Menginstal klien Akses Aman Global untuk macOS

Klien Akses Aman Global, komponen penting dari Akses Aman Global, membantu organisasi mengelola dan mengamankan lalu lintas jaringan di perangkat pengguna akhir. Peran utama klien adalah merutekan lalu lintas yang perlu diamankan oleh Akses Aman Global ke layanan cloud. Semua lalu lintas lainnya langsung masuk ke jaringan. Profil Penerusan , dikonfigurasi di portal, menentukan lalu lintas mana yang dirutekan klien Akses Aman Global ke layanan cloud.

Artikel ini menjelaskan cara mengunduh dan menginstal klien Akses Aman Global untuk macOS.

Prerequisites

• Perangkat Mac dengan prosesor Intel, M1, M2, M3, atau M4 yang menjalankan macOS versi 13 atau yang lebih baru.
• Perangkat yang terdaftar pada penyewa Microsoft Entra menggunakan Portal Perusahaan.
• Penyewa Microsoft Entra diikutsertakan ke Global Secure Access.
• Koneksi internet.
• Untuk pengalaman SSO berdasarkan pengguna yang masuk ke Portal Perusahaan, sebarkan plug-in akses menyeluruh (SSO) Microsoft Enterprise untuk perangkat Apple.

Mengunduh klien

Versi terbaru klien Akses Aman Global tersedia untuk diunduh dari pusat admin Microsoft Entra.

1. Masuk sebagai Administrator Akses Aman Globaldi pusat admin Microsoft Entra .
2. Telusuri ke Global Secure Access>Connect>Client download.
3. Pilih tab macOS .
4. Pilih Klien Unduh.

Menginstal klien Akses Aman Global

Automated installation

Gunakan perintah berikut untuk penginstalan senyap. Ganti jalur file Anda sesuai dengan lokasi unduhan file .pkg.

sudo installer -pkg ~/Downloads/GlobalSecureAccessClient.pkg -target / -verboseR

Klien menggunakan ekstensi sistem dan proksi aplikasi transparan yang perlu disetujui selama penginstalan. Untuk penyebaran senyap tanpa meminta pengguna akhir untuk mengizinkan komponen ini, Anda dapat menyebarkan kebijakan untuk secara otomatis menyetujui komponen dengan manajemen perangkat seluler.

Izinkan ekstensi sistem melalui manajemen perangkat seluler (MDM)

Instruksi berikut adalah untuk Microsoft Intune dan Anda dapat menyesuaikannya untuk MDM yang berbeda:

1. Di pusat admin Microsoft Intune, pilih Perangkat >Mengelola perangkat>Kebijakan>Konfigurasi>Membuat kebijakan baru>.
2. Buat profil dengan Platform macOS dan jenis Profil diatur ke katalog Pengaturan . Select Create.
3. Pada tab Dasar , masukkan nama untuk profil baru dan pilih Berikutnya.
4. Pada tab Pengaturan konfigurasi, pilih + Tambahkan pengaturan.
5. Di pemilih Pengaturan , perluas kategori Konfigurasi Sistem dan pilih Ekstensi Sistem.
6. Dari subkategori Ekstensi Sistem, pilih Ekstensi Sistem yang Diizinkan.
7. Tutup pemilih Pengaturan .
8. Dalam daftar Ekstensi Sistem yang Diizinkan, pilih + Edit instance.
9. Dalam dialog Mengonfigurasi instans, konfigurasikan pengaturan payload Ekstensi Sistem dengan entri berikut:

Bundle identifier	Team identifier
com.microsoft.globalsecureaccess.tunnel	UBF8T346G9
com.microsoft.globalsecureaccess	UBF8T346G9

10. Pilih Simpan dan Berikutnya.
11. Pada tab tag cakupan, tambahkan tag yang sesuai.
12. Pada tab Tugas, tetapkan profil ke grup perangkat atau pengguna macOS.
13. Pada tab Tinjau + buat, tinjau konfigurasi dan pilih Buat.

