Como implantar clientes em Macs

Aplica-se a: Gerenciador de Configurações (branch atual)

Importante

A partir de janeiro de 2022, esse recurso de Configuration Manager é preterido. Para obter mais informações, confira Computadores Mac.

Este artigo descreve como implantar e manter o cliente Configuration Manager em computadores Mac. Para saber mais sobre o que você precisa configurar antes de implantar clientes em computadores Mac, confira Preparar para implantar o software cliente em Macs.

Ao instalar um novo cliente para computadores Mac, talvez você também precise instalar Configuration Manager atualizações para refletir as novas informações do cliente no console Configuration Manager.

Nesses procedimentos, você tem duas opções para instalar certificados de cliente. Leia mais sobre certificados de cliente para Macs em Preparar para implantar software cliente em Macs.

• Use Configuration Manager registro usando a ferramenta CMEnroll. O processo de registro não dá suporte à renovação automática do certificado. Registre novamente o computador Mac antes que o certificado instalado expire.

• Use um método de solicitação e instalação de certificado independente de Configuration Manager.

Importante

Para implantar o cliente em dispositivos que executam o macOS Sierra, configure corretamente o nome da entidade do certificado de ponto de gerenciamento. Por exemplo, use o FQDN do servidor de ponto de gerenciamento.

Definir configurações do cliente

Use as configurações padrão do cliente para configurar o registro para computadores Mac. Você não pode usar configurações de cliente personalizadas. Para solicitar e instalar o certificado, o cliente Configuration Manager para Mac requer as configurações padrão do cliente.

1. No console Configuration Manager, acesse o workspace Administração. Selecione o nó Configurações do Cliente e selecione Configurações padrão do cliente.

2. Na guia Página Inicial da faixa de opções, no grupo Propriedades , escolha Propriedades.

3. Selecione a seção Registro e configure as seguintes configurações:

   1. Permitir que os usuários registrem dispositivos móveis e computadores Mac: Sim

   2. Perfil de registro: Escolha Definir Perfil.

4. Na caixa de diálogo Perfil de Registro de Dispositivo Móvel , escolha Criar.

5. Na caixa de diálogo Criar Perfil de Registro , insira um nome para este perfil de registro. Em seguida, configure o código do site de gerenciamento. Selecione o Configuration Manager site primário que contém os pontos de gerenciamento desses computadores Mac.

   Observação

   Se você não puder selecionar o site, certifique-se de configurar pelo menos um ponto de gerenciamento no site para dar suporte a dispositivos móveis.

6. Escolha Adicionar.

7. Na janela Adicionar Autoridade de Certificação para Dispositivos Móveis , selecione o servidor de autoridade de certificação que emite certificados para computadores Mac.

8. Na caixa de diálogo Criar Perfil de Registro , selecione o modelo de certificado do computador Mac que você criou anteriormente.

9. Selecione OK para fechar a caixa de diálogo Perfil de Registro e, em seguida, a caixa de diálogo Configurações do Cliente Padrão .

   Dica

   Se você quiser alterar o intervalo de política do cliente, use o intervalo de sondagem da política do cliente no grupo de configuração do cliente da Política de Cliente .

Na próxima vez que os dispositivos baixarem a política de cliente, Configuration Manager aplicar essas configurações para todos os usuários. Para iniciar a recuperação de política para um único cliente, consulte Iniciar recuperação de política para um cliente Configuration Manager.

Além das configurações do cliente de registro, verifique se você configurou as seguintes configurações do dispositivo cliente:

• Inventário de hardware: habilite e configure esse recurso se você quiser coletar inventário de hardware de computadores cliente Mac e Windows. Para obter mais informações, consulte Como estender o inventário de hardware.

• Configurações de conformidade: habilite e configure esse recurso se você quiser avaliar e corrigir as configurações em computadores cliente Mac e Windows. Para obter mais informações, consulte Planejar e configurar configurações de conformidade.

Para obter mais informações, consulte Como configurar as configurações do cliente.

Baixar o cliente para macOS

Observação

O pacote de instalação do cliente macOS não está disponível para novas implantações, mas as implantações existentes têm suporte até 31 de dezembro de 2022.

1. Salve ConfigmgrMacClient.msi em um computador que executa o Windows. Este arquivo não está na mídia de instalação Configuration Manager.

2. Execute o instalador no computador Windows. Extraia o pacote cliente Mac, Macclient.dmg, para uma pasta no disco local. O caminho padrão é C:\Program Files\Microsoft\System Center Configuration Manager for Mac client.

