Delen via

  • Artikel

Clients installeren op Mac-computers in Configuration Manager

 

Van toepassing op: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Notitie

De informatie in dit onderwerp is van toepassing op System Center 2012 Configuration Manager SP1 of later en System Center 2012 R2 Configuration Manager of later.

Voor het installeren en beheren van clients voor Mac-computers in System Center 2012 Configuration Manager zijn PKI-certificaten (public key infrastructure) vereist. Er kan door Configuration Manager een clientcertificaat voor gebruikers worden aangevraagd en geïnstalleerd via Microsoft Certificate Services met een certificeringsinstantie voor ondernemingen en de Configuration Manager-sitesysteemrollen voor inschrijvingspunten en inschrijvingsproxypunten. Of u kunt een computercertificaat aanvragen en installeren onafhankelijk van Configuration Manager als het certificaat voldoet aan de vereisten voor Configuration Manager. PKI-certificaten beveiligen de communicatie tussen de Mac-computers en de Configuration Manager-site met behulp van wederzijdse verificatie en versleutelde gegevensoverdracht.

System_CAPS_importantBelangrijk

Er wordt door Mac-clients voor Configuration Manager altijd een certificaatintrekkingscontrole uitgevoerd. In tegenstelling tot Configuration Manager-clients die op Windows worden uitgevoerd, kunt u deze controlefunctie van de certificaatintrekkingslijst (CRL) niet uitschakelen.

Als Mac-clients de certificaatintrekkingsstatus voor een servercertificaat niet kunnen bevestigen, omdat ze de CRL niet kunnen vinden, zullen ze geen verbinding kunnen maken met Configuration Manager-sitesystemen, zoals beheerpunten en distributiepunten. In het bijzonder voor Mac-clients in een verschillend forest dan de uitgevende certificeringsinstantie, dient u uw CRL-ontwerp te controleren om ervoor te zorgen dat Mac-clients een CRL-distributiepunt (CDP) kunnen vinden en er een verbinding mee kunnen maken om een verbinding te maken met sitesysteemservers.

Voordat u de Configuration Manager-client op een Mac-computer installeert, dient u te beslissen hoe u het clientcertificaat zult installeren:

  • Gebruik Configuration Manager-inschrijving door het CMEnroll-hulpprogramma te gebruiken en volg de stappen in de volgende sectie van dit onderwerp. Het inschrijvingsproces ondersteunt geen automatische certificaatsvernieuwing, daarom moet u Mac-computers opnieuw inschrijven voordat het geïnstalleerde certificaat verlopen is.

  • Gebruik een certificaataanvraag en -installatiemethode die onafhankelijk is van Configuration Manager. Zie de sectie Gebruik een certificaataanvraag en -installatiemethode die onafhankelijk van Configuration Manager is in dit onderwerp voor informatie over deze installatiemethode.

Notitie

Voor meer informatie over de certificaatsvereiste van de Mac-client en andere PKI-certificaten die vereist zijn om Mac-computers te ondersteunen, zie PKI-certificaatvereisten voor Configuration Manager.

Mac-clients worden automatisch toegewezen aan de Configuration Manager-site die ze beheert. Mac-clients worden als clients met alleen internetverbinding geïnstalleerd, zelfs als de communicatie beperkt is tot het intranet. Deze clientconfiguratie betekent dat ze zullen communiceren met de sitesysteemrollen (beheerpunten en distributiepunten) in hun toegewezen site wanneer u deze sitesysteemrollen configureert om clientverbindingen van het internet toe te staan. Mac-computers communiceren niet met sitesysteemrollen buiten hun toegewezen site.

System_CAPS_importantBelangrijk

De Mac-client voorConfiguration Manager kan niet worden gebruikt om verbinding te maken met een beheerpunt dat is geconfigureerd voor het gebruik van een databasereplica. Zie Databasereplica's voor beheerpunten configureren voor meer informatie over databasereplica's.

Gebruik de volgende secties om Mac-computers te installeren, configureren en beheren voor Configuration Manager:

  • Stappen voor het installeren en configureren van de client voor Mac-computers

    • Aanvullende procedures voor het installeren en configureren van de client voor Mac-computers

  • Stappen voor het upgraden van de client voor Mac-computers

  • Gebruik een certificaataanvraag en -installatiemethode die onafhankelijk van Configuration Manager is

Stappen voor het installeren en configureren van de client voor Mac-computers

Volg de volgende tabel voor de stappen, details en meer informatie over hoe u de client voor Mac-computers moet installeren en configureren.

System_CAPS_importantBelangrijk

Voordat u deze stappen uitvoert, dient u ervoor te zorgen dat uw Mac-computer voldoet aan de vereisten die zijn opgenomen in de sectie in het onderwerp .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Stappen

Details

Meer informatie

Stap 1: Implementeer een webservercertificaat op sitesysteemservers.

Deze sitesystemen hebben dit certificaat mogelijk reeds voor andere Configuration Manager-clients. Indien dit niet het geval is, implementeer dan een webservercertificaat op de volgende computers die de volgende sitesysteemrollen hebben:

  • Beheerpunt

  • Distributiepunt

  • Inschrijvingspunt

  • Proxypunt voor inschrijving

System_CAPS_importantBelangrijk

Het webservercertificaat moet de internet-FQDN bevatten dat in de sitesysteemeigenschappen is opgegeven.

Dit betekent niet dat de server toegankelijk moet zijn vanop het internet om Mac-computers te ondersteunen. Als u geen clientbeheer via internet vereist, kunt u de intranet FQDN-waarde voor de internet-FQDN opgeven.

Zie de sectie Het webservercertificaat voor sitesystemen implementeren die IIS uitvoeren van het onderwerp Voorbeeld van stapsgewijze implementatie van de PKI-certificaten voor Configuration Manager: Windows Server 2008-certificeringsinstantie voor een voorbeeldimplementatie die dit webservercertificaat creëert en installeert.

System_CAPS_importantBelangrijk

Zorg ervoor dat u de internet-FQDN-waarde van het sitesysteem in het webservercertificaat voor het beheerpunt, het distributiepunt en het inschrijvingsproxypunt opgeeft.

Stap 2: Implementeer een certificaat voor clientverificatie op sitesysteemservers.

Deze sitesystemen hebben dit certificaat mogelijk reeds voor Configuration Manager-functionaliteit. Indien dit niet het geval is, implementeer dan een certificaat voor clientverificatie op de volgende computers die de volgende sitesysteemrollen hebben:

  • Beheerpunt

  • Distributiepunt

Zie de sectie Het clientcertificaat voor Windows-computers implementeren van het onderwerp Voorbeeld van stapsgewijze implementatie van de PKI-certificaten voor Configuration Manager: Windows Server 2008-certificeringsinstantie voor een voorbeeldimplementatie die een clientcertificaat creëert en installeert voor beheerpunten.

Zie de sectie Het clientcertificaat voor distributiepunten implementeren van het onderwerp Voorbeeld van stapsgewijze implementatie van de PKI-certificaten voor Configuration Manager: Windows Server 2008-certificeringsinstantie voor een voorbeeldimplementatie die een clientcertificaat creëert en installeert voor distributiepunten.

Stap 3: Bereid het clientcertificaatsjabloon voor Mac-computers voor.