Izinkan proksi aplikasi transparan melalui MDM

Instruksi berikut adalah untuk Microsoft Intune dan Anda dapat menyesuaikannya untuk MDM yang berbeda:

1. Di pusat admin Microsoft Intune, pilih Perangkat >Mengelola perangkat>Kebijakan>Konfigurasi>Membuat kebijakan baru>.
2. Buat profil untuk platform macOS berdasarkan templat jenis Kustom dan pilih Buat.
3. Pada tab Dasar, masukkan Nama untuk profil.
4. Pada tab Pengaturan konfigurasi , masukkan nama profil konfigurasi kustom .
5. Tetap Saluran Penyebaran diatur ke "Saluran Perangkat."
6. Unggah file .xml yang berisi data berikut:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>PayloadUUID</key>
		<string>87cbb424-6af7-4748-9d43-f1c5dda7a0a6</string>
		<key>PayloadType</key>
		<string>Configuration</string>
		<key>PayloadOrganization</key>
		<string>Microsoft Corporation</string>
		<key>PayloadIdentifier</key>
		<string>com.microsoft.globalsecureaccess</string>
		<key>PayloadDisplayName</key>
		<string>Global Secure Access Proxy Configuration</string>
		<key>PayloadDescription</key>
		<string>Add Global Secure Access Proxy Configuration</string>
		<key>PayloadVersion</key>
		<integer>1</integer>
		<key>PayloadEnabled</key>
		<true/>
		<key>PayloadRemovalDisallowed</key>
		<true/>
		<key>PayloadScope</key>
		<string>System</string>
		<key>PayloadContent</key>
		<array>
			<dict>
				<key>PayloadUUID</key>
				<string>04e13063-2bb8-4b72-b1ed-45290f91af68</string>
				<key>PayloadType</key>
				<string>com.apple.vpn.managed</string>
				<key>PayloadOrganization</key>
				<string>Microsoft Corporation</string>
				<key>PayloadIdentifier</key>
				<string>com.microsoft.globalsecureaccess</string>
				<key>PayloadDisplayName</key>
				<string>Global Secure Access Proxy Configuration</string>
				<key>PayloadDescription</key>
				<string/>
				<key>PayloadVersion</key>
				<integer>1</integer>
				<key>TransparentProxy</key>
				<dict>
					<key>AuthenticationMethod</key>
					<string>Password</string>
					<key>Order</key>
					<integer>1</integer>
					<key>ProviderBundleIdentifier</key>
					<string>com.microsoft.globalsecureaccess.tunnel</string>
					<key>ProviderDesignatedRequirement</key>
					<string>identifier "com.microsoft.globalsecureaccess.tunnel" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
					<key>ProviderType</key>
					<string>app-proxy</string>
					<key>RemoteAddress</key>
					<string>100.64.0.0</string>
				</dict>
				<key>UserDefinedName</key>
				<string>Global Secure Access Proxy Configuration</string>
				<key>VPNSubType</key>
				<string>com.microsoft.globalsecureaccess</string>
				<key>VPNType</key>
				<string>TransparentProxy</string>
			</dict>
		</array>
	</dict>
</plist>

7. Selesaikan pembuatan profil dengan menetapkan pengguna dan perangkat sesuai dengan kebutuhan Anda.

Penginstalan interaktif manual

Untuk menginstal klien Akses Aman Global secara manual:

1. Jalankan file penyiapan GlobalSecureAccessClient.pkg. Wizard Instal diluncurkan. Ikuti perintah.

2. Pada langkah Pengenalan, pilih Lanjutkan.

3. Pada langkah Lisensi , pilih Lanjutkan lalu pilih Setujui untuk menerima perjanjian lisensi.

4. Pada langkah Penginstalan , pilih Instal.

5. Pada langkah Ringkasan, saat penginstalan selesai, pilih Tutup.

6. Izinkan ekstensi sistem Akses Aman Global.

   1. Dalam dialog Ekstensi Sistem Diblokir, pilih Buka Pengaturan Sistem.
      

   2. Izinkan ekstensi sistem klien Akses Aman Global dengan memilih Izinkan.

   3. Dalam dialog Keamanan & Privasi , masukkan nama pengguna dan kata sandi Anda untuk memvalidasi persetujuan ekstensi sistem. Lalu pilih Ubah Pengaturan.
      

