Förbereda distributionen av klientprogramvara till Mac-datorer
Gäller för: Konfigurationshanteraren (current branch)
Viktigt
Från och med januari 2022 är den här funktionen i Configuration Manager inaktuell. Mer information finns i Mac-datorer.
Följ de här stegen för att se till att du är redo att distribuera Configuration Manager-klienten till Mac-datorer.
En lista över versioner som stöds finns i Operativsystem som stöds för klienter och enheter.
Certifikatkrav
Klientinstallation och hantering för Mac-datorer kräver PKI-certifikat (Public Key Infrastructure). PKI-certifikat skyddar kommunikationen mellan Mac-datorerna och den Configuration Manager platsen med hjälp av ömsesidig autentisering och krypterade dataöverföringar. Configuration Manager kan begära och installera ett användarklientcertifikat. Den använder Certifikattjänster med en företagscertifikatutfärdare och Configuration Manager registreringsplats och registreringsproxyplats. Du kan också begära och installera ett datorcertifikat oberoende av Configuration Manager. Det här certifikatet måste uppfylla kraven för Configuration Manager certifikat.
Configuration Manager Mac-klienter söker alltid efter återkallande av certifikat. Du kan inte inaktivera den här funktionen.
Om Mac-klienter inte kan hitta listan över återkallade certifikat (CRL) kan de inte ansluta till Configuration Manager platssystem. Kontrollera din CRL-design, särskilt för Mac-klienter i en annan skog än den utfärdande certifikatutfärdare. Kontrollera att Mac-klienter kan hitta och ladda ned en CRL.
Innan du installerar Configuration Manager-klienten på en Mac-dator bestämmer du hur klientcertifikatet ska installeras:
Använd Configuration Manager registrering med hjälp av verktyget CMEnroll. Registreringsprocessen stöder inte automatisk certifikatförnyelse. Omregistrera Mac-datorer innan certifikatet upphör att gälla.
Använd en certifikatbegäran och en installationsmetod som är oberoende av Configuration Manager.
Mer information om krav för Mac-klientcertifikat finns i PKI-certifikatkrav för Configuration Manager.
Mac-klienter tilldelas automatiskt till den Configuration Manager plats som hanterar dem. Mac-klienter installeras som internetklienter, även om kommunikationen är begränsad till intranätet. Den här konfigurationen innebär att de kommunicerar med Internetaktiverade hanteringsplatser och distributionsplatser på sin tilldelade plats. Mac-datorer kommunicerar inte med platssystem utanför den tilldelade platsen.
Viktigt
Den Configuration Manager klienten för macOS kan inte användas för att ansluta till en hanteringsplats som är konfigurerad för att använda en databasreplik.
Distribuera ett webbservercertifikat till platssystemservrar
Om dessa platssystem inte har det distribuerar du ett webbservercertifikat till de datorer som har följande platssystemroller:
Hanteringsplats
Distributionsplats
Registreringsplats
Registreringsproxyplats
Webbservercertifikatet måste innehålla internet-FQDN som anges i platssystemegenskaperna. Servern behöver inte vara tillgänglig från Internet för att stödja Mac-datorer. Om du inte behöver internetbaserad klienthantering kan du ange intranätets FQDN-värde för internet-FQDN.
Ange platssystemets internet-FQDN-värde i webbservercertifikatet för hanteringsplatsen, distributionsplatsen och registreringsproxyplatsen.
Mer information om en exempeldistribution finns i Distribuera webbservercertifikatet för platssystem som kör IIS.
Distribuera ett klientautentiseringscertifikat till platssystemservrar
Om dessa platssystem inte har det distribuerar du ett klientautentiseringscertifikat till de datorer som är värdar för dessa platssystemroller:
Hanteringsplats
Distributionsplats
Ett exempel på en distribution som skapar och installerar klientcertifikatet för hanteringsplatser finns i Distribuera klientcertifikatet för Windows-datorer.
Ett exempel på en distribution som skapar och installerar klientcertifikatet för distributionsplatser finns i Distribuera klientcertifikatet för distributionsplatser.
Viktigt
Om du vill distribuera klienten till enheter som kör macOS Sierra måste certifikatets ämnesnamn vara korrekt konfigurerat. Använd till exempel FQDN för hanteringsplatsservern.
Förbereda klientcertifikatmallen för Mac-datorer
Certifikatmallen måste ha läs- och registreringsbehörighet för det användarkonto som registrerar certifikatet på Mac-datorn.
Mer information finns i Distribuera klientcertifikatet för Mac-datorer.
Konfigurera hanteringsplatsen och distributionsplatsen
Konfigurera hanteringsplatser för följande alternativ:
HTTPS
Tillåt klientanslutningar från Internet. Det här konfigurationsvärdet krävs för att hantera Mac-datorer. Det betyder dock inte att platssystemservrar måste vara tillgängliga från Internet.
Tillåt mobila enheter och Mac-datorer att använda den här hanteringsplatsen
Distributionsplatser krävs inte för att installera klienten för Mac. Om du vill distribuera programvara till dessa datorer när du har installerat klienten konfigurerar du distributionsplatser för att tillåta klientanslutningar från Internet.
Så här konfigurerar du hanteringsplatser och distributionsplatser för mac-datorer
Innan du påbörjar den här proceduren måste du konfigurera hanteringsplatsen och distributionsplatsen med ett fullständigt domännamn för Internet. Om dessa servrar inte stöder Internetbaserad klienthantering anger du intranätets FQDN som internet-FQDN-värde.
Platssystemrollerna måste finnas på en primär plats.
I Configuration Manager-konsolen går du till arbetsytan Administration, expanderar Platskonfiguration och väljer noden Servrar och platssystemroller. Välj sedan den server som har rätt platssystemroller.
I informationsfönstret väljer du rollen Hanteringsplats och sedan Egenskaper i menyfliksområdet. I fönstret Egenskaper för hanteringsplats konfigurerar du följande alternativ:
Välj HTTPS.
Välj Tillåt endast Internet-klientanslutningar eller Tillåt intranät- och Internetklientanslutningar. Dessa alternativ kräver ett FQDN för Internet eller intranätet.
Välj Tillåt att mobila enheter och Mac-datorer använder den här hanteringsplatsen.
Spara konfigurationen genom att välja OK .
I informationsfönstret i noden Server- och platssystemroller väljer du rollen Distributionsplats och väljer Egenskaper i menyfliksområdet. I fönstret Egenskaper för distributionsplats konfigurerar du följande alternativ:
Välj HTTPS.
Välj Tillåt endast Internet-klientanslutningar eller Tillåt intranät- och Internetklientanslutningar. Dessa alternativ kräver ett FQDN för Internet eller intranätet.
Välj Importera certifikat, bläddra till certifikatfilen för den exporterade klientdistributionsplatsen och ange sedan lösenordet.
Upprepa den här proceduren för alla hanteringsplatser och distributionsplatser på primära platser som hanterar Mac-datorer.
Konfigurera registreringsproxyplatsen och registreringsplatsen
Installera båda rollerna på samma plats. Du behöver inte installera dem på samma platssystemserver eller i samma Active Directory-skog.
Mer information om placering och överväganden för platssystemroller finns i Platssystemroller.
Information om hur du lägger till platssystemroller som stöd för Mac-datorer finns i Installera platssystemroller.
På sidan Val av systemroll väljer du Registreringsproxyplats och Registreringsplats i listan över tillgängliga roller.
Installera Reporting Services-platsen
Mer information finns i Installera Reporting Services-platsen.