Mac クライアントを維持する

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

重要

2022 年 1 月以降、Configuration Managerのこの機能は非推奨になりました。 詳細については、「 Mac コンピューター」を参照してください。

Mac クライアントをアンインストールする手順と証明書を更新する手順を次に示します。

Mac クライアントのアンインストール

  1. Mac コンピューターでターミナル ウィンドウを開き、 macclient.dmg を含むフォルダーに移動します。

  2. [ツール] フォルダーに移動し、次のコマンド ラインを入力します。

    ./CMUninstall -c

    注:

    -c プロパティは、クライアント のアンインストールに対して、クライアント のクラッシュ ログとログ ファイルも削除するように指示します。 後でクライアントを再インストールする場合の混乱を避けるために、これをお勧めします。

  3. 必要に応じて、使用していたクライアント認証証明書Configuration Manager手動で削除するか、取り消します。 CMUnistall は、この証明書を削除または取り消しません。

Mac クライアント証明書の更新

Mac クライアント証明書を更新するには、次のいずれかの方法を使用します。

証明書の更新ウィザード

  1. 証明書の更新ウィザードが開くタイミングを制御する ccmclient.plist ファイルで、次の値を 文字列 として構成します。

    • RenewalPeriod1 - ユーザーが証明書を更新できる最初の更新期間を秒単位で指定します。 既定値は 3,888,000 秒 (45 日) です。 期間が既定値に戻りますので、300 未満の値を構成しないでください。

    • RenewalPeriod2 - ユーザーが証明書を更新できる 2 番目の更新期間を秒単位で指定します。 既定値は 259,200 秒 (3 日) です。 この値が構成されていて、300 秒以上で 、RenewalPeriod1 以下の場合、値が使用されます。 RenewalPeriod1 が 3 日を超える場合、値 3 日が RenewalPeriod2 に使用されます。 RenewalPeriod1 が 3 日未満の場合、RenewalPeriod2RenewalPeriod1 と同じ値に設定されます。

    • RenewalReminderInterval1 - 最初の更新期間中に証明書の更新ウィザードをユーザーに表示する頻度を秒単位で指定します。 既定値は 86,400 秒 (1 日) です。 RenewalReminderInterval1 が 300 秒を超え、RenewalPeriod1 に構成されている値より小さい場合は、構成された値が使用されます。 それ以外の場合は、既定値の 1 日が使用されます。

    • RenewalReminderInterval2 - 2 回目の更新期間中に証明書の更新ウィザードをユーザーに表示する頻度を秒単位で指定します。 既定値は 28,800 秒 (8 時間) です。 RenewalReminderInterval2 が 300 秒を超え、RenewalReminderInterval1 以下で、RenewalPeriod2 以下の場合、構成された値が使用されます。 それ以外の場合は、8 時間の値が使用されます。

      例: 証明書の有効期限が切れる 45 日前に既定値のままにした場合、ウィザードは 24 時間ごとに開きます。 証明書の有効期限が切れてから 3 日以内に、ウィザードは 8 時間ごとに開きます。

      例: 最初の更新期間を 20 日に設定するには、次のコマンド ラインまたはスクリプトを使用します。

      sudo defaults write com.microsoft.ccmclient RenewalPeriod1 1728000

  2. 証明書の更新ウィザードが開くと、通常、[ ユーザー名 ] フィールドと [サーバー名 ] フィールドが事前に入力され、ユーザーはパスワードを入力するだけで証明書を更新できます。

    注:

    ウィザードが開かない場合、または誤ってウィザードを閉じる場合は、Configuration Manager設定ページから [更新] をクリックしてウィザードを開きます。

証明書を手動で更新する

Mac クライアント証明書の一般的な有効期間は 1 年です。 Configuration Managerは、登録中に要求したユーザー証明書を自動的に更新しないため、次の手順を使用して証明書を手動で更新する必要があります。

重要

証明書の有効期限が切れた場合は、Mac クライアントをアンインストールして再インストールしてから再登録する必要があります。

この手順では、同じ Mac コンピューターの新しい証明書を要求するために必要な SMSID を削除します。 クライアント SMSID を削除して置き換えると、Configuration Manager コンソールからクライアントを削除した後に、インベントリなどの格納されているクライアント履歴が削除されます。

