Condividi tramite


Come installare i client in computer Mac in Configuration Manager

 

Si applica a: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Nota

Le informazioni in questo argomento si applicano a System Center 2012 Configuration Manager SP1 o versioni successive e System Center 2012 R2 Configuration Manager o versioni successive.

L’installazione del client e la gestione dei computer Mac in System Center 2012 Configuration Manager richiedono certificati di infrastruttura a chiave pubblica (PKI).Configuration Manager può chiedere e installare un certificato client utente usando i Servizi certificati Microsoft con un'autorità di certificazione dell'organizzazione (CA) e il punto di registrazione di Configuration Manager e i ruoli del sistema del sito del punto proxy di registrazione. In alternativa, è possibile richiedere e installare un certificato del computer indipendentemente da Configuration Manager se il certificato soddisfa i requisiti per Configuration Manager. I certificati PKI proteggono la comunicazione tra i computer Mac e il sito di Configuration Manager usando l'autenticazione manuale e i trasferimenti di dati crittografati.

System_CAPS_importantImportante

I client Mac di Configuration Manager eseguono sempre il controllo della revoca del certificato. Diversamente dai client di Configuration Manager eseguiti in Windows, non è possibile disattivare questa funzione di controllo dell'elenco di revoche di certificati (CRL).

Se i client Mac non riescono a confermare lo stato di revoca del certificato per un certificato del server poiché non riescono a individuare il CRL, non saranno in grado di connettersi ai sistemi del sito di Configuration Manager, quali i punti di gestione e i punti di distribuzione. Per i client Mac che si trovano in una foresta diversa rispetto a quella dell'autorità di certificazione emittente, controllare la struttura del CRL per verificare che i client Mac siano in grado di individuare e connettersi a un punto di distribuzione dell'elenco di revoche di certificati (CDP) per la connessione dei server del sistema del sito.

Prima di installare il client di Configuration Manager in un computer Mac, stabilire come installare il certificato client:

  • Usare la registrazione di Configuration Manager tramite lo strumento CMEnroll e seguire i passaggi presentati nella sezione successiva di questo argomento. Il processo di registrazione non supporta il rinnovo automatico del certificato, di conseguenza è necessario registrare nuovamente i computer Mac prima della scadenza del certificato installato.

  • Usare una richiesta di certificato e un metodo di installazione indipendente da Configuration Manager. Per questo metodo di installazione, vedere la sezione Usare una richiesta di certificato e un metodo di installazione indipendente da Configuration Manager in questo argomento.

Nota

Per altre informazioni sui requisiti del certificato del client Mac e altri certificati PKI richiesti per supportare i computer Mac, vedere Requisiti dei certificati PKI per Configuration Manager.

I client Mac vengono assegnati automaticamente al sito di Configuration Manager che li gestisce. I client Mac vengono installati come client solo Internet, anche se la comunicazione è limitata alla rete Intranet. In base a questa configurazione client, le comunicazioni avverranno con i ruoli del sistema del sito (punti di gestione e punti di distribuzione) nel sito assegnato quando questi ruoli del sistema del sito vengono configurati per consentire le connessioni client dalla rete Internet. I computer Mac non comunicano con i ruoli del sistema del sito al di fuori del sito assegnato.

System_CAPS_importantImportante

Il client Mac di Configuration Manager non può essere usato per connettersi a un punto di gestione configurato per utilizzare una replica di database. Per informazioni sulle repliche di database, vedere Configurare le repliche di database per i punti di gestione.

Usare le seguenti sezioni per installare, configurare e gestire i computer Mac per Configuration Manager:

  • Passaggi per installare e configurare il client per i computer Mac

    • Procedure aggiuntive per installare e configurare il client per i computer Mac
  • Procedura per aggiornare il client per computer Mac

  • Usare una richiesta di certificato e un metodo di installazione indipendente da Configuration Manager

Passaggi per installare e configurare il client per i computer Mac

Usare la tabella seguente per i passaggi, i dettagli e altre informazioni su come installare e configurare il client per i computer Mac.

System_CAPS_importantImportante

Prima di eseguire questi passaggi, verificare che il computer Mac soddisfi i prerequisiti elencati nella sezione nell'argomento .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Passaggi

Dettagli

Altre informazioni

Passaggio 1: Distribuire un certificato server Web nei server del sistema del sito.

In questi sistemi del sito potrebbe essere già presente questo certificato per altri client di Configuration Manager. In caso contrario, distribuire un certificato server Web per i seguenti computer con i seguenti ruoli del sistema del sito:

  • Punto di gestione

  • Punto di distribuzione

  • Punto di registrazione

  • Punto proxy di registrazione

System_CAPS_importantImportante

Il certificato del server Web deve contenere l'FQDN Internet specificato nelle proprietà del sistema del sito.

Questo non significa che il server deve essere accessibile da Internet per supportare computer Mac. Se non è richiesta la gestione client basata su Internet, è possibile specificare il valore FQDN intranet per FQDN Internet.

Per una distribuzione di esempio che crea e installa questo certificato del server Web, vedere la sezione Distribuzione del certificato del server Web per sistemi del sito che eseguono IIS nell'argomento Esempio dettagliato di distribuzione dei certificati PKI per Configuration Manager: Autorità di certificazione di Windows Server 2008.

System_CAPS_importantImportante

Accertarsi di specificare il valore FQDN Internet del sistema del sito nel certificato server Web per il punto di gestione, il punto di distribuzione e il punto proxy di registrazione.

Passaggio 2: Distribuire un certificato di autenticazione client nei server del sistema del sito.

In questi sistemi del sito potrebbe essere già presente questo certificato per la funzionalità di Configuration Manager. In caso contrario, distribuire un certificato di autenticazione client per i seguenti computer con i seguenti ruoli del sistema del sito:

  • Punto di gestione

  • Punto di distribuzione

Per una distribuzione di esempio che crea e installa il certificato client per i punti di gestione, vedere la sezione Distribuzione del certificato client per computer Windows nell'argomento Esempio dettagliato di distribuzione dei certificati PKI per Configuration Manager: Autorità di certificazione di Windows Server 2008.

Per una distribuzione di esempio che crea e installa il certificato client per i punti di distribuzione, vedere la sezione Distribuzione del certificato client per punti di distribuzione nell'argomento Esempio dettagliato di distribuzione dei certificati PKI per Configuration Manager: Autorità di certificazione di Windows Server 2008.

Passaggio 3: Preparare il modello di certificato client per i computer Mac.

Nota

Per eseguire lo strumento di registrazione di Configuration Manager, è necessario disporre di un account utente Active Directory.

Il modello di certificato deve disporre delle autorizzazioni di lettura e registrazione per l'account utente che registrerà il certificato nel computer Mac.

