Så här distribuerar du klienter till Mac-datorer
Gäller för: Konfigurationshanteraren (current branch)
Viktigt
Från och med januari 2022 är den här funktionen i Configuration Manager inaktuell. Mer information finns i Mac-datorer.
Den här artikeln beskriver hur du distribuerar och underhåller Configuration Manager-klienten på Mac-datorer. Mer information om vad du måste konfigurera innan du distribuerar klienter till Mac-datorer finns i Förbereda distribution av klientprogramvara till Mac-datorer.
När du installerar en ny klient för Mac-datorer kan du också behöva installera Configuration Manager uppdateringar för att återspegla den nya klientinformationen i Configuration Manager-konsolen.
I de här procedurerna har du två alternativ för att installera klientcertifikat. Läs mer om klientcertifikat för Mac-datorer i Förbereda distribution av klientprogramvara till Mac-datorer.
Använd Configuration Manager registrering med hjälp av verktyget CMEnroll. Registreringsprocessen stöder inte automatisk certifikatförnyelse. Omregistrera Mac-datorn innan det installerade certifikatet upphör att gälla.
Använd en certifikatbegäran och installationsmetod som är oberoende av Configuration Manager.
Viktigt
Om du vill distribuera klienten till enheter som kör macOS Sierra konfigurerar du certifikatets ämnesnamn korrekt. Använd till exempel FQDN för hanteringsplatsservern.
Konfigurera klientinställningar
Använd standardklientinställningarna för att konfigurera registrering för Mac-datorer. Du kan inte använda anpassade klientinställningar. För att begära och installera certifikatet kräver Configuration Manager-klienten för Mac standardklientinställningarna.
I Configuration Manager-konsolen går du till arbetsytan Administration. Välj noden Klientinställningar och välj sedan Standardklientinställningar.
På fliken Start i menyfliksområdet går du till gruppen Egenskaper och väljer Egenskaper.
Välj avsnittet Registrering och konfigurera sedan följande inställningar:
Tillåt användare att registrera mobila enheter och Mac-datorer: Ja
Registreringsprofil: Välj Ange profil.
I dialogrutan Registreringsprofil för mobila enheter väljer du Skapa.
I dialogrutan Skapa registreringsprofil anger du ett namn för den här registreringsprofilen. Konfigurera sedan koden för hanteringswebbplatsen. Välj den Configuration Manager primära platsen som innehåller hanteringsplatserna för dessa Mac-datorer.
Obs!
Om du inte kan välja platsen kontrollerar du att du konfigurerar minst en hanteringsplats på platsen för att stödja mobila enheter.
Välj Add.
I fönstret Lägg till certifikatutfärdare för mobila enheter väljer du den certifikatutfärdarserver som utfärdar certifikat till Mac-datorer.
I dialogrutan Skapa registreringsprofil väljer du den Certifikatmall för Mac-dator som du skapade tidigare.
Välj OK för att stänga dialogrutan Registreringsprofil och sedan dialogrutan Standardklientinställningar .
Tips
Om du vill ändra klientprincipintervallet använder du avsökningsintervallet för klientprinciper i klientinställningsgruppen Klientprincip .
Nästa gång enheterna laddar ned klientprincipen tillämpar Configuration Manager dessa inställningar för alla användare. Information om hur du initierar principhämtning för en enskild klient finns i Initiera principhämtning för en Configuration Manager klient.
Förutom inställningarna för registreringsklienten kontrollerar du att du har konfigurerat följande klientenhetsinställningar:
Maskinvaruinventering: Aktivera och konfigurera den här funktionen om du vill samla in maskinvaruinventering från Mac- och Windows-klientdatorer. Mer information finns i Så här utökar du maskinvaruinventeringen.
Kompatibilitetsinställningar: Aktivera och konfigurera den här funktionen om du vill utvärdera och åtgärda inställningar på Mac- och Windows-klientdatorer. Mer information finns i Planera för och konfigurera kompatibilitetsinställningar.
Mer information finns i Konfigurera klientinställningar.
Ladda ned klienten för macOS
Obs!
MacOS-klientinstallationspaketet är inte tillgängligt för nya distributioner, men befintliga distributioner stöds fram till den 31 december 2022.
Spara ConfigmgrMacClient.msi på en dator som kör Windows. Den här filen finns inte på Configuration Manager installationsmediet.
Kör installationsprogrammet på Windows-datorn. Extrahera Mac-klientpaketet Macclient.dmg till en mapp på den lokala disken. Standardsökvägen är
C:\Program Files\Microsoft\System Center Configuration Manager for Mac client
.Kopiera macclient.dmg-filen till en mapp på Mac-datorn.
På Mac-datorn kör du Macclient.dmg för att extrahera filerna till en mapp på den lokala disken.