Notitie

Om het Configuration Manager-inschrijvingsprogramma uit te voeren, moet u een Active Directory-gebruikersaccount hebben.

Het certificaatsjabloon moet de machtigingen Lezen en Inschrijven hebben voor de gebruikersaccount die het certificaat op de Mac-computer zal inschrijven.

Zie de sectie Het clientcertificaat voor Mac-computers implementeren in het onderwerp Voorbeeld van stapsgewijze implementatie van de PKI-certificaten voor Configuration Manager: Windows Server 2008-certificeringsinstantie.

Stap 4: Configureer het beheerpunt en distributiepunt.

Configureer beheerpunten voor de volgende opties:

  • HTTPS

  • Laat clientverbindingen van het internet toe

    Notitie

    Deze configuratiewaarde is vereist voor het beheren van Mac-computers. Het betekent echter niet dat sitesysteemservers toegankelijk moeten zijn vanop het internet.

  • Laat mobiele apparaten en Mac-computers dit beheerpunt gebruiken

Hoewel distributiepunten niet vereist zijn om de client op Mac-computers te installeren, moet u distributiepunten configureren om clientverbindingen toe te laten vanop het internet als u software wilt implementeren op deze Mac-computers nadat de Configuration Manager-client is geïnstalleerd.

Zie de volgende procedure in dit onderwerp: Stap 4: Configureer beheerpunten en distributiepunten ter ondersteuning van Mac-Computers.

Stap 5: Configureer het inschrijvingsproxypunt en het inschrijvingspunt.

U moet deze beide sitesysteemrollen in dezelfde site installeren, maar u moet ze niet op dezelfde sitesysteemserver, of in hetzelfde Active Directory-forest installeren.

Voor meer informatie over de plaatsing en overwegingen van sitesysteemrollen, zie de sectie Plannen waar sitesysteemrollen in de hiërarchie moeten worden geïnstalleerd in het onderwerp Sitesystemen plannen in Configuration Manager.

Zie de volgende procedure in dit onderwerp om het inschrijvingsproxypunt en het inschrijvingspunt te configureren: Stap 5: De inschrijvingssitesystemen installeren en configureren.

Stap 6: Optioneel:

  • Installeer het Reporting Services-punt

Installeer het Reporting Services-punt als u rapporten voor Mac-computers wilt uitvoeren.

Voor meer informatie over hoe u het Reporting Services-punt moet installeren en configureren, zie Rapportage configureren in Configuration Manager.

Stap 7: Configureer de clientinstellingen voor de inschrijving.

U moet de standaard clientinstellingen gebruiken om de inschrijving voor Mac-computers te configureren; u kunt geen aangepaste clientinstellingen gebruiken.

Zie Clientinstellingen in Configuration Manager voor meer informatie over clientinstellingen.

Zie de volgende procedure in dit onderwerp voor informatie over het configureren van deze clientinstellingen: Stap 7: Configureer de clientinstellingen voor inschrijving.

Stap 8: Download de clientbronbestanden voor Mac-clients.

Download de installatiebestanden en installeer ze dan op de Mac-computer.

Zie de volgende procedure in dit onderwerp: Stap 8: Download en installeer de Mac-clientbestanden.

Stap 9: Installeer de client en schrijf vervolgens het clientcertificaat in op de Mac-computer.

Als u Configuration Manager-inschrijving gebruikt, moet u de client eerst installeren met behulp van de Ccmsetup-toepassing, en moet u het clientcertificaat vervolgens inschrijven met behulp van het CMEnroll-hulpprogramma.

Zie de volgende procedure in dit onderwerp: Stap 9: Installeer de client en schrijf het certificaat in met behulp van het CMEnroll-hulpprogramma op de Mac-computer.

Aanvullende procedures voor het installeren en configureren van de client voor Mac-computers

Gebruik de volgende informatie wanneer de stappen in de voorgaande tabel aanvullende procedures vereisen.

Stap 4: Configureer beheerpunten en distributiepunten ter ondersteuning van Mac-Computers

Deze procedure configureert bestaande beheerpunten en distributiepunten ter ondersteuning van Mac-computers. Voordat u deze procedure start, moet u ervoor zorgen dat de sitesysteemserver die het beheerpunt en distributiepunt uitvoert, is geconfigureerd met een internet-FQDN. Als deze sitesysteemservers geen clientbeheer via internet ondersteunen, kunt u de intranet FQDN-waarde voor de internet-FQDN opgeven. Daarnaast moeten deze sitesysteemrollen in een primaire site zijn.

Configureren van beheerpunten en distributiepunten ter ondersteuning van Mac-computers

  1. Klik in de Configuration Manager-console op Beheer.

  2. Klap Siteconfiguratie uit in de werkruimte Beheer, selecteer Servers en sitesysteemrollen en selecteer vervolgens de server die de te configureren sitesysteemrollen bevat.

  3. Klik in het detailvenster met de rechtermuisknop op Beheerpunt, klik op Roleigenschappen, en configureer in het dialoogvenster Beheerpunteigenschappen de volgende opties, en klik dan op OK:

    1. Selecteer HTTPS.

    2. Selecteer Clients met alleen internetverbinding toestaan of Clients met intranet- en internetverbindingen toestaan. Deze opties vereisen dat een Internet-FQDN wordt opgegeven in de sitesysteemeigenschappen, zelfs als de sitesysteemserver niet toegankelijk is vanop het internet.

    3. Selecteer Mobiele apparaten en Mac-computers toestaan dit beheerpunt te gebruiken.

  4. Klik in het detailvenster met de rechtermuisknop op Distributiepunt, klik op Roleigenschappen, en configureer in het dialoogvenster Distributiepunteigenschappen de volgende opties, en klik dan op OK:

    - Selecteer **HTTPS**.

- Selecteer **Clients met alleen internetverbinding toestaan** of **Clients met intranet- en internetverbindingen toestaan**. Deze opties vereisen dat een Internet-FQDN wordt opgegeven in de sitesysteemeigenschappen, zelfs als de sitesysteemserver niet toegankelijk is vanop het internet.

- Klik op **Certificaat importeren**, blader naar het geëxporteerde certificaatbestand van het clientdistributiepunt, en geef dan het wachtwoord in.

  5. Herhaal stappen 2 tot 4 in deze procedure voor alle beheerpunten en distributiepunten in primaire sites die u wilt gebruiken met Mac-computers.

Stap 5: De inschrijvingssitesystemen installeren en configureren

Deze procedures configureren de sitesysteemrollen ter ondersteuning van Mac-computers. Kies een van deze procedures, afhankelijk van het feit of u een nieuwe sitesysteemserver ter ondersteuning van Mac-computers wilt installeren of een bestaande sitesysteemserver wilt gebruiken:

Installeren en configureren van de inschrijvingssitesystemen: Nieuwe sitesysteemserver

  1. Klik op Beheer in de Configuration Manager-console.

  2. Vouw Siteconfiguratie uit in de werkruimte Beheer en klik vervolgens op Servers en sitesysteemrollen.

  3. Klik op Sitesysteemserver maken in het tabblad Start, in de groep Maken.

  4. Configureer de algemene instellingen voor het sitesysteem op de pagina Algemeen en klik vervolgens op Volgende.

    System_CAPS_importantBelangrijk

    Zorg ervoor dat u een waarde voor de Internet-FQDN opgeeft, zelfs als de sitesysteemserver niet toegankelijk is vanop het Internet. Als u geen Internet-FQDN hebt omdat de sitesysteemserver niet toegankelijk is vanop het internet, kunt u de intranet FQDN-waarde opgeven voor de internet-FQDN. Mac-computers maken altijd een verbinding met de internet-FQDN, zelfs wanneer ze op het intranet zijn.

