Vorbereiten der Bereitstellung von Clientsoftware auf Macs
Gilt für: Configuration Manager (Current Branch)
Wichtig
Ab Januar 2022 ist dieses Feature von Configuration Manager veraltet. Weitere Informationen finden Sie unter Mac-Computer.
Führen Sie die folgenden Schritte aus, um sicherzustellen, dass Sie bereit sind, den Configuration Manager Client auf Mac-Computern bereitzustellen.
Eine Liste der unterstützten Versionen finden Sie unter Unterstützte Betriebssysteme für Clients und Geräte.
Anforderungen für Zertifikate
Die Clientinstallation und -verwaltung für Mac-Computer erfordert PKI-Zertifikate (Public Key Infrastructure). PKI-Zertifikate sichern die Kommunikation zwischen den Mac-Computern und dem Configuration Manager Standort durch gegenseitige Authentifizierung und verschlüsselte Datenübertragungen. Configuration Manager können ein Benutzerclientzertifikat anfordern und installieren. Es verwendet Zertifikatdienste mit einer Unternehmenszertifizierungsstelle sowie den Configuration Manager Registrierungspunkt und Registrierungsproxypunkt. Sie können ein Computerzertifikat auch unabhängig von Configuration Manager anfordern und installieren. Dieses Zertifikat muss die Configuration Manager Zertifikatanforderungen erfüllen.
Configuration Manager Mac-Clients überprüfen immer die Zertifikatsperrung. Sie können diese Funktion nicht deaktivieren.
Wenn Mac-Clients die Zertifikatsperrliste (Certificate Revocation List, CRL) nicht finden können, können sie keine Verbindung mit Configuration Manager Standortsystemen herstellen. Überprüfen Sie insbesondere für Mac-Clients in einer anderen Gesamtstruktur als die ausstellende Zertifizierungsstelle ihren Zertifikatsperrlistenentwurf. Stellen Sie sicher, dass Mac-Clients eine Zertifikatsperrliste suchen und herunterladen können.
Bevor Sie den Configuration Manager-Client auf einem Mac-Computer installieren, entscheiden Sie, wie das Clientzertifikat installiert werden soll:
Verwenden Sie Configuration Manager Registrierung mit dem CMEnroll-Tool. Der Registrierungsprozess unterstützt keine automatische Zertifikatverlängerung. Registrieren Sie Mac-Computer erneut, bevor das Zertifikat abläuft.
Weitere Informationen zu Den Anforderungen für Mac-Clientzertifikate finden Sie unter PKI-Zertifikatanforderungen für Configuration Manager.
Mac-Clients werden automatisch dem Configuration Manager Standort zugewiesen, der sie verwaltet. Mac-Clients werden als reine Internetclients installiert, auch wenn die Kommunikation auf das Intranet beschränkt ist. Diese Konfiguration bedeutet, dass sie mit internetfähigen Verwaltungspunkten und Verteilungspunkten am zugewiesenen Standort kommunizieren. Mac-Computer kommunizieren nicht mit Standortsystemen außerhalb ihres zugewiesenen Standorts.
Wichtig
Der Configuration Manager-Client für macOS kann nicht zum Herstellen einer Verbindung mit einem Verwaltungspunkt verwendet werden, der für die Verwendung eines Datenbankreplikats konfiguriert ist.
Bereitstellen eines Webserverzertifikats auf Standortsystemservern
Wenn diese Standortsysteme nicht vorhanden sind, stellen Sie ein Webserverzertifikat auf den Computern bereit, die über die folgenden Standortsystemrollen verfügen:
Verwaltungspunkt
Verteilungspunkt
Registrierungspunkt
Registrierungsproxypunkt
Das Webserverzertifikat muss den Internet-FQDN enthalten, der in den Standortsystemeigenschaften angegeben ist. Der Server muss nicht über das Internet zugänglich sein, um Mac-Computer zu unterstützen. Wenn Sie keine internetbasierte Clientverwaltung benötigen, können Sie den Intranet-FQDN-Wert für den Internet-FQDN angeben.
Geben Sie den Internet-FQDN-Wert des Standortsystems im Webserverzertifikat für den Verwaltungspunkt, den Verteilungspunkt und den Registrierungsproxypunkt an.
Weitere Informationen zu einer Beispielbereitstellung finden Sie unter Bereitstellen des Webserverzertifikats für Standortsysteme, auf denen IIS ausgeführt wird.
Bereitstellen eines Clientauthentifizierungszertifikats auf Standortsystemservern
Wenn diese Standortsysteme nicht über dieses Verfügen, stellen Sie ein Clientauthentifizierungszertifikat auf den Computern bereit, auf denen diese Standortsystemrollen gehostet werden:
Verwaltungspunkt
Verteilungspunkt
Eine Beispielbereitstellung, die das Clientzertifikat für Verwaltungspunkte erstellt und installiert, finden Sie unter Bereitstellen des Clientzertifikats für Windows-Computer.