Vedere la sezione Distribuzione del certificato client per computer Mac nell'argomento Esempio dettagliato di distribuzione dei certificati PKI per Configuration Manager: Autorità di certificazione di Windows Server 2008.

Passaggio 4: Configurare il punto di gestione e il punto di distribuzione.

Configurare i punti di gestione per le seguenti opzioni:

  • HTTPS

  • Consenti le connessioni client da Internet

    Nota

    Questo valore di configurazione è necessario per gestire computer Mac. Tuttavia, non significa che i server del sistema del sito devono essere accessibile da Internet.

  • Consenti ai dispositivi mobili e ai computer Mac l'utilizzo del punto di gestione

Nonostante i punti di distribuzione non siano richiesti per l'installazione del client nei computer Mac, è necessario configurarli per consentire le connessioni client da Internet se si desidera distribuire il software in questi computer dopo l'installazione del client di Configuration Manager.

Vedere la procedura seguente in questo argomento: Passaggio 4: configurazione dei punti di gestione e dei punti di distribuzione per supportare i computer Mac.

Passaggio 5: Configurare il punto proxy di registrazione e il punto di registrazione.

È necessario installare entrambi questi ruoli del sistema del sito nello stesso sito, ma non occorre installarli nello stesso server del sistema del sito o nella stessa foresta Active Directory.

Per altre informazioni sul posizionamento del ruolo del sistema del sito e relative considerazioni, vedere la sezione Pianificazione della posizione di installazione dei ruoli del sistema del sito nella gerarchia nell'argomento Pianificazione dei sistemi del sito in Configuration Manager.

Per configurare il punto proxy di registrazione e il punto di registrazione, vedere la procedura seguente in questo argomento: Passaggio 5: installazione e configurazione dei sistemi del sito di registrazione.

Passaggio 6: Facoltativo:

  • Installare il punto di Reporting Services

Installare il punto di Reporting Services se si desidera eseguire report per i computer Mac.

Per altre informazioni su come installare e configurare il punto di Reporting Services, vedere Configurazione della creazione di report in Configuration Manager.

Passaggio 7: Configurare le impostazioni client per la registrazione.

È necessario usare le impostazioni client predefinite per configurare la registrazione per i computer Mac. È impossibile usare le impostazioni client personalizzate.

Per altre informazioni sulle impostazioni client, vedere Informazioni sulle impostazioni client in Configuration Manager.

Per informazioni su come configurare queste impostazioni client, vedere la procedura seguente in questo argomento: Passaggio 7: configurazione delle impostazioni client per la registrazione.

Passaggio 8: Scaricare i file di origine del client per i client Mac.

Scaricare i file di installazione e quindi installarli sul computer Mac.

Vedere la procedura seguente in questo argomento: Passaggio 8: Scaricare e installare i file del client Mac.

Passaggio 9: Installare il client e registrare il certificato client nel computer Mac.

Quando si usa la registrazione di Configuration Manager, è necessario prima installare il client usando l'applicazione Ccmsetup e quindi registrare il certificato client usando lo strumento CMEnroll.

Vedere la procedura seguente in questo argomento: Passaggio 9: Installazione del client e registrazione del certificato usando lo strumento CMEnroll nel computer Mac.

Procedure aggiuntive per installare e configurare il client per i computer Mac

Usare le seguenti informazioni quando i passaggi indicati nella tabella precedente richiedono procedure aggiuntive.

Passaggio 4: configurazione dei punti di gestione e dei punti di distribuzione per supportare i computer Mac

Questa procedura consente di configurare i punti di gestione e punti di distribuzione esistenti per supportare i computer Mac. Prima di iniziare questa procedura, assicurarsi che il server del sistema del sito su cui sono in esecuzione il punto di gestione e di distribuzione siano configurati con un FQDN Internet. Se questi server del sistema del sito non supportano la gestione client basata su Internet, è possibile specificare il valore FQDN intranet come valore FQDN Internet. Inoltre, questi ruoli del sistema del sito devono trovarsi in un sito primario.

Per configurare i punti di gestione e i punti di distribuzione per supportare i computer Mac

  1. Nella console di Configuration Manager, fare clic su Amministrazione.

  2. Nell'area di lavoro Amministrazione, espandere Configurazione del sito, selezionare Server e ruoli del sistema del sito e selezionare il server che ospita i ruoli del sistema del sito da configurare.

  3. Nel riquadro dei dettagli, fare clic con il pulsante destro del mouse su Punto di gestione, quindi su Proprietà ruolo e nella finestra di dialogo Proprietà punto di gestione configurare le seguenti opzioni e fare clic su OK:

    1. Selezionare HTTPS.

    2. Selezionare Consenti solo connessione client Internet o Consenti connessione client intranet e Internet. Queste opzioni richiedono la specifica di un FQDN Internet nelle proprietà del sistema del sito, anche se il server del sistema del sito non sarà accessibile da Internet.

    3. Selezionare Consenti ai dispositivi mobili e ai computer Mac l'utilizzo del punto di gestione.

  4. Nel riquadro dei dettagli, fare clic con il pulsante destro del mouse su Punto di distribuzione, quindi su Proprietà ruolo e nella finestra di dialogo Proprietà punto di distribuzione configurare le seguenti opzioni e fare clic su OK:

    - Selezionare **HTTPS**.
    
    - Selezionare **Consenti solo connessione client Internet** o **Consenti connessione client intranet e Internet**. Queste opzioni richiedono la specifica di un FQDN Internet nelle proprietà del sistema del sito, anche se il server del sistema del sito non sarà accessibile da Internet.
    
    - Fare clic su **Importa certificato**, selezionare il file del certificato del punto di distribuzione client esportato, quindi specificare la password.
    
  5. Ripetere i passaggi da 2 a 4 di questa procedura per tutti i punti di gestione e i punti di distribuzione dei siti primari che verranno usati con i computer Mac.

Passaggio 5: installazione e configurazione dei sistemi del sito di registrazione

Queste procedure consentono di configurare i ruoli del sistema del sito per supportare i computer Mac. Scegliere una di queste procedure a seconda che si installi un nuovo server del sistema del sito per supportare i computer Mac oppure si usi un server del sistema del sito esistente:

Per installare e configurare i sistemi del sito di registrazione: nuovo server del sistema del sito

  1. Nella console di Configuration Manager fare clic su Amministrazione.

  2. Nell'area di lavoro Amministrazione espandere Configurazione del sito e fare clic su Server e ruoli del sistema del sito

  3. Nella scheda Home, nel gruppo Crea, fare clic su Crea server di sistema sito.

  4. Nella pagina Generale specificare le impostazioni generali per il sistema del sito e quindi fare clic su Avanti.

    System_CAPS_importantImportante

    Accertarsi di specificare un valore per l'FQDN Internet, anche se il server del sistema del sito non sarà accessibile da Internet. Se non si dispone di un FQDN Internet perché il server del sistema del sito non sarà accessibile da Internet, è possibile specificare il valore FQDN intranet come FQDN Internet. I computer Mac si connettono sempre all'FQDN Internet, anche quando si trovano in Intranet.

