • Procédure d'installation et de configuration du client pour les ordinateurs Mac

    • Procédures supplémentaires pour l'installation et la configuration du client pour les ordinateurs Mac
  • Procédure de mise à niveau du client pour les ordinateurs Mac

  • Utiliser une demande de certificat et une méthode d'installation indépendantes de Configuration Manager

Procédure d'installation et de configuration du client pour les ordinateurs Mac

Pour installer et configurer le client pour les ordinateurs Mac, aidez-vous des étapes, des détails et des informations complémentaires figurant dans le tableau suivant.

Important

Avant d'effectuer ces étapes, assurez-vous que votre ordinateur Mac répond à la configuration requise indiquée dans la section de la rubrique Configurations prises en charge pour Configuration Manager.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Étapes

Détails

Plus d'informations

Étape 1 : Déployez un certificat de serveur Web sur les serveurs de système de site.

Ces systèmes de site peuvent déjà détenir ce certificat pour d'autres clients Configuration Manager. À défaut, déployez un certificat de serveur Web sur les ordinateurs qui détiennent les rôles de système de site suivants :

  • Point de gestion

  • Point de distribution

  • Point d'inscription

  • Point proxy d'inscription

Important

Le certificat de serveur Web doit contenir le nom de domaine Internet complet qui est spécifié dans les propriétés de système de site.

Cela ne signifie pas que le serveur doit être accessible sur Internet pour prendre en charge les ordinateurs Mac. Si vous n'exigez pas de gestion des clients basée sur Internet, vous pouvez spécifier la valeur du nom de domaine complet intranet pour le nom de domaine complet Internet.

Pour obtenir un exemple de déploiement qui crée et installe ce certificat de serveur web, consultez la section Déploiement du certificat de serveur Web pour les systèmes de site qui exécutent IIS de la rubrique Exemple détaillé de déploiement des certificats PKI pour Configuration Manager : Autorité de certification Windows Server 2008.

Important

Assurez-vous de spécifier la valeur du nom de domaine complet Internet du système de site dans le certificat de serveur Web pour le point de gestion, le point de distribution et le point proxy d'inscription.

Étape 2 : Déployez un certificat d'authentification client sur les serveurs de système de site.

Ces systèmes de site peuvent déjà détenir ce certificat pour la fonctionnalité Configuration Manager. À défaut, déployez un certificat d'authentification client sur les ordinateurs qui détiennent les rôles de système de site suivants :

  • Point de gestion

  • Point de distribution

Pour obtenir un exemple de déploiement qui crée et installe le certificat client pour les points de gestion, consultez la section Déploiement du certificat client pour les ordinateurs Windows de la rubrique Exemple détaillé de déploiement des certificats PKI pour Configuration Manager : Autorité de certification Windows Server 2008.

Pour obtenir un exemple de déploiement qui crée et installe le certificat client pour les points de distribution, consultez la section Déploiement du certificat client pour les points de distribution de la rubrique Exemple détaillé de déploiement des certificats PKI pour Configuration Manager : Autorité de certification Windows Server 2008.

Étape 3 : Préparez le modèle de certificat client pour les ordinateurs Mac.

Notes

Pour exécuter l'outil d'inscription Configuration Manager, vous devez disposer d'un compte d'utilisateur Active Directory.

Le modèle de certificat doit disposer d'autorisations de lecture et d'inscription pour le compte d'utilisateur appelé à inscrire le certificat sur l'ordinateur Mac.

Consultez la section Déploiement du certificat client pour les ordinateurs Mac dans la rubrique Exemple détaillé de déploiement des certificats PKI pour Configuration Manager : Autorité de certification Windows Server 2008.

Étape 4 : Configurez le point de gestion et le point de distribution.

Configurez des points de gestion pour les options suivantes :

  • HTTPS

  • Autoriser les connexions client à partir d'Internet

    Notes

    Cette valeur de configuration est nécessaire pour gérer les ordinateurs Mac. Toutefois, cela ne signifie pas que les serveurs de système de site doivent être accessibles sur Internet.

  • Autoriser les appareils mobiles et les ordinateurs Mac à utiliser ce point de gestion

Même si les points de distribution ne sont pas indispensables à l'installation du client sur les ordinateurs Mac, vous devez en configurer pour permettre au client de se connecter depuis Internet si vous prévoyez de déployer des logiciels sur ces ordinateurs Mac après avoir installé le client Configuration Manager.

Consultez la procédure suivante dans cette rubrique : Étape 4 : configuration des points de gestion et des points de distribution pour prendre en charge les ordinateurs Mac.

Étape 5 : Configurez le point proxy d'inscription et le point d'inscription.

Vous devez installer ces deux rôles de système de site sur le même site, mais il n'est pas nécessaire de les installer sur le même serveur de système de site ni sur la même forêt Active Directory.

Pour plus d'informations sur l'emplacement du rôle de système de site et sur les éléments à prendre en considération, voir la section Planification de l'emplacement d'installation des rôles de système de site dans la hiérarchie dans la rubrique Planification des systèmes de site dans Configuration Manager.

Pour configurer le point proxy d'inscription et le point d'inscription, consultez la procédure suivante dans cette rubrique : Étape 5 : installation et configuration des systèmes de site d'inscription.

Step 6 : Facultatif :

  • Installez le point de Reporting Services.

Installez le point de Reporting Services si vous souhaitez exécuter des rapports pour les ordinateurs Mac.

Pour plus d'informations sur l'installation et la configuration du point de Reporting Services, voir Configuration des rapports dans Configuration Manager.

Étape 7 : Configuration des paramètres client pour l'inscription.

Vous devez utiliser les paramètres client par défaut pour configurer l'inscription pour les ordinateurs Mac ; vous ne pouvez pas utiliser de paramètres client personnalisés.

Pour plus d'informations sur les paramètres client, voir À propos des paramètres client dans Configuration Manager.

Pour plus d'informations sur la configuration de ces paramètres client, consultez la procédure suivante dans cette rubrique : Étape 7 : configuration des paramètres client pour l'inscription.

Étape 8 : Téléchargement des fichiers sources du client pour les clients Mac.

Téléchargez les fichiers d'installation, puis installez-les sur l'ordinateur Mac.

Consultez la procédure suivante dans cette rubrique : Étape 8 : télécharger et installer les fichiers du client Mac.

Étape 9 : Installez le client, puis inscrivez le certificat client sur l'ordinateur Mac.

Lorsque vous utilisez l'inscription Configuration Manager, vous devez d'abord installer le client à l'aide de l'application Ccmsetup, puis inscrire le certificat client à l'aide de l'outil CMEnroll.

