Ügyfelek telepítése Mac gépekre

A következőre vonatkozik: Configuration Manager (aktuális ág)

Fontos

2022 januárjától a Configuration Manager ezen funkciója elavult. További információ: Mac számítógépek.

Ez a cikk azt ismerteti, hogyan helyezheti üzembe és tarthatja karban a Configuration Manager-ügyfelet Mac számítógépeken. Az ügyfelek Mac számítógépekre való telepítése előtt konfigurálandó adatokról a Felkészülés az ügyfélszoftverEk Mac gépekre való központi telepítésére című témakörben olvashat.

Mac számítógépekhez készült új ügyfél telepítésekor előfordulhat, hogy Configuration Manager frissítéseket is telepítenie kell, hogy tükrözzék az új ügyféladatokat a Configuration Manager konzolon.

Ezekben az eljárásokban két lehetősége van az ügyféltanúsítványok telepítésére. További információ a Mac-ügyféltanúsítványokról: Felkészülés az ügyfélszoftverek Mac gépekre való telepítésére.

• Használja Configuration Manager regisztrációt a CMEnroll eszközzel. A regisztrációs folyamat nem támogatja az automatikus tanúsítványmegújítást. Regisztrálja újra a Mac számítógépet a telepített tanúsítvány lejárata előtt.

• Olyan tanúsítványkérelem és telepítési módszer használata, amely független a Configuration Manager.

Fontos

Az ügyfél macOS Sierra rendszerű eszközökön való üzembe helyezéséhez megfelelően konfigurálja a felügyeleti pont tanúsítványának Tulajdonos nevét . Használja például a felügyeleti pont kiszolgálójának teljes tartománynevét.

Ügyfélbeállítások konfigurálása

A Mac számítógépek regisztrációjának konfigurálásához használja az alapértelmezett ügyfélbeállításokat . Egyéni ügyfélbeállítások nem használhatók. A tanúsítvány lekéréséhez és telepítéséhez a Mac Configuration Manager-ügyfélhez az alapértelmezett ügyfélbeállítások szükségesek.

1. A Configuration Manager konzolon lépjen az Adminisztráció munkaterületre. Válassza az Ügyfélbeállítások csomópontot, majd az Alapértelmezett ügyfélbeállítások lehetőséget.

2. A menüszalag Kezdőlap lapjának Tulajdonságok csoportjában válassza a Tulajdonságok elemet.

3. Válassza a Regisztráció szakaszt , majd konfigurálja a következő beállításokat:

   1. Mobileszközök és Mac számítógépek regisztrálásának engedélyezése a felhasználóknak: Igen

   2. Regisztrációs profil: Válassza a Profil beállítása lehetőséget.

4. A Mobileszköz-regisztrációs profil párbeszédpanelen válassza a Létrehozás lehetőséget.

5. A Regisztrációs profil létrehozása párbeszédpanelen adja meg a regisztrációs profil nevét. Ezután konfigurálja a felügyeleti hely kódját. Válassza ki az Configuration Manager elsődleges helyet, amely a Mac számítógépek felügyeleti pontjait tartalmazza.

   Megjegyzés:

   Ha nem tudja kiválasztani a helyet, győződjön meg arról, hogy a hely legalább egy felügyeleti pontját konfigurálta a mobileszközök támogatásához.

6. Válassza az Hozzáadás lehetőséget.

7. A Hitelesítésszolgáltató hozzáadása mobileszközökhöz ablakban válassza ki azt a hitelesítésszolgáltató kiszolgálót, amely tanúsítványokat bocsát ki Mac számítógépeken.

8. A Regisztrációs profil létrehozása párbeszédpanelen válassza ki a korábban létrehozott Mac számítógép tanúsítványsablont.

9. Az OK gombra kattintva zárja be a Regisztrációs profil párbeszédpanelt, majd az Alapértelmezett ügyfélbeállítások párbeszédpanelt.

   Tipp

   Ha módosítani szeretné az ügyfélházirend-időközt, használja az Ügyfélházirend ügyfélbeállítási csoportjában az Ügyfélházirend lekérdezési időközét.

Amikor az eszközök legközelebb letöltik az ügyfélházirendet, Configuration Manager alkalmazza ezeket a beállításokat az összes felhasználóra. Ha egyetlen ügyfélhez szeretne szabályzatlekérést kezdeményezni, tekintse meg a szabályzatlekérés kezdeményezése Configuration Manager ügyfél esetében című cikket.