  5. Nella pagina Selezione ruolo del sistema, selezionare Punto proxy di registrazione e Punto di registrazione dall'elenco dei ruoli disponibili, quindi fare clic su Avanti.

  6. Nella pagina Punto proxy di registrazione, rivedere le impostazioni ed effettuare tutte le modifiche necessarie, quindi fare clic su Avanti.

  7. Nella pagina Impostazioni del punto di registrazione, rivedere le impostazioni ed effettuare tutte le modifiche necessarie, quindi fare clic su Avanti.

  8. Completare la procedura guidata.

Per installare e configurare i sistemi del sito di registrazione: server del sistema del sito esistente

  1. Nella console di Configuration Manager, fare clic su Amministrazione.

  2. Nell'area di lavoro Amministrazione espandere Configurazione del sito, selezionare Server e ruoli del sistema del sito e quindi selezionare il server che si desidera usare per supportare i computer Mac.

  3. Nella scheda Home, nel gruppo Crea, fare clic su Aggiungi ruoli del sistema del sito.

  4. Nella pagina Generale specificare le impostazioni generali per il sistema del sito e quindi fare clic su Avanti.

    System_CAPS_importantImportante

    Accertarsi di specificare un valore per l'FQDN Internet, anche se il server del sistema del sito non sarà accessibile da Internet. Se non si dispone di un FQDN Internet perché il server del sistema del sito non sarà accessibile da Internet, è possibile specificare il valore FQDN intranet come FQDN Internet. I computer Mac si connettono sempre all'FQDN Internet, anche quando si trovano in Intranet.

  5. Nella pagina Selezione ruolo del sistema, selezionare Punto proxy di registrazione e Punto di registrazione dall'elenco dei ruoli disponibili, quindi fare clic su Avanti.

  6. Nella pagina Punto proxy di registrazione, rivedere le impostazioni ed effettuare tutte le modifiche necessarie, quindi fare clic su Avanti.

  7. Nella pagina Impostazioni del punto di registrazione, rivedere le impostazioni ed effettuare tutte le modifiche necessarie, quindi fare clic su Avanti.

  8. Completare la procedura guidata.

Passaggio 7: configurazione delle impostazioni client per la registrazione

Questo passaggio è necessario affinché Configuration Manager richieda e installi il certificato nel computer Mac.

Per configurare le impostazioni client predefinite per Configuration Manager per registrare i certificati per i computer Mac

  1. Nella console di Configuration Manager, fare clic su Amministrazione.

  2. Nell'area di lavoro Amministrazione fare clic su Impostazioni client.

  3. Fare clic su Impostazioni client predefinite.

    System_CAPS_importantImportante

    È impossibile usare un'impostazione client personalizzata per la configurazione della registrazione. È necessario usare le impostazioni client predefinite.

  4. Nella scheda Home, nel gruppo Proprietà, fare clic su Proprietà.

  5. Selezionare la sezione Registrazione e quindi configurare le seguenti impostazioni utente:

    1. Consentire agli utenti di registrare i dispositivi mobili e i computer Mac:  

    2. Profilo di registrazione: Fare clic su Imposta profilo.

  6. Nella finestra di dialogo Profilo di registrazione del dispositivo mobile, fare clic su Crea.

  7. Nella finestra di dialogo Crea profilo di registrazione inserire un nome per questo profilo di registrazione e quindi configurare il Codice del sito di gestione. Selezionare il sito primario di Configuration Manager SP1 che contiene i punti di gestione che gestiranno questi computer Mac.

    Nota

    Se è impossibile selezionare il sito, verificare che almeno un punto di gestione nel sito sia configurato per supportare i dispositivi mobili.

  8. Fare clic su Aggiungi.

  9. Nella finestra di dialogo Aggiungi autorità di certificazione per dispositivi mobili, selezionare il server dell'autorità di certificazione (CA) che emetterà i certificati per i computer Mac, quindi fare clic su OK.

  10. Nella finestra di dialogo Crea profilo di registrazione, selezionare il modello di certificato del computer Mac creato nel Passaggio 3, quindi fare clic su OK.

  11. Fare clic su OK per chiudere la finestra di dialogo Profilo di registrazione, quindi fare clic su OK per chiudere la finestra di dialogo Impostazioni client predefinite.

    System_CAPS_tipSuggerimento

    Se si desidera modificare l'intervallo dei criteri client, usare l'impostazione client Intervallo di polling dei criteri client nel gruppo di impostazione client Criteri client.

Tutti gli utenti verranno configurati con queste impostazioni al successivo download dei criteri client. Per avviare il recupero di criteri per un unico client, vedere la sezione Avviare il recupero criteri per un client di Configuration Manager nell'argomento Come gestire i client in Configuration Manager.

Oltre alle impostazioni client di registrazione, assicurarsi di aver configurato le seguenti impostazioni del dispositivo client di Configuration Manager:

Nota

Per altre informazioni sulle impostazioni client di Configuration Manager, vedere Come configurare le impostazioni client in Configuration Manager.

Passaggio 8: Scaricare e installare i file del client Mac

È necessario scaricare e installare i seguenti programmi prima di poter installare e gestire il client di Configuration Manager nei computer Mac:

  • Ccmsetup: usare questa applicazione per installare il client di Configuration Manager nei computer Mac dell'organizzazione.

  • CMDiagnostics: usare questo strumento per raccogliere informazioni diagnostiche relative al client di Configuration Manager nei computer Mac dell'organizzazione.

  • CMUninstall: usare questo strumento per disinstallare il client di Configuration Manager dai computer Mac dell'organizzazione.

  • CMAppUtil: usare questo strumento per convertire i pacchetti di applicazioni Apple in un formato che possa essere distribuito come applicazione di Configuration Manager.

  • CMEnroll: usare questo strumento per richiedere e installare il certificato client per un computer Mac, in modo da poter quindi installare il client di Configuration Manager.

System_CAPS_importantImportante

Quando si installa un nuovo client per i computer Mac, può essere necessario installare anche gli aggiornamenti di Configuration Manager per riflettere le nuove informazioni client nella console di Configuration Manager. Per informazioni aggiornate, vedere la sezione nell'argomento .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Per scaricare e installare i file del client Mac OS X

  1. Scaricare il pacchetto di file del client Mac OS X, ConfigmgrMacClient.msi e salvarlo in un computer con sistema operativo Windows.