Consultez la procédure suivante dans cette rubrique : Étape 9 : installation du client et inscription du certificat à l'aide de l'outil CMEnroll sur l'ordinateur Mac.

Procédures supplémentaires pour l'installation et la configuration du client pour les ordinateurs Mac

Utilisez les informations suivantes lorsque les étapes décrites dans le tableau précédent nécessitent des procédures supplémentaires.

Étape 4 : configuration des points de gestion et des points de distribution pour prendre en charge les ordinateurs Mac

Cette procédure permet de configurer les points de gestion et les points de distribution existants pour prendre en charge les ordinateurs Mac. Avant d'entamer cette procédure, assurez-vous que le serveur de système de site exécutant le point de gestion et le point de distribution est configuré avec un nom de domaine Internet complet. Si ces serveurs de système de site ne prennent pas en charge la gestion des clients basée sur Internet, vous pouvez spécifier le nom de domaine complet intranet pour la valeur de nom de domaine complet Internet. De plus, vérifiez que ces rôles de système de site se trouvent dans un site principal.

Pour configurer les points de gestion et les points de distribution pour prendre en charge les ordinateurs Mac

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, développez Configuration du site, sélectionnez Serveurs et rôles de système de site, puis sélectionnez le serveur contenant les rôles de système de site à configurer.

  3. Dans le volet des détails, cliquez avec le bouton droit sur Point de gestion, cliquez sur Propriétés du rôle, et dans la boîte de dialogue Propriétés du point de gestion, configurez les options suivantes, puis cliquez sur OK :

    1. Sélectionnez HTTPS.

    2. Sélectionnez Autoriser les connexions client Internet uniquement ou Autoriser les connexions client Intranet et Internet. Ces options nécessitent qu'un nom de domaine complet Internet soit spécifié dans les propriétés de système de site, même si le serveur de système de site n'est pas accessible sur Internet.

    3. Sélectionnez Autoriser les appareils mobiles et les ordinateurs Mac à utiliser ce point de gestion.

  4. Dans le volet des détails, cliquez avec le bouton droit sur Point de distribution, cliquez sur Propriétés du rôle, et dans la boîte de dialogue Propriétés du point de distribution, configurez les options suivantes, puis cliquez sur OK :

    - Sélectionnez **HTTPS**.
    
    - Sélectionnez **Autoriser les connexions client Internet uniquement** ou **Autoriser les connexions client Intranet et Internet**. Ces options nécessitent qu'un nom de domaine complet Internet soit spécifié dans les propriétés de système de site, même si le serveur de système de site n'est pas accessible sur Internet.
    
    - Cliquez sur **Importer un certificat**, accédez au fichier du certificat de point de distribution client exporté, puis spécifiez le mot de passe.
    
  5. Répétez les étapes 2 à 4 de cette procédure pour tous les points de gestion et les points de distribution des sites principaux que vous prévoyez d'utiliser avec des ordinateurs Mac.

Étape 5 : installation et configuration des systèmes de site d'inscription

Ces procédures permettent de configurer les rôles de système de site pour prendre en charge les ordinateurs Mac. Utilisez l'une des procédures suivantes, selon que vous souhaitez installer un nouveau serveur de système de site pour prendre en charge les ordinateurs Mac ou utiliser un serveur de système de site existant :

Pour installer et configurer les systèmes de site d'inscription : Nouveau serveur de système de site

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, développez Configuration du site, puis cliquez sur Serveurs et rôles de système de site.

  3. Sur l'onglet Accueil, dans le groupe Créer, cliquez sur Créer un serveur de système de site.

  4. Sur la page Général, spécifiez les paramètres généraux du système de site, puis cliquez sur Suivant.

    Important

    Assurez-vous que vous spécifiez une valeur pour le nom de domaine complet Internet, même si le serveur de système de site n'est pas accessible sur Internet. Si vous n'avez pas de nom de domaine complet Internet car le serveur de système de site ne sera pas accessible sur Internet, vous pouvez spécifier la valeur de nom de domaine complet intranet comme nom de domaine complet Internet. Les ordinateurs Mac se connectent toujours au nom de domaine Internet complet, même lorsqu'ils se trouvent sur l'intranet.

  5. Sur la page Sélection du rôle système, sélectionnez Point proxy d'inscription et Point d'inscription dans la liste des rôles disponibles, puis cliquez sur Suivant.

  6. Sur la page Point proxy d'inscription, vérifiez les paramètres et apportez les modifications requises, puis cliquez sur Suivant.

  7. Sur la page Paramètres du point d'inscription, vérifiez les paramètres et apportez les modifications requises, puis cliquez sur Suivant.

  8. Effectuez toutes les étapes de l'Assistant.

Pour installer et configurer les systèmes de site d'inscription : Serveur de système de site existant

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, développez Configuration du site, sélectionnez Serveurs et rôles de système de site, puis sélectionnez le serveur à utiliser pour prendre en charge les ordinateurs Mac.

  3. Sous l'onglet Accueil, dans le groupe Créer, cliquez sur Ajouter des rôles de système de site.

  4. Sur la page Général, spécifiez les paramètres généraux du système de site, puis cliquez sur Suivant.

    Important

    Assurez-vous que vous spécifiez une valeur pour le nom de domaine complet Internet, même si le serveur de système de site n'est pas accessible sur Internet. Si vous n'avez pas de nom de domaine complet Internet car le serveur de système de site ne sera pas accessible sur Internet, vous pouvez spécifier la valeur de nom de domaine complet intranet comme nom de domaine complet Internet. Les ordinateurs Mac se connectent toujours au nom de domaine Internet complet, même lorsqu'ils se trouvent sur l'intranet.

  5. Sur la page Sélection du rôle système, sélectionnez Point proxy d'inscription et Point d'inscription dans la liste des rôles disponibles, puis cliquez sur Suivant.

  6. Sur la page Point proxy d'inscription, vérifiez les paramètres et apportez les modifications requises, puis cliquez sur Suivant.

  7. Sur la page Paramètres du point d'inscription, vérifiez les paramètres et apportez les modifications requises, puis cliquez sur Suivant.

  8. Effectuez toutes les étapes de l'Assistant.

Étape 7 : configuration des paramètres client pour l'inscription

Cette étape est nécessaire pour permettre à Configuration Manager de demander et installer le certificat sur l'ordinateur Mac.

Pour configurer les paramètres client par défaut pour permettre à Configuration Manager d'inscrire des certificats pour les ordinateurs Mac

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, cliquez sur Paramètres client.