A regisztrációs ügyfél beállításain kívül győződjön meg arról, hogy a következő ügyféleszköz-beállításokat konfigurálta:

• Hardverleltár: Akkor engedélyezze és konfigurálja ezt a funkciót, ha Mac és Windows rendszerű ügyfélszámítógépeken szeretne hardverleltárt gyűjteni. További információ: Hardverleltár bővítése.

• Megfelelőségi beállítások: Engedélyezze és konfigurálja ezt a funkciót, ha a Mac és Windows rendszerű ügyfélszámítógépeken szeretné kiértékelni és kijavítani a beállításokat. További információ: A megfelelőségi beállítások tervezése és konfigurálása.

További információ: Ügyfélbeállítások konfigurálása.

A macOS-ügyfél letöltése

Megjegyzés:

A macOS-ügyféltelepítési csomag nem érhető el új központi telepítések esetén, de a meglévő telepítések 2022. december 31-ig támogatottak.

1. Mentse ConfigmgrMacClient.msi windowsos számítógépre. Ez a fájl nem található a Configuration Manager telepítési adathordozóján.

2. Futtassa a telepítőt a Windows rendszerű számítógépen. Bontsa ki a Mac ügyfélcsomagot ( Macclient.dmg) a helyi lemez egyik mappájába. Az alapértelmezett elérési út a következő C:\Program Files\Microsoft\System Center Configuration Manager for Mac client: .

3. Másolja a Macclient.dmg fájlt a Mac számítógép egyik mappájába.

4. A Mac számítógépen futtassa a Macclient.dmg parancsot a fájlok helyi lemezen lévő mappába való kibontásához.

5. Győződjön meg arról, hogy a mappában a következő fájlok találhatók:

   • Ccmsetup: Telepíti a Configuration Manager-ügyfelet a Mac számítógépekre a CMClient.pkg használatával

   • CMDiagnostics: Diagnosztikai adatokat gyűjt a Mac számítógépeken futó Configuration Manager-ügyfélről

   • CMUninstall: Eltávolítja az ügyfelet a Mac számítógépekről

   • CMAppUtil: Az Apple-alkalmazáscsomagokat Configuration Manager alkalmazásként üzembe helyezhető formátummá alakítja.

   • CMEnroll: Lekéri és telepíti az ügyféltanúsítványt egy Mac számítógéphez, így telepítheti a Configuration Manager-ügyfelet

A Mac-ügyfél regisztrálása

Egyéni ügyfelek regisztrálása a Mac számítógép-beléptetési varázslóval.

Számos ügyfél regisztrációjának automatizálásához használja a CMEnroll eszközt.

Az ügyfél regisztrálása a Mac számítógép-beléptetési varázslóval

1. Az ügyfél telepítése után megnyílik a Számítógép-beléptetés varázsló. A varázsló manuális elindításához válassza a Regisztráció lehetőséget a Configuration Manager beállításlapon.

2. A varázsló második lapján adja meg a következő információkat:

   • Felhasználónév: A felhasználónév formátuma a következő lehet:

     • domain\name. Például: contoso\mnorth

     • user@domain. Például: mnorth@contoso.com

       Fontos

       Ha e-mail-címmel tölti fel a Felhasználónév mezőt, Configuration Manager automatikusan kitölti a Kiszolgálónév mezőt. A regisztrációs proxypont-kiszolgáló alapértelmezett nevét és az e-mail-cím tartománynevét használja. Ha ezek a nevek nem egyeznek meg a beléptetési proxypont-kiszolgáló nevével, javítsa ki a kiszolgálónevet a regisztráció során.

       A felhasználónévnek és a megfelelő jelszónak meg kell egyeznie egy Olyan Active Directory-felhasználói fiókkal, amely olvasási és regisztrálási engedélyekkel rendelkezik a Mac ügyféltanúsítvány-sablonon.

   • Kiszolgáló neve: A beléptetési proxypont-kiszolgáló neve.

Ügyfél- és tanúsítványautomatizálás a CMEnroll használatával

Ezzel az eljárással automatizálhatja az ügyféltelepítést, valamint kérheti és regisztrálhatja az ügyféltanúsítványokat a CMEnroll eszközzel. Az eszköz futtatásához Active Directory felhasználói fiókkal kell rendelkeznie.

1. A Mac számítógépen lépjen arra a mappára, amelyben kibontotta a Macclient.dmg fájl tartalmát.

2. Adja meg a következő parancsot: sudo ./ccmsetup

3. Várjon, amíg megjelenik a Befejezve telepítési üzenet. Bár a telepítő egy üzenetet jelenít meg, amelyet most újra kell indítania, ne induljon újra, és folytassa a következő lépéssel.