    Questo file non è incluso nel supporto di installazione di Configuration Manager. È possibile scaricare questo file dall'Area download Microsoft per Configuration Manager SP1 e dall'Area download Microsoft per System Center 2012 R2 Configuration Manager.

  2. Nel computer Windows, eseguire il file ConfigmgrMacClient.msi appena scaricato per estrarre il pacchetto del client Mac Macclient.dmg in una cartella sul disco locale (per impostazione predefinita C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client\).

  3. Copiare il file Macclient.dmg in una cartella sul computer Mac.

  4. Nel computer Mac, eseguire il file Macclient.dmg appena scaricato per estrarre i file in una cartella sul disco locale.

  5. Nella cartella, assicurarsi che i file Ccmsetup e CMClient.pkg vengano estratti e che venga creata una cartella denominata Strumenti che contenga gli strumenti CMDiagnostics, CMUninstall, CMAppUtil e CMEnroll.

Passaggio 9: Installazione del client e registrazione del certificato usando lo strumento CMEnroll nel computer Mac

Questa procedura installa il client, quindi usa lo strumento CMEnroll per richiedere e installare il certificato client per un computer Mac, in modo da poter quindi gestire questo computer usando Configuration Manager.

Per System Center 2012 R2 Configuration Manager e versioni successive: È possibile registrare il client usando la registrazione guidata computer Mac senza dover usare lo strumento CMEnroll. Per altre informazioni, vedere la procedura sottostante.

Per installare il client e registrare il certificato usando lo strumento CMEnroll

  1. Nel computer Mac, spostarsi nella cartella in cui è stato estratto il contenuto del file Macclient.dmg scaricato dall'Area download Microsoft.

  2. Immettere la seguente riga di comando: sudo ./ccmsetup

  3. Attendere fino a visualizzare il messaggio Installazione completata. Sebbene il programma di installazione visualizzi un messaggio di riavvio necessario immediato, non riavviare ma andare al passaggio successivo.

  4. Dalla cartella Strumenti nel computer Mac, digitare quanto segue: sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'nome utente'>

    Nota

    In System Center 2012 R2 Configuration Manager, dopo l'installazione del client, viene avviata la registrazione guidata computer Mac per semplificare la registrazione del computer Mac. Per registrare il client con questo metodo, vedere Per registrare il client usando la registrazione guidata computer Mac (solo per System Center 2012 R2 Configuration Manager) in questo argomento.

    Viene quindi richiesto di digitare la password per l'account utente di Active Directory.

    System_CAPS_importantImportante

    Quando si immette questo comando, vengono di fatto richieste due password: La prima richiesta è relativa all'account utente con privilegi avanzati per eseguire il comando. La seconda richiesta è relativa all'account utente di Active Directory. L'aspetto delle due richieste è identico, quindi accertarsi di specificarli nella sequenza corretta.

    Il nome utente può essere nei seguenti formati:

    - 'dominio\\nome'. Ad esempio: 'contoso\\mnorth'
    
    - 'utente@dominio'. Ad esempio: 'mnorth@contoso.com'
    

    Il nome utente e la relativa password devono corrispondere a un account utente Active Directory a cui sono concesse la autorizzazioni di Lettura e Registrazione nel modello di certificato del client Mac.

    Esempio: se il server del punto proxy di registrazione è denominato server02.contoso.com e a un nome utente di contoso\mnorth sono state concesse le autorizzazioni per il modello di certificato client Mac, digitare quanto segue: sudo ./CMEnroll -s server02.contoso.com –ignorecertchainvalidation -u 'contoso\mnorth'

    System_CAPS_importantImportante

    Se il nome utente contiene i caratteri <>"+=, la registrazione avrà esito negativo.

    Per risolvere questo problema, ottenere un certificato fuori banda con un nome utente che non contenga tali caratteri.

    Nota

    Per un'esperienza utente più fluida, è possibile eseguire lo script dei passaggi e comandi di installazione, in modo che gli utenti debbano fornire solo il nome utente e la password.

  5. Attendere fino a visualizzare il messaggio Registrazione completata.

  6. Solo per Configuration Manager SP1: Per limitare il certificato registrato in Configuration Manager, sul computer Mac, aprire una finestra terminale e apportare le seguenti modifiche:

    1. Immettere il comando sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. Nella finestra di dialogo Accesso Portachiavi nella sezione Portachiavi, fare clic su Sistema, quindi nella sezione Categoria fare clic su Chiavi.

    3. Espandere le chiavi per visualizzare i certificati client. Dopo aver identificato il certificato con una chiave privata appena installata, fare doppio clic sulla chiave.

    4. Nella scheda Controllo di accesso selezionare Conferma prima di consentire l'accesso.

    5. Passare a /Library/Application Support/Microsoft/CCM, selezionare CCMClient, quindi fare clic su Aggiungi.

    6. Fare clic su Salva modifiche e chiudere la finestra di dialogo Accesso portachiavi.

  7. Riavviare il computer Mac.

Verificare che l'installazione client sia avvenuta correttamente aprendo l'elemento Configuration Manager in Preferenze di Sistema nel computer Mac. È possibile inoltre aggiornare e visualizzare la raccolta Tutti i sistemi per confermare che il computer Mac venga visualizzato in questa raccolta come client gestito.

System_CAPS_tipSuggerimento

Per risolvere qualsiasi tipo di problema con il client Mac, è possibile usare il programma CMDiagnostics incluso nel pacchetto del client Mac OS X, per raccogliere le seguenti informazioni diagnostiche:

  • Un elenco dei processi in esecuzione

  • La versione del sistema operativo Mac OS X

  • Le segnalazioni di arresto anomalo del Mac OS X relative al client di Configuration Manager incluse CCM*.crash e System Preference.crash.

  • Il file della distinta base (BOM) e dell'elenco delle proprietà (.plist) creato dall'installazione client di Configuration Manager.

  • Il contenuto della cartella /Library/Application Support/Microsoft/CCM/Logs.

Le informazioni raccolte da CmDiagnostics vengono aggiunte a un file zip che viene salvato sul desktop del computer e denominato <hostname>-<data e ora>.zip.

Per registrare il client usando la registrazione guidata computer Mac (solo per System Center 2012 R2 Configuration Manager)

  1. Dopo aver completato l'installazione del client viene avviata la registrazione guidata computer. Fare clic su Avanti per proseguire oltre la pagina di benvenuto.

    Nota

    Se la procedura guidata non si apre oppure se viene chiusa in modo accidentale, fare clic su Registra dalla pagina delle preferenze Configuration Manager per aprire la procedura guidata.

