Partilhar via

  • Artigo

Como instalar clientes em computadores Mac no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Nota

As informações deste tópico aplicam-se apenas ao System Center 2012 Configuration Manager SP1 ou posterior e ao System Center 2012 R2 Configuration Manager ou posterior.

A instalação e gestão de cliente para computadores Mac no System Center 2012 Configuration Manager necessita de certificados de infraestrutura de chave pública (PKI). O Gestor de configuração pode pedir e instalar um certificado de cliente de utilizador ao utilizar os Serviços de Certificados da Microsoft com uma autoridade de certificação (AC) empresarial e as funções de sistema de sites do ponto proxy de registo e do ponto de registo do Gestor de configuração. Também é possível pedir e instalar um certificado de computador independentemente do Gestor de configuração, se o certificado cumprir os requisitos para o Gestor de configuração. Os certificados PKI protegem a comunicação entre os computadores Mac e o site do Gestor de configuração, através da autenticação mútua e das transferências de dados encriptados.

System_CAPS_importantImportante

Os clientes Mac do Gestor de configuração realizam sempre uma verificação de revogação de certificado, ao contrário dos clientes do Gestor de configuração que são executados no Windows. Não pode desativar esta função de verificação da lista de revogação de certificados (CRL).

Se os clientes Mac não conseguirem confirmar o estado de revogação de certificados relativamente a um certificado de servidor porque não conseguem localizar a CRL, não conseguirão ligar com êxito aos sistemas de site do Gestor de configuração, tais como pontos de gestão e pontos de distribuição. Especialmente para os clientes Mac numa floresta estranha para a autoridade de certificação emissora, verifique a estrutura da CRL para garantir que os clientes Mac conseguem localizar e ligar a um ponto de distribuição de CRL (CDP) para ligar servidores do sistema de sites.

Antes de instalar o cliente do Gestor de configuração num computador Mac, decida como instalar o certificado de cliente:

  • Utilize a inscrição no Gestor de configuração através da ferramenta CMEnroll e siga os passos na secção seguinte deste tópico. O processo de inscrição não suporta a renovação automática de certificados, pelo que terá de reinscrever os computadores Mac antes que o certificado instalado expire.

  • Utilize um método de pedido e instalação de certificado que seja independente do Gestor de configuração. Para obter informações sobre este método de instalação, consulte a secção Utilizar um método de pedido e instalação de certificado independente do Configuration Manager deste tópico.

Nota

Para mais informações sobre o requisito de certificado de cliente Mac e outros certificados PKI que são necessários para suportar computadores Mac, consulte Requisitos de Certificado PKI para o Configuration Manager.

Os clientes Mac são atribuídos automaticamente ao site do Gestor de configuração que os gere. Os clientes Mac são instalados como clientes apenas de Internet, mesmo que a comunicação seja limitada à intranet. Esta configuração de cliente significa que estes clientes irão comunicar com as funções de sistema de sites (pontos de gestão e pontos de distribuição) no respetivo site atribuído quando estas funções de sistema de sites forem configuradas para permitirem ligações de cliente a partir da Internet. Os computadores Mac não comunicam com as funções do sistema de sites fora do respetivo site atribuído.

System_CAPS_importantImportante

O cliente Mac do Gestor de configuração não pode ser utilizado para ligar a um ponto de gestão configurado para utilizar uma réplica de base de dados. Para obter informações acerca de réplicas de base de dados, consulte Configurar Réplicas de Bases de Dados para Pontos de Gestão.

Utilize as secções seguintes para instalar, configurar e gerir computadores Mac para o Gestor de configuração:

  • Passos para Instalar e Configurar o Cliente em Computadores Mac

    • Passos Suplementares para Instalar e Configurar o Cliente em Computadores Mac

  • Passos para Atualizar o Cliente em Computadores Mac

  • Utilizar um método de pedido e instalação de certificado independente do Configuration Manager

Passos para Instalar e Configurar o Cliente em Computadores Mac

Utilize a tabela seguinte para os passos, detalhes e mais informações sobre como instalar e configurar o cliente para computadores Mac.

System_CAPS_importantImportante

Antes de executar estes passos, certifique-se de que o computador Mac cumpre os pré-requisitos indicados na secção do tópico .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Passos

Detalhes

Mais informações

Passo 1: Implementar um certificado de servidor Web nos servidores do sistema de sites.

Estes sistemas de site poderão já ter este certificado para outros clientes do Gestor de configuração. Caso contrário, implemente um certificado de servidor Web nos seguintes computadores que contêm as seguintes funções de sistema de sites:

  • Ponto de gestão

  • Ponto de distribuição

  • Ponto de inscrição

  • Ponto proxy de registo

System_CAPS_importantImportante

O certificado de servidor Web tem de conter o FQDN de Internet que se encontra especificado nas propriedades do sistema de sites.

Isto não significa que o servidor tenha de ser acessível a partir da Internet para suportar computadores Mac. Se não necessitar de gestão de clientes baseados na Internet, pode especificar o valor do FQDN de intranet para o FQDN de Internet.

Para ver um exemplo de implementação que cria e instala este certificado de servidor Web, consulte a secção Implementar o Certificado do Servidor Web para Sistemas de Sites que Executam o IIS do tópico Exemplo Passo a Passo de Implementação dos Certificados PKI para o Configuration Manager: Autoridade de Certificação do Windows Server 2008.

System_CAPS_importantImportante

Certifique-se de que especifica o valor de FQDN de Internet do sistema no certificado de servidor Web para o ponto de gestão, o ponto de distribuição e o ponto proxy de registo.

Passo 2: Implementar um certificado de autenticação de cliente nos servidores do sistema de sites.

Estes sistemas de site poderão já ter este certificado para outra funcionalidade do Gestor de configuração. Caso contrário, implemente um certificado de autenticação de cliente nos seguintes computadores que contêm as seguintes funções de sistema de sites:

  • Ponto de gestão

  • Ponto de distribuição

Para ver um exemplo de implementação que cria e instala o certificado de cliente para pontos de gestão, consulte a secção Implementar o Certificado de Cliente em Computadores com Windows do tópico Exemplo Passo a Passo de Implementação dos Certificados PKI para o Configuration Manager: Autoridade de Certificação do Windows Server 2008.

Para ver um exemplo de implementação que cria e instala o certificado de cliente para pontos de distribuição, consulte a secção Implementar o Certificado de Cliente nos Pontos de Distribuição do tópico Exemplo Passo a Passo de Implementação dos Certificados PKI para o Configuration Manager: Autoridade de Certificação do Windows Server 2008.

