Mac にクライアントを展開する方法

Configuration Manager (現在のブランチ) に適用

重要

2022 年 1 月以降、Configuration Managerのこの機能は非推奨になりました。 詳細については、「 Mac コンピューター」を参照してください。

この記事では、Mac コンピューターでConfiguration Manager クライアントを展開して管理する方法について説明します。 Mac コンピューターにクライアントを展開する前に構成する必要がある内容については、「Mac にクライアント ソフトウェアを展開する準備」を参照してください。

Mac コンピューター用の新しいクライアントをインストールする場合は、Configuration Manager コンソールに新しいクライアント情報を反映するために、Configuration Manager更新プログラムもインストールする必要がある場合があります。

これらの手順では、クライアント証明書をインストールするための 2 つのオプションがあります。 Mac のクライアント証明書の詳細については、「Mac にクライアント ソフトウェアを展開するための準備」を参照してください。

• CMEnroll ツールを使用して、Configuration Manager登録を使用します。 登録プロセスでは、証明書の自動更新はサポートされていません。 インストールされている証明書の有効期限が切れる前に、Mac コンピューターを再登録します。

• Configuration Managerとは独立した証明書要求とインストール方法を使用します。

重要

macOS Sierra を実行しているデバイスにクライアントを展開するには、管理ポイント証明書の サブジェクト名 を正しく構成します。 たとえば、管理ポイント サーバーの FQDN を使用します。

クライアント設定を構成する

既定の クライアント設定 を使用して、Mac コンピューターの登録を構成します。 カスタム クライアント設定を使用することはできません。 証明書を要求してインストールするには、mac 用のConfiguration Manager クライアントに既定のクライアント設定が必要です。

1. Configuration Manager コンソールで、[管理] ワークスペースに移動します。 [ クライアント設定] ノードを選択し、[ 既定のクライアント設定] を選択します。

2. リボンの [ ホーム ] タブの [ プロパティ ] グループで、[プロパティ] を選択 します。

3. [ 登録 ] セクションを選択し、次の設定を構成します。

   1. モバイル デバイスと Mac コンピューターの登録をユーザーに許可する: はい

   2. 登録プロファイル: [ プロファイルの設定] を選択します。

4. [ モバイル デバイス登録プロファイル ] ダイアログ ボックスで、[ 作成] を選択します。

5. [ 登録プロファイルの作成 ] ダイアログ ボックスで、この登録プロファイルの名前を入力します。 次に、 管理サイト コードを構成します。 これらの Mac コンピューターの管理ポイントを含む Configuration Manager プライマリ サイトを選択します。

   注:

   サイトを選択できない場合は、モバイル デバイスをサポートするようにサイト内に少なくとも 1 つの管理ポイントを構成してください。

6. [追加] を選択します。

7. [ モバイル デバイスの証明機関の追加 ] ウィンドウで、Mac コンピューターに証明書を発行する証明機関サーバーを選択します。

8. [ 登録プロファイルの作成 ] ダイアログ ボックスで、以前に作成した Mac コンピューター証明書テンプレートを選択します。

9. [ OK] を選択 して [ 登録プロファイル ] ダイアログ ボックスを閉じ、[ 既定のクライアント設定] ダイアログ ボックスを閉じます。

   ヒント

   クライアント ポリシーの間隔を変更する場合は、 クライアント ポリシー クライアント 設定グループで クライアント ポリシー ポーリング間隔を使用します。

次回デバイスがクライアント ポリシーをダウンロードすると、Configuration Managerすべてのユーザーに対してこれらの設定が適用されます。 1 つのクライアントのポリシー取得を開始するには、「Configuration Manager クライアントのポリシー取得を開始する」を参照してください。

登録クライアント設定に加えて、次のクライアント デバイス設定が構成されていることを確認します。

• ハードウェア インベントリ: Mac および Windows クライアント コンピューターからハードウェア インベントリを収集する場合は、この機能を有効にして構成します。 詳細については、「 ハードウェア インベントリを拡張する方法」を参照してください。