  2. Nella pagina successiva della procedura guidata specificare le informazioni seguenti:

    - **Nome utente**: è possibile scegliere uno dei seguenti formati:
    
        - 'dominio\\nome'. Ad esempio: 'contoso\\mnorth'
    
        - 'utente@dominio'. Ad esempio: 'mnorth@contoso.com'
    
          <div class="alert">
    
          <table>
          <colgroup>
          <col style="width: 100%" />
          </colgroup>
          <thead>
          <tr class="header">
          <th><img src="images/Hh221339.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Importante</th>
          </tr>
          </thead>
          <tbody>
          <tr class="odd">
          <td><p>Se si usa un indirizzo di posta elettronica per compilare il campo <strong>Nome utente</strong>, il nome di dominio dell'indirizzo di posta elettronica e il nome predefinito del server del punto proxy di registrazione vengono usati Configuration Manager da per compilare automaticamente il campo <strong>Nome server</strong>. Se il nome di dominio e il nome server non corrispondono al nome del server del punto proxy di registrazione, è necessario consigliare il nome corretto da usare, in modo da poterlo inserire durante la registrazione dei computer Mac.</p></td>
          </tr>
          </tbody>
          </table>
    
          </div>
    
      Il nome utente e la relativa password devono corrispondere a un account utente Active Directory a cui sono concesse la autorizzazioni di Lettura e Registrazione nel modello di certificato del client Mac.
    
    - **Password**: immettere una password corrispondente per il nome utente specificato.
    
    - **Nome server**: immettere il nome del server del punto proxy di registrazione.
    
  3. Fare clic su Avanti per continuare, quindi completare la procedura guidata.

Disinstallazione del client Mac

Se si desidera disinstallare il client Mac, usare lo script CMUninstall che viene fornito con i file del client Mac scaricati dal Web. Usare la seguente procedura per disinstallare il client di Configuration Manager dai computer Mac.

Per disinstallare il client Mac

  1. In un computer Mac, aprire una finestra terminale e spostarsi nella cartella in cui è stato estratto il contenuto del file macclient.dmg scaricato dall'Area download Microsoft.

  2. Spostarsi nella cartella Strumenti e immettere la seguente riga di comando:

    ./CMUninstall -c

    Nota

    La proprietà – c indica alla disinstallazione del client di rimuovere anche i registri di arresto anomalo del client e i file di registro. Questa operazione è facoltativa, ma una procedura consigliata per evitare confusione se si reinstalla successivamente il client.

  3. Se necessario, rimuovere manualmente il certificato di autenticazione client usato da Configuration Manager o revocarlo. CMUnistall non rimuove né revoca questo certificato.

Rinnovo del certificato del client Mac

Per rinnovare il certificato del client Mac, usare uno dei seguenti metodi:

  • Rinnovo del certificato del client Mac mediante il Rinnovo guidato del certificato (solo System Center 2012 R2 Configuration Manager)

  • Rinnovo manuale del certificato del client Mac

Rinnovo del certificato del client Mac mediante il Rinnovo guidato del certificato (solo System Center 2012 R2 Configuration Manager)

Usare la procedura seguente per configurare e usare il Rinnovo guidato del certificato in System Center 2012 R2 Configuration Manager.

Rinnovare il certificato del client Mac usando il Rinnovo guidato del certificato
  1. Configurare i seguenti valori nel file ccmclient.plist che controllano quando si apre il Rinnovo guidato del certificato:

    System_CAPS_importantImportante

    È necessario configurare questi valori come stringhe. Se i valori vengono configurati come tipi di dati integer (usando la proprietà –int), non verranno letti.

    - **RenewalPeriod1**: specifica, in secondi, il primo periodo di rinnovo in cui gli utenti possono rinnovare il certificato. Il valore predefinito è 3888000 secondi (45 giorni).
    
      <div class="alert">
    
    
      > [!NOTE]
      > <P>Se <STRONG>RenewalPeriod1</STRONG> è configurato ed è superiore o uguale a 300 secondi, verrà usato il valore configurato.&nbsp; Se il valore configurato è maggiore di 0 e minore di 300 secondi, verrà usato il valore predefinito di 45 giorni.</P>
    
    
      </div>
    
    - **RenewalPeriod2**: specifica, in secondi, il secondo periodo di rinnovo in cui gli utenti possono rinnovare il certificato. Il valore predefinito è 259200 secondi (3 giorni).
    
      <div class="alert">
    
    
      > [!NOTE]
      > <P>Se <STRONG>RenewalPeriod2</STRONG> è configurato ed è superiore o uguale a 300 secondi ed è inferiore o uguale a <STRONG>RenewalPeriod1</STRONG>, verrà usato il valore configurato. Se <STRONG>RenewalPeriod1</STRONG> è maggiore di 3 giorni, verrà usato un valore di 3 giorni per <STRONG>RenewalPeriod2</STRONG>.&nbsp; Se <STRONG>RenewalPeriod1</STRONG> è minore di 3 giorni, <STRONG>RenewalPeriod2</STRONG> viene impostato sullo stesso valore di <STRONG>RenewalPeriod1</STRONG>.</P>
    
    
      </div>
    
    - **RenewalReminderInterval1**: specifica, in secondi, la frequenza con la quale la procedura guidata di rinnovo certificato verrà visualizzata agli utenti durante il primo periodo di rinnovo. Il valore predefinito è 86.400 secondi (1 giorno).
    
      <div class="alert">
    
    
      > [!NOTE]
      > <P>Se <STRONG>RenewalReminderInterval1</STRONG> è superiore a 300 secondi e inferiore al valore configurato per <STRONG>RenewalPeriod1</STRONG>, verrà usato il valore configurato. In caso contrario, verrà usato il valore predefinito di 1 giorno.</P>
    
    
      </div>
    
    - **RenewalReminderInterval2**: specifica, in secondi, la frequenza con la quale il Rinnovo guidato del certificato verrà visualizzato agli utenti durante il secondo periodo di rinnovo. Il valore predefinito è 28.800 secondi (8 ore).
    
      <div class="alert">
    
    
      > [!NOTE]
      > <P>Se <STRONG>RenewalReminderInterval2</STRONG> è superiore a 300 secondi, inferiore o uguale a <STRONG>RenewalReminderInterval1</STRONG> e inferiore o uguale a <STRONG>RenewalPeriod2</STRONG>, verrà usato il valore configurato.&nbsp;&nbsp;In caso contrario, verrà usato un valore di 8 ore.</P>
    
    
      </div>
    

    Esempio: Se vengono mantenuti i valori predefiniti, 45 giorni prima della scadenza del certificato, la procedura guidata si aprirà ogni 24 ore.  Entro 3 giorni del certificato in scadenza, la procedura guidata si aprirà ogni 8 ore.