Kontrollera att den innehåller följande filer i mappen:
Ccmsetup: Installerar Configuration Manager-klienten på dina Mac-datorer med CMClient.pkg
CMDiagnostics: Samlar in diagnostikinformation relaterad till Configuration Manager-klienten på mac-datorerna
CMUninstall: Avinstallerar klienten från dina Mac-datorer
CMAppUtil: Konverterar Apple-programpaket till ett format som du kan distribuera som ett Configuration Manager program
CMEnroll: Begär och installerar klientcertifikatet för en Mac-dator så att du sedan kan installera Configuration Manager-klienten
Registrera Mac-klienten
Registrera enskilda klienter med registreringsguiden för Mac-datorer.
Om du vill automatisera registreringen för många klienter använder du verktyget CMEnroll.
Registrera klienten med registreringsguiden för Mac-datorer
När du har installerat klienten öppnas guiden Datorregistrering. Starta guiden manuellt genom att välja Registrera på Configuration Manager inställningssidan.
Ange följande information på den andra sidan i guiden:
Användarnamn: Användarnamnet kan ha följande format:
domain\name
. Till exempel:contoso\mnorth
user@domain
. Till exempel:mnorth@contoso.com
Viktigt
När du använder en e-postadress för att fylla i fältet Användarnamn fyller Configuration Manager automatiskt i fältet Servernamn. Den använder standardnamnet för registreringsproxyplatsservern och domännamnet för e-postadressen. Om dessa namn inte matchar namnet på registreringsproxyplatsservern korrigerar du servernamnet under registreringen.
Användarnamnet och motsvarande lösenord måste matcha ett Active Directory-användarkonto som har läs - och registreringsbehörigheter för Mac-klientcertifikatmallen.
Servernamn: Namnet på registreringsproxyplatsservern.
Klient- och certifikatautomatisering med CMEnroll
Använd den här proceduren för automatisering av klientinstallation och begära och registrera klientcertifikat med verktyget CMEnroll. Om du vill köra verktyget måste du ha ett Active Directory-användarkonto.
På Mac-datorn navigerar du till mappen där du extraherade innehållet i Macclient.dmg-filen .
Ange följande kommando:
sudo ./ccmsetup
Vänta tills du ser installationsmeddelandet Slutfört . Även om installationsprogrammet visar ett meddelande om att du måste starta om nu ska du inte starta om och fortsätta till nästa steg.
I mappen Verktyg på Mac-datorn skriver du följande kommando:
sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u '<user_name>'
När klienten har installerats öppnas guiden Mac-datorregistrering för att hjälpa dig att registrera Mac-datorn. Mer information finns i Registrera klienten med hjälp av registreringsguiden för Mac-datorer.
Exempel: Om proxyplatsservern för registrering heter server02.contoso.com och du beviljar contoso\mnorth-behörigheter för Mac-klientcertifikatmallen skriver du följande kommando:
sudo ./CMEnroll -s server02.contoso.com -ignorecertchainvalidation -u 'contoso\mnorth'
Obs!
Om användarnamnet innehåller något av följande tecken misslyckas registreringen:
<>"+=,
. Använd ett out-of-band-certifikat med ett användarnamn som inte innehåller dessa tecken.Skapa ett mer sömlöst användargränssnitt genom att skriva installationsstegen. Sedan behöver användarna bara ange sitt användarnamn och lösenord.
Ange lösenordet för Active Directory-användarkontot. När du anger det här kommandot uppmanas du att ange två lösenord. Det första lösenordet är att superanvändarkontot ska köra kommandot. Den andra frågan gäller Active Directory-användarkontot. Prompterna ser identiska ut, så se till att du anger dem i rätt ordning.
Vänta tills meddelandet Har registrerats visas.
Om du vill begränsa det registrerade certifikatet till Configuration Manager öppnar du ett terminalfönster på Mac-datorn och gör följande ändringar:
Ange kommandot
sudo /Applications/Utilities/Keychain Access.app/Contents/MacOS/Keychain Access
I fönstret Nyckelringsåtkomst går du till avsnittet Nyckelringar och väljer System. I avsnittet Kategori väljer du nycklar.
Expandera nycklarna för att visa klientcertifikaten. Leta upp certifikatet med en privat nyckel som du har installerat och öppna nyckeln.
På fliken Access Control väljer du Bekräfta innan du tillåter åtkomst.
Bläddra till /Library/Application Support/Microsoft/CCM, välj CCMClient och välj sedan Lägg till.
Välj Spara ändringar och stäng dialogrutan Åtkomst till nyckelring .
Starta om Mac-datorn.
Kontrollera att klientinstallationen har slutförts genom att öppna det Configuration Manager objektet i Systeminställningar på Mac-datorn. Uppdatera och visa även samlingen Alla system i Configuration Manager-konsolen. Bekräfta att Mac-datorn visas i den här samlingen som en hanterad klient.