3. Copie o arquivo Macclient.dmg para uma pasta no computador Mac.

4. No computador Mac, execute Macclient.dmg para extrair os arquivos para uma pasta no disco local.

5. Na pasta, verifique se ela contém os seguintes arquivos:

   • Ccmsetup: instala o cliente Configuration Manager em seus computadores Mac usando CMClient.pkg

   • CMDiagnostics: coleta informações de diagnóstico relacionadas ao cliente Configuration Manager em seus computadores Mac

   • CMUninstall: desinstala o cliente de seus computadores Mac

   • CMAppUtil: converte pacotes de aplicativos da Apple em um formato que você pode implantar como um aplicativo Configuration Manager

   • CMEnroll: solicita e instala o certificado do cliente para um computador Mac para que você possa instalar o Configuration Manager cliente

Registrar o cliente Mac

Registrar clientes individuais com o assistente de registro do computador Mac.

Para automatizar o registro para muitos clientes, use a ferramenta CMEnroll.

Registrar o cliente com o assistente de registro do computador Mac

1. Depois de instalar o cliente, o assistente de Registro de Computador será aberto. Para iniciar manualmente o assistente, selecione Registrar na página de preferência Configuration Manager.

2. Na segunda página do assistente, forneça as seguintes informações:

   • Nome de usuário: o nome de usuário pode estar nos seguintes formatos:

     • domain\name. Por exemplo: contoso\mnorth

     • user@domain. Por exemplo: mnorth@contoso.com

       Importante

       Quando você usa um endereço de email para preencher o campo Nome de usuário, Configuration Manager preenche automaticamente o campo Nome do servidor. Ele usa o nome padrão do servidor de ponto proxy de registro e o nome de domínio do endereço de email. Se esses nomes não corresponderem ao nome do servidor de ponto proxy de registro, corrija o nome do servidor durante o registro.

       O nome de usuário e a senha correspondentes devem corresponder a uma conta de usuário do Active Directory que tenha permissões de leitura e registro no modelo de certificado do cliente Mac.

   • Nome do servidor: o nome do servidor de ponto proxy de registro.

Automação de clientes e certificados com CMEnroll

Use esse procedimento para automação da instalação do cliente e solicitação e registro de certificados de cliente com a ferramenta CMEnroll. Para executar a ferramenta, você deve ter uma conta de usuário do Active Directory.

1. No computador Mac, navegue até a pasta em que você extraiu o conteúdo do arquivo Macclient.dmg .

2. Insira o seguinte comando: sudo ./ccmsetup

3. Aguarde até ver a mensagem de instalação concluída . Embora o instalador exiba uma mensagem que você deve reiniciar agora, não reinicie e continue para a próxima etapa.

4. Na pasta Ferramentas no computador Mac, digite o seguinte comando: sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u '<user_name>'

   Após a instalação do cliente, o assistente de Registro de Computador Mac será aberto para ajudá-lo a registrar o computador Mac. Para obter mais informações, consulte Registrar o cliente usando o assistente de registro do computador Mac.

   Exemplo: se o servidor de ponto proxy de registro for nomeado server02.contoso.com e você conceder permissões contoso\mnorth para o modelo de certificado do cliente Mac, digite o seguinte comando: sudo ./CMEnroll -s server02.contoso.com -ignorecertchainvalidation -u 'contoso\mnorth'

   Observação

   Se o nome de usuário incluir qualquer um dos seguintes caracteres, o registro falhará: <>"+=,. Use um certificado fora de banda com um nome de usuário que não inclua esses caracteres.

   Para uma experiência de usuário mais perfeita, crie um script nas etapas de instalação. Em seguida, os usuários só precisam fornecer seu nome de usuário e senha.

5. Digite a senha da conta de usuário do Active Directory. Quando você insere esse comando, ele solicita duas senhas. A primeira senha é para a super conta de usuário executar o comando. O segundo prompt é para a conta de usuário do Active Directory. Os prompts parecem idênticos, portanto, certifique-se de especifique-os na sequência correta.

6. Aguarde até ver a mensagem registrada com êxito .

7. Para limitar o certificado registrado a Configuration Manager, no computador Mac, abra uma janela do terminal e faça as seguintes alterações:

   1. Insira o comando sudo /Applications/Utilities/Keychain Access.app/Contents/MacOS/Keychain Access

   2. Na janela Acesso ao Keychain , na seção Keychains , escolha Sistema. Em seguida, na seção Categoria , escolha Chaves.

   3. Expanda as chaves para exibir os certificados do cliente. Localize o certificado com uma chave privada que você instalou e abra a chave.

   4. Na guia Controle de Acesso, escolha Confirmar antes de permitir o acesso.

   5. Navegue até /Library/Application Support/Microsoft/CCM, selecione CCMClient e escolha Adicionar.

   6. Escolha Salvar Alterações e feche a caixa de diálogo Acesso do Keychain .

8. Reinicie o computador Mac.

Para verificar se a instalação do cliente foi bem-sucedida, abra o item Configuration Manager em Preferências do Sistema no computador Mac. Atualize e exiba a coleção All Systems no console Configuration Manager. Confirme se o computador Mac aparece nesta coleção como um cliente gerenciado.