    Esempio: Usare la riga di comando seguente o uno script per impostare il primo periodo di rinnovo a 20 giorni.

    sudo defaults write com.microsoft.ccmclient RenewalPeriod1 1728000

  2. Quando si apre il Rinnovo guidato del certificato, i campi Nome utente e Nome server verranno generalmente prealimentati e l'utente necessiterà soltanto di immettere una password per rinnovare il certificato.

    Nota

    Se la procedura guidata non si apre oppure se questa viene chiusa in modo accidentale, fare clic su Rinnova dalla pagina delle preferenze Configuration Manager per aprire la procedura guidata.

Rinnovo manuale del certificato del client Mac

Il periodo di validità tipico per il certificato client Mac è 1 anno.Configuration Manager non rinnova automaticamente il certificato chiesto chiede durante la registrazione, quindi è necessario usare la procedura seguente per rinnovare il certificato.

System_CAPS_importantImportante

Se il certificato scade, è necessario disinstallare, reinstallare e quindi registrare nuovamente il client Mac.

Questa procedura rimuove l'SMSID, necessario per richiedere un nuovo certificato per lo stesso computer Mac. Dopo la richiesta, il nuovo certificato viene usato automaticamente da Configuration Manager.

System_CAPS_importantImportante

Quando si rimuove e sostituisce l'SMSID del client, tutte le cronologie client archiviate, come l'inventario, vengono eliminate dopo aver eliminato il client dalla console di Configuration Manager.

Rinnovare il certificato del client Mac manualmente

  1. Creare una raccolta dispositivi per i computer Mac che devono rinnovare i certificati utente, quindi aggiungere i computer Mac alla raccolta.

    System_CAPS_warningAvviso

    Configuration Manager non monitora il periodo di validità del certificato che registra per i computer Mac. È necessario monitorarlo indipendentemente da Configuration Manager per identificare i computer Mac da aggiungere a questa raccolta.

  2. Nell'area di lavoro Asset e conformità, avviare la Creazione guidata dell'elemento di configurazione.

  3. Nella pagina Generale della procedura guidata specificare le informazioni seguenti:

    - **Nome:** **Rimuovere SMSID per Mac**
    
    - **Tipo:** **Mac OS X**
    
  4. Nella pagina Piattaforme supportate della procedura guidata, assicurarsi che siano selezionate tutte le versioni di Mac OS X.

  5. Nella pagina Impostazioni della procedura guidata fare clic su Nuovo, quindi nella finestra di dialogo Crea impostazione specificare le informazioni seguenti:

    - **Nome:** **Rimuovere SMSID per Mac**
    
    - **Tipo di impostazione:** **Script**
    
    - **Tipo di dati:** **String**
    
  6. Nella finestra di dialogo Crea impostazione, per Script di individuazione, fare clic su Aggiungi script per specificare uno script che individui i computer Mac con un SMSID configurato.

  7. Nella finestra di dialogo Modifica script di individuazione, immettere il seguente script della shell:

      defaults read com.microsoft.ccmclient SMSID
    
  8. Fare clic su OK per chiudere la finestra di dialogo Modifica script di individuazione.

  9. Nella finestra di dialogo Crea impostazione, per Script di monitoraggio e aggiornamento (facoltativo), fare clic su Aggiungi script per specificare uno script che rimuova l'SMSID quando lo rileva su computer Mac.

  10. Nella finestra di dialogo Crea script di monitoraggio e aggiornamento, immettere il seguente script della shell:

     defaults delete com.microsoft.ccmclient SMSID
    
  11. Fare clic su OK per chiudere la finestra di dialogo Crea script di monitoraggio e aggiornamento.

  12. Nella pagina Regole di conformità della procedura guidata fare clic su Nuovo, quindi nella finestra di dialogo Crea regola specificare le informazioni seguenti:

    • Nome: Rimuovere SMSID per Mac

    • Impostazione selezionata: Fare clic su Sfoglia, quindi selezionare lo script di individuazione specificato in precedenza.

    • Nel campo i seguenti valori, immettere Il dominio/coppia predefinita di (com.microsoft.ccmclient, SMSID) non esiste.

    • Abilitare l'opzione Eseguire lo script di monitoraggio e aggiornamento specificato quando l'impostazione non è conforme.

  13. Completare la Creazione guidata dell'elemento di configurazione.

  14. Creare una linea di base della configurazione che contenga l'elemento di configurazione appena creato e lo distribuisca nella raccolta dispositivi creata nel Passaggio 1.

    Per altre informazioni su come creare e distribuire le linee di base della configurazione, vedere Come creare configurazioni di base per le impostazioni di conformità in Configuration Manager e Come distribuire configurazioni di base in Configuration Manager.

  15. Nei computer Mac con l'SMSID rimosso, eseguire il comando seguente per installare un nuovo certificato:

     sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'> 
    

    Se richiesto, fornire la password per l'account utente con privilegi avanzati per eseguire il comando, quindi la password per l'account utente di Active Directory.

  16. Solo per Configuration Manager SP1: Per limitare il certificato registrato in Configuration Manager, sul computer Mac, aprire una finestra terminale e apportare le seguenti modifiche:

    1. Immettere il comando sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. Nella finestra di dialogo Accesso Portachiavi nella sezione Portachiavi, fare clic su Sistema, quindi nella sezione Categoria fare clic su Chiavi.

    3. Espandere le chiavi per visualizzare i certificati client. Dopo aver identificato il certificato con una chiave privata appena installata, fare doppio clic sulla chiave.

    4. Nella scheda Controllo di accesso selezionare Conferma prima di consentire l'accesso.

    5. Passare a /Library/Application Support/Microsoft/CCM, selezionare CCMClient, quindi fare clic su Aggiungi.

    6. Fare clic su Salva modifiche e chiudere la finestra di dialogo Accesso portachiavi.

  17. Riavviare il computer Mac.

Procedura per aggiornare il client per computer Mac

Per System Center 2012 R2 Configuration Manager e versioni successive:

Usare la tabella seguente per i passaggi, i dettagli e altre informazioni su come aggiornare il client per i computer Mac usando un'applicazione di Configuration Manager. In alternativa, è anche possibile scaricare il file di installazione del client Mac, copiarlo in un percorso di rete condiviso o in una cartella locale del computer Mac, quindi fornire agli utenti le istruzioni per eseguire l'installazione manualmente.

