Obsługa klientów na komputerach Mac
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Ważna
Od stycznia 2022 r. ta funkcja Configuration Manager jest przestarzała. Aby uzyskać więcej informacji, zobacz Komputery Mac.
Poniżej przedstawiono procedury odinstalowywania klientów komputerów Mac i odnawiania ich certyfikatów.
Odinstalowywanie klienta mac
Na komputerze Mac otwórz okno terminalu i przejdź do folderu zawierającego plik macclient.dmg.
Przejdź do folderu Narzędzia i wprowadź następujący wiersz polecenia:
./CMUninstall -c
Uwaga
Właściwość -c instruuje odinstalowywanie klienta w celu usunięcia dzienników awarii klienta i plików dziennika. Zalecamy to, aby uniknąć nieporozumień w przypadku późniejszej ponownej instalacji klienta.
W razie potrzeby ręcznie usuń certyfikat uwierzytelniania klienta, który Configuration Manager był używany, lub odwołaj go. Program CMUnistall nie usuwa ani nie odwołuje tego certyfikatu.
Odnawianie certyfikatu klienta dla komputerów Mac
Aby odnowić certyfikat klienta komputera Mac, użyj jednej z następujących metod:
Kreator odnawiania certyfikatów
Skonfiguruj następujące wartości jako ciągi w pliku ccmclient.plist, który steruje otwarciem Kreatora odnawiania certyfikatów:
RenewalPeriod1 — określa w sekundach pierwszy okres odnawiania, w którym użytkownicy mogą odnowić certyfikat. Wartość domyślna to 3 888 000 sekund (45 dni). Nie konfiguruj wartości mniejszej niż 300, ponieważ okres powróci do wartości domyślnej.
RenewalPeriod2 — określa w sekundach drugi okres odnawiania, w którym użytkownicy mogą odnowić certyfikat. Wartość domyślna to 259 200 sekund (3 dni). Jeśli ta wartość jest skonfigurowana i jest większa lub równa 300 sekund i jest mniejsza lub równa RenewalPeriod1, wartość zostanie użyta. Jeśli wartość RenewalPeriod1 jest większa niż 3 dni, wartość 3 dni zostanie użyta do odnowieniaPeriod2. Jeśli renewalPeriod1 jest krótszy niż 3 dni, wartość RenewalPeriod2 jest ustawiona na taką samą wartość jak RenewalPeriod1.
RenewalReminderInterval1 — określa w sekundach częstotliwość wyświetlania Kreatora odnawiania certyfikatów użytkownikom w pierwszym okresie odnawiania. Wartość domyślna to 86 400 sekund (1 dzień). Jeśli wartość RenewalReminderInterval1 jest większa niż 300 sekund i mniejsza niż wartość skonfigurowana dla właściwości RenewalPeriod1, zostanie użyta skonfigurowana wartość. W przeciwnym razie zostanie użyta wartość domyślna 1 dnia.
RenewalReminderInterval2 — określa w sekundach częstotliwość, z jaką Kreator odnawiania certyfikatów będzie wyświetlany użytkownikom w drugim okresie odnawiania. Wartość domyślna to 28 800 sekund (8 godzin). Jeśli wartość RenewalReminderInterval2 jest większa niż 300 sekund, mniejsza lub równa wartości RenewalReminderInterval1 i mniejsza lub równa renewalPeriod2, zostanie użyta skonfigurowana wartość. W przeciwnym razie zostanie użyta wartość 8 godzin.
Przykład: Jeśli wartości pozostaną domyślne, 45 dni przed wygaśnięciem certyfikatu kreator będzie otwierany co 24 godziny. W ciągu 3 dni od wygaśnięcia certyfikatu kreator będzie otwierany co 8 godzin.
Przykład: Użyj następującego wiersza polecenia lub skryptu, aby ustawić pierwszy okres odnawiania na 20 dni.
sudo defaults write com.microsoft.ccmclient RenewalPeriod1 1728000
Po otwarciu Kreatora odnawiania certyfikatu pola Nazwa użytkownika i Nazwa serwera są zwykle wypełniane wstępnie, a użytkownik może po prostu wprowadzić hasło w celu odnowienia certyfikatu.
Uwaga
Jeśli kreator nie zostanie otwarty lub jeśli kreator zostanie przypadkowo zamknięty, kliknij przycisk Odnów na stronie preferencji Configuration Manager, aby otworzyć kreatora.
Ręczne odnawianie certyfikatu
Typowy okres ważności certyfikatu klienta komputera Mac to 1 rok. Configuration Manager nie odnawia automatycznie certyfikatu użytkownika, którego żąda podczas rejestracji, dlatego należy użyć poniższej procedury, aby odnowić certyfikat ręcznie.
Ważna
Jeśli certyfikat wygaśnie, należy odinstalować, ponownie zainstalować, a następnie ponownie zarejestrować klienta mac.