Passo 3: Preparar o modelo do certificado de cliente para computadores Mac.

Nota

Para executar a ferramenta de inscrição do Gestor de configuração, tem de ter uma conta de utilizador do Active Directory.

O modelo de certificado tem de ter permissões de Leitura e de Inscrição para a conta de utilizador que irá inscrever o certificado no computador Mac.

Consulte a secção Implementar o Certificado de Cliente em Computadores Mac do tópico Exemplo Passo a Passo de Implementação dos Certificados PKI para o Configuration Manager: Autoridade de Certificação do Windows Server 2008.

Passo 4: Configurar o ponto de gestão e o ponto de distribuição.

Configure pontos de gestão para as seguintes opções:

  • HTTPS

  • Permitir ligações de cliente a partir da Internet

    Nota

    Este valor de configuração é necessário para gerir computadores Mac. No entanto, não significa que os servidores de sistema de sites tenham de estar acessíveis a partir da Internet.

  • Permitir que os dispositivos móveis e computadores Mac utilizem este ponto de gestão

Apesar de os pontos de distribuição não serem necessários para instalar o cliente em computadores Mac, terá de configurar pontos de distribuição para permitir ligações de cliente a partir da Internet, caso pretenda implementar software nestes computadores Mac depois de o cliente do Gestor de configuração ter sido instalado.

Consulte o procedimento seguinte neste tópico: Passo 4: Configurar Pontos de Gestão e Pontos de Distribuição para Dispositivos Móveis para suportar Computadores Mac.

Passo 5: Configurar o ponto proxy de registo e o ponto de registo.

Tem de instalar ambas as funções de sistema de sites no mesmo site, mas não tem de as instalar no mesmo servidor de sistema de sites ou na mesma floresta do Active Directory.

Para mais informações e considerações sobre posicionamento das funções do sistema de sites, consulte a secção Planear a instalação de funções do sistema de sites na hierarquia do tópico Planear Sistemas de Sites no Configuration Manager.

Para configurar o ponto proxy de registo e o ponto de registo, consulte o procedimento seguinte neste tópico: Passo 5: Instalar e Configurar os Sistemas do Site de Inscrição.

Passo 6: Opcional:

  • Instalar o ponto do Reporting Services

Instale o ponto do Reporting Services se pretender executar relatórios para computadores Mac.

Para mais informações sobre como instalar e configurar o ponto do Reporting Services, consulte Configurar Relatórios no Configuration Manager.

Passo 7: Configurar as definições de cliente para a inscrição.

Tem de utilizar as predefinições de cliente para configurar a inscrição para computadores Mac; não é possível utilizar definições de cliente personalizadas.

Para mais informações sobre as definições de cliente, consulte Acerca de Definições de Cliente no Configuration Manager.

Para obter informações sobre como configurar estas definições de cliente, consulte o procedimento seguinte neste tópico: Passo 7: Configurar Definições de Cliente para Inscrição.

Passo 8: Transferir os ficheiros de origem do cliente para os clientes Mac.

Transfira os ficheiros de instalação e, em seguida, instale-os no computador Mac.

Consulte o procedimento seguinte neste tópico: Passo 8: Transferir e Instalar os Ficheiros de Cliente Mac.

Passo 9: Instalar o cliente e, em seguida, inscrever o certificado de cliente no computador Mac.

Quando utiliza a inscrição do Gestor de configuração, primeiro tem de instalar o cliente através da aplicação Ccmsetup e, em seguida, inscrever o certificado de cliente através da ferramenta CMEnroll.

Consulte o procedimento seguinte neste tópico: Passo 9: Instalar o cliente e inscrever o certificado utilizando a ferramenta CMEnroll no computador Mac.

Passos Suplementares para Instalar e Configurar o Cliente em Computadores Mac

Utilize as informações seguintes quando os passos da tabela anterior exigirem procedimentos adicionais.

Passo 4: Configurar Pontos de Gestão e Pontos de Distribuição para Dispositivos Móveis para suportar Computadores Mac

Este procedimento configura os pontos de gestão e os pontos de distribuição existentes para suportar computadores Mac. Antes de iniciar este procedimento, certifique-se de que o servidor do sistema de sites que executa o ponto de gestão e o ponto de distribuição está configurado com um FQDN de Internet. Se estes servidores de sistema de site não suportarem a gestão de clientes baseados na Internet, pode especificar o FQDN de intranet como o valor do FQDN de Internet. Além disso, estas funções de sistema de sites têm de estar num site primário.

Para configurar pontos de gestão e pontos de distribuição para suportar computadores Mac

  1. Na consola do Gestor de configuração, clique em Administração.

  2. Na área de trabalho Administração, expanda Configuração do Site, selecione a Servidores e Funções de Sistema de Sites e, em seguida, selecione o servidor que contém as funções do sistema de sites a configurar.

  3. No painel de detalhes, clique com o botão direito do rato em Ponto de gestão, clique em Propriedades da Função e, na caixa de diálogo Propriedades do Ponto de Gestão, configure as opções seguintes e depois clique em OK:

    1. Selecione HTTPS.

    2. Selecione Permitir ligações do cliente apenas à Internet ou Permitir ligações a intranet e à Internet. Estas opções requerem a especificação de um FQDN de Internet nas propriedades do sistema de sites, mesmo que o servidor do sistema de sites não esteja acessível a partir da Internet.

    3. Selecione Permitir que os dispositivos móveis e computadores Mac utilizem este ponto de gestão.

  4. No painel de detalhes, clique com o botão direito do rato em Ponto de distribuição, clique em Propriedades da Função e, na caixa de diálogo Propriedades do Ponto de Distribuição, configure as opções seguintes e clique em OK:

    - Selecione **HTTPS**.

- Selecione **Permitir ligações do cliente apenas à Internet** ou **Permitir ligações a intranet e à Internet**. Estas opções requerem a especificação de um FQDN de Internet nas propriedades do sistema de sites, mesmo que o servidor do sistema de sites não esteja acessível a partir da Internet.

- Clique em **Importar certificado**, procure o ficheiro de certificado de ponto de distribuição de cliente exportado e, em seguida, especifique a palavra-passe.

  5. Repita os passos 2 a 4 deste procedimento para todos os pontos de gestão e pontos de distribuição dos sites primários que irá utilizar com computadores Mac.