  3. Cliquez sur Paramètres client par défaut.

    Important

    Vous ne pouvez pas utiliser un paramètre client personnalisé pour la configuration de l'inscription ; vous devez utiliser les paramètres client par défaut.

  4. Dans l'onglet Accueil, dans le groupe Propriétés, cliquez sur Propriétés.

  5. Sélectionnez la section Inscription, puis configurez les paramètres utilisateur suivants :

    1. Autoriser les utilisateurs à inscrire des appareils mobiles et des ordinateurs Mac : Oui 

    2. Profil d'inscription : Cliquez sur Définir un profil.

  6. Dans la boîte de dialogue Profil d'inscription d'appareil mobile, cliquez sur Créer.

  7. Dans la boîte de dialogue Créer un profil d'inscription, entrez un nom pour ce profil d'inscription, puis configurez le Code du site de gestion. Sélectionnez le site principal Configuration Manager SP1 qui contient les points de gestion appelés à gérer les ordinateurs Mac.

    Notes

    Si vous ne pouvez pas sélectionner le site, vérifiez qu'au moins un point de gestion dans le site est configuré pour la prise en charge des appareils mobiles.

  8. Cliquez sur Ajouter.

  9. Dans la boîte de dialogue Ajouter une autorité de certification pour les appareils mobiles, sélectionnez le serveur de l'autorité de certification émettrice des certificats pour les ordinateurs Mac, puis cliquez sur OK.

  10. Dans la boîte de dialogue Créer un profil d'inscription, sélectionnez le modèle de certificat d'ordinateur Mac que vous avez créé à l'étape 3, puis cliquez sur OK.

  11. Cliquez sur OK pour fermer la boîte de dialogue Profil d'inscription, puis cliquez sur OK pour fermer la boîte de dialogue Paramètres client par défaut.

    System_CAPS_tipConseil

    Si vous voulez modifier l'intervalle de la stratégie client, utilisez le paramètre client Intervalle d'interrogation de stratégie client dans le groupe de paramètres client Stratégie client.

Tous les utilisateurs seront configurés avec ces paramètres lors de leur prochain téléchargement de la stratégie client. Pour lancer une récupération de stratégie pour un seul client, consultez la section Lancer une récupération de stratégie pour un client Configuration Manager de la rubrique Comment gérer des clients dans Configuration Manager.

Outre les paramètres client d'inscription, assurez-vous d'avoir configuré les paramètres de périphérique client Configuration Manager suivants :

Notes

Pour plus d'informations sur les paramètres client Configuration Manager, voir Comment configurer des paramètres clients dans Configuration Manager.

Étape 8 : télécharger et installer les fichiers du client Mac

Vous devez télécharger et installer les programmes suivants pour pouvoir installer et gérer le client Configuration Manager sur les ordinateurs Mac :

  • Ccmsetup : cette application permet d'installer le client Configuration Manager sur les ordinateurs Mac de votre organisation.

  • CMDiagnostics : cet outil permet de collecter les informations de diagnostic relatives au client Configuration Manager sur les ordinateurs Mac de votre organisation.

  • CMUninstall : cet outil permet de désinstaller le client Configuration Manager des ordinateurs Mac de votre organisation.

  • CMAppUtil : cet outil permet de convertir les packages d'applications Apple dans un format qui peut être déployé sous forme d'application Configuration Manager.

  • CMEnroll : cet outil permet de demander et d'installer le certificat client d'un ordinateur Mac en vue d'installer le client Configuration Manager.

Important

Quand vous installez un nouveau client pour les ordinateurs Mac, vous devez peut-être également installer des mises à jour Configuration Manager pour refléter les nouvelles informations client dans la console Configuration Manager. Pour plus d'informations, consultez la section de la rubrique Configurations prises en charge pour Configuration Manager.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Pour télécharger et installer les fichiers du client Mac OS X

  1. Téléchargez le package de fichiers du client Mac OS X, ConfigmgrMacClient.msi, et enregistrez-le sur un ordinateur exécutant Windows.

    Ce fichier n'est pas fourni dans le support d'installation de Configuration Manager. Vous pouvez télécharger ce fichier depuis le Centre de téléchargement Microsoft pour Configuration Manager SP1 et le Centre de téléchargement Microsoft pour System Center 2012 R2 Configuration Manager.

  2. Sur l'ordinateur Windows, exécutez le fichier ConfigmgrMacClient.msi que vous venez de télécharger pour extraire le package du client Mac (Macclient.dmg) dans un dossier du disque local (par défaut, C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client\).

  3. Copiez le fichier Macclient.dmg dans un dossier de l'ordinateur Mac.

  4. Sur l'ordinateur Mac, exécutez le fichier Macclient.dmg que vous venez de télécharger pour extraire les fichiers dans un dossier du disque local.

  5. Dans ce dossier, assurez-vous que les fichiers Ccmsetup et CMClient.pkg ont été extraits, qu'un dossier nommé Outils a été créé et qu'il contient les outils CMDiagnostics, CMUninstall, CMAppUtil et CMEnroll.

Étape 9 : installation du client et inscription du certificat à l'aide de l'outil CMEnroll sur l'ordinateur Mac

Cette procédure installe le client et utilise l'outil CMEnroll pour demander et installer le certificat client pour un ordinateur Mac afin que vous puissiez gérer cet ordinateur à l'aide de Configuration Manager.

Pour System Center 2012 R2 Configuration Manager et ultérieur : Vous pouvez inscrire le client à l'aide de l'Assistant Inscription d'ordinateur Mac sans avoir à utiliser l'outil CMEnroll. Pour plus d'informations, reportez-vous à la procédure ci-dessous.

Pour installer le client et inscrire le certificat à l'aide de l'outil CMEnroll

  1. Sur l'ordinateur Mac, accédez au dossier dans lequel vous avez extrait le contenu du fichier Macclient.dmg téléchargé à partir du Centre de téléchargement Microsoft.

  2. Entrez la ligne de commande suivante : sudo ./ccmsetup

  3. Patientez jusqu'à ce que le message Installation terminée s'affiche à l'écran. Même si le programme d'installation affiche un message vous demandant de redémarrer maintenant, ne suivez pas cette instruction et passez à l'étape suivante.

  4. Dans le dossier Outils sur l'ordinateur Mac, tapez la commande suivante : sudo ./CMEnroll -s<nom_serveur_proxy_inscription> -ignorecertchainvalidation -u <'nom_utilisateur'>

    Notes

    Dans System Center 2012 R2 Configuration Manager, une fois le client installé, l'Assistant Inscription d'ordinateur Mac s'ouvre pour vous aider à inscrire l'ordinateur Mac. Pour inscrire le client par cette méthode, consultez Pour inscrire le client à l'aide de l'Assistant Inscription d'ordinateur Mac (System Center 2012 R2 Configuration Manager uniquement) dans cette rubrique.