  5. Selecteer op de pagina SysteemrolselectieInschrijvingsproxypunt en Inschrijvingspunt van de lijst met beschikbare rollen en klik op Volgende.

  6. Controleer de instellingen op de pagina Inschrijvingsproxypunt en maak de gewenste wijzigingen. Klik vervolgens op Volgende.

  7. Controleer de instellingen op de pagina Instellingen voor inschrijvingspunt en maak de gewenste wijzigingen. Klik vervolgens op Volgende.

  8. Voltooi de wizard.

Installeren en configureren van de inschrijvingssitesystemen: Bestaande sitesysteemserver

  1. Klik in de Configuration Manager-console op Beheer.

  2. Klap Siteconfiguratie uit in de werkruimte Beheer, selecteer Servers en sitesysteemrollen en selecteer vervolgens de server die u wilt gebruiken ter ondersteuning van Mac-computers.

  3. Klik op Sitesysteemrollen toevoegen in het tabblad Start, in de groep Maken.

  4. Configureer de algemene instellingen voor het sitesysteem op de pagina Algemeen en klik vervolgens op Volgende.

    System_CAPS_importantBelangrijk

    Zorg ervoor dat u een waarde voor de Internet-FQDN opgeeft, zelfs als de sitesysteemserver niet toegankelijk is vanop het Internet. Als u geen Internet-FQDN hebt omdat de sitesysteemserver niet toegankelijk is vanop het internet, kunt u de intranet FQDN-waarde opgeven voor de internet-FQDN. Mac-computers maken altijd een verbinding met de internet-FQDN, zelfs wanneer ze op het intranet zijn.

  5. Selecteer op de pagina SysteemrolselectieInschrijvingsproxypunt en Inschrijvingspunt van de lijst met beschikbare rollen en klik op Volgende.

  6. Controleer de instellingen op de pagina Inschrijvingsproxypunt en maak de gewenste wijzigingen. Klik vervolgens op Volgende.

  7. Controleer de instellingen op de pagina Instellingen voor inschrijvingspunt en maak de gewenste wijzigingen. Klik vervolgens op Volgende.

  8. Voltooi de wizard.

Stap 7: Configureer de clientinstellingen voor inschrijving

Deze stap is vereist voor Configuration Manager om het certificaat op de Mac-computer aan te vragen en te installeren.

Configureren van de standaard clientinstellingen voor Configuration Manager om certificaten voor Mac-computers in te schrijven

  1. Klik in de Configuration Manager-console op Beheer.

  2. Klik op Clientinstellingen in de werkruimte Beheer.

  3. Klik op Standaardclientinstellingen.

    System_CAPS_importantBelangrijk

    U kunt geen aangepaste clientinstelling voor de inschrijvingsconfiguratie gebruiken; u moet de standaard clientinstellingen gebruiken.

  4. Klik op Eigenschappen in het tabblad Start, in de groep Eigenschappen.

  5. Selecteer de sectie Inschrijving en configureer dan de volgende gebruikersinstellingen:

    1. Gebruikers toestaan mobiele apparaten en Mac-computers in te schrijven: Ja 

    2. Inschrijvingsprofiel: Klik op Profiel instellen.

  6. Klik in het dialoogvenster Inschrijvingsprofiel voor mobiele apparaten op Maken.

  7. Geef in het dialoogvenster Inschrijvingsprofiel maken een naam in voor dit inschrijvingsprofiel en configureer dan de Beheersitecode. Selecteer de Configuration Manager SP1 primaire site die de beheerpunten bevat die de Mac-computers zullen beheren.

    Notitie

    Als u de site niet kunt selecteren, controleer dan dat ten minste één beheerpunt in de site is geconfigureerd om mobiele apparaten te ondersteunen.

  8. Klik op Toevoegen.

  9. Selecteer in het dialoogvenster Certificeringsinstantie voor mobiele apparaten toevoegen de server van de certificeringsinstantie die certificaten voor Mac-computers zal uitgeven, en klik dan op OK.

  10. Selecteer in het dialoogvenster Inschrijvingsprofiel maken het certificaatsjabloon van de Mac-computer dat u hebt aangemaakt in Stap 3 en klik vervolgens op OK.

  11. Klik op OK om het dialoogvenster Inschrijvingsprofiel te sluiten en klik dan op OK om het dialoogvenster Standaard clientinstellingen te sluiten.

    Tip

    Als u het policy-interval van de client wilt veranderen, gebruik dan de clientinstelling Polling-interval voor clientbeleid in de clientinstellingengroep Clientbeleid.

Alle gebruikers zullen worden geconfigureerd met deze instellingen wanneer ze de volgende keer het clientbeleid downloaden. Zie de sectie Ophalen van beleid initiëren voor een Configuration Manager-client van het onderwerp Clients beheren in Configuration Manager voor het initiëren van het ophaalbeleid voor één client..

Naast de inschrijvingsclientinstellingen dient u ervoor te zorgen dat u de volgende Configuration Manager-clientapparaatinstellingen hebt geconfigureerd:

Notitie

Voor meer informatie over Configuration Manager-clientinstellingen, zie Clientinstellingen configureren in Configuration Manager.

Stap 8: Download en installeer de Mac-clientbestanden

U moet de volgende programma's downloaden en installeren voordat u de Configuration Manager-client op Mac-computers kunt installeren en beheren:

  • Ccmsetup: Gebruik deze toepassing om de Configuration Manager-client op Mac-computers in uw organisatie te installeren.

  • CMDiagnostics: Gebruik dit hulpprogramma om diagnostische informatie met betrekking tot de Configuration Manager-client op Mac-computers in uw organisatie te verzamelen.

  • CMUninstall: Gebruik dit hulpprogramma om de Configuration Manager-client van Mac-computers in uw organisatie te verwijderen.

  • CMAppUtil: Gebruik dit hulpprogramma om Apple-toepassingspakketten te converteren naar een formaat dat kan worden geïmplementeerd als een Configuration Manager-toepassing.

  • CMEnroll: Gebruik dit hulpprogramma om het clientcertificaat voor een Mac-computer aan te vragen en te installeren zodat u de Configuration Manager-client vervolgens kunt installeren.

System_CAPS_importantBelangrijk

Wanneer u een nieuwe client installeert voor Mac-computers, moet u mogelijk ook Configuration Manager-updates installeren om de nieuwe clientinformatie in de Configuration Manager-console weer te geven. Zie het gedeelte in het onderwerp voor de meest actuele informatie.No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Downloaden en installeren van de clientbestanden voor Mac OS X

  1. Download het bestandspakket voor Mac OS X-clients, ConfigmgrMacClient.msi, en sla het op een computer op waarop Windows wordt uitgevoerd.