Passo 5: Instalar e Configurar os Sistemas do Site de Inscrição

Estes procedimentos configuram as funções de sistema de sites para suportar computadores Mac. Escolha um destes procedimentos, consoante pretenda instalar um novo servidor de sistema de sites para suportar computadores Mac ou utilizar um servidor de sistema de sites existente:

Para instalar e configurar os sistemas de sites de registo: Novo servidor do sistema de sites

  1. Na consola do Configuration Manager, clique em Administração.

  2. Na área de trabalho Administração, expanda Configuração do Site e clique em Servidores e Funções de Sistema de Sites.

  3. No separador Home Page, no grupo Criar, clique em Criar Servidor do Sistema de Sites.

  4. Na página Geral, especifique as definições gerais do sistema de sites e clique em Seguinte.

    System_CAPS_importantImportante

    Certifique-se de que especifica um valor para o FQDN de Internet, mesmo que o servidor do sistema de sites não esteja acessível a partir da Internet. Se não tem um FQDN de Internet por o servidor do sistema de sites não estar acessível a partir da Internet, pode especificar o valor de FQDN de intranet como o valor do FQDN de Internet. Os computadores Mac ligam sempre ao FQDN de Internet, mesmo quando estão na intranet.

  5. Na página Seleção da Função do Sistema, selecione Ponto proxy de registo e Ponto de registo na lista de funções disponíveis e clique em Seguinte.

  6. Na página Ponto Proxy de Registo, reveja as definições, efetue as alterações necessárias e clique em Seguinte.

  7. Na página Definições do Ponto de Registo, reveja as definições, efetue as alterações necessárias e clique em Seguinte.

  8. Conclua o assistente.

Para instalar e configurar os sistemas de sites de registo: Servidor do sistema de sites existente

  1. Na consola do Gestor de configuração, clique em Administração.

  2. Na área de trabalho Administração, expanda Configuração do Site, selecione Servidores e Funções de Sistema de Sites e, em seguida, selecione o servidor que pretende utilizar para suportar computadores Mac.

  3. No separador Home Page, no grupo Criar, clique em Adicionar Funções do Sistema de Sites.

  4. Na página Geral, especifique as definições gerais do sistema de sites e clique em Seguinte.

    System_CAPS_importantImportante

    Certifique-se de que especifica um valor para o FQDN de Internet, mesmo que o servidor do sistema de sites não esteja acessível a partir da Internet. Se não tem um FQDN de Internet por o servidor do sistema de sites não estar acessível a partir da Internet, pode especificar o valor de FQDN de intranet como o valor do FQDN de Internet. Os computadores Mac ligam sempre ao FQDN de Internet, mesmo quando estão na intranet.

  5. Na página Seleção da Função do Sistema, selecione Ponto proxy de registo e Ponto de registo na lista de funções disponíveis e clique em Seguinte.

  6. Na página Ponto Proxy de Registo, reveja as definições, efetue as alterações necessárias e clique em Seguinte.

  7. Na página Definições do Ponto de Registo, reveja as definições, efetue as alterações necessárias e clique em Seguinte.

  8. Conclua o assistente.

Passo 7: Configurar Definições de Cliente para Inscrição

Este passo é necessário para o Gestor de configuração pedir e instalar o certificado no computador Mac.

Para configurar as predefinições de cliente para o Configuration Manager inscrever certificados para computadores Mac

  1. Na consola do Gestor de configuração, clique em Administração.

  2. Na área de trabalho Administração, clique em Definições do Cliente.

  3. Clique em Predefinições de Cliente.

    System_CAPS_importantImportante

    Não pode utilizar uma definição de cliente personalizada para a configuração da inscrição; tem de utilizar as predefinições do cliente.

  4. No separador Home Page, no grupo Propriedades, clique em Propriedades.

  5. Selecione a secção Inscrição e, em seguida, configure as seguintes definições de utilizador:

    1. Permitir aos utilizadores a inscrição de dispositivos móveis e computadores Mac: Sim 

    2. Perfil de inscrição: Clique em Definir Perfil.

  6. Na caixa de diálogo Perfil de Inscrição do Dispositivo Móvel, clique em Criar.

  7. Na caixa de diálogo Criar Perfil de Inscrição, introduza um nome para este perfil de inscrição e, em seguida, configure o Código do site de gestão. Selecione o site primário do Gestor de configuração SP1 que contém os pontos de gestão que irão gerir estes computadores Mac.

    Nota

    Se não conseguir selecionar o site, certifique-se de que pelo menos um ponto de gestão do site está configurado para suportar dispositivos móveis.

  8. Clique em Adicionar.

  9. Na caixa de diálogo Adicionar Autoridade de Certificação para Dispositivos Móveis, selecione o servidor de autoridade de certificação (AC) que vai emitir certificados para computadores Mac e, em seguida, clique em OK.

  10. Na caixa de diálogo Criar Perfil de Inscrição, selecione o modelo do certificado para computadores Mac que criou no Passo 3 e, em seguida, clique em OK.

  11. Clique em OK para fechar a caixa de diálogo Perfil de Inscrição e, em seguida, clique em OK para fechar a caixa de diálogo Predefinições de Cliente.

    System_CAPS_tipSugestão

    Se pretende alterar o intervalo da política de cliente, utilize a definição de cliente Intervalo de consulta da política de cliente no grupo de definição de cliente Política do Cliente.

Todos os utilizadores serão configurados com estas definições na próxima vez que transferirem a política de cliente. Para iniciar a recuperação de política de um único cliente, consulte a secção Iniciar a Obtenção de Política para um Cliente do Configuration Manager do tópico Como Gerir Clientes no Configuration Manager.

Além das definições do cliente de inscrição, certifique-se de que configurou as seguintes definições do dispositivo cliente do Gestor de configuração:

Nota

Para mais informações sobre definições de cliente do Gestor de configuração, consulte Como configurar definições do cliente no Configuration Manager.

Passo 8: Transferir e Instalar os Ficheiros de Cliente Mac

Tem de transferir e instalar os programas seguintes antes de instalar e gerir o cliente do Gestor de configuração em computadores Mac:

  • Ccmsetup: Utilize esta aplicação para instalar o cliente do Gestor de configuração em computadores Mac na sua organização.

  • CMDiagnostics: Utilize esta ferramenta para recolher informações de diagnóstico relacionadas com o cliente do Gestor de configuração em computadores Mac na sua organização.

  • CMUninstall: Utilize esta ferramenta para desinstalar o cliente do Gestor de configuração de computadores Mac na sua organização.

  • CMAppUtil: Utilize esta ferramenta para converter os pacotes da aplicações Apple num formato que pode ser implementado como uma aplicação do Gestor de configuração.

  • CMEnroll: Utilize esta ferramenta para pedir e instalar o certificado de cliente para um computador Mac, para depois poder instalar o cliente do Gestor de configuração.

