Come distribuire i client in Mac
Si applica a: Configuration Manager (Current Branch)
Importante
A partire da gennaio 2022, questa funzionalità di Configuration Manager è deprecata. Per altre informazioni, vedere Computer Mac.
Questo articolo descrive come distribuire e gestire il client Configuration Manager nei computer Mac. Per informazioni su ciò che è necessario configurare prima di distribuire i client nei computer Mac, vedere Preparare la distribuzione di software client in Mac.
Quando si installa un nuovo client per computer Mac, potrebbe essere necessario installare anche gli aggiornamenti Configuration Manager per riflettere le nuove informazioni client nella console Configuration Manager.
In queste procedure sono disponibili due opzioni per l'installazione dei certificati client. Per altre informazioni sui certificati client per Mac, vedere Preparare la distribuzione di software client in Mac.
Usare Configuration Manager registrazione usando lo strumento CMEnroll. Il processo di registrazione non supporta il rinnovo automatico del certificato. Registrare nuovamente il computer Mac prima della scadenza del certificato installato.
Importante
Per distribuire il client nei dispositivi che eseguono macOS Sierra, configurare correttamente il nome del soggetto del certificato del punto di gestione. Ad esempio, usare il nome di dominio completo del server del punto di gestione.
Configurare le impostazioni dei client
Usare le impostazioni client predefinite per configurare la registrazione per i computer Mac. Non è possibile usare impostazioni client personalizzate. Per richiedere e installare il certificato, il client Configuration Manager per Mac richiede le impostazioni client predefinite.
Nella console Configuration Manager passare all'area di lavoro Amministrazione. Selezionare il nodo Impostazioni client e quindi selezionare Impostazioni client predefinite.
Nel gruppo Proprietà della scheda Home della barra multifunzione scegliere Proprietà.
Selezionare la sezione Registrazione e quindi configurare le impostazioni seguenti:
Consenti agli utenti di registrare dispositivi mobili e computer Mac: Sì
Profilo di registrazione: Scegliere Imposta profilo.
Nella finestra di dialogo Profilo registrazione dispositivi mobili scegliere Crea.
Nella finestra di dialogo Crea profilo di registrazione immettere un nome per questo profilo di registrazione. Configurare quindi il codice del sito di gestione. Selezionare il Configuration Manager sito primario che contiene i punti di gestione per questi computer Mac.
Nota
Se non è possibile selezionare il sito, assicurarsi di configurare almeno un punto di gestione nel sito per supportare i dispositivi mobili.
Scegliere Aggiungi.
Nella finestra Aggiungi autorità di certificazione per dispositivi mobili selezionare il server dell'autorità di certificazione che rilascia certificati ai computer Mac.
Nella finestra di dialogo Crea profilo di registrazione selezionare il modello di certificato computer Mac creato in precedenza.
Selezionare OK per chiudere la finestra di dialogo Profilo di registrazione e quindi la finestra di dialogo Impostazioni client predefinite .
Consiglio
Se si vuole modificare l'intervallo dei criteri client, usare l'intervallo di polling dei criteri client nel gruppo di impostazioni client Criteri client .
La volta successiva che i dispositivi scaricano i criteri client, Configuration Manager applica queste impostazioni a tutti gli utenti. Per avviare il recupero dei criteri per un singolo client, vedere Avviare il recupero dei criteri per un client Configuration Manager.
Oltre alle impostazioni client di registrazione, assicurarsi di aver configurato le impostazioni del dispositivo client seguenti:
Inventario hardware: abilitare e configurare questa funzionalità se si vuole raccogliere l'inventario hardware dai computer client Mac e Windows. Per altre informazioni, vedere Come estendere l'inventario hardware.
Impostazioni di conformità: abilitare e configurare questa funzionalità se si desidera valutare e correggere le impostazioni nei computer client Mac e Windows. Per altre informazioni, vedere Pianificare e configurare le impostazioni di conformità.
Per altre informazioni, vedere Come configurare le impostazioni client.
Scaricare il client per macOS
Nota
Il pacchetto di installazione client macOS non è disponibile per le nuove distribuzioni, ma le distribuzioni esistenti sono supportate fino al 31 dicembre 2022.
Salvare ConfigmgrMacClient.msi in un computer che esegue Windows. Questo file non è presente nel supporto di installazione Configuration Manager.
Eseguire il programma di installazione nel computer Windows. Estrarre il pacchetto client Mac, Macclient.dmg, in una cartella nel disco locale. Il percorso predefinito è
C:\Program Files\Microsoft\System Center Configuration Manager for Mac client
.Copiare il file Macclient.dmg in una cartella nel computer Mac.
Nel computer Mac eseguire Macclient.dmg per estrarre i file in una cartella nel disco locale.
