Preparare la distribuzione di software client in Mac

Si applica a: Configuration Manager (Current Branch)

Importante

A partire da gennaio 2022, questa funzionalità di Configuration Manager è deprecata. Per altre informazioni, vedere Computer Mac.

Seguire questa procedura per assicurarsi di essere pronti per distribuire il client Configuration Manager nei computer Mac.

Per l'elenco delle versioni supportate, vedere Sistemi operativi supportati per client e dispositivi.

Requisiti per i certificati

L'installazione e la gestione client per i computer Mac richiedono certificati PKI (Public Key Infrastructure). I certificati PKI garantiscono la comunicazione tra i computer Mac e il sito Configuration Manager usando l'autenticazione reciproca e i trasferimenti di dati crittografati. Configuration Manager può richiedere e installare un certificato client utente. Usa Servizi certificati con un'autorità di certificazione aziendale e il punto di registrazione e il punto proxy di registrazione Configuration Manager. È anche possibile richiedere e installare un certificato computer indipendentemente da Configuration Manager. Questo certificato deve soddisfare i requisiti del certificato Configuration Manager.

Configuration Manager i client Mac verificano sempre la revoca del certificato. Non è possibile disabilitare questa funzione.

Se i client Mac non riescono a individuare l'elenco di revoche di certificati (CRL), non possono connettersi ai sistemi del sito Configuration Manager. Soprattutto per i client Mac in una foresta diversa dall'autorità di certificazione emittente, controllare la progettazione CRL. Assicurarsi che i client Mac possano individuare e scaricare un CRL.

Prima di installare il client Configuration Manager in un computer Mac, decidere come installare il certificato client:

• Usare Configuration Manager registrazione usando lo strumento CMEnroll. Il processo di registrazione non supporta il rinnovo automatico del certificato. Registrare nuovamente i computer Mac prima della scadenza del certificato.

• Usare una richiesta di certificato e un metodo di installazione indipendente da Configuration Manager.

Per altre informazioni sui requisiti del certificato client Mac, vedere Requisiti del certificato PKI per Configuration Manager.

I client Mac vengono assegnati automaticamente al sito Configuration Manager che li gestisce. I client Mac vengono installati come client solo Internet, anche se la comunicazione è limitata alla Intranet. Questa configurazione significa che comunicano con i punti di gestione e i punti di distribuzione abilitati per Internet nel sito assegnato. I computer Mac non comunicano con i sistemi del sito esterni al sito assegnato.

Importante

Il client Configuration Manager per macOS non può essere usato per connettersi a un punto di gestione configurato per l'uso di una replica di database.

Distribuire un certificato del server Web nei server del sistema del sito

Se questi sistemi del sito non sono disponibili, distribuire un certificato del server Web nei computer con questi ruoli del sistema del sito:

• Punto di gestione

• Punto di distribuzione

• Punto di registrazione

• Punto proxy di registrazione

Il certificato del server Web deve includere il nome di dominio completo internet specificato nelle proprietà del sistema del sito. Il server non deve essere accessibile da Internet per supportare i computer Mac. Se non è necessaria la gestione client basata su Internet, è possibile specificare il valore fqdn intranet per il nome di dominio completo di Internet.

Specificare il valore fqdn Internet del sistema del sito nel certificato del server Web per il punto di gestione, il punto di distribuzione e il punto proxy di registrazione.

Per altre informazioni su una distribuzione di esempio, vedere Distribuzione del certificato del server Web per i sistemi del sito che eseguono IIS.

Distribuire un certificato di autenticazione client nei server del sistema del sito

Se questi sistemi del sito non lo hanno, distribuire un certificato di autenticazione client nei computer che ospitano questi ruoli del sistema del sito:

• Punto di gestione

• Punto di distribuzione

Per un esempio di distribuzione che crea e installa il certificato client per i punti di gestione, vedere Distribuzione del certificato client per i computer Windows.