System_CAPS_importantImportante

Ao instalar um novo cliente em computadores Mac, poderá ter de instalar também as atualizações do Gestor de configuração para refletir as informações do novo cliente na consola do Gestor de configuração. Para obter as informações mais recentes, consulte a secção do tópico .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Para transferir e instalar os ficheiros de cliente do Mac OS X

  1. Transfira o pacote de ficheiros de cliente do Mac OS X, ConfigmgrMacClient.msi, e guarde-o num computador com o Windows.

    Este ficheiro não é fornecido pelo suporte de dados de instalação do Gestor de configuração. Pode transferir este ficheiro a partir de Centro de Transferências da Microsoft para o Gestor de configuração SP1, e de Centro de Transferências da Microsoft para o System Center 2012 R2 Configuration Manager.

  2. No computador Windows, execute o ficheiro ConfigmgrMacClient.msi que acabou de transferir para extrair o pacote de cliente Mac (Macclient.dmg) para uma pasta no disco local (como predefinição, C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client\).

  3. Copie o ficheiro Macclient.dmg para uma pasta no computador Mac.

  4. No computador Mac, execute o ficheiro Macclient.dmg que acabou de transferir para extrair os ficheiros para uma pasta no disco local.

  5. Na pasta, certifique-se de que os ficheiros Ccmsetup e CMClient.pkg foram extraídos e de que foi criada uma pasta Ferramentas que contém as ferramentas CMDiagnostics, CMUninstall, CMAppUtil e CMEnroll.

Passo 9: Instalar o cliente e inscrever o certificado utilizando a ferramenta CMEnroll no computador Mac

Este procedimento instala o cliente e, em seguida, utilize a ferramenta CMEnroll para pedir e instalar o certificado de cliente para computadores Mac, o qual lhe permite gerir este computador utilizando o Gestor de configuração.

Para o System Center 2012 R2 Configuration Manager e posterior: É possível inscrever o cliente utilizando o Assistente de Inscrição de Computador Mac sem precisar de utilizar a ferramenta CMEnroll. Para mais informações, consulte o procedimento abaixo.

Para instalar o cliente e inscrever o certificado utilizando a ferramenta CMEnroll

  1. No computador Mac, navegue para a pasta para a qual extraiu o conteúdo do ficheiro Macclient.dmg que transferiu a partir do Centro de Transferências da Microsoft.

  2. Introduza a seguinte linha de comandos: sudo ./ccmsetup

  3. Aguarde até ver a mensagem Instalação concluída. Apesar de o programa de instalação apresentar uma mensagem a indicar que precisa de reiniciar, não reinicie ainda e prossiga para o passo seguinte.

  4. A partir da pasta Ferramentas no computador Mac, escreva o seguinte: sudo ./CMEnroll -s <nome_servidor_proxy_inscrição> -ignorecertchainvalidation -u <'nome de utilizador'>

    Nota

    No System Center 2012 R2 Configuration Manager, após a instalação do cliente, é aberto o Assistente para Inscrever um Computador Mac, que o ajuda a inscrever o computador Mac. Para inscrever o cliente através deste método, consulte Para inscrever o cliente utilizando o Assistente para Inscrever um Computador Mac (apenas System Center 2012 R2 Configuration Manager) neste tópico.

    Em seguida, será avisado para escrever a palavra-passe da conta de utilizador do Active Directory.

    System_CAPS_importantImportante

    Ao introduzir este comando, serão na realidade pedidas duas palavras-passe: O primeiro pedido refere-se à conta de utilizador super para a execução do comando. O segundo pedido refere-se à conta de utilizador do Active Directory. Os pedidos parecem idênticos, por isso certifique-se de que os especifica pela sequência correta.

    O nome de utilizador pode ser especificado nos seguintes formatos:

    - 'domínio\\nome'. Por exemplo: 'contoso\\mnorth'

- 'utilizador@domínio'. Por exemplo: 'mnorth@contoso.com'

    O nome de utilizador e a palavra-passe correspondente têm de corresponder a uma conta de utilizador do Active Directory que disponha de permissões de Leitura e Inscrição no modelo de certificado do cliente Mac.

    Exemplo: Caso o servidor de ponto proxy de registo se designe server02.contoso.com e tenham sido concedidas permissões para o modelo de certificado de cliente Mac a um nome de utilizador de contoso\mnorth, escreva o seguinte: sudo ./CMEnroll -s server02.contoso.com –ignorecertchainvalidation -u 'contoso\mnorth'

    System_CAPS_importantImportante

    Se o nome de utilizador contiver qualquer um dos carateres <>"+=,, a inscrição irá falhar.

    Para corrigir este problema, obtenha um certificado extraordinário com um nome de utilizador que não contenha estes carateres.

    Nota

    Para assegurar uma experiência de utilizador mais estável, pode criar scripts dos passos e comandos de instalação para que os utilizadores apenas precisem de indicar o respetivo nome de utilizador e palavra-passe.

  5. Aguarde até ver a mensagem Inscrito com êxito.

  6. Apenas para o Gestor de configuração SP1: Para limitar o certificado inscrito ao Gestor de configuração, abra no computador Mac uma janela de terminal e efetue as seguintes alterações:

    1. Introduza o comando sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. Na caixa de diálogo Acesso Keychain da secção Keychains, clique em Sistema e, em seguida, na secção Categoria, clique em Chaves.

    3. Expanda as chaves para ver os certificados do cliente. Depois de identificar o certificado com uma chave privada acabada de instalar, faça duplo clique na chave.

    4. No separador Controlo de Acesso, selecione Confirmar antes de permitir o acesso.

    5. Procure /Library/Application Support/Microsoft/CCM, selecione CCMClient e clique em Adicionar.

    6. Clique em Guardar Alterações e feche a caixa de diálogo Acesso Keychain.

  7. Reinicie o computador Mac.

Verifique se a instalação do cliente foi bem-sucedida abrindo o item Configuration Manager nas Preferências do Sistema do computador Mac. Pode também atualizar e ver a coleção Todos os Sistemas para confirmar se o computador Mac aparece nesta coleção como um cliente gerido.

System_CAPS_tipSugestão

Para ajudar a resolver problemas no cliente de Mac pode utilizar o programa CMDiagnostics incluído no pacote de cliente de Mac OS X para recolher as seguintes informações de diagnóstico:

  • Uma lista dos processos em execução

  • A versão do sistema operativo Mac OS X

  • Relatórios de falhas do Mac OS X relacionadas com o cliente do Gestor de configuração, incluindo CCM*.crash e System Preference.crash.