4. A Mac számítógép Eszközök mappájába írja be a következő parancsot: sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u '<user_name>'

   Az ügyfél telepítése után megnyílik a Mac Számítógép regisztrálása varázsló, amely segítséget nyújt a Mac számítógép regisztrálásához. További információ: Az ügyfél regisztrálása a Mac számítógép-beléptetési varázslóval.

   Példa: Ha a beléptetési proxypont-kiszolgáló neve server02.contoso.com, és contoso\mnorth engedélyeket ad a Mac ügyféltanúsítvány-sablonhoz, írja be a következő parancsot: sudo ./CMEnroll -s server02.contoso.com -ignorecertchainvalidation -u 'contoso\mnorth'

   Megjegyzés:

   Ha a felhasználónév a következő karakterek bármelyikét tartalmazza, a regisztráció sikertelen lesz: <>"+=,. Használjon sávon kívüli tanúsítványt olyan felhasználónévvel, amely nem tartalmazza ezeket a karaktereket.

   A zökkenőmentesebb felhasználói élmény érdekében szkriptelje be a telepítési lépéseket. Ezután a felhasználóknak csak a felhasználónevüket és jelszavukat kell megadniuk.

5. Írja be az Active Directory-felhasználói fiók jelszavát. A parancs beírásakor a rendszer két jelszót kér. Az első jelszó az, hogy a felügyelői fiók futtassa a parancsot. A második kérdés az Active Directory felhasználói fiókra vonatkozó. A kérések ugyanúgy néznek ki, ezért győződjön meg arról, hogy a megfelelő sorrendben adja meg őket.

6. Várjon, amíg megjelenik a Sikeresen regisztrált üzenet.

7. Ha a regisztrált tanúsítványt Configuration Manager szeretné korlátozni, a Mac számítógépen nyisson meg egy terminálablakot, és hajtsa végre a következő módosításokat:

   1. Adja meg a parancsot sudo /Applications/Utilities/Keychain Access.app/Contents/MacOS/Keychain Access

   2. A Kulcskarika-hozzáférés ablak Kulcskarikák szakaszában válassza a Rendszer lehetőséget. Ezután a Kategória szakaszban válassza a Kulcsok elemet.

   3. Bontsa ki a kulcsokat az ügyféltanúsítványok megtekintéséhez. Keresse meg a telepített titkos kulccsal rendelkező tanúsítványt, és nyissa meg a kulcsot.

   4. A Access Control lapon válassza a Megerősítés lehetőséget a hozzáférés engedélyezése előtt.

   5. Keresse meg a /Library/Application Support/Microsoft/CCM elemet, válassza a CCMClient elemet, majd a Hozzáadás lehetőséget.

   6. Válassza a Módosítások mentése lehetőséget, és zárja be a Kulcskarika-hozzáférés párbeszédpanelt.

8. Indítsa újra a Mac számítógépet.

Az ügyfél sikeres telepítésének ellenőrzéséhez nyissa meg a Configuration Manager elemet a Mac számítógépen a Rendszerbeállítások területen. Emellett frissítse és tekintse meg a Minden rendszer gyűjteményt a Configuration Manager konzolon. Ellenőrizze, hogy a Mac számítógép felügyelt ügyfélként jelenik-e meg ebben a gyűjteményben.

Tipp

A Mac-ügyfél hibaelhárításához használja a Mac ügyfélcsomaghoz mellékelt CMDiagnostics eszközt. A következő diagnosztikai adatok gyűjtésére használhatja:

• Futó folyamatok listája
• A macOS X operációs rendszer verziója
• macOS X összeomlási jelentések az Configuration Manager-ügyfélről, beleértve a CCM*.crash és a System Preference.crash alkalmazást.
• A Configuration Manager ügyféltelepítés által létrehozott anyagjegyzékfájl és tulajdonságlistafájl (.plist).
• A /Library/Application Support/Microsoft/CCM/Logs mappa tartalma.

A CmDiagnostics által gyűjtött adatokat a rendszer hozzáadja egy zip-fájlhoz, amely a számítógép asztalára van mentve, és a neve cmdiag-<hostname>-<datetime>.zip

A Configuration Manager kívüli tanúsítványok kezelése

A Configuration Manager-től független tanúsítványkérelmet és telepítési módszert is használhat. Használja ugyanazt az általános folyamatot, de foglalja bele a következő további lépéseket:

• Az Configuration Manager-ügyfél telepítésekor használja az MP és a SubjectName parancssori kapcsolót. Írja be a következő parancsot: sudo ./ccmsetup -MP <management point internet FQDN> -SubjectName <certificate subject name>. A tanúsítvány tulajdonosának neve megkülönbözteti a kis- és nagybetűk különbségét, ezért pontosan úgy írja be, ahogyan a tanúsítvány részletei között megjelenik.