Per un esempio di distribuzione che crea e installa il certificato client per i punti di distribuzione, vedere Distribuzione del certificato client per i punti di distribuzione.

Importante

Per distribuire il client nei dispositivi che eseguono macOS Sierra, il nome del soggetto del certificato del punto di gestione deve essere configurato correttamente. Ad esempio, usare il nome di dominio completo del server del punto di gestione.

Preparare il modello di certificato client per Mac

Il modello di certificato deve disporre delle autorizzazioni lettura e registrazione per l'account utente che registra il certificato nel computer Mac.

Per altre informazioni, vedere Distribuzione del certificato client per i computer Mac.

Configurare il punto di gestione e il punto di distribuzione

Configurare i punti di gestione per le opzioni seguenti:

• HTTPS

• Consenti connessioni client da Internet. Questo valore di configurazione è necessario per gestire i computer Mac. Tuttavia, ciò non significa che i server del sistema del sito devono essere accessibili da Internet.

• Consentire ai dispositivi mobili e ai computer Mac di usare questo punto di gestione

I punti di distribuzione non sono necessari per installare il client per Mac. Se si vuole distribuire il software in questi computer dopo l'installazione del client, configurare i punti di distribuzione per consentire le connessioni client da Internet.

Per configurare punti di gestione e punti di distribuzione per supportare i Mac

Prima di avviare questa procedura, assicurarsi di configurare il punto di gestione e il punto di distribuzione con un FQDN Internet. Se questi server non supportano la gestione client basata su Internet, specificare il nome di dominio completo intranet come valore FQDN Internet.

I ruoli del sistema del sito devono trovarsi in un sito primario.

1. Nella console Configuration Manager passare all'area di lavoro Amministrazione, espandere Configurazione sito e selezionare il nodo Server e ruoli del sistema del sito. Selezionare quindi il server con i ruoli del sistema del sito corretti.

2. Nel riquadro dei dettagli selezionare il ruolo Punto di gestione e selezionare Proprietà nella barra multifunzione. Nella finestra Proprietà punto di gestione configurare queste opzioni:

   1. Scegliere HTTPS.

   2. Scegliere Consenti connessioni client solo Internet o Consenti connessioni client Intranet e Internet. Queste opzioni richiedono un FQDN Internet o Intranet.

   3. Scegliere Consenti ai dispositivi mobili e ai computer Mac di usare questo punto di gestione.

   4. Selezionare OK per salvare questa configurazione.

3. Nel riquadro dei dettagli del nodo Ruoli server e del sistema del sito selezionare il ruolo Punto di distribuzione e selezionare Proprietà nella barra multifunzione. Nella finestra Proprietà punto di distribuzione configurare queste opzioni:

   • Scegliere HTTPS.

   • Scegliere Consenti connessioni client solo Internet o Consenti connessioni client Intranet e Internet. Queste opzioni richiedono un FQDN Internet o Intranet.

   • Scegliere Importa certificato, passare al file del certificato del punto di distribuzione client esportato e quindi specificare la password.

4. Ripetere questa procedura per tutti i punti di gestione e i punti di distribuzione nei siti primari che gestiscono i computer Mac.

Configurare il punto proxy di registrazione e il punto di registrazione

Installare entrambi i ruoli nello stesso sito. Non è necessario installarli nello stesso server del sistema del sito o nella stessa foresta di Active Directory.

Per altre informazioni sul posizionamento dei ruoli del sistema del sito e considerazioni, vedere Ruoli del sistema del sito.

Per aggiungere i ruoli del sistema del sito per supportare i computer Mac, vedere Installare i ruoli del sistema del sito.

Nella pagina Selezione ruolo di sistema selezionare Punto proxy di registrazione e Punto di registrazione dall'elenco dei ruoli disponibili.

Installare il punto di Reporting Services

Per altre informazioni, vedere Installare il punto di Reporting Services.

Passaggi successivi

Distribuire il client Configuration Manager nei computer Mac