Tips
Om du vill felsöka Mac-klienten använder du verktyget CMDiagnostics som ingår i Mac-klientpaketet. Använd den för att samla in följande diagnostikinformation:
- En lista över processer som körs
- Version av macOS X-operativsystemet
- macOS X-kraschrapporter relaterade till Configuration Manager-klienten, inklusive CCM*.crash och System Preference.crash.
- Bom-filen (Bill of Materials) och egenskapslistan (.plist) som skapats av Configuration Manager-klientinstallationen.
- Innehållet i mappen /Library/Application Support/Microsoft/CCM/Logs.
Informationen som samlas in av CmDiagnostics läggs till i en zip-fil som sparas på datorns skrivbord och heter cmdiag-<hostname>-<datetime>.zip
Hantera certifikat som är externa till Configuration Manager
Du kan använda en certifikatbegäran och installationsmetod oberoende av Configuration Manager. Använd samma allmänna process, men inkludera följande ytterligare steg:
När du installerar Configuration Manager-klienten använder du kommandoradsalternativen MP och SubjectName. Ange följande kommando:
sudo ./ccmsetup -MP <management point internet FQDN> -SubjectName <certificate subject name>
. Certifikatets ämnesnamn är skiftlägeskänsligt, så skriv det exakt som det visas i certifikatinformationen.Exempel: Hanteringsplatsens internet-FQDN är server03.contoso.com. Mac-klientcertifikatet har FQDN för mac12.contoso.com som ett eget namn i certifikatämnet. Använd följande kommando:
sudo ./ccmsetup -MP server03.contoso.com -SubjectName mac12.contoso.com
Om du har fler än ett certifikat som innehåller samma ämnesvärde anger du det certifikatserienummer som ska användas för Configuration Manager-klienten. Använd följande kommando:
sudo defaults write com.microsoft.ccmclient SerialNumber -data "<serial number>"
.Till exempel:
sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"
Förnya Mac-klientcertifikatet
Den här proceduren tar bort SMSID. Configuration Manager-klienten för Mac kräver ett nytt ID för att använda ett nytt eller förnyat certifikat.
Viktigt
När du har ersatt klientens SMSID tar du även bort all lagrad klienthistorik när du tar bort den gamla resursen i Configuration Manager-konsolen. Till exempel maskinvaruinventeringshistorik för den klienten.
Skapa och fyll i en enhetssamling för De Mac-datorer som måste förnya datorcertifikaten.
Starta guiden Skapa konfigurationsobjekt på arbetsytan Tillgångar och efterlevnad.
På sidan Allmänt i guiden anger du följande information:
Namn: Ta bort SMSID för Mac
Typ: Mac OS X
På sidan Plattformar som stöds väljer du alla macOS X-versioner.
På sidan Inställningar väljer du Ny. I fönstret Skapa inställning anger du följande information:
Namn: Ta bort SMSID för Mac
Inställningstyp: Skript
Datatyp: Sträng
I fönstret Skapa inställning för Identifieringsskript väljer du Lägg till skript. Den här åtgärden anger ett skript för att identifiera Mac-datorer som konfigurerats med ett SMSID.
I fönstret Redigera identifieringsskript anger du följande gränssnittsskript:
defaults read com.microsoft.ccmclient SMSID
Välj OK för att stänga fönstret Redigera identifieringsskript .
I fönstret Skapa inställning för Reparationsskript (valfritt) väljer du Lägg till skript. Den här åtgärden anger ett skript för att ta bort SMSID när det hittas på Mac-datorer.
I fönstret Skapa reparationsskript anger du följande gränssnittsskript:
defaults delete com.microsoft.ccmclient SMSID
Välj OK för att stänga fönstret Skapa reparationsskript .
På sidan Efterlevnadsregler väljer du Nytt. I fönstret Skapa regel anger du följande information:
Namn: Ta bort SMSID för Mac
Vald inställning: Välj Bläddra och välj sedan det identifieringsskript som du angav tidigare.
I följande värdefält : Domän-/standardparet (com.microsoft.ccmclient, SMSID) finns inte.
Aktivera alternativet för att köra det angivna reparationsskriptet när den här inställningen inte är kompatibel.
Slutför guiden.
Skapa en konfigurationsbaslinje som innehåller det här konfigurationsobjektet. Distribuera baslinjen till målsamlingen.
Mer information finns i Så här skapar du konfigurationsbaslinjer.
När du har installerat ett nytt certifikat på Mac-datorer där SMSID har tagits bort kör du följande kommando för att konfigurera klienten att använda det nya certifikatet:
sudo defaults write com.microsoft.ccmclient SubjectName -string <subject_name_of_new_certificate>