• コンプライアンス設定: Mac および Windows クライアント コンピューターの設定を評価して修復する場合は、この機能を有効にして構成します。 詳細については、「 コンプライアンス設定の計画と構成」を参照してください。

詳細については、「 クライアント設定を構成する方法」を参照してください。

macOS 用のクライアントをダウンロードする

注:

macOS クライアント インストール パッケージは新しいデプロイでは使用できませんが、既存のデプロイは 2022 年 12 月 31 日までサポートされています。

1. ConfigmgrMacClient.msiを Windows を実行するコンピューターに保存します。 このファイルは、Configuration Managerインストール メディア上にありません。

2. Windows コンピューターでインストーラーを実行します。 Mac クライアント パッケージ Macclient.dmg をローカル ディスク上のフォルダーに抽出します。 既定のパスは です C:\Program Files\Microsoft\System Center Configuration Manager for Mac client。

3. Macclient.dmg ファイルを Mac コンピューター上のフォルダーにコピーします。

4. Mac コンピューターで Macclient.dmg を実行して、ローカル ディスク上のフォルダーにファイルを抽出します。

5. フォルダーに次のファイルが含まれていることを確認します。

   • Ccmsetup: CMClient.pkg を使用して Mac コンピューターにConfiguration Manager クライアントをインストールします

   • CMDiagnostics: Mac コンピューター上のConfiguration Manager クライアントに関連する診断情報を収集します

   • CMUninstall: Mac コンピューターからクライアントをアンインストールします

   • CMAppUtil: Apple アプリケーション パッケージを、Configuration Manager アプリケーションとしてデプロイできる形式に変換します

   • CMEnroll: Mac コンピューターのクライアント証明書を要求してインストールし、Configuration Manager クライアントをインストールできるようにします

Mac クライアントを登録する

Mac コンピューター登録ウィザードを使用して個々のクライアントを登録します。

多くのクライアントの登録を自動化するには、 CMEnroll ツールを使用します。

Mac コンピューター登録ウィザードを使用してクライアントを登録する

1. クライアントをインストールすると、コンピューター登録ウィザードが開きます。 ウィザードを手動で開始するには、Configuration Manager設定ページから [登録] を選択します。

2. ウィザードの 2 番目のページで、次の情報を入力します。

   • ユーザー名: ユーザー名の形式は次のとおりです。

     • domain\name. 例: contoso\mnorth

     • user@domain. 例: mnorth@contoso.com

       重要

       電子メール アドレスを使用して [ユーザー名] フィールドを設定すると、Configuration Manager自動的に [サーバー名] フィールドが設定されます。 登録プロキシ ポイント サーバーの既定の名前とメール アドレスのドメイン名が使用されます。 これらの名前が登録プロキシ ポイント サーバーの名前と一致しない場合は、登録時に サーバー名 を修正します。

       ユーザー名と対応するパスワードは、Mac クライアント証明書テンプレートに対する読み取りと登録のアクセス許可を持つ Active Directory ユーザー アカウントと一致する必要があります。

   • サーバー名: 登録プロキシ ポイント サーバーの名前。

CMEnroll を使用したクライアントと証明書の自動化

CMEnroll ツールを使用して、クライアントのインストールとクライアント証明書の要求と登録を自動化するには、次の手順を使用します。 ツールを実行するには、Active Directory ユーザー アカウントが必要です。

1. Mac コンピューターで、 Macclient.dmg ファイルの内容を抽出したフォルダーに移動します。

2. 次のコマンドを入力します。 sudo ./ccmsetup

3. 完了したインストール メッセージが表示されるまで待ちます。 インストーラーには、今すぐ再起動する必要があることを示すメッセージが表示されますが、再起動しないでください。次の手順に進みます。

