Felkészülés az ügyfélszoftverek Mac gépekre való telepítésére
A következőre vonatkozik: Configuration Manager (aktuális ág)
Fontos
2022 januárjától a Configuration Manager ezen funkciója elavult. További információ: Mac számítógépek.
Az alábbi lépéseket követve győződjön meg arról, hogy készen áll a Configuration Manager-ügyfél Mac számítógépeken való üzembe helyezésére.
A támogatott verziók listájáért lásd: Ügyfelek és eszközök támogatott operációs rendszerei.
Tanúsítványkövetelmények
A Mac számítógépek ügyféltelepítéséhez és felügyeletéhez nyilvános kulcsú infrastruktúra- (PKI-) tanúsítványokra van szükség. A PKI-tanúsítványok kölcsönös hitelesítéssel és titkosított adatátvitelsel biztosítják a Mac számítógépek és a Configuration Manager hely közötti kommunikációt. Configuration Manager felhasználói ügyféltanúsítványt kérhet és telepíthet. A tanúsítványszolgáltatást vállalati hitelesítésszolgáltatóval, valamint a Configuration Manager regisztrációs ponttal és beléptetési proxyponttal használja. Számítógéptanúsítványt a Configuration Manager függetlenül is kérhet és telepíthet. Ennek a tanúsítványnak meg kell felelnie a Configuration Manager tanúsítványra vonatkozó követelményeknek.
Configuration Manager Mac-ügyfelek mindig ellenőrzik a tanúsítvány visszavonását. Ez a függvény nem tiltható le.
Ha a Mac-ügyfelek nem találják a visszavont tanúsítványok listáját (CRL), nem tudnak csatlakozni Configuration Manager helyrendszerekhez. Különösen a kiállító hitelesítésszolgáltatótól eltérő erdőben található Mac-ügyfelek esetén ellenőrizze a CRL-kialakítást. Győződjön meg arról, hogy a Mac-ügyfelek megtalálnak és letöltenek egy CRL-t.
Mielőtt telepíti a Configuration Manager-ügyfelet Egy Mac számítógépre, döntse el, hogyan telepítse az ügyféltanúsítványt:
Használja Configuration Manager regisztrációt a CMEnroll eszközzel. A regisztrációs folyamat nem támogatja az automatikus tanúsítványmegújítást. A tanúsítvány lejárata előtt regisztrálja újra a Mac számítógépeket.
Olyan tanúsítványkérelem és telepítési módszer használata, amely független a Configuration Manager.
További információ a Mac ügyféltanúsítványok követelményeiről: PKI-tanúsítványkövetelmények Configuration Manager.
A Mac-ügyfelek automatikusan hozzá lesznek rendelve az őket kezelő Configuration Manager webhelyhez. A Mac-ügyfelek csak internetes ügyfélként telepítenek, még akkor is, ha a kommunikáció az intranetre korlátozódik. Ez a konfiguráció azt jelenti, hogy az internetre képes felügyeleti pontokkal és a hozzájuk rendelt hely terjesztési pontjaival kommunikálnak. A Mac számítógépek nem kommunikálnak a helyrendszerekkel a hozzárendelt helyükön kívül.
Fontos
A macOS-hez készült Configuration Manager-ügyfél nem használható adatbázis-replika használatára konfigurált felügyeleti ponthoz való csatlakozáshoz.
Webkiszolgáló-tanúsítvány üzembe helyezése helyrendszer-kiszolgálókon
Ha ezek a helyrendszerek nem rendelkeznek ezzel, helyezzen üzembe egy webkiszolgáló-tanúsítványt a következő helyrendszerszerepkörrel rendelkező számítógépeken:
Felügyeleti pont
Terjesztési pont
Regisztrációs pont
Regisztrációs proxypont
A webkiszolgáló-tanúsítványnak tartalmaznia kell a helyrendszer tulajdonságaiban megadott internetes teljes tartománynevet. A kiszolgálónak nem kell elérhetőnek lennie az internetről a Mac számítógépek támogatásához. Ha nincs szüksége internetalapú ügyfélfelügyeletre, megadhatja az intranetes teljes tartománynevet az internetes teljes tartománynévhez.
Adja meg a helyrendszer internetes teljes tartománynevét a webkiszolgáló tanúsítványában a felügyeleti ponthoz, a terjesztési ponthoz és a beléptetési proxyponthoz.
További információ egy üzembe helyezési példáról: A webkiszolgáló-tanúsítvány telepítése IIS-t futtató helyrendszerekhez.
Ügyfél-hitelesítési tanúsítvány üzembe helyezése helyrendszer-kiszolgálókon
Ha ezek a helyrendszerek nem rendelkeznek vele, helyezzen üzembe egy ügyfél-hitelesítési tanúsítványt a helyrendszerszerepköröket futtató számítógépeken:
Felügyeleti pont
Terjesztési pont
A felügyeleti pontok ügyféltanúsítványának létrehozására és telepítésére szolgáló példaként tekintse meg az Ügyféltanúsítvány központi telepítése Windows rendszerű számítógépeken című témakört.