    Vous êtes ensuite invité à taper le mot de passe du compte d'utilisateur Active Directory.

    Important

    Lorsque vous entrez cette commande, vous êtes invité à entrer deux mots de passe : la première invite est pour le compte de superutilisateur qui exécute la commande. La seconde invite est pour le compte d'utilisateur Active Directory. Les invites semblent identiques, assurez-vous que vous les spécifiez dans le bon ordre.

    Le nom d'utilisateur peut se présenter sous l'une des formes suivantes :

    - « domaine\\nom ». Par exemple: « contoso\\mnorth »
    
    - « utilisateur@domaine ». Par exemple : « mnorth@contoso.com »
    

    Le nom d'utilisateur et le mot de passe correspondant doivent correspondre à un compte d'utilisateur Active Directory disposant des autorisations de lecture et d'inscription dans le modèle de certificat client Mac.

    Exemple : Si le serveur de point proxy d'inscription se nomme server02.contoso.com et qu'un nom d'utilisateur contoso\mnorth se voit accorder les autorisations pour le modèle de certificat client Mac, tapez la ligne suivante : sudo ./CMEnroll -s server02.contoso.com –ignorecertchainvalidation -u 'contoso\mnorth'

    Important

    Si le nom d'utilisateur contient l'un des caractères <> "+=, , l'inscription échoue.

    Pour résoudre ce problème, obtenez un certificat hors bande avec un nom d'utilisateur qui ne contient pas ces caractères.

    Notes

    Pour une expérience utilisateur plus transparente, vous pouvez mettre les étapes d'installation et les commandes sous forme de script afin que les utilisateurs n'aient qu'à fournir leurs nom d'utilisateur et mot de passe.

  5. Patientez jusqu'à l'affichage d'un message indiquant que l'inscription s'est déroulée correctement.

  6. Pour Configuration Manager SP1 uniquement : Pour limiter le certificat inscrit à Configuration Manager, sur l'ordinateur Mac, ouvrez une fenêtre de terminal et apportez les modifications suivantes :

    1. Entrez la commande sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. Dans la boîte de dialogue Trousseau d'accès, dans la zone Trousseau, cliquez sur Système, puis dans la zone Catégorie, cliquez sur Clés.

    3. Développez les clés pour afficher les certificats clients. Lorsque vous avez identifié le certificat avec une clé privée que vous venez d'installer, double-cliquez sur la clé.

    4. Dans l'onglet Contrôle d'accès, sélectionnez Confirmer avant d'autoriser l'accès.

    5. Accédez à /Library/Application Support/Microsoft/CCM, sélectionnez CCMClient, puis cliquez sur Ajouter.

    6. Cliquez sur Enregistrer les modifications, puis fermez la boîte de dialogue Trousseau d'accès.

  7. Redémarrez l'ordinateur Mac.

Vérifiez que l'installation du client a abouti en ouvrant l'élément Configuration Manager dans les Préférences Système de l'ordinateur Mac. Vous pouvez également mettre à jour et afficher le regroupement Tous les systèmes pour vérifier que l'ordinateur Mac figure désormais dans ce regroupement en tant que client géré.

System_CAPS_tipConseil

Pour vous aider à résoudre les problèmes liés au client Mac, vous pouvez utiliser le programme CMDiagnostics inclus avec le package client Mac OS X afin de recueillir les informations suivantes :

  • Liste des processus en cours.

  • Version du système d'exploitation Mac OS X.

  • Rapports des défaillances du système Mac OS X liées au client Configuration Manager, y compris les fichiers CCM*.crash et System Preference.crash.

  • Le fichier de nomenclature et le fichier de liste des propriétés (.plist) créés par l'installation du client Configuration Manager.

  • Le contenu du dossier /Library/Application Support/Microsoft/CCM/Logs.

Les informations recueillies par le programme CmDiagnostics sont ajoutées à un fichier zip enregistré sur le bureau de l'ordinateur et nommé cmdiag-<nom_hôte>-<date_et_heure>.zip.

Pour inscrire le client à l'aide de l'Assistant Inscription d'ordinateur Mac (System Center 2012 R2 Configuration Manager uniquement)

  1. Lorsque vous avez terminé l'installation du client, l'Assistant Inscription d'ordinateur s'ouvre. Cliquez sur Suivant pour passer la page d'accueil.

    Notes

    Si l'Assistant ne s'ouvre pas ou si vous fermez l'Assistant par inadvertance, cliquez sur Inscription sur la page des préférences Configuration Manager pour ouvrir l'Assistant.

  2. Sur la page suivante de l'Assistant, spécifiez les informations suivantes :

    - **Nom d'utilisateur** : le nom d'utilisateur peut se présenter sous l'une des formes suivantes :
    
        - « domaine\\nom ». Par exemple: « contoso\\mnorth »
    
        - « utilisateur@domaine ». Par exemple : « mnorth@contoso.com »
    
          <div class="alert">
    
    
          > [!IMPORTANT]
          > <P>Lorsque vous utilisez une adresse électronique pour renseigner le champ <STRONG>Nom d'utilisateur</STRONG>, Configuration Manager utilise automatiquement le nom de domaine de l'adresse électronique et le nom par défaut du serveur de point proxy d'inscription pour renseigner le champ <STRONG>Nom du serveur</STRONG>. Si ce nom de domaine et ce nom de serveur ne correspondent pas au nom du serveur de point proxy d'inscription, vous devez informer vos utilisateurs du nom correct à utiliser pour qu'ils puissent l'entrer lors de l'inscription de leurs ordinateurs Mac.</P>
    
    
          </div>
    
      Le nom d'utilisateur et le mot de passe correspondant doivent correspondre à un compte d'utilisateur Active Directory disposant des autorisations de lecture et d'inscription dans le modèle de certificat client Mac.
    
    - **Mot de passe** : entrez un mot de passe correspondant au nom d'utilisateur spécifié.
    
    - **Nom du serveur** : entrez le nom du serveur de point proxy d'inscription.
    
  3. Cliquez sur Suivant pour continuer, puis terminez l'Assistant.

Désinstallation du client Mac

Si vous souhaitez désinstaller le client Mac, utilisez le script CMUninstall fourni avec les fichiers du client Mac que vous avez téléchargés à partir du site Web. Pour désinstaller le client Configuration Manager des ordinateurs Mac, aidez-vous des informations figurant dans la procédure suivante.