4. Mac コンピューターの [ツール ] フォルダーで、次のコマンドを入力します。 sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u '<user_name>'

   クライアントのインストール後、Mac コンピューターの登録ウィザードが開き、Mac コンピューターの登録に役立ちます。 詳細については、「 Mac コンピューター登録ウィザードを使用してクライアントを登録する」を参照してください。

   例: 登録プロキシ ポイント サーバーに server02.contoso.com という名前が付けられ、Mac クライアント証明書テンプレートに 対して contoso\mnorth アクセス許可を付与する場合は、次のコマンドを入力します。 sudo ./CMEnroll -s server02.contoso.com -ignorecertchainvalidation -u 'contoso\mnorth'

   注:

   ユーザー名に次のいずれかの文字が含まれている場合、登録は失敗します。 <>"+=, これらの文字を含まないユーザー名で帯域外証明書を使用します。

   よりシームレスなユーザー エクスペリエンスを実現するために、インストール手順をスクリプト化します。 その後、ユーザーはユーザー名とパスワードのみを指定する必要があります。

5. Active Directory ユーザー アカウントのパスワードを入力します。 このコマンドを入力すると、2 つのパスワードの入力を求められます。 最初のパスワードは、スーパー ユーザー アカウントがコマンドを実行するためのパスワードです。 2 番目のプロンプトは、Active Directory ユーザー アカウントです。 プロンプトは同じように見えるので、正しい順序で指定してください。

6. [正常に登録されました] メッセージが表示されるまで待ちます。

7. 登録済みの証明書をConfiguration Managerに制限するには、Mac コンピューターでターミナル ウィンドウを開き、次の変更を行います。

   1. コマンドを入力します sudo /Applications/Utilities/Keychain Access.app/Contents/MacOS/Keychain Access

   2. [ キーチェーン アクセス ] ウィンドウの [ キーチェーン ] セクションで、[ システム] を選択します。 次に、[ カテゴリ ] セクションで [キー] を選択 します。

   3. キーを展開して、クライアント証明書を表示します。 インストールした秘密キーを含む証明書を見つけて、キーを開きます。

   4. [Access Control] タブで、アクセスを許可する前に [確認] を選択します。

   5. /Library/Application Support/Microsoft/CCM に移動し、[CCMClient] を選択し、[追加] を選択します。

   6. [ 変更の保存] を 選択し、[ キーチェーン アクセス ] ダイアログ ボックスを閉じます。

8. Mac コンピューターを再起動します。

クライアントのインストールが成功したことを確認するには、Mac コンピューターのシステム環境設定でConfiguration Manager項目を開きます。 また、Configuration Manager コンソールで [すべてのシステム] コレクションを更新して表示します。 Mac コンピューターがこのコレクションにマネージド クライアントとして表示されることを確認します。

ヒント

Mac クライアントのトラブルシューティングを支援するには、Mac クライアント パッケージに含まれている CMDiagnostics ツールを使用します。 これを使用して、次の診断情報を収集します。

• 実行中のプロセスの一覧
• macOS X オペレーティング システムのバージョン
• cCM*.crash や System Preference.crash など、Configuration Manager クライアントに関連する macOS X クラッシュ レポート。
• Configuration Manager クライアント インストールによって作成された部品表 (BOM) ファイルとプロパティ リスト (.plist) ファイル。
• フォルダー /Library/Application Support/Microsoft/CCM/Logs の内容。

CmDiagnostics によって収集された情報は、コンピューターのデスクトップに保存され、名前が付けられた zip ファイルに追加されます cmdiag-<hostname>-<datetime>.zip

Configuration Managerの外部で証明書を管理する

証明書要求とインストール方法は、Configuration Managerとは別に使用できます。 同じ一般的なプロセスを使用しますが、次の追加手順を含めます。

• Configuration Manager クライアントをインストールするときは、MP コマンド ライン オプションと SubjectName コマンド ライン オプションを使用します。 次のコマンドを入力します。 sudo ./ccmsetup -MP <management point internet FQDN> -SubjectName <certificate subject name> 証明書のサブジェクト名では大文字と小文字が区別されるため、証明書の詳細に表示されるとおりに入力します。