   4. Selesaikan proses dengan memilih Izinkan mengaktifkan klien Akses Aman Global untuk menambahkan konfigurasi proksi.
      

7. Setelah penginstalan selesai, Anda mungkin diminta untuk masuk ke Microsoft Entra.

Note

Jika plug-in SSO Microsoft Enterprise untuk perangkat Apple disebarkan, perilaku defaultnya adalah menggunakan single sign-on dengan kredensial yang dimasukkan di portal perusahaan.

8. Ikon Akses Aman Global - Terhubung muncul di baki sistem, menunjukkan bahwa koneksi ke Akses Aman Global berhasil.
   

Meningkatkan klien Akses Aman Global

Instalasi klien mendukung pemutakhiran. Anda dapat menggunakan wizard penginstalan untuk menginstal versi baru pada perangkat yang saat ini menjalankan versi klien sebelumnya.

Untuk peningkatan senyap, jalankan perintah berikut.
Ganti jalur file Anda sesuai dengan lokasi unduhan file .pkg.

sudo installer -pkg ~/Downloads/GlobalSecureAccessClient.pkg -target / -verboseR

Meng-uninstal klien Global Secure Access

Untuk menghapus instalan klien Akses Aman Global secara manual, gunakan salah satu metode berikut:

• Jalankan aplikasi Hapus Instalan Klien Akses Aman Global .

Or

• Jalankan perintah berikut:

sudo /Applications/GlobalSecureAccessClient/Global\ Secure\ Access\ Client.app/Contents/Resources/install_scripts/uninstall

Jika Anda menggunakan MDM, gunakan MDM untuk menghapus instalan klien.

Client actions

Untuk melihat tindakan menu klien yang tersedia, klik kanan pada ikon baki sistem Global Secure Access.

Action	Description
Disable	Menonaktifkan klien hingga pengguna mengaktifkannya lagi. Saat pengguna menonaktifkan klien, mereka diminta untuk memasukkan pembenaran bisnis dan memasukkan kembali kredensial masuk mereka. Justifikasi bisnis telah tercatat.
Enable	Mengaktifkan klien.
Pause	Menjeda klien selama 10 menit, hingga pengguna melanjutkan klien, atau sampai perangkat dimulai ulang. Saat pengguna menjeda klien, mereka diminta untuk memasukkan pembenaran bisnis dan memasukkan kembali kredensial masuk mereka. Justifikasi bisnis telah tercatat.
Resume	Memulai kembali klien setelah dijeda.
Restart	Menghidupkan ulang klien.
Collect logs	Mengumpulkan log klien dan mengarsipkannya dalam file zip untuk dibagikan dengan Dukungan Microsoft untuk penyelidikan.
Settings	Membuka alat Pengaturan dan Diagnostik tingkat lanjut.
About	Menampilkan informasi mengenai versi produk.

Status klien di ikon area notifikasi sistem

Icon	Message	Description
	Klien Akses Aman Global	Klien menginisialisasi dan memeriksa koneksinya ke Akses Aman Global.
	Klien Akses Aman Global - Tersambung	Klien tersambung ke Akses Aman Global.
	Klien Akses Aman Global - Dinonaktifkan	Klien dinonaktifkan karena layanan offline atau pengguna menonaktifkan klien.
	Klien Akses Aman Global - Terputus	Klien gagal tersambung ke Akses Aman Global.
	Klien Akses Aman Global - Beberapa saluran tidak dapat dijangkau	Klien terhubung sebagian ke Akses Aman Global (yaitu, koneksi ke setidaknya satu saluran gagal: Microsoft Entra, Microsoft 365, Akses Privat, Akses Internet).
	Klien Akses Aman Global - Dinonaktifkan oleh organisasi Anda	Organisasi Anda menonaktifkan klien jaringan (yaitu, semua profil penerusan lalu lintas jaringan dinonaktifkan).
	Akses Aman Global - Akses Privat dinonaktifkan	Pengguna menonaktifkan Akses Privat pada perangkat ini.
	Akses Aman Global - tidak dapat tersambung ke Internet	Klien tidak dapat mendeteksi koneksi internet. Perangkat tersambung ke jaringan yang tidak memiliki koneksi Internet atau jaringan yang memerlukan autentikasi melalui portal.