Pour désinstaller le client Mac

  1. Sur un ordinateur Mac, ouvrez une fenêtre de terminal et accédez au dossier dans lequel vous avez extrait le contenu du fichier macclient.dmg, téléchargé depuis le Centre de téléchargement Microsoft.

  2. Accédez au dossier Outils, puis entrez la ligne de commande suivante :

    ./CMUninstall -c

    Notes

    La propriété –c demande au programme de désinstallation du client de supprimer aussi les fichiers journaux d'incident et du client. Cette étape est facultative, mais constitue une pratique recommandée pour éviter toute confusion si vous réinstallez le client ultérieurement.

  3. Si nécessaire, supprimez manuellement le certificat d'authentification de client que Configuration Manager utilisait, ou révoquez-le. CMUnistall ne supprime et ne révoque pas ce certificat.

Renouvellement du certificat client Mac

Pour renouveler le certificat client Mac, utilisez une des méthodes suivantes :

  • Renouvellement du certificat client Mac à l'aide de l'Assistant Renouveler le certificat (System Center 2012 R2 Configuration Manager uniquement)

  • Renouvellement manuel du certificat client Mac

Renouvellement du certificat client Mac à l'aide de l'Assistant Renouveler le certificat (System Center 2012 R2 Configuration Manager uniquement)

Utilisez la procédure suivante pour configurer et utiliser l'Assistant Renouveler le certificat dans System Center 2012 R2 Configuration Manager.

Pour renouveler le certificat client Mac à l'aide de l'Assistant Renouveler le certificat
  1. Configurez les valeurs suivantes dans le fichier ccmclient.plist ; elles contrôlent le moment où l'Assistant Renouveler le certificat s'ouvre :

    Important

    Vous devez configurer ces valeurs sous forme de chaînes. Si vous configurez les valeurs en tant que nombres entiers (à l'aide de la propriété –int), elles ne seront pas lues.

    - **RenewalPeriod1** : spécifie, en secondes, la première période de renouvellement pendant laquelle les utilisateurs peuvent renouveler le certificat. La valeur par défaut correspond à 3 888 000 secondes (45 jours).
    
      <div class="alert">
    
    
      > [!NOTE]
      > <P>Si <STRONG>RenewalPeriod1</STRONG> est configurée sur une valeur supérieure ou égale à 300&nbsp;secondes, la valeur configurée sera utilisée.&nbsp; Si la valeur configurée est supérieure à 0 et inférieur à 300 secondes, la valeur par défaut de 45 jours sera utilisée.</P>
    
    
      </div>
    
    - **RenewalPeriod2** : spécifie, en secondes, la deuxième période de renouvellement pendant laquelle les utilisateurs peuvent renouveler le certificat. La valeur par défaut correspond à 259 200 secondes (3 jours).
    
      <div class="alert">
    
    
      > [!NOTE]
      > <P>Si <STRONG>RenewalPeriod2</STRONG> est configuré sur une valeur supérieure ou égale à 300&nbsp;secondes et inférieure ou égale à <STRONG>RenewalPeriod1</STRONG>, la valeur configurée sera utilisée. Si <STRONG>RenewalPeriod1</STRONG> est supérieure à 3 jours, une valeur de 3 jours sera utilisée pour <STRONG>RenewalPeriod2</STRONG>.&nbsp; Si <STRONG>RenewalPeriod1</STRONG> est inférieure à 3 jours, <STRONG>RenewalPeriod2</STRONG> est définie sur la même valeur que <STRONG>RenewalPeriod1</STRONG>.</P>
    
    
      </div>
    
    - **RenewalReminderInterval1** : spécifie, en secondes, la fréquence à laquelle l'Assistant Renouveler le certificat sera affiché pour les utilisateurs lors de la première période de renouvellement. La valeur par défaut correspond à 86 400 secondes (1 jour).
    
      <div class="alert">
    
    
      > [!NOTE]
      > <P>Si <STRONG>RenewalReminderInterval1</STRONG> est supérieur à 300&nbsp;secondes et inférieur à la valeur configurée pour <STRONG>RenewalPeriod1</STRONG>, la valeur configurée sera utilisée. Dans le cas contraire, la valeur par défaut de 1&nbsp;jour sera utilisée.</P>
    
    
      </div>
    
    - **RenewalReminderInterval2** : spécifie, en secondes, la fréquence à laquelle l'Assistant Renouveler le certificat sera affiché pour les utilisateurs lors de la deuxième période de renouvellement. La valeur par défaut correspond à 28 800 secondes (8 heures).
    
      <div class="alert">
    
    
      > [!NOTE]
      > <P>Si <STRONG>RenewalReminderInterval2</STRONG> est supérieure à 300&nbsp;secondes, inférieure ou égale à <STRONG>RenewalReminderInterval1</STRONG> et inférieure ou égale à <STRONG>RenewalPeriod2</STRONG>, la valeur configurée sera utilisée.&nbsp;Sinon, une valeur de 8 heures sera utilisée.</P>
    
    
      </div>
    

    Exemple : Si les valeurs sont laissées sur leurs valeurs par défaut, 45 jours avant l'expiration du certificat, l'Assistant s'ouvre toutes les 24 heures.  Dans les 3 jours de la date d'expiration du certificat, l'Assistant s'ouvre toutes les 8 heures.

    Exemple : Utilisez la ligne de commande suivante, ou un script, pour définir la première période de renouvellement sur 20 jours.

    sudo defaults write com.microsoft.ccmclient RenewalPeriod1 1728000

  2. Lorsque l'Assistant Renouveler le certificat s'ouvre, les champs Nom d'utilisateur et Nom du serveur sont en général déjà remplis et l'utilisateur ne doit entrer qu'un mot de passe pour renouveler le certificat.

    Notes

    Si l'Assistant ne s'ouvre pas ou si vous fermez l'Assistant par inadvertance, cliquez sur Renouveler sur la page des préférences Configuration Manager pour ouvrir l'Assistant.

Renouvellement manuel du certificat client Mac

La période de validité classique pour le certificat client Mac est de 1 an.Configuration Manager ne renouvelle pas automatiquement le certificat utilisateur demandé à l'inscription ; vous devez donc procéder comme suit pour renouveler manuellement le certificat.

Important

Si le certificat a expiré, vous devez désinstaller, réinstaller et réinscrire le client Mac.

Cette procédure supprime l'ID SMS, qui est requis pour demander un nouveau certificat pour le même ordinateur Mac. Une fois le nouveau certificat demandé, il est utilisé automatiquement par Configuration Manager.

Important

Lorsque vous supprimez et remplacez l'ID SMS client, tout historique client stocké, par exemple, l'inventaire, est supprimé après la suppression du client de la console Configuration Manager.