    Dit bestand wordt niet meegeleverd op het Configuration Manager-installatiemedium. U kunt dit bestand downloaden van het Microsoft Downloadcentrum voor Configuration Manager SP1, en het Microsoft Downloadcentrum voor System Center 2012 R2 Configuration Manager.

  2. Open, op de Windows-computer, het bestand ConfigmgrMacClient.msi dat u zopas hebt gedownload om het Mac-clientpakket, Macclient.dmg, uit te pakken naar een map op de lokale schijf (standaard C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client\).

  3. Kopieer het bestand Macclient.dmg naar een map op de Mac-computer.

  4. Open, op de Mac-computer, het bestand Macclient.dmg dat u zopas hebt gedownload om de bestanden naar een map op de lokale schijf uit te pakken.

  5. Zorg er in de map voor dat de bestanden Ccmsetup en CMClient.pkg zijn uitgepakt en dat er een map met als naam Hulpprogramma's wordt aangemaakt die de hulpprogramma's CMDiagnostics, CMUninstall, CMAppUtil en CMEnroll bevat.

Stap 9: Installeer de client en schrijf het certificaat in met behulp van het CMEnroll-hulpprogramma op de Mac-computer

Deze procedure installeert de client en gebruikt vervolgens het CMEnroll-hulpprogramma om het clientcertificaat voor een Mac-computer aan te vragen en te installeren zodat u deze computer dan kunt beheren met behulp van Configuration Manager.

Voor System Center 2012 R2 Configuration Manager en later: U kunt de client inschrijven door de Inschrijvingswizard voor Mac-computers te gebruiken zonder het CMEnroll-hulpprogramma te moeten gebruiken. Zie de onderstaande procedure voor meer informatie.

De client installeren en het certificaat inschrijven met behulp van het CMEnroll-hulpprogramma

  1. Blader, op de Mac-computer, naar de map waar u de inhoud van het Macclient.dmg-bestand hebt uitgepakt dat u van het Microsoft Downloadcentrum hebt gedownload.

  2. Voer de volgende opdrachtregel in: sudo ./ccmsetup

  3. Wacht tot u de boodschap Installatie voltooid ziet. Hoewel het installatieprogramma een boodschap toont dat u de computer nu opnieuw moet opstarten, start u deze nu niet opnieuw op, maar gaat u verder naar de volgende stap.

  4. Typ het volgende in de map Hulpprogramma's op de Mac-computer: sudo ./CMEnroll -s <naam inschrijvingsproxyserver> -ignorecertchainvalidation -u <'gebruikersnaam'>

    Notitie

    Nadat de client is geïnstalleerd, wordt in System Center 2012 R2 Configuration Manager de Inschrijvingswizard voor Mac-computers geopend om u te helpen de Mac-computer in te schrijven. Als u de client op deze wijze wilt inschrijven, raadpleegt u De client inschrijven met behulp van de Inschrijvingswizard voor Mac-computers (alleen System Center 2012 R2 Configuration Manager) in dit onderwerp.

    U wordt dan gevraagd het wachtwoord voor de Active Directory-gebruikersaccount in te geven.

    System_CAPS_importantBelangrijk

    Wanneer u deze opdracht ingeeft, worden er u eigenlijk twee wachtwoorden gevraagd: De eerste vraag is voor de supergebruikersaccount om de opdracht uit te voeren. De tweede vraag is voor de Active Directory-gebruikersaccount. De vragen zien er identiek uit, zorg er dus voor dat u ze in de juiste volgorde ingeeft.

    De gebruikersnaam kan in de volgende formaten staan:

    - 'domain\\name’. Voorbeeld: 'contoso\\mnorth'

- 'user@domain'. Voorbeeld: 'mnorth@contoso.com'

    De gebruikersnaam en het overeenkomstige wachtwoord moeten overeenkomen met een Active Directory-gebruikersaccount waaraan de machtigingen Lezen en Inschrijven zijn toegekend op het certificaatsjabloon voor de Mac-client.

    Voorbeeld: Als de naam van de server van het inschrijvingsproxypunt server02.contoso.com is, en er aan een gebruikersnaam van contoso\mnorth machtigingen zijn toegekend voor het certificaatsjabloon voor de Mac-client, typ dan het volgende: sudo ./CMEnroll -s server02.contoso.com –ignorecertchainvalidation -u 'contoso\mnorth'

    System_CAPS_importantBelangrijk

    Als de gebruikersnaam een van de volgende tekens bevat: <> "+=,, mislukt de registratie.

    U kunt dit probleem oplossen door een buiten-band-certificaat te gebruiken met een gebruikersnaam die deze tekens niet bevat.

    Notitie

    Voor een vlotte gebruikerservaring kunt u een script schrijven voor de installatie en opdrachten zodat gebruikers enkel hun gebruikersnaam en wachtwoord moeten ingeven.

  5. Wacht tot u de boodschap Inschrijving geslaagd ziet.

  6. Alleen voor Configuration Manager SP1: Om het ingeschreven certificaat te beperken tot Configuration Manager, op de Mac-computer, opent u een terminalvenster en voert u de volgende wijzigingen uit:

    1. Voer de opdracht sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access in

    2. Klik in het dialoogvenster Toegang tot sleutelhanger in het gedeelte Sleutelhangers op Systeem en klik in het gedeelte Categorie op Sleutels.

    3. Vouw de sleutels uit om de clientcertificaten weer te geven. Wanneer u het certificaat met een persoonlijke sleutel hebt geïdentificeerd dat u zojuist hebt geïnstalleerd, dubbelklikt u op de sleutel.

    4. Selecteer op het tabblad ToegangsbeheerBevestigen alvorens toegang toe te staan.

    5. Blader naar /Library/Application Support/Microsoft/CCM, selecteer CCMClient en klik vervolgens op Toevoegen.

    6. Klik op Wijzigingen opslaan en sluit het dialoogvenster Toegang tot sleutelhanger.

  7. Start de Mac-computer opnieuw op.

Controleer of de clientinstallatie is gelukt, door het item Configuration Manager in Systeemvoorkeuren op de Mac-computer te openen. U kunt de verzameling Alle Systemen ook bijwerken en bekijken om te bevestigen dat de Mac-computer nu in deze verzameling staat als een beheerde client.

Tip

Om problemen met de Mac-client te helpen oplossen, kunt u het programma CMDiagnostics gebruiken dat in het Mac OS X-clientpakket is opgenomen om de volgende diagnostische informatie te verzamelen:

  • Een lijst met actieve processen

  • De versie van Mac OS X als besturingssysteem

  • Mac OS X-crashrapporten met betrekking tot de Configuration Manager-client waaronder CCM*.crash en System Preference.crash.

  • Het bestand Bill of Materials (BOM) en het bestand eigenschappenlijst (.plist) die zijn aangemaakt door de Configuration Manager-clientinstallatie.

  • De inhoud van de map /Library/Application Support/Microsoft/CCM/Logs.

De informatie die wordt verzameld door CmDiagnostics wordt toegevoegd aan een zip-bestand dat wordt opgeslagen op het bureaublad van de computer en de naam cmdiag-<hostnaam>-<datum en tijd>.zip heeft.