  • O ficheiro de Lista de Materiais (LM) e a lista de propriedades (.plist) criados pela instalação do cliente do Gestor de configuração.

  • O conteúdo da pasta /Library/Application Support/Microsoft/CCM/Logs.

As informações recolhidas pelo CmDiagnostics são adicionadas a um ficheiro zip com o nome cmdiag-

Para inscrever o cliente utilizando o Assistente para Inscrever um Computador Mac (apenas System Center 2012 R2 Configuration Manager)

  1. Quando tiver concluído a instalação do cliente, o Assistente de Inscrição do Computador é iniciado. Clique em Seguinte para prosseguir após a página de boas-vindas.

    Nota

    Se o assistente não for aberto, ou se fechar inadvertidamente o assistente, clique em Inscrever, na página de preferências do Configuration Manager para abrir o assistente.

  2. Na página seguinte do assistente, especifique as seguintes informações:

    - **Nome de utilizador** - O nome de utilizador pode ser especificado nos seguintes formatos:

    - 'domínio\\nome'. Por exemplo: 'contoso\\mnorth'

    - 'utilizador@domínio'. Por exemplo: 'mnorth@contoso.com'

      <div class="alert">

      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/Gg712282.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Importante</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>Se utilizar um endereço de correio eletrónico para preencher o campo <strong>Nome de utilizador</strong>, o Gestor de configuração utilizará automaticamente o nome de domínio do endereço de correio eletrónico e o nome predefinido do servidor do ponto proxy de inscrição para preencher o campo <strong>Nome do servidor</strong>. Se o nome de domínio e nome do servidor não corresponderem ao nome do servidor do ponto de proxy de inscrição, terá de informar os utilizadores do nome correto a utilizar, para que possam introduzi-lo quando inscreverem os respetivos computadores Mac.</p></td>
      </tr>
      </tbody>
      </table>

      </div>

  O nome de utilizador e a palavra-passe correspondente têm de corresponder a uma conta de utilizador do Active Directory que disponha de permissões de Leitura e Inscrição no modelo de certificado do cliente Mac.

- **Palavra-passe** – Introduza a palavra-passe correspondente ao nome de utilizador especificado.

- **Nome do servidor** – Introduza o nome do servidor de ponto de proxy de inscrição.

  3. Clique em Seguinte para continuar e, em seguida, conclua o assistente.

A desinstalar o Cliente de Mac

Para desinstalar o cliente Mac, utilize o script CMUninstall que é fornecido com os ficheiros do cliente Mac que transferiu a partir da Web. Utilize o seguinte procedimento para facilitar a desinstalação do cliente do Configuration Manager em computadores Mac.

Para desinstalar o cliente de Mac

  1. Num computador Mac, abra uma janela de terminal e navegue para a pasta para a qual extraiu o conteúdo do ficheiro macclient.dmg que transferiu a partir do Centro de Transferências da Microsoft.

  2. Navegue para a pasta Ferramentas e introduza a seguinte linha de comandos:

    ./CMUninstall -c

    Nota

    A propriedade –c indica que desinstalação do cliente também deve remover os registos de falhas e os ficheiros de registo do cliente. Este passo é opcional, mas constitui uma melhor prática para ajudar a evitar confusões caso reinstale o cliente mais tarde.

  3. Se necessário, remova manualmente o certificado de autenticação de cliente que o Gestor de configuração estava a utilizar, ou revogue-o. CMUnistall não remove nem revoga este certificado.

Renovar o certificado do cliente Mac

Utilize um dos seguintes métodos para renovar o certificado do cliente Mac:

  • Renovar o certificado do cliente Mac utilizando o Assistente de Renovação de Certificado (apenas System Center 2012 R2 Configuration Manager)

  • Renovar manualmente o certificado do cliente Mac

Renovar o certificado do cliente Mac utilizando o Assistente de Renovação de Certificado (apenas System Center 2012 R2 Configuration Manager)

Utilize o seguinte procedimento para configurar e utilizar o Assistente para Renovar Certificados no System Center 2012 R2 Configuration Manager.

Para renovar o certificado de cliente de Mac utilizando o Assistente para Renovar Certificados

  1. Configure os seguintes valores no ficheiro ccmclient.plist que controla o momento em que o Assistente de Renovação de Certificados é iniciado:

    System_CAPS_importantImportante

    Tem de configurar estes valores como cadeias. Se configurar os valores como tipos de dados inteiros (utilizando a propriedade –int), estes não serão lidos.

    		 
    - **RenewalPeriod1** – Especifica, em segundos, o primeiro período de renovação em que os utilizadores podem renovar o certificado. O valor predefinido é de 3 888 000 segundos (45 dias).

  <div class="alert">


  > [!NOTE]
  > <P>Se <STRONG>RenewalPeriod1</STRONG> estiver configurado e for igual ou superior a 300 segundos, será utilizado o valor configurado.&nbsp; Se o valor configurado for superior a 0 e inferior a 300 segundos, será utilizado o valor predefinido de 45 dias.</P>


  </div>

- **RenewalPeriod2** – Especifica, em segundos, o segundo período de renovação durante o qual os utilizadores poderão renovar o respetivo certificado. O valor predefinido é de 259.200 segundos (3 dias).

  <div class="alert">


  > [!NOTE]
  > <P>Se <STRONG>RenewalPeriod2</STRONG> estiver configurado e for igual ou superior a 300 segundos e inferior ou igual a <STRONG>RenewalPeriod1</STRONG>, será utilizado o valor configurado. Se o <STRONG>RenewalPeriod1</STRONG> for superior a 3 dias, será utilizado um valor de 3 dias para o <STRONG>RenewalPeriod2</STRONG>.&nbsp; Se o <STRONG>RenewalPeriod1</STRONG> for inferior a 3 dias, o <STRONG>RenewalPeriod2</STRONG> é definido para o mesmo valor que o <STRONG>RenewalPeriod1</STRONG>.</P>


  </div>

- **RenewalReminderInterval1** – Especifica a frequência, em segundos, com que o Assistente para Renovar o Certificado será apresentado aos utilizadores durante o primeiro período de renovação. O valor predefinido é de 86.400 segundos (1 dia).

  <div class="alert">


  > [!NOTE]
  > <P>Se <STRONG>RenewalReminderInterval1</STRONG> for superior a 300 segundos e inferior ao valor configurado em <STRONG>RenewalPeriod1</STRONG>, será utilizado o valor configurado. Caso contrário, será utilizado o valor predefinido de 1 dia.</P>


  </div>

- **RenewalReminderInterval2** – Especifica a frequência, em segundos, com que o Assistente para Renovar o Certificado será apresentado aos utilizadores durante o segundo período de renovação. O valor predefinido é de 28.800 segundos (8 horas).

