Felkészülés az ügyfélszoftverek Mac gépekre való telepítésére

A következőre vonatkozik: Configuration Manager (aktuális ág)

Fontos

2022 januárjától a Configuration Manager ezen funkciója elavult. További információ: Mac számítógépek.

Az alábbi lépéseket követve győződjön meg arról, hogy készen áll a Configuration Manager-ügyfél Mac számítógépeken való üzembe helyezésére.

A támogatott verziók listájáért lásd: Ügyfelek és eszközök támogatott operációs rendszerei.

Tanúsítványkövetelmények

A Mac számítógépek ügyféltelepítéséhez és felügyeletéhez nyilvános kulcsú infrastruktúra- (PKI-) tanúsítványokra van szükség. A PKI-tanúsítványok kölcsönös hitelesítéssel és titkosított adatátvitelsel biztosítják a Mac számítógépek és a Configuration Manager hely közötti kommunikációt. Configuration Manager felhasználói ügyféltanúsítványt kérhet és telepíthet. A tanúsítványszolgáltatást vállalati hitelesítésszolgáltatóval, valamint a Configuration Manager regisztrációs ponttal és beléptetési proxyponttal használja. Számítógéptanúsítványt a Configuration Manager függetlenül is kérhet és telepíthet. Ennek a tanúsítványnak meg kell felelnie a Configuration Manager tanúsítványra vonatkozó követelményeknek.

Configuration Manager Mac-ügyfelek mindig ellenőrzik a tanúsítvány visszavonását. Ez a függvény nem tiltható le.

Ha a Mac-ügyfelek nem találják a visszavont tanúsítványok listáját (CRL), nem tudnak csatlakozni Configuration Manager helyrendszerekhez. Különösen a kiállító hitelesítésszolgáltatótól eltérő erdőben található Mac-ügyfelek esetén ellenőrizze a CRL-kialakítást. Győződjön meg arról, hogy a Mac-ügyfelek megtalálnak és letöltenek egy CRL-t.

Mielőtt telepíti a Configuration Manager-ügyfelet Egy Mac számítógépre, döntse el, hogyan telepítse az ügyféltanúsítványt:

• Használja Configuration Manager regisztrációt a CMEnroll eszközzel. A regisztrációs folyamat nem támogatja az automatikus tanúsítványmegújítást. A tanúsítvány lejárata előtt regisztrálja újra a Mac számítógépeket.

• Olyan tanúsítványkérelem és telepítési módszer használata, amely független a Configuration Manager.

További információ a Mac ügyféltanúsítványok követelményeiről: PKI-tanúsítványkövetelmények Configuration Manager.

A Mac-ügyfelek automatikusan hozzá lesznek rendelve az őket kezelő Configuration Manager webhelyhez. A Mac-ügyfelek csak internetes ügyfélként telepítenek, még akkor is, ha a kommunikáció az intranetre korlátozódik. Ez a konfiguráció azt jelenti, hogy az internetre képes felügyeleti pontokkal és a hozzájuk rendelt hely terjesztési pontjaival kommunikálnak. A Mac számítógépek nem kommunikálnak a helyrendszerekkel a hozzárendelt helyükön kívül.

Fontos

A macOS-hez készült Configuration Manager-ügyfél nem használható adatbázis-replika használatára konfigurált felügyeleti ponthoz való csatlakozáshoz.

Webkiszolgáló-tanúsítvány üzembe helyezése helyrendszer-kiszolgálókon

Ha ezek a helyrendszerek nem rendelkeznek ezzel, helyezzen üzembe egy webkiszolgáló-tanúsítványt a következő helyrendszerszerepkörrel rendelkező számítógépeken:

• Felügyeleti pont

• Terjesztési pont

• Regisztrációs pont

• Regisztrációs proxypont

A webkiszolgáló-tanúsítványnak tartalmaznia kell a helyrendszer tulajdonságaiban megadott internetes teljes tartománynevet. A kiszolgálónak nem kell elérhetőnek lennie az internetről a Mac számítógépek támogatásához. Ha nincs szüksége internetalapú ügyfélfelügyeletre, megadhatja az intranetes teljes tartománynevet az internetes teljes tartománynévhez.

Adja meg a helyrendszer internetes teljes tartománynevét a webkiszolgáló tanúsítványában a felügyeleti ponthoz, a terjesztési ponthoz és a beléptetési proxyponthoz.

További információ egy üzembe helyezési példáról: A webkiszolgáló-tanúsítvány telepítése IIS-t futtató helyrendszerekhez.

Ügyfél-hitelesítési tanúsítvány üzembe helyezése helyrendszer-kiszolgálókon

Ha ezek a helyrendszerek nem rendelkeznek vele, helyezzen üzembe egy ügyfél-hitelesítési tanúsítványt a helyrendszerszerepköröket futtató számítógépeken:

• Felügyeleti pont

• Terjesztési pont

A felügyeleti pontok ügyféltanúsítványának létrehozására és telepítésére szolgáló példaként tekintse meg az Ügyféltanúsítvány központi telepítése Windows rendszerű számítógépeken című témakört.