De client inschrijven met behulp van de Inschrijvingswizard voor Mac-computers (alleen System Center 2012 R2 Configuration Manager)

  1. Nadat u de installatie van de client hebt voltooid, wordt de wizard voor de inschrijving van de computer geopend. Klik op Volgende om verder te gaan dan de welkomstpagina.

    Notitie

    Als de wizard niet wordt geopend, of als u de wizard onopzettelijk sluit, klik dan op Inschrijven op de Configuration Manager-voorkeurspagina om de wizard te openen.

  2. Geef op de volgende pagina van de wizard de volgende informatie in:

    - **Gebruikersnaam** - De gebruikersnaam kan in de volgende formaten staan:

    - 'domain\\name’. Voorbeeld: 'contoso\\mnorth'

    - 'user@domain'. Voorbeeld: 'mnorth@contoso.com'

      <div class="alert">

      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/Mt131422.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Belangrijk</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>Als u een e-mailadres gebruikt om in het veld <strong>Gebruikersnaam</strong> in te geven, gebruikt Configuration Manager automatisch de domeinnaam van het e-mailadres en de standaardnaam van de server van het inschrijvingsproxypunt om het veld <strong>Servernaam</strong> in te vullen. Als deze domeinnaam en servernaam niet overeenkomen met de naam van de server van het inschrijvingsproxypunt, moet u uw gebruikers de juiste naam geven die ze moeten gebruiken, zodat ze deze kunnen invullen tijdens de inschrijving van hun Mac-computers.</p></td>
      </tr>
      </tbody>
      </table>

      </div>

  De gebruikersnaam en het overeenkomstige wachtwoord moeten overeenkomen met een Active Directory-gebruikersaccount waaraan de machtigingen Lezen en Inschrijven zijn toegekend op het certificaatsjabloon voor de Mac-client.

- **Wachtwoord** – Geef een overeenkomstig wachtwoord in voor de opgegeven gebruikersnaam.

- **Servernaam** – Geef de naam van de server van het inschrijvingsproxypunt in.

  3. Klik op Volgende om verder te gaan, en voltooi de wizard.

De Mac-Client verwijderen

Als u de Mac-client wilt verwijderen, gebruik dan het script CMUninstall dat is meegeleverd met de Mac-clientbestanden die u van het web hebt gedownload. Gebruik de volgende procedure om u te helpen de Configuration Manager-client van Mac-computers te verwijderen.

De Mac-client verwijderen

  1. Open, op de Mac-computer, een terminalvenster en blader naar de map waar u de inhoud van het Macclient.dmg-bestand hebt uitgepakt dat u van het Microsoft Downloadcentrum hebt gedownload.

  2. Ga naar de map Hulpprogramma's en geef de volgende opdrachtregel in:

    ./CMUninstall -c

    Notitie

    De eigenschap –c geeft de client de opdracht om eveneens crashlogs en logbestanden van de client te verwijderen. Dit is een optie, maar wordt het best uitgevoerd om te helpen verwarring te vermijden als u de client later opnieuw installeert.

  3. Verwijder, indien nodig, handmatig het certificaat voor clientverificatie dat Configuration Manager gebruikte, of trek het in. CMUnistall verwijdert of trekt dit certificaat niet in.

Het certificaat van de Mac-client vernieuwen

Gebruik een van de volgende methodes om het certificaat van de Mac-client te vernieuwen:

  • Het certificaat van de Mac-client vernieuwen met behulp van de wizard voor het vernieuwen van het certificaat (alleen System Center 2012 R2 Configuration Manager)

  • Het certificaat van de Mac-Client handmatig vernieuwen

Het certificaat van de Mac-client vernieuwen met behulp van de wizard voor het vernieuwen van het certificaat (alleen System Center 2012 R2 Configuration Manager)

Gebruik de volgende procedure om de wizard voor het vernieuwen van het certificaat in System Center 2012 R2 Configuration Manager te configureren en te gebruiken.

Het certificaat van de Mac-client vernieuwen met behulp van de wizard voor het vernieuwen van het certificaat

  1. Configureer de volgende waarden in het ccmclient.plist-bestand die controleren wanneer de wizard voor het vernieuwen van het certificaat wordt geopend:

    System_CAPS_importantBelangrijk

    U moet deze waarden configureren als tekenreeksen. Als u de waarden configureert als gehele gegevenstypes (door de –int-eigenschap te gebruiken), zullen ze niet worden gelezen.

    		 
    - **RenewalPeriod1** – Geeft, in seconden, de eerste vernieuwingsperiode waarin gebruikers het certificaat kunnen vernieuwen. De standaardwaarde is 3.888.000 seconden (45 dagen).

  <div class="alert">


  > [!NOTE]
  > <P>Als <STRONG>RenewalPeriod1</STRONG> is geconfigureerd en groter is dan of gelijk is aan 300 seconden, wordt de geconfigureerde waarde gebruikt.&nbsp; Als de geconfigureerde waarde groter is dan 0 en kleiner is dan 300 seconden, wordt de standaardwaarde van 45 dagen gebruikt.</P>


  </div>

- **RenewalPeriod2** – Geeft, in seconden, de tweede vernieuwingsperiode waarin gebruikers het certificaat kunnen vernieuwen. De standaardwaarde is 259.200 seconden (3 dagen).

  <div class="alert">


  > [!NOTE]
  > <P>Als <STRONG>RenewalPeriod2</STRONG> is geconfigureerd en groter is dan of gelijk is aan 300 seconden en kleiner is dan of gelijk is aan <STRONG>RenewalPeriod1</STRONG>, zal de geconfigureerde waarde worden gebruikt. Als de waarde voor <STRONG>RenewalPeriod1</STRONG> groter is dan 3 dagen, wordt een waarde van 3 dagen gebruikt voor <STRONG>RenewalPeriod2</STRONG>.&nbsp; Als de waarde voor <STRONG>RenewalPeriod1</STRONG> kleiner is dan 3 dagen, wordt <STRONG>RenewalPeriod2</STRONG> vervolgens ingesteld op dezelfde waarde als <STRONG>RenewalPeriod1</STRONG>.</P>


  </div>

- **RenewalReminderInterval1** – Geeft, in seconden, de frequentie waarmee de wizard voor het vernieuwen van het certificaat zal worden getoond aan gebruikers tijdens de eerste vernieuwingsperiode. De standaardwaarde is 86.400 seconden (1 dag).

  <div class="alert">


  > [!NOTE]
  > <P>Als <STRONG>RenewalReminderInterval1</STRONG> groter is dan 300 seconden en kleiner dan de waarde die is geconfigureerd voor <STRONG>RenewalPeriod1</STRONG>, dan zal de geconfigureerde waarde worden gebruikt. Anders wordt de standaardwaarde van 1 dag gebruikt.</P>


  </div>

- **RenewalReminderInterval2** – Geeft, in seconden, de frequentie waarmee de wizard voor het vernieuwen van het certificaat zal worden getoond aan gebruikers tijdens de tweede vernieuwingsperiode. De standaardwaarde is 28.800 seconden (8 uur).