  <div class="alert">


  > [!NOTE]
  > <P>Se o <STRONG>RenewalReminderInterval2</STRONG> for superior a 300 segundos, inferior ou igual ao <STRONG>RenewalReminderInterval1</STRONG> e inferior ou igual ao <STRONG>RenewalPeriod2</STRONG>, será utilizado o valor configurado.&nbsp;Caso contrário, será utilizado um valor de 8 horas.</P>


  </div>

    Exemplo: Se os valores forem deixados com as predefinições, 45 dias antes de o certificado expirar o assistente será aberto a cada 24 horas.  3 dias antes de o certificado expirar o assistente será aberto a cada 8 horas.

    Exemplo: Utilize a seguinte linha de comandos, ou um script, para definir o primeiro período de renovação para 20 dias.

    sudo defaults write com.microsoft.ccmclient RenewalPeriod1 1728000

  2. Ao abrir o Assistente de Renovação de Certificados, os campos Nome de utilizador e Nome de servidor estarão normalmente pré-preenchidos e o utilizador só precisará de introduzir uma palavra-passe para renovar o certificado.

    Nota

    Se o assistente não for aberto, ou se fechar inadvertidamente o assistente, clique em Renovar, na página de preferências do Configuration Manager para abrir o assistente.

Renovar manualmente o certificado do cliente Mac

Um período de validade comum para um certificado de cliente Mac é de 1 ano. O Gestor de configuração não renova automaticamente o certificado de utilizador que pede durante a inscrição, pelo que tem de utilizar o procedimento seguinte para renovar manualmente o certificado.

System_CAPS_importantImportante

Se o certificado expirar, terá de desinstalar, reinstalar e voltar a inscrever o cliente Mac.

Este procedimento remove o SMSID, necessário para pedir um novo certificado para o mesmo computador Mac. Após o novo certificado ser solicitado, é automaticamente utilizado pelo Gestor de configuração.

System_CAPS_importantImportante

Quando remove e substitui o SMSID do cliente, o histórico armazenado do cliente, como o inventário, é eliminado após a eliminação do cliente da consola do Gestor de configuração.

Para renovar manualmente o certificado do cliente de Mac

  1. Crie uma coleção de dispositivos para os computadores Mac que necessitem de renovar os certificados de utilizador e, em seguida, adicione os computadores Mac à coleção.

    System_CAPS_warningAviso

    O Gestor de configuração não monitoriza o período de validade do certificado que inscreve para computadores Mac. Deverá monitorizar esta área independentemente do Gestor de configuração a fim de identificar os computadores Mac a adicionar a esta coleção.

  2. Na área de trabalho Ativos e Compatibilidade, inicie o Assistente de Criação de Item de Configuração.

  3. Na página Geral do assistente, especifique as seguintes informações:

    - **Nome:** **Remova o SMSID para Mac**

- **Tipo:** **Mac OS X**

  4. Na página Plataformas Suportadas do assistente, certifique-se de que estão selecionadas todas as versões do Mac OS X.

  5. Na página Definições do assistente, clique em Novo e, na caixa de diálogo Criar Definição, especifique as seguintes informações:

    - **Nome:** **Remova o SMSID para Mac**

- **Tipo de definição:** **Script**

- **Tipo de dados:** **Cadeia**

  6. Na caixa de diálogo Criar Definição, em Script de deteção, clique em Adicionar script para especificar um script que deteta os computadores Mac com um SMSID configurado.

  7. Na caixa de diálogo Editar Script de Deteção, introduza o seguinte Script de Shell:

      defaults read com.microsoft.ccmclient SMSID

  8. Clique em OK para fechar a caixa de diálogo Editar Script de Deteção.

  9. Na caixa de diálogo Criar Definição, em Script de remediação (opcional), clique em Adicionar script para especificar um script que remove o SMSID quando localizado nos computadores Mac.

  10. Na caixa de diálogo Criar Script de Remediação, introduza o seguinte Script de Shell:

     defaults delete com.microsoft.ccmclient SMSID

  11. Clique em OK para fechar a caixa de diálogo Criar Script de Remediação.

  12. Na página Regras de Compatibilidade do assistente, clique em Novo e, na caixa de diálogo Criar Regra, especifique as seguintes informações:

    • Nome: Remova o SMSID para Mac

    • Definição selecionada: Clique em Procurar e selecione o script de deteção especificado anteriormente.

    • No campo os seguintes valores, introduza O par domínio/predefinido de (com.microsoft.ccmclient, SMSID) não existe.

    • Ative a opção Executar o script de remediação especificado quando esta definição é incompatível.

  13. Conclua o Assistente de Criação de Item de Configuração.

  14. Crie uma linha de base de configuração que contenha o item de configuração criado recentemente e implemente-a na coleção de dispositivos criada no passo 1.

    Para obter mais informações sobre como criar e implementar linhas de base de configuração, consulte Como criar linhas base de configuração para definições de conformidade no Configuration Manager e Como implementar linhas de base de configuração no Configuration Manager.

  15. Em computadores Mac cujo SMSID tenha sido removido, execute o seguinte comando para instalar um novo certificado:

     sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'> 

    Quando solicitado, forneça a palavra-passe da conta de utilizador super para executar o comando e, em seguida, a palavra-passe da conta de utilizador do Active Directory.

  16. Apenas para o Gestor de configuração SP1: Para limitar o certificado inscrito ao Gestor de configuração, abra no computador Mac uma janela de terminal e efetue as seguintes alterações:

    1. Introduza o comando sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. Na caixa de diálogo Acesso Keychain da secção Keychains, clique em Sistema e, em seguida, na secção Categoria, clique em Chaves.

    3. Expanda as chaves para ver os certificados do cliente. Depois de identificar o certificado com uma chave privada acabada de instalar, faça duplo clique na chave.

    4. No separador Controlo de Acesso, selecione Confirmar antes de permitir o acesso.

    5. Procure /Library/Application Support/Microsoft/CCM, selecione CCMClient e clique em Adicionar.

    6. Clique em Guardar Alterações e feche a caixa de diálogo Acesso Keychain.

  17. Reinicie o computador Mac.

Passos para Atualizar o Cliente em Computadores Mac

Para o System Center 2012 R2 Configuration Manager e posterior:

Utilize a seguinte tabela para obter os passos, os detalhes e informações adicionais sobre como atualizar o cliente para computadores Mac utilizando uma aplicação do Gestor de configuração. Em alternativa, pode transferir os ficheiros de instalação do cliente Mac, copiá-los para uma localização de rede partilhada ou uma pasta local do computador Mac e, em seguida, instruir os utilizadores para executarem manualmente a instalação.