  Példa: A felügyeleti pont internetes teljes tartománynevét server03.contoso.com. A Mac-ügyféltanúsítvány A mac12.contoso.com teljes tartományneve köznapi névként szerepel a tanúsítvány tulajdonosában. Használja a következő parancsot: sudo ./ccmsetup -MP server03.contoso.com -SubjectName mac12.contoso.com

• Ha egynél több, azonos tárgyértéket tartalmazó tanúsítvánnyal rendelkezik, adja meg a Configuration Manager-ügyfélhez használandó tanúsítvány-sorozatszámot. Használja a következő parancsot: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<serial number>".

  Például: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

A Mac ügyféltanúsítvány megújítása

Ez az eljárás eltávolítja az SMSID-t. A Mac Configuration Manager-ügyfélnek új azonosítóra van szüksége egy új vagy megújított tanúsítvány használatához.

Fontos

Az ügyfél SMSID-jének cseréje után a régi erőforrás Configuration Manager konzolon való törlésekor a tárolt ügyfélelőzményeket is törli. Például az ügyfél hardverleltár-előzményei.

1. Hozzon létre és töltse fel azoknak a Mac számítógépeknek az eszközgyűjteményét, amelyeknek meg kell újítaniuk a számítógép tanúsítványait.

2. Az Eszközök és megfelelőség munkaterületen indítsa el a Konfigurációelem létrehozása varázslót.

3. A varázsló Általános lapján adja meg a következő információkat:

   • Név: A Mac SMSID eltávolítása

   • Típus: Mac OS X

4. A Támogatott platformok lapon válassza ki az összes macOS X verziót.

5. A Beállítások lapon válassza az Új lehetőséget. A Beállítás létrehozása ablakban adja meg a következő információkat:

   • Név: A Mac SMSID eltávolítása

   • Beállítás típusa: Szkript

   • Adattípus: Sztring

6. A Beállítás létrehozása ablakban a Felderítési szkript területen válassza a Szkript hozzáadása lehetőséget. Ez a művelet megad egy szkriptet az SMSID azonosítóval konfigurált Mac számítógépek felderítéséhez.

7. A Felderítési szkript szerkesztése ablakban adja meg a következő rendszerhéjszkriptet:

   defaults read com.microsoft.ccmclient SMSID  
   

8. Kattintson az OK gombra a Felderítési szkript szerkesztése ablak bezárásához.

9. A Beállítás létrehozása ablakban a Szervizelési szkript (nem kötelező) beállításnál válassza a Szkript hozzáadása lehetőséget. Ez a művelet megad egy szkriptet, amely eltávolítja az SMSID-t, amikor az Mac számítógépeken található.

10. A Szervizelési szkript létrehozása ablakban adja meg a következő rendszerhéjszkriptet:

    defaults delete com.microsoft.ccmclient SMSID  
    

11. Kattintson az OK gombra a Szervizelési szkript létrehozása ablak bezárásához.

12. A Megfelelőségi szabályok lapon válassza az Új lehetőséget. Ezután a Szabály létrehozása ablakban adja meg a következő információkat:

    • Név: A Mac SMSID eltávolítása

    • Kiválasztott beállítás: Válassza a Tallózás lehetőséget, majd válassza ki a korábban megadott felderítési szkriptet.

    • A következő értékmezőben : A tartomány/alapértelmezett pár (com.microsoft.ccmclient, SMSID) nem létezik.

    • Engedélyezze a Megadott szervizelési szkript futtatása beállítást, ha ez a beállítás nem megfelelő.

13. Fejezze be a varázslót.

14. Hozzon létre egy alapkonfigurációt, amely tartalmazza ezt a konfigurációelemet. Helyezze üzembe az alaptervet a célgyűjteményben.

    További információ: Referenciakonfigurációk létrehozása.

15. Miután telepített egy új tanúsítványt az SMSID-t eltávolító Mac számítógépeken, futtassa a következő parancsot az ügyfél konfigurálásához az új tanúsítvány használatára:

    sudo defaults write com.microsoft.ccmclient SubjectName -string <subject_name_of_new_certificate>  
    

Lásd még

Felkészülés az ügyfelek Mac gépekre való üzembe helyezésére

Mac-ügyfelek karbantartása