  <div class="alert">


  > [!NOTE]
  > <P>Als de waarde voor <STRONG>RenewalReminderInterval2</STRONG> groter is dan 300 seconden, kleiner dan of gelijk aan <STRONG>RenewalReminderInterval1</STRONG> is en kleiner dan of gelijk aan <STRONG>RenewalPeriod2</STRONG> is, wordt de geconfigureerde waarde gebruikt. &nbsp;Anders wordt een waarde van 8 uur gebruikt.</P>


  </div>

    Voorbeeld: Als de standaardwaarden worden gehandhaafd, wordt de wizard, 45 dagen voordat het certificaat verloopt, elke 24 uur geopend.  Vanaf 3 dagen vóór het verlopen van het certificaat wordt de wizard elke 8 uur geopend.

    Voorbeeld: Gebruik de volgende opdrachtlijn, of een script, om de eerste vernieuwingsperiode op 20 dagen in te stellen.

    sudo defaults write com.microsoft.ccmclient RenewalPeriod1 1728000

  2. Wanneer de wizard voor het vernieuwen van het certificaat wordt geopend, zijn de velden Gebruikersnaam en Servernaam gewoonlijk al ingevuld en moet de gebruiker enkel nog een wachtwoord ingeven om het certificaat te vernieuwen.

    Notitie

    Als de wizard niet wordt geopend, of als u de wizard onopzettelijk sluit, klik dan op Vernieuwen op de Configuration Manager-voorkeurspagina om de wizard te openen.

Het certificaat van de Mac-Client handmatig vernieuwen

De geldigheidsperiode voor het Mac-clientcertificaat is doorgaans 1 jaar.Configuration Manager verlengt het gebruikerscertificaat die het aanvraagt tijdens de inschrijving niet automatisch. Gebruik daarom de volgende procedure om het certificaat handmatig te verlengen.

System_CAPS_importantBelangrijk

Als het certificaat verloopt, moet u de Mac-client verwijderen, opnieuw installeren en vervolgens opnieuw inschrijven.

Deze procedure verwijdert de SMSID, die vereist is om een nieuw certificaat aan te vragen voor dezelfde Mac-computer. Nadat het nieuwe certificaat is aangevraagd, wordt het automatisch gebruikt door Configuration Manager.

System_CAPS_importantBelangrijk

Wanneer u de client-SMSID verwijdert en terugplaatst, wordt de opgeslagen clientgeschiedenis als inventaris gewist nadat u de client uit de Configuration Manager-console hebt verwijderd.

Het certificaat van de Mac-client handmatig vernieuwen

  1. Maak een apparaatverzameling voor de Mac-computers die de gebruikerscertificaten moet vernieuwen, en voeg de Mac-computers dan toe aan de verzameling.

    System_CAPS_warningWaarschuwing

    Configuration Manager controleert de geldigheidsperiode van het certificaat niet dat het inschrijft voor Mac-computers. U moet dit onafhankelijk van Configuration Manager controleren om de Mac-computers te identificeren om toe te voegen aan deze verzameling.

  2. Start in de werkruimte Activa en naleving de wizard Configuratie-item maken.

  3. Geef op de pagina Algemeen van de wizard de volgende instellingen op:

    - **Naam:** **Verwijder SMSID voor Mac**

- **Type:** **Mac OS X**

  4. Zorg er, op de pagina Ondersteunde Platforms van de wizard, voor dat alle Mac OS X-versies zijn geselecteerd.

  5. Klik, op de pagina Instellingen van de wizard, op Nieuw en geef dan in het dialoogvenster Instelling aanmaken de volgende informatie:

    - **Naam:** **Verwijder SMSID voor Mac**

- **Instellingstype:** **Script**

- **Gegevenstype:** **Tekenreeks**

  6. Klik in het dialoogvenster Instelling maken, voor Detectiescript, op Script toevoegen om een script op te geven dat Mac-computers met een geconfigureerde SMSID detecteert.

  7. Geef in het dialoogvenster Detectiescript bewerken het volgende Shellscript in:

      defaults read com.microsoft.ccmclient SMSID

  8. Klik op OK om het dialoogvenster Detectiescript bewerken te sluiten.

  9. Klik in het dialoogvenster Instelling maken voor Herstelscript (optioneel) op Script toevoegen om een script op te geven dat de SMSID verwijdert wanneer deze op Mac-computers wordt aangetroffen.

  10. Geef in het dialoogvenster Herstelscript maken het volgende Shellscript in:

     defaults delete com.microsoft.ccmclient SMSID

  11. Klik op OK om het dialoogvenster Herstelscript maken te sluiten.

  12. Klik, op de pagina Compliantieregels van de wizard, op Nieuw en geef dan in het dialoogvenster Regel maken de volgende informatie:

    • Naam: Verwijder SMSID voor Mac

    • Geselecteerde instelling: Klik op Bladeren en selecteer vervolgens het detectiescript dat u eerder hebt opgegeven.

    • Voer in het veld de volgende waarden in: Het domein/standaardpaar van (com.microsoft.ccmclient, SMSID) bestaat niet.

    • Schakel de optie Het opgegeven herstelscript uitvoeren wanneer deze instelling niet compatibel is.

  13. Voer de wizard Configuratie-item maken uit.

  14. Maak een configuratiebasislijn die het configuratie-item bevat dat u zojuist hebt gemaakt en implementeer dit op de apparaatverzameling die u in stap 1 hebt gemaakt.

    Zie Configuratiebasislijnen maken voor compatibiliteitsinstellingen in Configuration Manager en Het implementeren van Configuratiebasislijnen in Configuration Manager voor meer informatie over het maken en implementeren van configuratiebasislijnen.

  15. Voer op Mac-computers waarvan de SMSID is verwijderd, de volgende opdracht uit om een nieuw certificaat te installeren.

     sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'> 

    Geef, wanneer dit wordt gevraagd, het wachtwoord voor de supergebruikersaccount om de opdracht uit te voeren en dan het wachtwoord voor de Active Directory-gebruikersaccount.

  16. Alleen voor Configuration Manager SP1: Om het ingeschreven certificaat te beperken tot Configuration Manager, op de Mac-computer, opent u een terminalvenster en voert u de volgende wijzigingen uit:

    1. Voer de opdracht sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access in

    2. Klik in het dialoogvenster Toegang tot sleutelhanger in het gedeelte Sleutelhangers op Systeem en klik in het gedeelte Categorie op Sleutels.

    3. Vouw de sleutels uit om de clientcertificaten weer te geven. Wanneer u het certificaat met een persoonlijke sleutel hebt geïdentificeerd dat u zojuist hebt geïnstalleerd, dubbelklikt u op de sleutel.

    4. Selecteer op het tabblad ToegangsbeheerBevestigen alvorens toegang toe te staan.

    5. Blader naar /Library/Application Support/Microsoft/CCM, selecteer CCMClient en klik vervolgens op Toevoegen.

    6. Klik op Wijzigingen opslaan en sluit het dialoogvenster Toegang tot sleutelhanger.

  17. Start de Mac-computer opnieuw op.

Stappen voor het upgraden van de client voor Mac-computers

Voor System Center 2012 R2 Configuration Manager en later:

Gebruik de volgende tabel voor de stappen, details en meer informatie over hoe u de client voor Mac-computers moet upgraden met behulp van een Configuration Manager-toepassing. U kunt het installatiebestand van de Mac-client ook downloaden, kopiëren naar een gedeelde netwerklocatie of een lokale map op de Mac-computer en vervolgens de gebruikers de opdracht geven de installatie handmatig uit te voeren.