Nota

Antes de executar estes passos, certifique-se de que o computador Mac cumpre os pré-requisitos indicados na secção do tópico .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Passos

Detalhes

Mais Informações

Passo 1: Transfira o ficheiro de instalação de cliente Mac mais recente a partir do Centro de Transferências da Microsoft

O cliente Mac para o Gestor de configuração não é fornecido com os suportes de instalação do Gestor de configuração e deve ser transferido a partir do Centro de Transferências da Microsoft. Os ficheiros de instalação do cliente Mac estão contidos num ficheiro Windows Installer com o nome ConfigmgrMacClient.msi.

Pode transferir este ficheiro a partir de Centro de Transferências da Microsoft para o Gestor de configuração SP1, e de Centro de Transferências da Microsoft para o System Center 2012 R2 Configuration Manager.

Passo 2: Executar o ficheiro de instalação transferido para criar o ficheiro de instalação do cliente Mac.

Num computador com o Windows, execute o ConfigmgrMacClient.msi transferido para descompactar o ficheiro de instalação do cliente Mac, com o nome Macclient.dmg. Por predefinição, este ficheiro pode ser localizado na pasta C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client do computador com Windows após a descompactação dos ficheiros.

Não existem informações adicionais.

Passo 3: Extrair os ficheiros de instalação do cliente.

Copie o ficheiro de Macclient.dmg numa partilha de rede ou numa pasta local de um computador Mac. Em seguida, no computador Mac, monte e abra o ficheiro Macclient.dmg e copie os ficheiros numa pasta do computador Mac.

Não existem informações adicionais.

Passo 4: Criar um ficheiro .cmmac que pode ser utilizado para criar uma aplicação.

Utilize a ferramenta CMAppUtil (localizada na pasta Ferramentas dos ficheiros de instalação do cliente Mac) para criar um ficheiro .cmmac a partir do pacote de instalação do cliente. Este ficheiro será utilizado para criar a aplicação do Gestor de configuração.

Copie o novo ficheiro CMClient.pkg.cmmac numa localização disponível no computador que está a executar a consola do Gestor de configuração.

Para obter mais informações, consulte a secção Passo 1: Preparar Aplicações Mac para o Configuration Manager do tópico Como Criar e Implementar Aplicações para Computadores Mac no Configuration Manager.

Passo 5: Criar e implementar uma aplicação do Gestor de configuração com os ficheiros do cliente Mac.

Na consola do Gestor de configuração, crie uma aplicação a partir do ficheiro CMClient.pkg.cmmac que contém os ficheiros de instalação do cliente.

Implemente esta aplicação nos computadores Mac da sua hierarquia.

Para mais informações, consulte Como Criar e Implementar Aplicações para Computadores Mac no Configuration Manager.

Passo 6: Os utilizadores instalam o cliente mais recente.

Os utilizadores dos clientes Mac serão avisados da disponibilidade de uma atualização do cliente do Gestor de configuração que deverão instalar. Depois de instalarem o cliente, os utilizadores têm de reiniciar o computador Mac.

Depois de reiniciar o computador, o Assistente de Inscrição do Computador é executado automaticamente para solicitar um novo certificado de utilizador.

Se não utilizar a inscrição do Gestor de configuração, mas instalar o certificado de cliente independentemente do Gestor de configuração, consulte Atualizar o cliente na secção Utilizar um método de pedido e instalação de certificado independente do Configuration Manager deste tópico.

Utilizar um método de pedido e instalação de certificado independente do Configuration Manager

Se não utilizar a inscrição do Gestor de configuração, mas solicitar e instalar o certificado de cliente independentemente do Gestor de configuração, os passos de configuração são ligeiramente diferentes:

  1. Efetue os passos 1, 2, 4, 6 (opcional) e 8.

  2. Não efetue os passos 3, 5, 7 e 9.

  3. Instale o cliente utilizando as instruções seguintes.

Para instalar o certificado de cliente independentemente do Configuration Manager e instalar o cliente

  1. Para instalar o certificado de cliente independentemente do Gestor de configuração, utilize as instruções que acompanham o método de implementação do certificado escolhido para solicitar e instalar o certificado de cliente no computador Mac.

  2. Navegue para a pasta onde extraiu o conteúdo do ficheiro macclient.dmg transferido do Centro de Transferências da Microsoft.

  3. Introduza a seguinte linha de comando: sudo ./ccmsetup –MP <ponto de gestão FQDN de Internet> -SubjectName <valor do requerente do certificado>

    System_CAPS_importantImportante

    O valor do requerente do certificado é sensível às maiúsculas e minúsculas, devendo pois escrevê-lo tal como é apresentado nos detalhes do certificado.

    Exemplo: Se o FQDN de Internet nas propriedades do sistema de sites for server03.contoso.com e o certificado de cliente Mac tiver o FQDN de mac12.contoso.com como nome comum no requerente do certificado, escreva: sudo ./ccmsetup –MP server03.contoso.com –SubjectName mac12.contoso.com

  4. Aguarde até ver a mensagem Instalação concluída e reinicie o computador Mac.

  5. Para se certificar de que este certificado é acessível ao Gestor de configuração, no computador Mac, abra uma janela de terminal e introduza as seguintes alterações:

    1. Introduza o comando sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. Na caixa de diálogo Acesso Keychain da secção Keychains, clique em Sistema e, em seguida, na secção Categoria, clique em Chaves.

    3. Expanda as chaves para ver os certificados do cliente. Depois de identificar o certificado com uma chave privada acabada de instalar, faça duplo clique na chave.

    4. No separador Controlo de Acesso, selecione Confirmar antes de permitir o acesso.

    5. Procure /Library/Application Support/Microsoft/CCM, selecione CCMClient e clique em Adicionar.

    6. Clique em Guardar Alterações e feche a caixa de diálogo Acesso Keychain.

  6. Se tiver mais de um certificado com o mesmo valor do requerente, deve especificar o número de série do certificado para identificar o certificado que pretende utilizar para o cliente do Gestor de configuração. Para o fazer, utilize o seguinte comando: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<número de série>".

    Por exemplo: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  7. Para limitar este certificado ao Gestor de configuração, no computador Mac, abra uma janela de terminal e introduza as seguintes alterações:

    1. Introduza o comando sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. Na caixa de diálogo Acesso Keychain da secção Keychains, clique em Sistema e, em seguida, na secção Categoria, clique em Chaves.