Pour renouveler manuellement le certificat client Mac

  1. Créez un regroupement de périphériques pour les ordinateurs Mac qui doivent renouveler les certificats utilisateur, puis ajoutez les ordinateurs Mac au regroupement.

    System_CAPS_warningAvertissement

    Configuration Manager ne surveille pas la période de validité du certificat qu'il inscrit pour les ordinateurs Mac. Vous devez surveiller cette validité indépendamment de Configuration Manager pour identifier les ordinateurs Mac à ajouter à ce regroupement.

  2. Dans l'espace de travail Ressources et compatibilité, démarrez l'Assistant Création d'élément de configuration.

  3. Sur la page Général de l'Assistant, spécifiez les informations suivantes :

    - **Nom :** **Supprimer l'ID SMS pour Mac**
    
    - **Type :** **Mac OS X**
    
  4. Sur la page Plateformes prises en charge de l'Assistant, assurez-vous que toutes les versions de Mac OS X sont sélectionnées.

  5. Sur la page Paramètres de l'Assistant, cliquez sur Nouveau, puis dans la boîte de dialogue Créer un paramètre, spécifiez les informations suivantes :

    - **Nom :** **Supprimer l'ID SMS pour Mac**
    
    - **Type de paramètre :** **Script**
    
    - **Type de données :** **Chaîne**
    
  6. Dans la boîte de dialogue Créer un paramètre, sous Script de découverte, cliquez sur Ajouter un script pour définir un script de découverte des ordinateurs Mac configurés avec un ID SMS.

  7. Dans la boîte de dialogue Modifier un script de découverte, entrez le script Shell suivant :

      defaults read com.microsoft.ccmclient SMSID
    
  8. Cliquez sur OK pour fermer la boîte de dialogue Modifier un script de découverte.

  9. Dans la boîte de dialogue Créer un paramètre, sous Script de correction (facultatif), cliquez sur Ajouter un script pour définir un script de suppression de l'ID SMS détecté sur les ordinateurs Mac.

  10. Dans la boîte de dialogue Créer un script de correction, entrez le script Shell suivant :

     defaults delete com.microsoft.ccmclient SMSID
    
  11. Cliquez sur OK pour fermer la boîte de dialogue Créer un script de correction.

  12. Sur la page Règles de compatibilité de l'Assistant, cliquez sur Nouveau, puis dans la boîte de dialogue Créer une règle, spécifiez les informations suivantes :

    • Nom : Supprimer l'ID SMS pour Mac

    • Paramètre sélectionné : Cliquez sur Parcourir, puis sélectionnez le script de découverte que vous avez spécifié précédemment.

    • Dans le champ les valeurs suivantes, entrez la paire domaine/par défaut (com.microsoft.ccmclient, ID SMS) n'existe pas.

    • Activez l'option Exécuter le script de correction spécifié lorsque ce paramètre n'est pas compatible.

  13. Effectuez toutes les étapes de l'Assistant Création d'élément de configuration.

  14. Créez une ligne de base de configuration contenant l'élément de configuration que vous venez de créer et déployez-la sur le regroupement de périphériques créé à l'étape 1.

    Pour plus d'informations sur la création et le déploiement de lignes de base de configuration, voir Comment créer des lignes de base de configuration pour les paramètres de compatibilité dans Configuration Manager et Comment déployer des lignes de base de configuration dans Configuration Manager.

  15. Sur les ordinateurs Mac sur lesquels l'ID SMS a été supprimé, exécutez la commande suivante pour installer un nouveau certificat :

     sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'> 
    

    Lorsque vous y êtes invité, fournissez le mot de passe du compte de superutilisateur qui exécute la commande, puis le mot de passe du compte d'utilisateur Active Directory.

  16. Pour Configuration Manager SP1 uniquement : Pour limiter le certificat inscrit à Configuration Manager, sur l'ordinateur Mac, ouvrez une fenêtre de terminal et apportez les modifications suivantes :

    1. Entrez la commande sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. Dans la boîte de dialogue Trousseau d'accès, dans la zone Trousseau, cliquez sur Système, puis dans la zone Catégorie, cliquez sur Clés.

    3. Développez les clés pour afficher les certificats clients. Lorsque vous avez identifié le certificat avec une clé privée que vous venez d'installer, double-cliquez sur la clé.

    4. Dans l'onglet Contrôle d'accès, sélectionnez Confirmer avant d'autoriser l'accès.

    5. Accédez à /Library/Application Support/Microsoft/CCM, sélectionnez CCMClient, puis cliquez sur Ajouter.

    6. Cliquez sur Enregistrer les modifications, puis fermez la boîte de dialogue Trousseau d'accès.

  17. Redémarrez l'ordinateur Mac.

Procédure de mise à niveau du client pour les ordinateurs Mac

Pour System Center 2012 R2 Configuration Manager et ultérieur :

Pour mettre à niveau le client pour les ordinateurs Mac à l'aide de l'application Configuration Manager, aidez-vous des étapes, des détails et des informations complémentaires figurant dans le tableau suivant. Vous pouvez également télécharger le fichier d'installation du client Mac, le copier dans un emplacement réseau partagé ou un dossier local sur l'ordinateur Mac puis demander aux utilisateurs d'exécuter l'installation manuellement.

Notes

Avant d'effectuer ces étapes, assurez-vous que votre ordinateur Mac répond à la configuration requise indiquée dans la section de la rubrique Configurations prises en charge pour Configuration Manager.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Étapes

Détails

Informations complémentaires

Étape 1 : Télécharger le dernier fichier d'installation du client Mac à partir du Centre de téléchargement Microsoft

Le client Mac pour Configuration Manager n'est pas fourni sur le support d'installation Configuration Manager et il doit être téléchargé à partir du Centre de téléchargement Microsoft. Les fichiers d'installation du client Mac sont contenus dans un fichier Windows Installer nommé ConfigmgrMacClient.msi.

Vous pouvez télécharger ce fichier depuis le Centre de téléchargement Microsoft pour Configuration Manager SP1 et le Centre de téléchargement Microsoft pour System Center 2012 R2 Configuration Manager.

Étape 2 : Exécuter le fichier d'installation téléchargé pour créer le fichier d'installation du client Mac.

Sur un ordinateur exécutant Windows, exécutez ConfigmgrMacClient.msi que vous avez téléchargé pour décompresser le fichier d'installation du client Mac, nommé Macclient.dmg. Ce fichier est disponible, par défaut, dans le dossier C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client sur l'ordinateur Windows une fois que vous avez décompressé les fichiers.

Aucune information supplémentaire.

