Mac にクライアント ソフトウェアを展開する準備をする
Configuration Manager (現在のブランチ) に適用
重要
2022 年 1 月以降、Configuration Managerのこの機能は非推奨になりました。 詳細については、「 Mac コンピューター」を参照してください。
次の手順に従って、Configuration Manager クライアントを Mac コンピューターに展開する準備ができていることを確認します。
サポートされているバージョンの一覧については、「 クライアントとデバイスでサポートされているオペレーティング システム」を参照してください。
証明書の要件
Mac コンピューターのクライアントのインストールと管理には、公開キー インフラストラクチャ (PKI) 証明書が必要です。 PKI 証明書は、相互認証と暗号化されたデータ転送を使用して、Mac コンピューターとConfiguration Manager サイト間の通信をセキュリティで保護します。 Configuration Managerは、ユーザー クライアント証明書を要求してインストールできます。 エンタープライズ証明機関と、Configuration Manager登録ポイントと登録プロキシ ポイントを持つ Certificate Services を使用します。 また、Configuration Managerとは別にコンピューター証明書を要求してインストールすることもできます。 この証明書は、Configuration Manager証明書の要件を満たしている必要があります。
Configuration Manager Mac クライアントは常に証明書失効を確認します。 この関数を無効にすることはできません。
Mac クライアントが証明書失効リスト (CRL) を見つけられない場合、サイト システムConfiguration Manager接続できません。 特に、発行元証明機関とは異なるフォレスト内の Mac クライアントの場合は、CRL の設計を確認してください。 Mac クライアントが CRL を見つけてダウンロードできることを確認します。
mac コンピューターにConfiguration Manager クライアントをインストールする前に、クライアント証明書をインストールする方法を決定します。
CMEnroll ツールを使用して、Configuration Manager登録を使用します。 登録プロセスでは、証明書の自動更新はサポートされていません。 証明書の有効期限が切れる前に Mac コンピューターを再登録します。
Mac クライアント証明書の要件の詳細については、「Configuration Managerの PKI 証明書の要件」を参照してください。
Mac クライアントは、管理するConfiguration Manager サイトに自動的に割り当てられます。 Mac クライアントは、通信がイントラネットに制限されている場合でも、インターネット専用クライアントとしてインストールします。 この構成は、割り当てられたサイト内のインターネット対応管理ポイントと配布ポイントと通信することを意味します。 Mac コンピューターは、割り当てられたサイトの外部にあるサイト システムと通信しません。
重要
macOS 用のConfiguration Manager クライアントを使用して、データベース レプリカを使用するように構成されている管理ポイントに接続することはできません。
Web サーバー証明書をサイト システム サーバーに展開する
これらのサイト システムに存在しない場合は、次のサイト システムの役割を持つコンピューターに Web サーバー証明書を展開します。
管理ポイント
配布ポイント
登録ポイント
登録プロキシ ポイント
Web サーバー証明書には、サイト システムのプロパティで指定されているインターネット FQDN が含まれている必要があります。 Mac コンピューターをサポートするために、サーバーにインターネットからアクセスできる必要はありません。 インターネット ベースのクライアント管理を必要としない場合は、インターネット FQDN のイントラネット FQDN 値を指定できます。
管理ポイント、配布ポイント、および登録プロキシ ポイントの Web サーバー証明書にサイト システムのインターネット FQDN 値を指定します。
展開例の詳細については、「 IIS を実行するサイト システムの Web サーバー証明書の展開」を参照してください。
クライアント認証証明書をサイト システム サーバーに展開する
これらのサイト システムに存在しない場合は、次のサイト システムの役割をホストするコンピューターにクライアント認証証明書を展開します。
管理ポイント
配布ポイント