Pengaturan dan pemecahan masalah

Dari jendela Pengaturan, Anda dapat mengatur konfigurasi yang berbeda dan melakukan beberapa tindakan tingkat lanjut. Jendela Pengaturan memiliki dua tab:

Settings

Option	Description
Telemetri diagnostik lengkap	Mengirim data telemetri lengkap ke Microsoft untuk peningkatan aplikasi.
Aktifkan Pencatatan Verbose	Memungkinkan pencatatan mendetail dan penangkapan data jaringan untuk dikumpulkan ketika log diekspor ke dalam file zip.

Troubleshooting

Action	Description
Dapatkan Kebijakan Terbaru	Mengunduh dan menerapkan profil penerusan terbaru untuk organisasi Anda.
Menghapus data yang di-cache	Menghapus data cache internal klien yang terkait dengan autentikasi, profil penerusan, FQDN, dan IP.
Export Logs	Mengekspor log dan file konfigurasi yang terkait dengan klien ke file zip.
Alat Diagnostik Tingkat Lanjut	Alat tingkat lanjut untuk memantau dan memecahkan masalah perilaku klien.

Sembunyikan atau perlihatkan tombol menu baki sistem

Administrator dapat menampilkan atau menyembunyikan tombol tertentu di menu ikon baki sistem klien dengan menyebarkan nilai dalam tabel berikut.

Value	Type	Data	Default behavior	Description
HideDisablePrivateAccessButton	Boolean	false = disembunyikan true = ditampilkan	tersembunyi	Atur nilai ini untuk memperlihatkan atau menyembunyikan tombol Nonaktifkan Akses Privat . Opsi ini untuk skenario ketika perangkat terhubung langsung ke jaringan perusahaan dan pengguna lebih suka mengakses aplikasi privat langsung melalui jaringan alih-alih melalui Akses Aman Global.
HideDisableButton	Boolean	false = disembunyikan true = ditampilkan	shown	Atur nilai ini untuk memperlihatkan atau menyembunyikan tindakan Nonaktifkan . Saat terlihat, pengguna dapat menonaktifkan klien Akses Aman Global. Klien tetap dinonaktifkan hingga pengguna mengaktifkannya lagi atau memulai ulang perangkat.
HidePauseButton	Boolean	false = disembunyikan true = ditampilkan	shown	Atur nilai ini untuk memperlihatkan atau menyembunyikan tindakan Jeda . Saat terlihat, pengguna dapat menjeda klien Akses Aman Global. Klien menjeda selama 10 menit atau hingga pengguna mengaktifkannya lagi.
HideQuitButton	Boolean	false = disembunyikan true = ditampilkan	tersembunyi	Atur nilai ini untuk memperlihatkan atau menyembunyikan tindakan Keluar . Ketika terlihat, pengguna dapat keluar dari klien Akses Aman Global, yang menutup aplikasi klien. Untuk membukanya lagi, jalankan aplikasi Akses Aman Global dari Finder.

Anda juga dapat mengonfigurasi menu ikon baki sistem klien dengan Microsoft Intune:

1. Ikuti instruksi untuk Membuat profil.
2. Untuk Nama domain preferensi, masukkan com.microsoft.globalsecureaccess.
3. Untuk file daftar Properti, unggah file XML yang mirip dengan sampel berikut. Revisi XML agar sesuai dengan preferensi Anda.

<key>HidePauseButton</key>
<false/>
<key>HideDisableButton</key>
<false/>
<key>HideQuitButton</key>
<true/>
<key>HideDisablePrivateAccessButton</key>
<true/>

Known limitations

Untuk informasi terperinci tentang masalah dan batasan yang diketahui, lihat Batasan yang diketahui untuk Akses Aman Global.

Related content

• klien Akses Aman Global untuk Microsoft Windows
• klien Global Secure Access untuk iOS
• Klien Akses Aman Global untuk Android