Eine Beispielbereitstellung, die das Clientzertifikat für Verteilungspunkte erstellt und installiert, finden Sie unter Bereitstellen des Clientzertifikats für Verteilungspunkte.
Wichtig
Um den Client auf Geräten mit macOS Sierra bereitzustellen, muss der Antragstellername des Verwaltungspunktzertifikats ordnungsgemäß konfiguriert sein. Verwenden Sie beispielsweise den FQDN des Verwaltungspunktservers.
Vorbereiten der Clientzertifikatvorlage für Macs
Die Zertifikatvorlage muss über Lese - und Registrierungsberechtigungen für das Benutzerkonto verfügen, das das Zertifikat auf dem Mac-Computer registriert.
Weitere Informationen finden Sie unter Bereitstellen des Clientzertifikats für Mac-Computer.
Konfigurieren des Verwaltungspunkts und verteilungspunkts
Konfigurieren Sie Verwaltungspunkte für die folgenden Optionen:
HTTPS
Clientverbindungen aus dem Internet zulassen. Dieser Konfigurationswert ist erforderlich, um Mac-Computer zu verwalten. Dies bedeutet jedoch nicht, dass der Zugriff auf Standortsystemserver über das Internet möglich sein muss.
Zulassen, dass mobile Geräte und Mac-Computer diesen Verwaltungspunkt verwenden
Verteilungspunkte sind nicht erforderlich, um den Client für Mac zu installieren. Wenn Sie nach der Installation des Clients Software auf diesen Computern bereitstellen möchten, konfigurieren Sie Verteilungspunkte, um Clientverbindungen aus dem Internet zuzulassen.
So konfigurieren Sie Verwaltungspunkte und Verteilungspunkte zur Unterstützung von Macs
Bevor Sie mit diesem Verfahren beginnen, müssen Sie den Verwaltungspunkt und den Verteilungspunkt mit einem Internet-FQDN konfigurieren. Wenn diese Server die internetbasierte Clientverwaltung nicht unterstützen, geben Sie den Intranet-FQDN als Internet-FQDN an.
Die Standortsystemrollen müssen sich an einem primären Standort befinden.
Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung, erweitern Sie Standortkonfiguration, und wählen Sie den Knoten Server und Standortsystemrollen aus. Wählen Sie dann den Server aus, der über die richtigen Standortsystemrollen verfügt.
Wählen Sie im Detailbereich die Rolle Verwaltungspunkt aus, und wählen Sie im Menüband Eigenschaften aus. Konfigurieren Sie im Fenster Eigenschaften des Verwaltungspunkts die folgenden Optionen:
Wählen Sie HTTPS aus.
Wählen Sie Clientverbindungen nur im Internet zulassen oder Intranet- und Internetclientverbindungen zulassen aus. Für diese Optionen ist ein Internet- oder Intranet-FQDN erforderlich.
Wählen Sie Zulassen, dass mobile Geräte und Mac-Computer diesen Verwaltungspunkt verwenden aus.
Wählen Sie OK aus, um diese Konfiguration zu speichern.
Wählen Sie im Detailbereich des Knotens Server- und Standortsystemrollen die Rolle Verteilungspunkt und im Menüband Eigenschaften aus. Konfigurieren Sie im Fenster Eigenschaften des Verteilungspunkts die folgenden Optionen:
Wählen Sie HTTPS aus.
Wählen Sie Clientverbindungen nur im Internet zulassen oder Intranet- und Internetclientverbindungen zulassen aus. Für diese Optionen ist ein Internet- oder Intranet-FQDN erforderlich.
Wählen Sie Zertifikat importieren aus, navigieren Sie zur exportierten Zertifikatdatei des Clientverteilungspunkts, und geben Sie dann das Kennwort an.
Wiederholen Sie dieses Verfahren für alle Verwaltungspunkte und Verteilungspunkte an primären Standorten, die Mac-Computer verwalten.
Konfigurieren des Registrierungsproxypunkts und des Registrierungspunkts
Installieren Sie beide Rollen am gleichen Standort. Sie müssen sie nicht auf demselben Standortsystemserver oder in derselben Active Directory-Gesamtstruktur installieren.
Weitere Informationen zur Platzierung von Standortsystemrollen und überlegungen finden Sie unter Standortsystemrollen.
Informationen zum Hinzufügen der Standortsystemrollen zur Unterstützung von Mac-Computern finden Sie unter Installieren von Standortsystemrollen.
Wählen Sie auf der Seite Systemrollenauswahl die Option Registrierungsproxypunkt und Registrierungspunkt aus der Liste der verfügbaren Rollen aus.
Installieren des Reporting Services-Punkts
Weitere Informationen finden Sie unter Installieren des Reporting Services-Punkts.
Nächste Schritte
Bereitstellen des Configuration Manager-Clients auf Mac-Computern