管理ポイントのクライアント証明書を作成してインストールする展開例については、「 Windows コンピューター用のクライアント証明書の展開」を参照してください。
配布ポイントのクライアント証明書を作成してインストールするデプロイ例については、「配布ポイントの クライアント証明書の展開」を参照してください。
重要
macOS Sierra を実行しているデバイスにクライアントを展開するには、管理ポイント証明書のサブジェクト名を正しく構成する必要があります。 たとえば、管理ポイント サーバーの FQDN を使用します。
Mac 用のクライアント証明書テンプレートを準備する
証明書テンプレートには、Mac コンピューターで証明書を登録するユーザー アカウントの読み取りと登録のアクセス許可が必要です。
詳細については、「 Mac コンピューター用のクライアント証明書の展開」を参照してください。
管理ポイントと配布ポイントを構成する
次のオプションの管理ポイントを構成します。
HTTPS
インターネットからのクライアント接続を許可します。 この構成値は、Mac コンピューターを管理するために必要です。 ただし、サイト システム サーバーにインターネットからアクセスできる必要があるわけではありません。
モバイル デバイスと Mac コンピューターでこの管理ポイントを使用できるようにする
Mac 用クライアントをインストールするために配布ポイントは必要ありません。 クライアントのインストール後にこれらのコンピューターにソフトウェアを展開する場合は、インターネットからのクライアント接続を許可するように配布ポイントを構成します。
Mac をサポートするように管理ポイントと配布ポイントを構成するには
この手順を開始する前に、インターネット FQDN を使用して管理ポイントと配布ポイントを構成してください。 これらのサーバーがインターネット ベースのクライアント管理をサポートしていない場合は、イントラネット FQDN をインターネット FQDN 値として指定します。
サイト システムの役割は、プライマリ サイトに存在する必要があります。
Configuration Manager コンソールで、[管理] ワークスペースに移動し、[サイトの構成] を展開し、[サーバーとサイト システムの役割] ノードを選択します。 次に、適切なサイト システムの役割を持つサーバーを選択します。
詳細ウィンドウで、[ 管理ポイント ] ロールを選択し、リボンの [プロパティ ] を選択します。 [ 管理ポイントのプロパティ ] ウィンドウで、次のオプションを構成します。
[ HTTPS] を選択します。
[ インターネット専用クライアント接続を許可する] または [イントラネットとインターネット クライアント接続を許可する] を選択します。 これらのオプションには、インターネットまたはイントラネットの FQDN が必要です。
[ モバイル デバイスと Mac コンピューターにこの管理ポイントの使用を許可する] を選択します。
[ OK] を選択 して、この構成を保存します。
[サーバーとサイト システムの役割] ノードの詳細ウィンドウで、 配布ポイント の役割を選択し、リボンの [プロパティ ] を選択します。 [ 配布ポイントのプロパティ ] ウィンドウで、次のオプションを構成します。
[ HTTPS] を選択します。
[ インターネット専用クライアント接続を許可する] または [イントラネットとインターネット クライアント接続を許可する] を選択します。 これらのオプションには、インターネットまたはイントラネットの FQDN が必要です。
[ 証明書のインポート] を選択し、エクスポートしたクライアント配布ポイント証明書ファイルを参照して、パスワードを指定します。
Mac コンピューターを管理するプライマリ サイトのすべての管理ポイントと配布ポイントに対して、この手順を繰り返します。
登録プロキシ ポイントと登録ポイントを構成する
両方のロールを同じサイトにインストールします。 同じサイト システム サーバーまたは同じ Active Directory フォレストにインストールする必要はありません。
サイト システムの役割の配置と考慮事項の詳細については、「 サイト システムの役割」を参照してください。
Mac コンピューターをサポートするためにサイト システムの役割を追加するには、「 サイト システムの役割をインストールする」を参照してください。
[ システム ロールの選択] ページで、使用可能なロールの一覧から [ 登録プロキシ ポイント ] と [ 登録ポイント ] を選択します。
レポート サービス ポイントをインストールする
詳細については、「 Reporting Services ポイントをインストールする」を参照してください。