準備將用戶端軟體部署至 Mac
適用於:Configuration Manager (目前的分支)
重要事項
從 2022 年 1 月開始,Configuration Manager的這項功能已被取代。 如需詳細資訊,請參閱 Mac 電腦。
請遵循下列步驟,確定您已準備好將Configuration Manager用戶端部署至 Mac 電腦。
如需支援的版本清單,請參閱 用戶端和裝置支援的作業系統。
憑證需求
Mac 電腦的用戶端安裝和管理需要公開金鑰基礎結構 (PKI) 憑證。 PKI 憑證會使用相互驗證和加密的資料傳輸,來保護 Mac 電腦與Configuration Manager月臺之間的通訊。 Configuration Manager可以要求並安裝使用者用戶端憑證。 它會使用憑證服務搭配企業憑證授權單位單位,以及Configuration Manager註冊點和註冊 Proxy 點。 您也可以從Configuration Manager獨立要求並安裝電腦憑證。 此憑證必須符合Configuration Manager憑證需求。
Configuration Manager Mac 用戶端一律檢查憑證撤銷。 您無法停用此函式。
如果 Mac 用戶端在 CRL) (找不到憑證撤銷清單,就無法連線到Configuration Manager月臺系統。 特別是針對發行憑證授權單位單位位於不同樹系中的 Mac 用戶端,請檢查您的 CRL 設計。 請確定 Mac 用戶端可以找到並下載 CRL。
在 Mac 電腦上安裝Configuration Manager用戶端之前,請決定如何安裝用戶端憑證:
使用CMEnroll 工具Configuration Manager註冊。 註冊程式不支援自動更新憑證。 在憑證到期之前重新註冊 Mac 電腦。
如需 Mac 用戶端憑證需求的詳細資訊,請參閱Configuration Manager 的 PKI 憑證需求。
Mac 用戶端會自動指派給管理用戶端的Configuration Manager月臺。 Mac 用戶端會安裝為僅限網際網路的用戶端,即使通訊僅限於內部網路也一樣。 此設定表示它們會與其指派月臺中啟用網際網路的管理點和發佈點通訊。 Mac 電腦不會與其指派月臺外部的月臺系統通訊。
重要事項
macOS 的Configuration Manager用戶端無法用來連線到設定為使用資料庫複本的管理點。
將網頁伺服器憑證部署至月臺系統伺服器
如果這些月臺系統沒有,請將 Web 服務器證書部署到具有這些月臺系統角色的電腦:
管理點
發佈點
註冊點
註冊 Proxy 點
Web 服務器證書必須包含月臺系統屬性中指定的網際網路 FQDN。 伺服器不需要從網際網路存取即可支援 Mac 電腦。 如果您不需要以網際網路為基礎的用戶端管理,您可以指定網際網路 FQDN 的內部網路 FQDN 值。
在管理點、發佈點和註冊 Proxy 點的 Web 服務器證書中指定月臺系統的網際網路 FQDN 值。
如需部署範例的詳細資訊,請 參閱為執行 IIS 的月臺系統部署 Web 服務器證書。
將用戶端驗證憑證部署至月臺系統伺服器
如果這些月臺系統沒有,請將用戶端驗證憑證部署到裝載這些月臺系統角色的電腦:
管理點
發佈點
如需建立及安裝管理點用戶端憑證的範例部署,請參閱 部署 Windows 電腦的用戶端憑證。
如需建立和安裝發佈點之用戶端憑證的部署範例,請參閱 部署發佈點的用戶端憑證。
重要事項
若要將用戶端部署至執行 macOS Sierra 的裝置,必須正確設定管理點憑證的主體名稱。 例如,使用管理點伺服器的 FQDN。
準備 Mac 的用戶端憑證範本
憑證範本必須具有在 Mac 電腦上註冊憑證之使用者帳戶的 讀 取和 註冊 許可權。
如需詳細資訊,請 參閱部署 Mac 電腦的用戶端憑證。
設定管理點和發佈點
設定下列選項的管理點:
HTTPS
允許來自網際網路的用戶端連線。 管理 Mac 電腦需要此組態值。 不過,這並不表示月臺系統伺服器必須可從網際網路存取。
允許行動裝置和 Mac 電腦使用此管理點
安裝 Mac 版用戶端不需要發佈點。 如果您想要在安裝用戶端之後將軟體部署到這些電腦,請設定發佈點以允許來自網際網路的用戶端連線。
設定管理點和發佈點以支援 Mac
開始此程式之前,請務必使用網際網路 FQDN 設定管理點和發佈點。 如果這些伺服器不支援以網際網路為基礎的用戶端管理,請將內部網路 FQDN 指定為網際網路 FQDN 值。
月臺系統角色必須位於主要月臺中。
在 Configuration Manager 主控台中,移至 [系統管理] 工作區,展開 [月臺設定],然後選取 [伺服器和月臺系統角色]節點。 然後選取具有正確月臺系統角色的伺服器。
在詳細資料窗格中,選取 [管理點 ] 角色,然後選取功能區中的 [ 屬性 ]。 在 [ 管理點屬性 ] 視窗中,設定下列選項:
選擇 [HTTPS]。
選擇 [允許僅限網際網路的用戶端連線 ] 或 [ 允許內部網路和網際網路用戶端連線]。 這些選項需要網際網路或內部網路 FQDN。
選擇 [允許行動裝置和 Mac 電腦使用此管理點]。
選取 [確定 ] 以儲存此設定。
在 [伺服器和月臺系統角色] 節點的詳細資料窗格中,選取 [發佈點 ] 角色,然後選取功能區中的 [ 屬性 ]。 在 [ 發佈點屬性 ] 視窗中,設定下列選項:
選擇 [HTTPS]。
選擇 [允許僅限網際網路的用戶端連線 ] 或 [ 允許內部網路和網際網路用戶端連線]。 這些選項需要網際網路或內部網路 FQDN。
選擇 [匯入憑證],流覽至匯出的用戶端發佈點憑證檔案,然後指定密碼。
針對管理 Mac 電腦的主要月臺中的所有管理點和發佈點重複此程式。
設定註冊 Proxy 點和註冊點
在相同的月臺中安裝這兩個角色。 您不需要在相同的月臺系統伺服器或相同的 Active Directory 樹系中安裝它們。
如需月臺系統角色放置和考慮的詳細資訊,請參閱 月臺系統角色。
若要新增月臺系統角色以支援 Mac 電腦,請參閱 安裝月臺系統角色。
在 [ 系統角色選取 ] 頁面上,從可用角色清單中選取 [ 註冊 Proxy 點 ] 和 [ 註冊點 ]。
安裝 Reporting Services 點
如需詳細資訊,請 參閱安裝 Reporting Services 點。