Подготовка к развертыванию клиентского программного обеспечения на компьютерах Mac
Относится к Configuration Manager (Current Branch)
Важно!
Начиная с января 2022 г. эта функция Configuration Manager является устаревшей. Дополнительные сведения см. в статье Компьютеры Mac.
Выполните следующие действия, чтобы убедиться, что вы готовы к развертыванию клиента Configuration Manager на компьютерах Mac.
Список поддерживаемых версий см. в разделе Поддерживаемые операционные системы для клиентов и устройств.
Требования к сертификатам
Для установки клиента и управления для компьютеров Mac требуются сертификаты инфраструктуры открытых ключей (PKI). PKI-сертификаты защищают обмен данными между компьютерами Mac и сайтом Configuration Manager с помощью взаимной проверки подлинности и передачи зашифрованных данных. Configuration Manager может запросить и установить сертификат клиента пользователя. Он использует службы сертификатов с центром сертификации предприятия, а Configuration Manager точку регистрации и прокси-точку регистрации. Вы также можете запросить и установить сертификат компьютера независимо от Configuration Manager. Этот сертификат должен соответствовать требованиям к сертификату Configuration Manager.
Configuration Manager клиенты Mac всегда проверяют отзыв сертификата. Эту функцию нельзя отключить.
Если клиентам Mac не удается найти список отзыва сертификатов (CRL), они не смогут подключиться к Configuration Manager системам сайта. Специально для клиентов Mac в лесу, отличном от выдающего центра сертификации, проверьте структуру списка отзыва сертификатов. Убедитесь, что клиенты Mac могут найти и скачать список отзыва сертификатов.
Перед установкой клиента Configuration Manager на компьютере Mac решите, как установить сертификат клиента:
Используйте Configuration Manager регистрации с помощью средства CMEnroll. Процесс регистрации не поддерживает автоматическое продление сертификата. Повторно зарегистрируйте компьютеры Mac до истечения срока действия сертификата.
Используйте метод запроса сертификата и установки, не зависящий от Configuration Manager.
Дополнительные сведения о требованиях к сертификатам клиента Mac см. в разделе Требования К PKI-сертификатам для Configuration Manager.
Клиенты Mac автоматически назначаются Configuration Manager сайту, который ими управляет. Клиенты Mac устанавливаются как клиенты только в Интернете, даже если обмен данными ограничен интрасетью. Эта конфигурация означает, что они взаимодействуют с точками управления с поддержкой Интернета и точками распространения на назначенном им сайте. Компьютеры Mac не взаимодействуют с системами сайта за пределами назначенного им сайта.
Важно!
Клиент Configuration Manager для macOS не может использоваться для подключения к точке управления, настроенной для использования реплики базы данных.
Развертывание сертификата веб-сервера на серверах системы сайта
Если у этих систем сайта его нет, разверните сертификат веб-сервера на компьютерах с такими ролями системы сайта:
Точка управления
Точка распространения
Точка регистрации
Прокси-точка регистрации
Сертификат веб-сервера должен содержать полное доменное имя Интернета, указанное в свойствах системы сайта. Сервер не обязательно должен быть доступен из Интернета для поддержки компьютеров Mac. Если управление клиентами через Интернет не требуется, можно указать полное доменное имя интрасети для полного доменного имени Интернета.
Укажите полное доменное имя в Интернете системы сайта в сертификате веб-сервера для точки управления, точки распространения и прокси-точки регистрации.
Дополнительные сведения о примере развертывания см. в статье Развертывание сертификата веб-сервера для систем сайта под управлением IIS.
Развертывание сертификата проверки подлинности клиента на серверах системы сайта
Если у этих систем сайта его нет, разверните сертификат проверки подлинности клиента на компьютерах, на которых размещены следующие роли системы сайта:
Точка управления
Точка распространения
Пример развертывания, который создает и устанавливает сертификат клиента для точек управления, см. в статье Развертывание сертификата клиента для компьютеров Windows.
Пример развертывания, который создает и устанавливает сертификат клиента для точек распространения, см. в статье Развертывание сертификата клиента для точек распространения.
Важно!
Чтобы развернуть клиент на устройствах под управлением macOS Sierra, необходимо правильно настроить имя субъекта сертификата точки управления. Например, используйте полное доменное имя сервера точек управления.
Подготовка шаблона сертификата клиента для Mac
Шаблон сертификата должен иметь разрешения на чтение и регистрацию для учетной записи пользователя, которая регистрирует сертификат на компьютере Mac.
Дополнительные сведения см. в статье Развертывание сертификата клиента для компьютеров Mac.
Настройка точки управления и точки распространения
Настройте точки управления для следующих параметров:
HTTPS
Разрешить клиентские подключения из Интернета. Это значение конфигурации необходимо для управления компьютерами Mac. Однако это не означает, что серверы системы сайта должны быть доступны из Интернета.
Разрешить мобильным устройствам и компьютерам Mac использовать эту точку управления
Точки распространения не требуются для установки клиента для Mac. Если вы хотите развернуть программное обеспечение на этих компьютерах после установки клиента, настройте точки распространения, чтобы разрешить клиентские подключения из Интернета.
Настройка точек управления и точек распространения для поддержки Mac
Прежде чем приступить к этой процедуре, необходимо настроить точку управления и точку распространения с помощью полного доменного имени Интернета. Если эти серверы не поддерживают управление клиентами через Интернет, укажите полное доменное имя интрасети в качестве значения полного доменного имени Интернета.
Роли системы сайта должны находиться на первичном сайте.
В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Конфигурация сайта и выберите узел Серверы и роли системы сайта. Затем выберите сервер с нужными ролями системы сайта.
В области сведений выберите роль Точка управления и выберите Свойства на ленте. В окне Свойства точки управления настройте следующие параметры:
Выберите HTTPS.
Выберите Разрешить клиентские подключения только в Интернете или Разрешить подключения клиентов интрасети и Интернета. Для этих параметров требуется полное доменное имя в Интернете или интрасети.
Выберите Разрешить мобильным устройствам и компьютерам Mac использовать эту точку управления.
Нажмите кнопку ОК , чтобы сохранить эту конфигурацию.
В области сведений узла Роли сервера и системы сайта выберите роль точка распространения и выберите свойства на ленте. В окне Свойства точки распространения настройте следующие параметры:
Выберите HTTPS.
Выберите Разрешить клиентские подключения только в Интернете или Разрешить подключения клиентов интрасети и Интернета. Для этих параметров требуется полное доменное имя в Интернете или интрасети.
Выберите Импорт сертификата, перейдите к файлу сертификата экспортированного клиентской точки распространения и укажите пароль.
Повторите эту процедуру для всех точек управления и точек распространения на первичных сайтах, управляющих компьютерами Mac.
Настройка прокси-точки регистрации и точки регистрации
Установите обе роли на одном сайте. Вам не нужно устанавливать их на одном сервере системы сайта или в том же лесу Active Directory.
Дополнительные сведения о размещении ролей системы сайта и рекомендации см. в разделе Роли системы сайта.
Сведения о добавлении ролей системы сайта для поддержки компьютеров Mac см. в статье Установка ролей системы сайта.
На странице Выбор системной роли выберите Прокси-точка регистрации и Точка регистрации в списке доступных ролей.
Установка точки служб отчетов
Дополнительные сведения см. в разделе Установка точки служб отчетов.
Дальнейшие действия
Развертывание клиента Configuration Manager на компьютерах Mac