Dica

Para ajudar a solucionar problemas do cliente Mac, use a ferramenta CMDiagnostics incluída no pacote cliente Mac. Use-o para coletar as seguintes informações de diagnóstico:

• Uma lista de processos em execução
• A versão do sistema operacional macOS X
• Relatórios de falha do macOS X relacionados ao Configuration Manager cliente, incluindo CCM*.crash e System Preference.crash.
• O arquivo BOM (lista de propriedades) e o arquivo de lista de propriedades (.plist) criado pelo Configuration Manager instalação do cliente.
• O conteúdo da pasta /Library/Application Support/Microsoft/CCM/Logs.

As informações coletadas pelo CmDiagnostics são adicionadas a um arquivo zip que é salvo na área de trabalho do computador e é nomeado cmdiag-<hostname>-<datetime>.zip

Gerenciar certificados externos a Configuration Manager

Você pode usar uma solicitação de certificado e um método de instalação independente de Configuration Manager. Use o mesmo processo geral, mas inclua as seguintes etapas adicionais:

• Ao instalar o cliente Configuration Manager, use as opções de linha de comando MP e SubjectName. Insira o seguinte comando: sudo ./ccmsetup -MP <management point internet FQDN> -SubjectName <certificate subject name>. O nome do assunto do certificado é sensível a casos, portanto, digite-o exatamente como ele aparece nos detalhes do certificado.

  Exemplo: o FQDN da Internet do ponto de gerenciamento é server03.contoso.com. O certificado cliente Mac tem o FQDN de mac12.contoso.com como um nome comum na entidade de certificado. Use o seguinte comando: sudo ./ccmsetup -MP server03.contoso.com -SubjectName mac12.contoso.com

• Se você tiver mais de um certificado que contém o mesmo valor de assunto, especifique o número de série do certificado a ser usado para o Configuration Manager cliente. Use o seguinte comando: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<serial number>".

  Por exemplo: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

Renovar o certificado do cliente Mac

Esse procedimento remove o SMSID. O cliente Configuration Manager para Mac requer uma nova ID para usar um certificado novo ou renovado.

Importante

Depois de substituir o SMSID do cliente, ao excluir o recurso antigo no console Configuration Manager, você também excluirá qualquer histórico de cliente armazenado. Por exemplo, histórico de inventário de hardware para esse cliente.

1. Crie e preencha uma coleção de dispositivos para os computadores Mac que devem renovar os certificados de computador.

2. No workspace Ativos e Conformidade , inicie o Assistente de Criar Item de Configuração.

3. Na página Geral do assistente, especifique as seguintes informações:

   • Nome: Remover SMSID para Mac

   • Tipo: Mac OS X

4. Na página Plataformas Compatíveis , selecione todas as versões do macOS X.

5. Na página Configurações , selecione Novo. Na janela Criar Configuração , especifique as seguintes informações:

   • Nome: Remover SMSID para Mac

   • Tipo de configuração: Script

   • Tipo de dados: Cadeia de caracteres

6. Na janela Criar Configuração , para Script de descoberta, selecione Adicionar script. Essa ação especifica um script para descobrir computadores Mac configurados com um SMSID.

7. Na janela Editar Script de Descoberta , insira o seguinte script de shell:

   defaults read com.microsoft.ccmclient SMSID  
   

8. Escolha OK para fechar a janela Editar Script de Descoberta .

9. Na janela Criar Configuração , para Script de Correção (opcional), escolha Adicionar script. Essa ação especifica um script para remover o SMSID quando ele é encontrado em computadores Mac.

10. Na janela Criar Script de Correção , insira o seguinte script de shell:

    defaults delete com.microsoft.ccmclient SMSID  
    

11. Escolha OK para fechar a janela Criar Script de Correção .

12. Na página Regras de Conformidade , escolha Novo. Em seguida, na janela Criar Regra , especifique as seguintes informações:

    • Nome: Remover SMSID para Mac

    • Configuração selecionada: escolha Procurar e selecione o script de descoberta especificado anteriormente.

    • No campo valores a seguir : O par de domínio/padrão de (com.microsoft.ccmclient, SMSID) não existe.

    • Habilite a opção para Executar o script de correção especificado quando essa configuração não for compatível.

13. Conclua o assistente.

14. Crie uma linha de base de configuração que contenha esse item de configuração. Implante a linha de base na coleção de destino.

    Para obter mais informações, consulte Como criar linhas de base de configuração.

15. Depois de instalar um novo certificado em computadores Mac que tenham o SMSID removido, execute o seguinte comando para configurar o cliente para usar o novo certificado:

    sudo defaults write com.microsoft.ccmclient SubjectName -string <subject_name_of_new_certificate>  
    

Confira também

Preparar para implantar clientes em Macs

Manter clientes Mac