Notitie

Voordat u deze stappen uitvoert, dient u ervoor te zorgen dat uw Mac-computer voldoet aan de vereisten die zijn opgenomen in de sectie in het onderwerp .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Stappen

Details

Meer informatie

Stap 1: Download het meest recente installatiebestand voor de Mac-client in het Microsoft Downloadcentrum

De Mac-client voor Configuration Manager is niet geleverd op de Configuration Manager-installatiemedia en moet van het Microsoft Downloadcentrum worden gedownload. De installatiebestanden van de Mac-client staan in een Windows installatiebestand met als naam ConfigmgrMacClient.msi.

U kunt dit bestand downloaden van het Microsoft Downloadcentrum voor Configuration Manager SP1, en het Microsoft Downloadcentrum voor System Center 2012 R2 Configuration Manager.

Stap 2: Voer het gedownloade installatiebestand uit om het installatiebestand voor de Mac-client te maken.

Voer op een computer met Windows het door u gedownloade bestand ConfigmgrMacClient.msi uit om het installatiebestand van de Mac-client met de naam Macclient.dmg uit te pakken. Dit bestand is standaard in de map C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client te vinden op de Windows-computer wanneer u de bestanden hebt uitgepakt.

Geen aanvullende informatie.

Stap 3: Pak de installatiebestanden voor de client uit.

Kopieer het Macclient.dmg-bestand naar een netwerkshare of een lokale map op een Mac-computer. Koppel vervolgens vanaf de Mac-computer het Macclient.dmg-bestand, open het en kopieer de bestanden naar een map op de Mac-computer.

Geen aanvullende informatie.

Stap 4: Maak een CMMAC-bestand waarmee u een toepassing kunt maken.

Maak met behulp van het hulpprogramma CMAppUtil (te vinden in de map Extra van de installatiebestanden van de Mac client) een CMMAC-bestand uit het clientinstallatiepakket. Met dit bestand wordt de toepassing Configuration Manager gemaakt.

Kopieer het nieuwe bestand CMClient.pkg.cmmac naar een locatie die beschikbaar is voor de computer waarop de Configuration Manager-console wordt uitgevoerd.

Zie het gedeelte Stap 1: Mac-toepassingen voor Configuration Manager voorbereiden in het onderwerp Toepassingen voor Mac-computers maken en implementeren in Configuration Manager voor meer informatie.

Stap 5: Maak en implementeer een Configuration Manager-toepassing met de Mac-clientbestanden.

Maak in de Configuration Manager-console een toepassing met het CMClient.pkg.cmmac bestand met de clientinstallatiebestanden.

Implementeer deze toepassing op Mac-computers in uw hiërarchie.

Zie Toepassingen voor Mac-computers maken en implementeren in Configuration Manager voor meer informatie.

Stap 6: Gebruikers installeren de nieuwste client.

Gebruikers van Mac-clients krijg de melding dat er een update voor de Configuration Manager-client beschikbaar is en dat deze moet worden geïnstalleerd. Na installatie van de client moeten gebruikers hun Mac-computer opnieuw opstarten.

Wanneer de computer opnieuw is opgestart, wordt automatisch de wizard Inschrijving computer uitgevoerd voor de aanvraag van een nieuw gebruikerscertificaat.

Als u geen Configuration Manager-inschrijving gebruikt maar het clientcertificaat onafhankelijk van Configuration Manager installeert, raadpleegt u de sectie De client bijwerken van dit onderwerp Gebruik een certificaataanvraag en -installatiemethode die onafhankelijk van Configuration Manager is.

Gebruik een certificaataanvraag en -installatiemethode die onafhankelijk van Configuration Manager is

Wanneer u geen Configuration Manager-inschrijving gebruikt, maar in plaats daarvan het clientcertificaat onafhankelijk van Configuration Manager aanvraagt en installeert, zijn de configuratiestappen iets anders:

  1. Voer stap 1, 2, 4, 6 (optioneel) en 8 uit.

  2. Voer stap 3, 5, 7 en 9 niet uit.

  3. Installeer de client met behulp van de volgende instructies.

Het clientcertificaat onafhankelijk van Configuration Manager installeren en de client installeren

  1. Als u het clientcertificaat onafhankelijk van Configuration Manager wilt installeren, kunt u met behulp van de instructies die bij de door u gekozen implementatiemethode zitten, het clientcertificaat aanvragen en het op de Mac-computer installeren.

  2. Navigeer naar de map waar u de inhoud van het macclient.dmg-bestand hebt uitgepakt dat u uit het Microsoft Downloadcentrum hebt gedownload.

  3. Voer de volgende opdrachtregel in: sudo ./ccmsetup –MP <internet-FQDN beheerpunt> -SubjectName <certificaatonderwerpwaarde>

    System_CAPS_importantBelangrijk

    De certificaatonderwerpwaarde is hoofdlettergevoelig; typ dit dus exact in zoals deze in de certificaatdetails wordt weergegeven.

    Voorbeeld: Als de internet-FQDN in de eigenschappen van het sitesysteem de waarde server03.contoso.com heeft en het Mac-clientcertificaat de FQDN van mac12.contoso.com als algemene naam in het certificaatonderwerp heeft , typt u het volgende: sudo ./ccmsetup –MP server03.contoso.com –SubjectName mac12.contoso.com

  4. Wacht tot u het bericht Installatie voltooid ziet en start vervolgens de computer opnieuw op.

  5. Open op de Mac-computer een terminalvenster en breng de volgende wijzigingen aan, als u zeker wilt zijn dat dit certificaat toegankelijk is voor Configuration Manager:

    1. Voer de opdracht sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access in

    2. Klik in het dialoogvenster Toegang tot sleutelhanger in het gedeelte Sleutelhangers op Systeem en klik in het gedeelte Categorie op Sleutels.

    3. Vouw de sleutels uit om de clientcertificaten weer te geven. Wanneer u het certificaat met een persoonlijke sleutel hebt geïdentificeerd dat u zojuist hebt geïnstalleerd, dubbelklikt u op de sleutel.

    4. Selecteer op het tabblad ToegangsbeheerBevestigen alvorens toegang toe te staan.

    5. Blader naar /Library/Application Support/Microsoft/CCM, selecteer CCMClient en klik vervolgens op Toevoegen.

    6. Klik op Wijzigingen opslaan en sluit het dialoogvenster Toegang tot sleutelhanger.

  6. Als u over meer dan één certificaat met dezelfde onderwerpwaarde beschikt, moet u het serienummer van het certificaat opgeven om het certificaat te identificeren dat u voor de Configuration Manager-client wilt gebruiken. U kunt dit doen door de volgende opdracht te gebruiken: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<serienummer>".

    Bijvoorbeeld: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  7. Open een terminalvenster en breng de volgende wijzigingen aan als u dit certificaat wilt beperken tot Configuration Manager:

    1. Voer de opdracht sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access in

    2. Klik in het dialoogvenster Toegang tot sleutelhanger in het gedeelte Sleutelhangers op Systeem en klik in het gedeelte Categorie op Sleutels.

    3. Vouw de sleutels uit om de clientcertificaten weer te geven. Wanneer u het certificaat met een persoonlijke sleutel hebt geïdentificeerd dat u zojuist hebt geïnstalleerd, dubbelklikt u op de sleutel.