Étape 3 : Extraire les fichiers d'installation du client.

Copiez le fichier Macclient.dmg dans un partage réseau ou dans un dossier local sur un ordinateur Mac. Puis, sur l'ordinateur Mac, montez et ouvrez le fichier Macclient.dmg et copiez les fichiers dans un dossier sur l'ordinateur Mac.

Aucune information supplémentaire.

Étape 4 : Créer un fichier .cmmac pouvant être utilisé pour créer une application.

Utilisez l'outil CMAppUtil (disponible dans le dossier Outils des fichiers d'installation du client Mac) pour créer un fichier .cmmac à partir du package d'installation du client. Ce fichier sera utilisé pour créer l'application Configuration Manager.

Copiez le nouveau fichier CMClient.pkg.cmmac dans un emplacement disponible pour l'ordinateur qui exécute la console Configuration Manager.

Pour plus d'informations, voir la section Étape 1 : préparer les applications Mac pour Configuration Manager dans la rubrique Création et déploiement d'applications pour les ordinateurs Mac dans Configuration Manager.

Étape 5 : Créer et déployer une application Configuration Manager contenant les fichiers du client Mac.

Dans la console Configuration Manager, créez une application à partir du fichier CMClient.pkg.cmmac qui contient les fichiers d'installation du client.

Déployez cette application sur les ordinateurs Mac de votre hiérarchie.

Pour plus d'informations, voir Création et déploiement d'applications pour les ordinateurs Mac dans Configuration Manager.

Step 6 : Les utilisateurs installent la dernière version du client.

Les utilisateurs de clients Mac seront informés qu'une mise à jour du client Configuration Manager est disponible et qu'elle doit être installée. Une fois que les utilisateurs installent le client, ils doivent redémarrer leur ordinateur Mac.

Après le redémarrage de l'ordinateur, l'Assistant Inscription d'ordinateur s'exécute automatiquement pour demander un nouveau certificat d'utilisateur.

Si vous n'utilisez pas l'inscription Configuration Manager et que vous installez le certificat client indépendamment de Configuration Manager, consultez Mise à niveau du client dans la section Utiliser une demande de certificat et une méthode d'installation indépendantes de Configuration Manager de cette rubrique.

Utiliser une demande de certificat et une méthode d'installation indépendantes de Configuration Manager

Si vous n'utilisez pas l'inscription Configuration Manager, mais que vous demandez et installez le certificat client indépendamment de Configuration Manager, les étapes de configuration sont légèrement différentes :

  1. Effectuez les étapes 1, 2, 4, 6 (facultative) et 8.

  2. N'effectuez pas les étapes 3, 5, 7 et 9.

  3. Installez le client à l'aide des instructions suivantes.

Pour installer le certificat client indépendamment de Configuration Manager et installer le client

  1. Pour installer le certificat client indépendamment de Configuration Manager, utilisez les instructions qui accompagnent la méthode de déploiement de certificat choisie pour demander et installer le certificat client sur l'ordinateur Mac.

  2. Accédez au dossier dans lequel vous avez extrait le contenu du fichier macclient.dmg, téléchargé depuis le Centre de téléchargement Microsoft.

  3. Entrez la ligne de commande suivante : sudo ./ccmsetup –MP <nom_de_domaine_complet_Internet_du_point_de_gestion> -SubjectName <valeur_objet_certificat>

    Important

    La valeur de l'objet Certificat est sensible à la casse, vous devez l'entrer exactement telle qu'elle apparaît dans les détails du certificat.

    Exemple : Si le nom de domaine complet Internet dans les propriétés du système de site est server03.contoso.com et que le certificat client Mac porte le nom de domaine complet mac12.contoso.com comme nom commun dans l'objet Certificat, tapez : sudo ./ccmsetup –MP server03.contoso.com –SubjectName mac12.contoso.com

  4. Patientez jusqu'à l'affichage du message d'installation terminée, puis redémarrez l'ordinateur Mac.

  5. Pour vous assurer que Configuration Manager peut accéder à ce certificat, sur l'ordinateur Mac, ouvrez une fenêtre de terminal apportez les modifications suivantes :

    1. Entrez la commande sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. Dans la boîte de dialogue Trousseau d'accès, dans la zone Trousseau, cliquez sur Système, puis dans la zone Catégorie, cliquez sur Clés.

    3. Développez les clés pour afficher les certificats clients. Lorsque vous avez identifié le certificat avec une clé privée que vous venez d'installer, double-cliquez sur la clé.

    4. Dans l'onglet Contrôle d'accès, sélectionnez Confirmer avant d'autoriser l'accès.

    5. Accédez à /Library/Application Support/Microsoft/CCM, sélectionnez CCMClient, puis cliquez sur Ajouter.

    6. Cliquez sur Enregistrer les modifications, puis fermez la boîte de dialogue Trousseau d'accès.

  6. Si vous disposez de plusieurs certificats qui contiennent la même valeur d'objet, vous devez spécifier le numéro de série du certificat pour identifier le certificat que vous voulez utiliser pour le client Configuration Manager. Pour ce faire, utilisez la commande suivante : sudo defaults write com.microsoft.ccmclient SerialNumber -data "<numéro_série>".

    Par exemple : sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  7. Pour limiter ce certificat à Configuration Manager, sur l'ordinateur Mac, ouvrez une fenêtre de terminal et apportez les modifications suivantes :

    1. Entrez la commande sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. Dans la boîte de dialogue Trousseau d'accès, dans la zone Trousseau, cliquez sur Système, puis dans la zone Catégorie, cliquez sur Clés.

    3. Développez les clés pour afficher les certificats clients. Lorsque vous avez identifié le certificat avec une clé privée que vous venez d'installer, double-cliquez sur la clé.

    4. Dans l'onglet Contrôle d'accès, sélectionnez Confirmer avant d'autoriser l'accès.

    5. Accédez à /Library/Application Support/Microsoft/CCM, sélectionnez CCMClient, puis cliquez sur Ajouter.

    6. Cliquez sur Enregistrer les modifications, puis fermez la boîte de dialogue Trousseau d'accès.

Vérifiez que l'installation du client a abouti en ouvrant l'élément Configuration Manager dans les Préférences Système de l'ordinateur Mac. Vous pouvez également mettre à jour et afficher le regroupement Tous les systèmes pour vérifier que l'ordinateur Mac figure désormais dans ce regroupement en tant que client géré.

Renouvellement du certificat client Mac

Utilisez la procédure suivante avant de renouveler le certificat d'ordinateur sur les ordinateurs Mac.