  1. ユーザー証明書を更新する必要がある Mac コンピューターのデバイス コレクションを作成して設定します。

    警告

    Configuration Managerは、Mac コンピューターに登録する証明書の有効期間を監視しません。 このコレクションに追加する Mac コンピューターを識別するには、Configuration Managerとは別にこれを監視する必要があります。

  2. [ 資産とコンプライアンス ] ワークスペースで、 構成項目の作成ウィザードを開始します。

  3. [ 全般 ] ページで、次の情報を指定します。

    • Name:Remove SMSID for Mac

    • 種類:Mac OS X

  4. [ サポートされているプラットフォーム ] ページで、すべての macOS X バージョンが選択されていることを確認します。

  5. [ 設定] ページで [ 新規 ] を選択し、[ 設定の作成 ] ダイアログ ボックスで次の情報を指定します。

    • Name:Remove SMSID for Mac

    • 設定の種類:スクリプト

    • データ型:String

  6. [ 設定の作成 ] ダイアログ ボックスの [ 検出スクリプト] で、[ スクリプトの追加] を選択して、SMSID が構成された Mac コンピューターを検出するスクリプトを指定します。

  7. [ 検出スクリプトの編集 ] ダイアログ ボックスで、次のシェル スクリプトを入力します。

    defaults read com.microsoft.ccmclient SMSID

  8. [ OK] を 選択して、[ 検出スクリプトの編集 ] ダイアログ ボックスを閉じます。

  9. [ 設定の作成 ] ダイアログ ボックスの [ 修復スクリプト (省略可能)] で、[ スクリプトの追加] を選択して、MAC コンピューターで SMSID が見つかったときに SMSID を削除するスクリプトを指定します。

  10. [ 修復スクリプトの作成 ] ダイアログ ボックスで、次のシェル スクリプトを入力します。

    defaults delete com.microsoft.ccmclient SMSID

  11. [ OK] を 選択して、[ 修復スクリプトの作成 ] ダイアログ ボックスを閉じます。

  12. ウィザードの [ コンプライアンス規則 ] ページで [ 新規] をクリックし、[ 規則の作成 ] ダイアログ ボックスで次の情報を指定します。

    • Name:Remove SMSID for Mac

    • 選択した設定: [ 参照 ] を選択し、前に指定した検出スクリプトを選択します。

    • 次の値フィールドに、「ドメイン/既定のペア (com.microsoft.ccmclient、SMSID) が存在しません」と入力します。

    • [この設定が非準拠の場合は、指定した修復スクリプトを実行する] オプションを有効にします。

  13. 構成項目の作成ウィザードを完了します。

  14. 作成したばかりの構成項目を含む構成基準を作成し、手順 1 で作成したデバイス コレクションに展開します。

    構成基準を作成して展開する方法の詳細については、「構成基準を作成する方法」と「構成基準を展開する方法」を参照してください。

  15. SMSID が削除された Mac コンピューターで、次のコマンドを実行して新しい証明書をインストールします。

    sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'>

    プロンプトが表示されたら、スーパー ユーザー アカウントのパスワードを指定してコマンドを実行し、Active Directory ユーザー アカウントのパスワードを入力します。

  16. 登録済みの証明書をConfiguration Managerに制限するには、Mac コンピューターでターミナル ウィンドウを開き、次の変更を行います。

    a. コマンドを入力します sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    b. [ キーチェーン アクセス ] ダイアログの [ キーチェーン ] セクションで、[ システム] を選択し、[ カテゴリ ] セクションで [キー] を選択 します

    c. キーを展開して、クライアント証明書を表示します。 インストールしたばかりの秘密キーで証明書を識別したら、キーをダブルクリックします。

    d. [Access Control] タブで、アクセスを許可する前に [確認] を選択します。

    e. /Library/Application Support/Microsoft/CCM に移動し、[CCMClient] を選択し、[追加] を選択します。

    f. [ 変更の保存] を 選択し、[ キーチェーン アクセス ] ダイアログ ボックスを閉じます。

  17. Mac コンピューターを再起動します。