    4. Selecteer op het tabblad ToegangsbeheerBevestigen alvorens toegang toe te staan.

    5. Blader naar /Library/Application Support/Microsoft/CCM, selecteer CCMClient en klik vervolgens op Toevoegen.

    6. Klik op Wijzigingen opslaan en sluit het dialoogvenster Toegang tot sleutelhanger.

Controleer of de clientinstallatie is gelukt, door het item Configuration Manager in Systeemvoorkeuren op de Mac-computer te openen. U kunt de verzameling Alle Systemen ook bijwerken en bekijken om te bevestigen dat de Mac-computer nu in deze verzameling staat als een beheerde client.

Het certificaat van de Mac-client vernieuwen

Gebruik de volgende procedure voordat u het computercertificaat op Mac-computers vernieuwt.

Deze procedure verwijdert de SMSID, die de client nodig heeft om een nieuw of vernieuwd certificaat op de Mac-computer te gebruiken.

System_CAPS_importantBelangrijk

Wanneer u de client-SMSID verwijdert en terugplaatst, wordt de opgeslagen clientgeschiedenis als inventaris gewist nadat u de client uit de Configuration Manager-console hebt verwijderd.

Het Mac-clientcertificaat vernieuwen

  1. Maak een apparaatverzameling voor de Mac-computers waarvoor het computercertificaat vernieuwd moet worden, en voeg daarna de Mac-computers aan de verzameling toe.

  2. Start in de werkruimte Activa en naleving de wizard Configuratie-item maken.

  3. Geef op de pagina Algemeen van de wizard de volgende instellingen op:

    - **Naam:** **Verwijder SMSID voor Mac**

- **Type:** **Mac OS X**

  4. Zorg er, op de pagina Ondersteunde Platforms van de wizard, voor dat alle Mac OS X-versies zijn geselecteerd.

  5. Klik, op de pagina Instellingen van de wizard, op Nieuw en geef dan in het dialoogvenster Instelling aanmaken de volgende informatie:

    - **Naam:** **Verwijder SMSID voor Mac**

- **Instellingstype:** **Script**

- **Gegevenstype:** **Tekenreeks**

  6. Klik in het dialoogvenster Instelling maken, voor Detectiescript, op Script toevoegen om een script op te geven dat Mac-computers met een geconfigureerde SMSID detecteert.

  7. Geef in het dialoogvenster Detectiescript bewerken het volgende Shellscript in:

      defaults read com.microsoft.ccmclient SMSID

  8. Klik op OK om het dialoogvenster Detectiescript bewerken te sluiten.

  9. Klik in het dialoogvenster Instelling maken voor Herstelscript (optioneel) op Script toevoegen om een script op te geven dat de SMSID verwijdert wanneer deze op Mac-computers wordt aangetroffen.

  10. Geef in het dialoogvenster Herstelscript maken het volgende Shellscript in:

     defaults delete com.microsoft.ccmclient SMSID

  11. Klik op OK om het dialoogvenster Herstelscript maken te sluiten.

  12. Klik, op de pagina Compliantieregels van de wizard, op Nieuw en geef dan in het dialoogvenster Regel maken de volgende informatie:

    • Naam: Verwijder SMSID voor Mac

    • Geselecteerde instelling: Klik op Bladeren en selecteer vervolgens het detectiescript dat u eerder hebt opgegeven.

    • Voer in het veld de volgende waarden in: Het domein/standaardpaar van (com.microsoft.ccmclient, SMSID) bestaat niet.

    • Schakel de optie Het opgegeven herstelscript uitvoeren wanneer deze instelling niet compatibel is.

  13. Voer de wizard Configuratie-item maken uit.

  14. Maak een configuratiebasislijn die het configuratie-item bevat dat u zojuist hebt gemaakt en implementeer dit op de apparaatverzameling die u in stap 1 hebt gemaakt.

    Zie Configuratiebasislijnen maken voor compatibiliteitsinstellingen in Configuration Manager en Het implementeren van Configuratiebasislijnen in Configuration Manager voor meer informatie over het maken en implementeren van configuratiebasislijnen.

  15. Wanneer u een nieuw certificaat hebt geïnstalleerd op Mac-computers waarbij de SMSID is verwijderd, voert u de volgende opdracht uit om de client te configureren voor het gebruik van het nieuwe certificaat:

     sudo defaults write com.microsoft.ccmclient SubjectName –string <Subject_Name_of_New_Certificate>

  16. Als u over meer dan één certificaat met dezelfde onderwerpwaarde beschikt, moet u vervolgens het serienummer van het certificaat opgeven om het certificaat te identificeren dat u voor de Configuration Manager-client wilt gebruiken. U kunt dit doen door de volgende opdracht te gebruiken: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<serienummer>".

    Bijvoorbeeld: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  17. Start de Mac-computer opnieuw op.

De client bijwerken

Voor System Center 2012 R2 Configuration Manager en later:

Volg de Stappen voor het upgraden van de client voor Mac-computers. Wanneer u de client hebt bijgewerkt, voert u de volgende procedure uit om te voorkomen dat de wizard Inschrijving computer wordt uitgevoerd en om de bijgewerkte client te configureren voor het gebruik van een bestaand clientcertificaat.

De bijgewerkte client voor het gebruik van een bestaand certificaat configureren

  1. Maak in de Configuration Manager-console een configuratie-item van het type Mac OS X.

  2. Voeg een instelling toe aan dit configuratie-item met het instellingstype Script.

  3. Voeg het volgende script toe aan de instelling:

      #!/bin/sh echo "Starting script\n" echo "Changing directory to MAC Client\n" cd /Users/Administrator/Desktop/'MAC Client'/ echo "Import root cert\n" /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/Root.pfx -A -k /Library/Keychains/System.Keychain -P ROOT echo "Using openssl to convert pfx to a crt\n" /usr/bin/sudo openssl pkcs12 -in /Users/Administrator/Desktop/'MAC Client'/Root.pfx -out Root1.crt -nokeys -clcerts -passin pass:ROOT echo "Adding trust to root cert\n" /usr/bin/sudo /usr/bin/security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.Keychain Root1.crt echo "Import client cert\n" /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/MacClient.pfx -A -k /Library/Keychains/System.Keychain -P MAC echo "Executing ccmclient with MP\n" sudo ./ccmsetup -MP https://SCCM34387.SCCM34387DOM.NET/omadm/cimhandler.ashx echo "Editing Plist file\n" sudo /usr/libexec/Plistbuddy -c 'Add:SubjectName string CMMAC003L' /Library/'Application Support'/Microsoft/CCM/ccmclient.plist echo "Changing directory to CCM\n" cd /Library/'Application Support'/Microsoft/CCM/ echo "Making connection to the server\n" sudo open ./CCMClient echo "Ending Script\n" exit

  4. Voeg het configuratie-item toe aan een configuratiebasislijn en implementeer de configuratiebasislijn op alle Mac-computers waarop een certificaat onafhankelijk van Configuration Manager is geïnstalleerd.

Zie Mac Computerconfiguratie-Items maken in Configuration Manager en Het implementeren van Configuratiebasislijnen in Configuration Manager voor meer informatie over het maken en implementeren van configuratie-items voor Mac-computers.