    3. Expanda as chaves para ver os certificados do cliente. Depois de identificar o certificado com uma chave privada acabada de instalar, faça duplo clique na chave.

    4. No separador Controlo de Acesso, selecione Confirmar antes de permitir o acesso.

    5. Procure /Library/Application Support/Microsoft/CCM, selecione CCMClient e clique em Adicionar.

    6. Clique em Guardar Alterações e feche a caixa de diálogo Acesso Keychain.

Verifique se a instalação do cliente foi bem-sucedida abrindo o item Configuration Manager nas Preferências do Sistema do computador Mac. Pode também atualizar e ver a coleção Todos os Sistemas para confirmar se o computador Mac aparece nesta coleção como um cliente gerido.

Renovar o certificado do cliente Mac

Utilize o procedimento seguinte antes de renovar o certificado de computador nos computadores Mac.

Este procedimento remove o SMSID, que é necessário para que o cliente possa utilizar um certificado novo ou renovado no computador Mac.

System_CAPS_importantImportante

Quando remove e substitui o SMSID do cliente, o histórico armazenado do cliente, como o inventário, é eliminado após a eliminação do cliente da consola do Gestor de configuração.

Para renovar o certificado do cliente Mac

  1. Crie uma coleção de dispositivos para os computadores Mac que têm de renovar os certificados de computador e, em seguida, adicione os computadores Mac à coleção.

  2. Na área de trabalho Ativos e Compatibilidade, inicie o Assistente de Criação de Item de Configuração.

  3. Na página Geral do assistente, especifique as seguintes informações:

    - **Nome:** **Remova o SMSID para Mac**

- **Tipo:** **Mac OS X**

  4. Na página Plataformas Suportadas do assistente, certifique-se de que estão selecionadas todas as versões do Mac OS X.

  5. Na página Definições do assistente, clique em Novo e, na caixa de diálogo Criar Definição, especifique as seguintes informações:

    - **Nome:** **Remova o SMSID para Mac**

- **Tipo de definição:** **Script**

- **Tipo de dados:** **Cadeia**

  6. Na caixa de diálogo Criar Definição, em Script de deteção, clique em Adicionar script para especificar um script que deteta os computadores Mac com um SMSID configurado.

  7. Na caixa de diálogo Editar Script de Deteção, introduza o seguinte Script de Shell:

      defaults read com.microsoft.ccmclient SMSID

  8. Clique em OK para fechar a caixa de diálogo Editar Script de Deteção.

  9. Na caixa de diálogo Criar Definição, em Script de remediação (opcional), clique em Adicionar script para especificar um script que remove o SMSID quando localizado nos computadores Mac.

  10. Na caixa de diálogo Criar Script de Remediação, introduza o seguinte Script de Shell:

     defaults delete com.microsoft.ccmclient SMSID

  11. Clique em OK para fechar a caixa de diálogo Criar Script de Remediação.

  12. Na página Regras de Compatibilidade do assistente, clique em Novo e, na caixa de diálogo Criar Regra, especifique as seguintes informações:

    • Nome: Remova o SMSID para Mac

    • Definição selecionada: Clique em Procurar e selecione o script de deteção especificado anteriormente.

    • No campo os seguintes valores, introduza O par domínio/predefinido de (com.microsoft.ccmclient, SMSID) não existe.

    • Ative a opção Executar o script de remediação especificado quando esta definição é incompatível.

  13. Conclua o Assistente de Criação de Item de Configuração.

  14. Crie uma linha de base de configuração que contenha o item de configuração criado recentemente e implemente-a na coleção de dispositivos criada no passo 1.

    Para obter mais informações sobre como criar e implementar linhas de base de configuração, consulte Como criar linhas base de configuração para definições de conformidade no Configuration Manager e Como implementar linhas de base de configuração no Configuration Manager.

  15. Após ter instalado um novo certificado nos computadores Mac cujo SMSID foi removido, execute o seguinte comando para configurar o cliente para utilizar o novo certificado:

     sudo defaults write com.microsoft.ccmclient SubjectName –string <Subject_Name_of_New_Certificate>

  16. Se tiver mais de um certificado com o mesmo valor do requerente, deve especificar o número de série do certificado para identificar o certificado que pretende utilizar para o cliente do Gestor de configuração. Para o fazer, utilize o seguinte comando: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<número de série>".

    Por exemplo: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  17. Reinicie o computador Mac.

Atualizar o cliente

Para o System Center 2012 R2 Configuration Manager e posterior:

Siga os Passos para Atualizar o Cliente em Computadores Mac. Depois de atualizar o cliente, efetue o seguinte procedimento para evitar a execução do Assistente de Inscrição do Computador e para configurar o cliente atualizado para utilizar um certificado de cliente existente.

Para configurar o cliente atualizado para utilizar um certificado existente

  1. Na consola do Gestor de configuração, crie um item de configuração do tipo Mac OS X.

  2. Adicione uma definição a este item de configuração com o tipo de definição Script.

  3. Adicione o script seguinte à definição:

      #!/bin/sh echo "Starting script\n" echo "Changing directory to MAC Client\n" cd /Users/Administrator/Desktop/'MAC Client'/ echo "Import root cert\n" /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/Root.pfx -A -k /Library/Keychains/System.Keychain -P ROOT echo "Using openssl to convert pfx to a crt\n" /usr/bin/sudo openssl pkcs12 -in /Users/Administrator/Desktop/'MAC Client'/Root.pfx -out Root1.crt -nokeys -clcerts -passin pass:ROOT echo "Adding trust to root cert\n" /usr/bin/sudo /usr/bin/security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.Keychain Root1.crt echo "Import client cert\n" /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/MacClient.pfx -A -k /Library/Keychains/System.Keychain -P MAC echo "Executing ccmclient with MP\n" sudo ./ccmsetup -MP https://SCCM34387.SCCM34387DOM.NET/omadm/cimhandler.ashx echo "Editing Plist file\n" sudo /usr/libexec/Plistbuddy -c 'Add:SubjectName string CMMAC003L' /Library/'Application Support'/Microsoft/CCM/ccmclient.plist echo "Changing directory to CCM\n" cd /Library/'Application Support'/Microsoft/CCM/ echo "Making connection to the server\n" sudo open ./CCMClient echo "Ending Script\n" exit

  4. Adicione o item de configuração à linha de base de configuração e implemente-a em todos os computadores Mac que instalam um certificado independentemente do Gestor de configuração.

Para obter mais informações sobre como criar e implementar itens de configuração em computadores Mac, consulte Como criar itens de configuração de computador Mac no Configuration Manager e Como implementar linhas de base de configuração no Configuration Manager.