Nota

Prima di eseguire questi passaggi, verificare che il computer Mac soddisfi i prerequisiti elencati nella sezione nell'argomento .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Passaggi

Dettagli

Altre informazioni

Passaggio 1: Scaricare il file di installazione del client Mac più recente da Area download Microsoft

Il client Mac per Configuration Manager non viene fornito sul supporto di installazione di Configuration Manager e deve essere scaricato da Area download Microsoft. I file di installazione del client Mac sono contenuti in un file Windows Installer denominato ConfigmgrMacClient.msi.

È possibile scaricare questo file dall'Area download Microsoft per Configuration Manager SP1 e dall'Area download Microsoft per System Center 2012 R2 Configuration Manager.

Passaggio 2: Eseguire il file di installazione scaricato per creare il file di installazione del client Mac.

Su un computer che esegue Windows, eseguire il file ConfigmgrMacClient.msi scaricato per decomprimere il file di installazione del client Mac, denominato Macclient.dmg. Per impostazione predefinita, questo file si trova nella cartella C:\Programmi (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client del computer Windows dopo che i file sono stati decompressi.

Nessuna informazione aggiuntiva.

Passaggio 3: Estrarre i file di installazione del client.

Copiare il file Macclient.dmg in una condivisione di rete o in una cartella locale su un computer Mac. Dal computer Mac, montare e quindi aprire il file Macclient.dmg e copiare i file in una cartella del computer Mac.

Nessuna informazione aggiuntiva.

Passaggio 4: Creare un file con estensione cmmac che può essere utilizzato per creare un'applicazione.

Usare lo strumento CMAppUtil (disponibile nella cartella Strumenti dei file di installazione del client Mac) per creare un file .cmmac dal pacchetto di installazione client. Questo file verrà usato per creare l'applicazione di Configuration Manager.

Copiare il nuovo file CMClient.pkg.cmmac in un percorso disponibile per il computer che esegue la console di Configuration Manager.

Per altre informazioni, vedere la sezione Passaggio 1: Preparare le applicazioni Mac per Configuration Manager nell'argomento Come creare e distribuire applicazioni per computer Mac in Configuration Manager.

Passaggio 5: Creare e distribuire un'applicazione di Configuration Manager contenente i file del client Mac.

Nella console di Configuration Manager, creare un'applicazione dal file CMClient.pkg.cmmac che contiene i file di installazione client.

Distribuire l'applicazione nei computer Mac della gerarchia.

Per altre informazioni, vedere Come creare e distribuire applicazioni per computer Mac in Configuration Manager.

Passaggio 6: Installazione del client più recente.

Agli utenti dei client Mac verrà richiesto di acquisire e installare un aggiornamento del client di Configuration Manager. Al termine, è necessario riavviare il computer Mac.

Dopo il riavvio del computer, viene eseguita automaticamente la registrazione guidata computer per richiedere un nuovo certificato utente.

Se non si usa la registrazione di Configuration Manager ma si installa il certificato client indipendentemente da Configuration Manager, vedere Aggiornamento del client nella sezione Usare una richiesta di certificato e un metodo di installazione indipendente da Configuration Manager di questo argomento.

Usare una richiesta di certificato e un metodo di installazione indipendente da Configuration Manager

Quando non si usa la registrazione di Configuration Manager, ma si richiede e installa il certificato client indipendentemente da Configuration Manager, i passaggi di configurazione sono leggermente differenti:

  1. Eseguire i passaggi 1, 2, 4, 6 (facoltativo) e 8.

  2. Non eseguire i passaggi 3, 5, 7 e 9.

  3. Installare il client usando le seguenti istruzioni.

Per installare il certificato client indipendentemente da Configuration Manager e installare il client

  1. Per installare il certificato client indipendentemente da Configuration Manager, usare le istruzioni allegate al metodo di distribuzione del certificato scelto per richiedere e installare il certificato client nel computer Mac.

  2. Spostarsi nella cartella in cui è stato estratto il contenuto del file macclient.dmg scaricato dall'Area download Microsoft.

  3. Immettere la riga di comando seguente: sudo ./ccmsetup –MP <FQDN Internet punto di gestione> -SubjectName <valore oggetto certificato>

    System_CAPS_importantImportante

    Il valore dell'oggetto certificato distingue tra maiuscole e minuscole, quindi digitarlo esattamente come appare nei dettagli del certificato.

    Esempio: Se il FWDN Internet presente nelle proprietà del sistema del sito è server03.contoso.com e il certificato del client Mac ha il FQDN di mac12.contoso.com come nome comune nell'oggetto certificato, digitare: sudo ./ccmsetup –MP server03.contoso.com –SubjectName mac12.contoso.com

  4. Attendere fino a visualizzare il messaggio Installazione completata, quindi riavviare il computer Mac.

  5. Per assicurarsi che questo certificato sia accessibile da Configuration Manager, sul computer Mac, aprire una finestra terminale ed effettuare le seguenti modifiche:

    1. Immettere il comando sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. Nella finestra di dialogo Accesso Portachiavi nella sezione Portachiavi, fare clic su Sistema, quindi nella sezione Categoria fare clic su Chiavi.

    3. Espandere le chiavi per visualizzare i certificati client. Dopo aver identificato il certificato con una chiave privata appena installata, fare doppio clic sulla chiave.

    4. Nella scheda Controllo di accesso selezionare Conferma prima di consentire l'accesso.

    5. Passare a /Library/Application Support/Microsoft/CCM, selezionare CCMClient, quindi fare clic su Aggiungi.

    6. Fare clic su Salva modifiche e chiudere la finestra di dialogo Accesso portachiavi.

  6. Se si dispone di più certificati contenenti lo stesso valore soggetto, specificare il numero di serie del certificato per identificare il certificato da usare per il client di Configuration Manager. A tale scopo, usare il comando seguente: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<serial number>"

    Ad esempio: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  7. Per limitare questo certificato a Configuration Manager, sul computer Mac, aprire una finestra terminale e apportare le seguenti modifiche:

    1. Immettere il comando sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. Nella finestra di dialogo Accesso Portachiavi nella sezione Portachiavi, fare clic su Sistema, quindi nella sezione Categoria fare clic su Chiavi.

    3. Espandere le chiavi per visualizzare i certificati client. Dopo aver identificato il certificato con una chiave privata appena installata, fare doppio clic sulla chiave.

    4. Nella scheda Controllo di accesso selezionare Conferma prima di consentire l'accesso.

    5. Passare a /Library/Application Support/Microsoft/CCM, selezionare CCMClient, quindi fare clic su Aggiungi.

    6. Fare clic su Salva modifiche e chiudere la finestra di dialogo Accesso portachiavi.

Verificare che l'installazione client sia avvenuta correttamente aprendo l'elemento Configuration Manager in Preferenze di Sistema nel computer Mac. È possibile inoltre aggiornare e visualizzare la raccolta Tutti i sistemi per confermare che il computer Mac venga visualizzato in questa raccolta come client gestito.