A terjesztési pontok ügyféltanúsítványának létrehozására és telepítésére szolgáló példaként tekintse meg az Ügyféltanúsítvány központi telepítése terjesztési pontokhoz című témakört.

Fontos

Az ügyfél macOS Sierra rendszerű eszközökön való üzembe helyezéséhez a felügyeleti pont tanúsítványának tulajdonosnevét megfelelően kell konfigurálni. Használja például a felügyeleti pont kiszolgálójának teljes tartománynevét.

Az ügyféltanúsítvány-sablon előkészítése Mac gépekhez

A tanúsítványsablonnak olvasási és regisztrálási engedélyekkel kell rendelkeznie ahhoz a felhasználói fiókhoz, amely regisztrálja a tanúsítványt a Mac számítógépen.

További információ: Az ügyféltanúsítvány központi telepítése Mac számítógépeken.

A felügyeleti pont és a terjesztési pont konfigurálása

Konfigurálja a felügyeleti pontokat a következő lehetőségekhez:

• HTTPS

• Ügyfélkapcsolatok engedélyezése az internetről. Ez a konfigurációs érték szükséges a Mac számítógépek kezeléséhez. Ez azonban nem jelenti azt, hogy a helyrendszer-kiszolgálóknak elérhetőnek kell lenniük az internetről.

• A felügyeleti pont használatának engedélyezése mobileszközök és Mac számítógépek számára

A Mac-ügyfél telepítéséhez nincs szükség terjesztési pontokra. Ha az ügyfél telepítése után szoftvereket szeretne telepíteni ezekre a számítógépekre, konfigurálja a terjesztési pontokat úgy, hogy engedélyezze az ügyfélkapcsolatokat az internetről.

Felügyeleti pontok és terjesztési pontok konfigurálása Mac gépek támogatásához

Az eljárás megkezdése előtt konfigurálja a felügyeleti pontot és a terjesztési pontot egy internetes teljes tartománynévvel. Ha ezek a kiszolgálók nem támogatják az internetalapú ügyfélkezelést, adja meg az intranetes teljes tartománynevet internetes teljes tartománynévként.

A helyrendszerszerepköröknek egy elsődleges helyen kell lenniük.

1. A Configuration Manager konzolon lépjen az Adminisztráció munkaterületre, bontsa ki a Helykonfiguráció elemet, és válassza a Kiszolgálók és helyrendszerszerepkörök csomópontot. Ezután válassza ki a megfelelő helyrendszerszerepköröket tartalmazó kiszolgálót.

2. A részletek panelen válassza a Felügyeleti pont szerepkört, majd a menüszalag Tulajdonságok elemét . A Felügyeleti pont tulajdonságai ablakban konfigurálja az alábbi beállításokat:

   1. Válassza a HTTPS lehetőséget.

   2. Válassza a Csak internetes ügyfélkapcsolatok engedélyezése vagy az Intranetes és internetes ügyfélkapcsolatok engedélyezése lehetőséget. Ezekhez a beállításokhoz szükség van egy internetes vagy intranetes teljes tartománynévre.

   3. Válassza a Mobileszközök és Mac számítógépek számára a felügyeleti pont használatának engedélyezése lehetőséget.

   4. A konfiguráció mentéséhez kattintson az OK gombra .

3. A Kiszolgáló és helyrendszerszerepkörök csomópont részletek ablaktábláján válassza a Terjesztési pont szerepkört, majd a menüszalag Tulajdonságok elemét . A Terjesztési pont tulajdonságai ablakban konfigurálja az alábbi beállításokat:

   • Válassza a HTTPS lehetőséget.

   • Válassza a Csak internetes ügyfélkapcsolatok engedélyezése vagy az Intranetes és internetes ügyfélkapcsolatok engedélyezése lehetőséget. Ezekhez a beállításokhoz szükség van egy internetes vagy intranetes teljes tartománynévre.

   • Válassza a Tanúsítvány importálása lehetőséget, keresse meg az exportált ügyfélterjesztési pont tanúsítványfájlt, majd adja meg a jelszót.

4. Ismételje meg ezt az eljárást a Mac számítógépeket kezelő elsődleges helyek összes felügyeleti pontjának és terjesztési pontjának esetében.

A beléptetési proxypont és a beléptetési pont konfigurálása

Telepítse mindkét szerepkört ugyanazon a helyen. Nem kell telepítenie őket ugyanarra a helyrendszer-kiszolgálóra vagy ugyanabban az Active Directory-erdőben.

A helyrendszerszerepkörök elhelyezésével és szempontjaival kapcsolatos további információkért lásd: Helyrendszerszerepkörök.

A helyrendszerszerepkörök Mac számítógépek támogatásához való hozzáadásához lásd: Helyrendszerszerepkörök telepítése.

A Rendszerszerepkör kiválasztása lapon válassza a Beléptetési proxypont és a Beléptetési pont lehetőséget az elérhető szerepkörök listájából.

A jelentéskészítési szolgáltatási pont telepítése

További információ: A jelentéskészítési szolgáltatási pont telepítése.

Következő lépések

A Configuration Manager-ügyfél telepítése Mac számítógépekre