Cette procédure supprime l'ID SMS qui est requis par le client pour utiliser un certificat nouveau ou renouvelé sur l'ordinateur Mac.

Important

Lorsque vous supprimez et remplacez l'ID SMS client, tout historique client stocké, par exemple, l'inventaire, est supprimé après la suppression du client de la console Configuration Manager.

Pour renouveler le certificat client Mac

  1. Créez un regroupement de périphériques pour les ordinateurs Mac qui doivent renouveler les certificats d'ordinateur, puis ajoutez les ordinateurs Mac au regroupement.

  2. Dans l'espace de travail Ressources et compatibilité, démarrez l'Assistant Création d'élément de configuration.

  3. Sur la page Général de l'Assistant, spécifiez les informations suivantes :

    - **Nom :** **Supprimer l'ID SMS pour Mac**
    
    - **Type :** **Mac OS X**
    
  4. Sur la page Plateformes prises en charge de l'Assistant, assurez-vous que toutes les versions de Mac OS X sont sélectionnées.

  5. Sur la page Paramètres de l'Assistant, cliquez sur Nouveau, puis dans la boîte de dialogue Créer un paramètre, spécifiez les informations suivantes :

    - **Nom :** **Supprimer l'ID SMS pour Mac**
    
    - **Type de paramètre :** **Script**
    
    - **Type de données :** **Chaîne**
    
  6. Dans la boîte de dialogue Créer un paramètre, sous Script de découverte, cliquez sur Ajouter un script pour définir un script de découverte des ordinateurs Mac configurés avec un ID SMS.

  7. Dans la boîte de dialogue Modifier un script de découverte, entrez le script Shell suivant :

      defaults read com.microsoft.ccmclient SMSID
    
  8. Cliquez sur OK pour fermer la boîte de dialogue Modifier un script de découverte.

  9. Dans la boîte de dialogue Créer un paramètre, sous Script de correction (facultatif), cliquez sur Ajouter un script pour définir un script de suppression de l'ID SMS détecté sur les ordinateurs Mac.

  10. Dans la boîte de dialogue Créer un script de correction, entrez le script Shell suivant :

     defaults delete com.microsoft.ccmclient SMSID
    
  11. Cliquez sur OK pour fermer la boîte de dialogue Créer un script de correction.

  12. Sur la page Règles de compatibilité de l'Assistant, cliquez sur Nouveau, puis dans la boîte de dialogue Créer une règle, spécifiez les informations suivantes :

    • Nom : Supprimer l'ID SMS pour Mac

    • Paramètre sélectionné : Cliquez sur Parcourir, puis sélectionnez le script de découverte que vous avez spécifié précédemment.

    • Dans le champ les valeurs suivantes, entrez la paire domaine/par défaut (com.microsoft.ccmclient, ID SMS) n'existe pas.

    • Activez l'option Exécuter le script de correction spécifié lorsque ce paramètre n'est pas compatible.

  13. Effectuez toutes les étapes de l'Assistant Création d'élément de configuration.

  14. Créez une ligne de base de configuration contenant l'élément de configuration que vous venez de créer et déployez-la sur le regroupement de périphériques créé à l'étape 1.

    Pour plus d'informations sur la création et le déploiement de lignes de base de configuration, voir Comment créer des lignes de base de configuration pour les paramètres de compatibilité dans Configuration Manager et Comment déployer des lignes de base de configuration dans Configuration Manager.

  15. Après avoir installé un nouveau certificat sur les ordinateurs Mac sur lesquels l'ID SMS a été supprimé, exécutez la commande suivante pour configurer le client de sorte à utiliser le nouveau certificat :

     sudo defaults write com.microsoft.ccmclient SubjectName –string <Subject_Name_of_New_Certificate>
    
  16. Si vous disposez de plusieurs certificats qui contiennent la même valeur d'objet, vous devez spécifier le numéro de série du certificat pour identifier le certificat que vous voulez utiliser pour le client Configuration Manager. Pour ce faire, utilisez la commande suivante : sudo defaults write com.microsoft.ccmclient SerialNumber -data "<numéro_série>".

    Par exemple : sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  17. Redémarrez l'ordinateur Mac.

Mise à niveau du client

Pour System Center 2012 R2 Configuration Manager et ultérieur :

Suivez les Procédure de mise à niveau du client pour les ordinateurs Mac. Après la mise à niveau du client, exécutez la procédure suivante pour empêcher l'exécution de l'Assistant Inscription d'ordinateur et pour configurer le client mis à niveau afin qu'il utilise un certificat de client existant.

Pour configurer le client mis à niveau pour qu'il utilise un certificat existant

  1. Dans la console Configuration Manager, créez un élément de configuration du type Mac OS X.

  2. Ajoutez un paramètre à cet élément de configuration avec le type de paramètre Script.

  3. Ajoutez le script suivant au paramètre :

      #!/bin/sh
      echo "Starting script\n"
      echo "Changing directory to MAC Client\n"
      cd /Users/Administrator/Desktop/'MAC Client'/
      echo "Import root cert\n"
      /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/Root.pfx -A -k /Library/Keychains/System.Keychain -P ROOT
      echo "Using openssl to convert pfx to a crt\n"
      /usr/bin/sudo openssl pkcs12 -in /Users/Administrator/Desktop/'MAC Client'/Root.pfx -out Root1.crt -nokeys -clcerts -passin pass:ROOT
      echo "Adding trust to root cert\n"
      /usr/bin/sudo /usr/bin/security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.Keychain Root1.crt
      echo "Import client cert\n"
      /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/MacClient.pfx -A -k /Library/Keychains/System.Keychain -P MAC
      echo "Executing ccmclient with MP\n"
      sudo ./ccmsetup -MP https://SCCM34387.SCCM34387DOM.NET/omadm/cimhandler.ashx
      echo "Editing Plist file\n"
      sudo /usr/libexec/Plistbuddy -c 'Add:SubjectName string CMMAC003L' /Library/'Application Support'/Microsoft/CCM/ccmclient.plist
      echo "Changing directory to CCM\n"
      cd /Library/'Application Support'/Microsoft/CCM/
      echo "Making connection to the server\n"
      sudo open ./CCMClient
      echo "Ending Script\n"
      exit
    
  4. Ajoutez l'élément de configuration à une ligne de base de configuration, puis déployez la ligne de base de configuration sur tous les ordinateurs Mac qui installent un certificat indépendamment de Configuration Manager.

Pour plus d'informations sur la création et le déploiement d'éléments de configuration pour des ordinateurs Mac, consultez Comment créer des éléments de Configuration d'ordinateur Mac dans Configuration Manager et Comment déployer des lignes de base de configuration dans Configuration Manager.