Rinnovo del certificato del client Mac

Attenersi alla seguente procedura prima di rinnovare il certificato del computer nei computer Mac.

Questa procedura rimuove l'SMSID, che è necessario affinché il client usi un certificato nuovo o rinnovato nel computer Mac.

System_CAPS_importantImportante

Quando si rimuove e sostituisce l'SMSID del client, tutte le cronologie client archiviate, come l'inventario, vengono eliminate dopo aver eliminato il client dalla console di Configuration Manager.

Per rinnovare il certificato del client Mac

  1. Creare una raccolta dispositivi per i computer Mac che devono rinnovare i certificati del computer, quindi aggiungere i computer Mac alla raccolta.

  2. Nell'area di lavoro Asset e conformità, avviare la Creazione guidata dell'elemento di configurazione.

  3. Nella pagina Generale della procedura guidata specificare le informazioni seguenti:

    - **Nome:** **Rimuovere SMSID per Mac**
    
    - **Tipo:** **Mac OS X**
    
  4. Nella pagina Piattaforme supportate della procedura guidata, assicurarsi che siano selezionate tutte le versioni di Mac OS X.

  5. Nella pagina Impostazioni della procedura guidata fare clic su Nuovo, quindi nella finestra di dialogo Crea impostazione specificare le informazioni seguenti:

    - **Nome:** **Rimuovere SMSID per Mac**
    
    - **Tipo di impostazione:** **Script**
    
    - **Tipo di dati:** **String**
    
  6. Nella finestra di dialogo Crea impostazione, per Script di individuazione, fare clic su Aggiungi script per specificare uno script che individui i computer Mac con un SMSID configurato.

  7. Nella finestra di dialogo Modifica script di individuazione, immettere il seguente script della shell:

      defaults read com.microsoft.ccmclient SMSID
    
  8. Fare clic su OK per chiudere la finestra di dialogo Modifica script di individuazione.

  9. Nella finestra di dialogo Crea impostazione, per Script di monitoraggio e aggiornamento (facoltativo), fare clic su Aggiungi script per specificare uno script che rimuova l'SMSID quando lo rileva su computer Mac.

  10. Nella finestra di dialogo Crea script di monitoraggio e aggiornamento, immettere il seguente script della shell:

     defaults delete com.microsoft.ccmclient SMSID
    
  11. Fare clic su OK per chiudere la finestra di dialogo Crea script di monitoraggio e aggiornamento.

  12. Nella pagina Regole di conformità della procedura guidata fare clic su Nuovo, quindi nella finestra di dialogo Crea regola specificare le informazioni seguenti:

    • Nome: Rimuovere SMSID per Mac

    • Impostazione selezionata: Fare clic su Sfoglia, quindi selezionare lo script di individuazione specificato in precedenza.

    • Nel campo i seguenti valori, immettere Il dominio/coppia predefinita di (com.microsoft.ccmclient, SMSID) non esiste.

    • Abilitare l'opzione Eseguire lo script di monitoraggio e aggiornamento specificato quando l'impostazione non è conforme.

  13. Completare la Creazione guidata dell'elemento di configurazione.

  14. Creare una linea di base della configurazione che contenga l'elemento di configurazione appena creato e lo distribuisca nella raccolta dispositivi creata nel Passaggio 1.

    Per altre informazioni su come creare e distribuire le linee di base della configurazione, vedere Come creare configurazioni di base per le impostazioni di conformità in Configuration Manager e Come distribuire configurazioni di base in Configuration Manager.

  15. Dopo aver installato un nuovo certificato nei computer Mac con l'SMSID rimosso, eseguire il comando seguente per configurare il client per l'utilizzo del nuovo certificato:

     sudo defaults write com.microsoft.ccmclient SubjectName –string <Subject_Name_of_New_Certificate>
    
  16. Se si dispone di più certificati contenenti lo stesso valore soggetto, è necessario specificare il numero di serie del certificato per identificare il certificato da usare per il client di Configuration Manager. A tale scopo, usare il comando seguente: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<serial number>"

    Ad esempio: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  17. Riavviare il computer Mac.

Aggiornamento del client

Per System Center 2012 R2 Configuration Manager e versioni successive:

Seguire la Procedura per aggiornare il client per computer Mac. Dopo l'aggiornamento del client, eseguire la seguente procedura per impedire che venga eseguita la registrazione guidata computer e per configurare il client aggiornato in modo da usare un certificato client esistente.

Per configurare il client aggiornato per usare un certificato esistente

  1. Nella console di Configuration Manager, creare un elemento di configurazione del tipo Mac OS X.

  2. Aggiungere un'impostazione a questo elemento di configurazione con il tipo di impostazione Script.

  3. Aggiungere il seguente script all'impostazione:

      #!/bin/sh
      echo "Starting script\n"
      echo "Changing directory to MAC Client\n"
      cd /Users/Administrator/Desktop/'MAC Client'/
      echo "Import root cert\n"
      /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/Root.pfx -A -k /Library/Keychains/System.Keychain -P ROOT
      echo "Using openssl to convert pfx to a crt\n"
      /usr/bin/sudo openssl pkcs12 -in /Users/Administrator/Desktop/'MAC Client'/Root.pfx -out Root1.crt -nokeys -clcerts -passin pass:ROOT
      echo "Adding trust to root cert\n"
      /usr/bin/sudo /usr/bin/security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.Keychain Root1.crt
      echo "Import client cert\n"
      /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/MacClient.pfx -A -k /Library/Keychains/System.Keychain -P MAC
      echo "Executing ccmclient with MP\n"
      sudo ./ccmsetup -MP https://SCCM34387.SCCM34387DOM.NET/omadm/cimhandler.ashx
      echo "Editing Plist file\n"
      sudo /usr/libexec/Plistbuddy -c 'Add:SubjectName string CMMAC003L' /Library/'Application Support'/Microsoft/CCM/ccmclient.plist
      echo "Changing directory to CCM\n"
      cd /Library/'Application Support'/Microsoft/CCM/
      echo "Making connection to the server\n"
      sudo open ./CCMClient
      echo "Ending Script\n"
      exit
    
  4. Aggiungere l'elemento di configurazione a una linea di base di configurazione, quindi distribuire la linea di base di configurazione in tutti i computer Mac che installano un certificato indipendentemente da Configuration Manager.

Per altre informazioni su come creare e distribuire elementi di configurazione per computer Mac, vedere Come creare elementi di configurazione del Computer Mac in Configuration Manager e Come distribuire configurazioni di base in Configuration Manager.