A terjesztési pontok ügyféltanúsítványának létrehozására és telepítésére szolgáló példaként tekintse meg az Ügyféltanúsítvány központi telepítése terjesztési pontokhoz című témakört.
Fontos
Az ügyfél macOS Sierra rendszerű eszközökön való üzembe helyezéséhez a felügyeleti pont tanúsítványának tulajdonosnevét megfelelően kell konfigurálni. Használja például a felügyeleti pont kiszolgálójának teljes tartománynevét.
Az ügyféltanúsítvány-sablon előkészítése Mac gépekhez
A tanúsítványsablonnak olvasási és regisztrálási engedélyekkel kell rendelkeznie ahhoz a felhasználói fiókhoz, amely regisztrálja a tanúsítványt a Mac számítógépen.
További információ: Az ügyféltanúsítvány központi telepítése Mac számítógépeken.
A felügyeleti pont és a terjesztési pont konfigurálása
Konfigurálja a felügyeleti pontokat a következő lehetőségekhez:
HTTPS
Ügyfélkapcsolatok engedélyezése az internetről. Ez a konfigurációs érték szükséges a Mac számítógépek kezeléséhez. Ez azonban nem jelenti azt, hogy a helyrendszer-kiszolgálóknak elérhetőnek kell lenniük az internetről.
A felügyeleti pont használatának engedélyezése mobileszközök és Mac számítógépek számára
A Mac-ügyfél telepítéséhez nincs szükség terjesztési pontokra. Ha az ügyfél telepítése után szoftvereket szeretne telepíteni ezekre a számítógépekre, konfigurálja a terjesztési pontokat úgy, hogy engedélyezze az ügyfélkapcsolatokat az internetről.
Felügyeleti pontok és terjesztési pontok konfigurálása Mac gépek támogatásához
Az eljárás megkezdése előtt konfigurálja a felügyeleti pontot és a terjesztési pontot egy internetes teljes tartománynévvel. Ha ezek a kiszolgálók nem támogatják az internetalapú ügyfélkezelést, adja meg az intranetes teljes tartománynevet internetes teljes tartománynévként.
A helyrendszerszerepköröknek egy elsődleges helyen kell lenniük.
A Configuration Manager konzolon lépjen az Adminisztráció munkaterületre, bontsa ki a Helykonfiguráció elemet, és válassza a Kiszolgálók és helyrendszerszerepkörök csomópontot. Ezután válassza ki a megfelelő helyrendszerszerepköröket tartalmazó kiszolgálót.
A részletek panelen válassza a Felügyeleti pont szerepkört, majd a menüszalag Tulajdonságok elemét . A Felügyeleti pont tulajdonságai ablakban konfigurálja az alábbi beállításokat:
Válassza a HTTPS lehetőséget.
Válassza a Csak internetes ügyfélkapcsolatok engedélyezése vagy az Intranetes és internetes ügyfélkapcsolatok engedélyezése lehetőséget. Ezekhez a beállításokhoz szükség van egy internetes vagy intranetes teljes tartománynévre.
Válassza a Mobileszközök és Mac számítógépek számára a felügyeleti pont használatának engedélyezése lehetőséget.
A konfiguráció mentéséhez kattintson az OK gombra .
A Kiszolgáló és helyrendszerszerepkörök csomópont részletek ablaktábláján válassza a Terjesztési pont szerepkört, majd a menüszalag Tulajdonságok elemét . A Terjesztési pont tulajdonságai ablakban konfigurálja az alábbi beállításokat:
Válassza a HTTPS lehetőséget.
Válassza a Csak internetes ügyfélkapcsolatok engedélyezése vagy az Intranetes és internetes ügyfélkapcsolatok engedélyezése lehetőséget. Ezekhez a beállításokhoz szükség van egy internetes vagy intranetes teljes tartománynévre.
Válassza a Tanúsítvány importálása lehetőséget, keresse meg az exportált ügyfélterjesztési pont tanúsítványfájlt, majd adja meg a jelszót.
Ismételje meg ezt az eljárást a Mac számítógépeket kezelő elsődleges helyek összes felügyeleti pontjának és terjesztési pontjának esetében.
A beléptetési proxypont és a beléptetési pont konfigurálása
Telepítse mindkét szerepkört ugyanazon a helyen. Nem kell telepítenie őket ugyanarra a helyrendszer-kiszolgálóra vagy ugyanabban az Active Directory-erdőben.
A helyrendszerszerepkörök elhelyezésével és szempontjaival kapcsolatos további információkért lásd: Helyrendszerszerepkörök.
A helyrendszerszerepkörök Mac számítógépek támogatásához való hozzáadásához lásd: Helyrendszerszerepkörök telepítése.
A Rendszerszerepkör kiválasztása lapon válassza a Beléptetési proxypont és a Beléptetési pont lehetőséget az elérhető szerepkörök listájából.
A jelentéskészítési szolgáltatási pont telepítése
További információ: A jelentéskészítési szolgáltatási pont telepítése.
Következő lépések
A Configuration Manager-ügyfél telepítése Mac számítógépekre