Ta procedura usuwa identyfikator SMSID, który jest wymagany do żądania nowego certyfikatu dla tego samego komputera Mac. Po usunięciu i zastąpieniu identyfikatora SMSID klienta każda przechowywana historia klienta, taka jak spis, zostanie usunięta po usunięciu klienta z konsoli Configuration Manager.
Utwórz i wypełnij kolekcję urządzeń dla komputerów Mac, które muszą odnowić certyfikaty użytkownika.
Ostrzeżenie
Configuration Manager nie monitoruje okresu ważności certyfikatu zarejestrowanego dla komputerów Mac. Należy monitorować to niezależnie od Configuration Manager, aby zidentyfikować komputery Mac, które mają zostać dodane do tej kolekcji.
W obszarze roboczym Zasoby i zgodność uruchom Kreatora tworzenia elementu konfiguracji.
Na stronie Ogólne określ następujące informacje:
Name:Remove SMSID for Mac
Type:Mac OS X
Na stronie Obsługiwane platformy upewnij się, że wybrano wszystkie wersje systemu macOS X.
Na stronie Ustawienia wybierz pozycję Nowy , a następnie w oknie dialogowym Tworzenie ustawienia określ następujące informacje:
Name:Remove SMSID for Mac
Typ ustawienia:Skrypt
Typ danych:Ciąg
W oknie dialogowym Tworzenie ustawienia dla skryptu odnajdywania wybierz pozycję Dodaj skrypt , aby określić skrypt, który odnajdzie komputery Mac ze skonfigurowanym identyfikatorem SMSID.
W oknie dialogowym Edytowanie skryptu odnajdywania wprowadź następujący skrypt powłoki:
defaults read com.microsoft.ccmclient SMSID
Wybierz przycisk OK , aby zamknąć okno dialogowe Edytowanie skryptu odnajdywania .
W oknie dialogowym Tworzenie ustawienia dla skryptu korygowania (opcjonalnie) wybierz pozycję Dodaj skrypt , aby określić skrypt, który usuwa identyfikator SMSID po znalezieniu go na komputerach Mac.
W oknie dialogowym Tworzenie skryptu korygowania wprowadź następujący skrypt powłoki:
defaults delete com.microsoft.ccmclient SMSID
Wybierz przycisk OK , aby zamknąć okno dialogowe Tworzenie skryptu korygowania .
Na stronie Reguły zgodności kreatora kliknij pozycję Nowy, a następnie w oknie dialogowym Tworzenie reguły określ następujące informacje:
Name:Remove SMSID for Mac
Wybrane ustawienie: Wybierz pozycję Przeglądaj , a następnie wybierz skrypt odnajdywania określony wcześniej.
W poniższym polu wartości wprowadź wartość Domena/domyślna para (com.microsoft.ccmclient, SMSID) nie istnieje.
Włącz opcję Uruchom określony skrypt korygowania, gdy to ustawienie jest niezgodne.
Ukończ pracę Kreatora tworzenia elementu konfiguracji.
Utwórz konfigurację odniesienia zawierającą właśnie utworzony element konfiguracji i wdróż go w kolekcji urządzeń utworzonej w kroku 1.
Aby uzyskać więcej informacji na temat sposobu tworzenia i wdrażania konfiguracji odniesienia, zobacz Jak utworzyć konfiguracji odniesienia i jak wdrożyć konfiguracji odniesienia.
Na komputerach Mac z usuniętym identyfikatorem SMSID uruchom następujące polecenie, aby zainstalować nowy certyfikat:
sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'>
Po wyświetleniu monitu podaj hasło dla konta administratora, aby uruchomić polecenie, a następnie hasło dla konta użytkownika usługi Active Directory.
Aby ograniczyć zarejestrowany certyfikat do Configuration Manager, na komputerze Mac otwórz okno terminalu i wprowadź następujące zmiany:
a. Wprowadź polecenie
sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access
b. W oknie dialogowym Dostęp do łańcucha kluczy w sekcji Pęku kluczy wybierz pozycję System, a następnie w sekcji Kategoria wybierz pozycję Klucze.
c. Rozwiń klucze, aby wyświetlić certyfikaty klienta. Po zidentyfikowaniu certyfikatu z właśnie zainstalowanym kluczem prywatnym kliknij dwukrotnie klucz.
d. Na karcie Access Control wybierz pozycję Potwierdź przed zezwoleniem na dostęp.
e. Przejdź do pozycji /Library/Application Support/Microsoft/CCM, wybierz pozycję CCMClient, a następnie wybierz pozycję Dodaj.
f. Wybierz pozycję Zapisz zmiany i zamknij okno dialogowe Dostęp do łańcucha kluczy .
Uruchom ponownie komputer Mac.