  例: 管理ポイントのインターネット FQDN が server03.contoso.com。 Mac クライアント証明書には、証明書サブジェクトの共通名として mac12.contoso.com の FQDN があります。 次のコマンドを使用します。 sudo ./ccmsetup -MP server03.contoso.com -SubjectName mac12.contoso.com

• 同じサブジェクト値を含む複数の証明書がある場合は、Configuration Manager クライアントに使用する証明書のシリアル番号を指定します。 次のコマンドを使用します。 sudo defaults write com.microsoft.ccmclient SerialNumber -data "<serial number>"

  例: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

Mac クライアント証明書を更新する

この手順では、SMSID を削除します。 mac 用Configuration Manager クライアントでは、新しい証明書または更新された証明書を使用するために新しい ID が必要です。

重要

クライアント SMSID を置き換えた後、Configuration Manager コンソールで古いリソースを削除すると、保存されているクライアント履歴も削除されます。 たとえば、そのクライアントのハードウェア インベントリ履歴などです。

1. コンピューター証明書を更新する必要がある Mac コンピューターのデバイス コレクションを作成して設定します。

2. [ 資産とコンプライアンス ] ワークスペースで、 構成項目の作成ウィザードを開始します。

3. ウィザードの [ 全般 ] ページで、次の情報を指定します。

   • 名前: SMSID for Mac を削除する

   • 種類: Mac OS X

4. [ サポートされているプラットフォーム ] ページで、すべての macOS X バージョンを選択します。

5. [ 設定] ページで、[ 新規] を選択します。 [ 設定の作成 ] ウィンドウで、次の情報を指定します。

   • 名前: SMSID for Mac を削除する

   • 設定の種類: スクリプト

   • データ型: 文字列

6. [ 設定の作成 ] ウィンドウの [ 検出スクリプト] で、[ スクリプトの追加] を選択します。 このアクションは、SMSID で構成された Mac コンピューターを検出するスクリプトを指定します。

7. [ 検出スクリプトの編集] ウィンドウで 、次のシェル スクリプトを入力します。

   defaults read com.microsoft.ccmclient SMSID  
   

8. [ OK] を 選択して、[ 検出スクリプトの編集] ウィンドウを閉じます。

9. [ 設定の作成 ] ウィンドウの [修復スクリプト (省略可能)] で、[ スクリプトの追加] を選択します。 このアクションでは、MAC コンピューターで SMSID が見つかったときに SMSID を削除するスクリプトを指定します。

10. [ 修復スクリプトの作成 ] ウィンドウで、次のシェル スクリプトを入力します。

    defaults delete com.microsoft.ccmclient SMSID  
    

11. [ OK] を 選択して、[ 修復スクリプトの作成 ] ウィンドウを閉じます。

12. [ コンプライアンス規則 ] ページで、[ 新規] を選択します。 次に、[ ルールの作成 ] ウィンドウで、次の情報を指定します。

    • 名前: SMSID for Mac を削除する

    • 選択した設定: [ 参照 ] を選択し、前に指定した検出スクリプトを選択します。

    • 次の値フィールド: のドメイン/既定のペア (com.microsoft.ccmclient、SMSID) は存在しません。

    • この設定が非準拠の場合は、[指定した修復スクリプトを実行する] オプションを有効にします。

13. ウィザードを終了します。

14. この構成項目を含む構成基準を作成します。 ターゲット コレクションにベースラインをデプロイします。

    詳細については、「 構成基準を作成する方法」を参照してください。

15. SMSID が削除された Mac コンピューターに新しい証明書をインストールした後、次のコマンドを実行して、新しい証明書を使用するようにクライアントを構成します。

    sudo defaults write com.microsoft.ccmclient SubjectName -string <subject_name_of_new_certificate>  
    

関連項目

Mac にクライアントを展開する準備をする

Mac クライアントを維持する