Nella cartella assicurarsi che contenga i file seguenti:
Ccmsetup: installa il client Configuration Manager nei computer Mac usando CMClient.pkg
CMDiagnostics: raccoglie le informazioni di diagnostica relative al client Configuration Manager nei computer Mac
CMUninstall: disinstalla il client dai computer Mac
CMAppUtil: converte i pacchetti di applicazioni Apple in un formato che è possibile distribuire come applicazione Configuration Manager
CMEnroll: richiede e installa il certificato client per un computer Mac in modo che sia possibile installare il client Configuration Manager
Registrare il client Mac
Registrare i singoli client con la registrazione guidata computer Mac.
Per automatizzare la registrazione per molti client, usare lo strumento CMEnroll.
Registrare il client con la registrazione guidata computer Mac
Dopo aver installato il client, viene aperta la procedura guidata Registrazione computer. Per avviare manualmente la procedura guidata, selezionare Registra nella pagina delle preferenze Configuration Manager.
Nella seconda pagina della procedura guidata specificare le informazioni seguenti:
Nome utente: il nome utente può essere nei formati seguenti:
domain\name
. Ad esempio:contoso\mnorth
user@domain
. Ad esempio:mnorth@contoso.com
Importante
Quando si usa un indirizzo di posta elettronica per popolare il campo Nome utente, Configuration Manager popola automaticamente il campo Nome server. Usa il nome predefinito del server del punto proxy di registrazione e il nome di dominio dell'indirizzo di posta elettronica. Se questi nomi non corrispondono al nome del server del punto proxy di registrazione, correggere il nome del server durante la registrazione.
Il nome utente e la password corrispondente devono corrispondere a un account utente di Active Directory con autorizzazioni di lettura e registrazione nel modello di certificato client Mac.
Nome server: nome del server del punto proxy di registrazione.
Automazione di client e certificati con CMEnroll
Usare questa procedura per l'automazione dell'installazione client e la richiesta e la registrazione dei certificati client con lo strumento CMEnroll. Per eseguire lo strumento, è necessario disporre di un account utente di Active Directory.
Nel computer Mac passare alla cartella in cui è stato estratto il contenuto del file Macclient.dmg .
Immettere il comando seguente:
sudo ./ccmsetup
Attendere fino a quando non viene visualizzato il messaggio Di installazione completata . Anche se il programma di installazione visualizza un messaggio che indica che è necessario riavviare ora, non riavviare e continuare con il passaggio successivo.
Nella cartella Strumenti del computer Mac digitare il comando seguente:
sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u '<user_name>'
Dopo l'installazione del client, viene aperta la procedura guidata Registrazione computer Mac per consentire la registrazione del computer Mac. Per altre informazioni, vedere Registrare il client usando la registrazione guidata computer Mac.
Esempio: se il server del punto proxy di registrazione è denominato server02.contoso.com e si concedono autorizzazioni contoso\mnorth per il modello di certificato client Mac, digitare il comando seguente:
sudo ./CMEnroll -s server02.contoso.com -ignorecertchainvalidation -u 'contoso\mnorth'
Nota
Se il nome utente include uno dei caratteri seguenti, la registrazione non riesce:
<>"+=,
. Usare un certificato fuori banda con un nome utente che non include questi caratteri.Per un'esperienza utente più semplice, eseguire lo script dei passaggi di installazione. Gli utenti devono quindi fornire solo il nome utente e la password.
Digitare la password per l'account utente di Active Directory. Quando si immette questo comando, vengono richieste due password. La prima password consiste nell'esecuzione del comando da parte dell'account utente con privilegi avanzati. Il secondo prompt riguarda l'account utente di Active Directory. Le richieste sono identiche, quindi assicurarsi di specificarle nella sequenza corretta.
Attendere fino a quando non viene visualizzato il messaggio Registrato correttamente .
Per limitare il certificato registrato a Configuration Manager, nel computer Mac aprire una finestra del terminale e apportare le modifiche seguenti:
Immettere il comando
sudo /Applications/Utilities/Keychain Access.app/Contents/MacOS/Keychain Access
Nella sezione Keychains della finestra Accesso keychain scegliere Sistema. Quindi nella sezione Categoria scegliere Chiavi.
Espandere le chiavi per visualizzare i certificati client. Trovare il certificato con una chiave privata installata e aprire la chiave.
Nella scheda Controllo di accesso scegliere Conferma prima di consentire l'accesso.
Passare a /Library/Application Support/Microsoft/CCM, selezionare CCMClient e quindi scegliere Aggiungi.
Scegliere Salva modifiche e chiudere la finestra di dialogo Accesso keychain .
Riavviare il computer Mac.
Per verificare che l'installazione client sia riuscita, aprire l'elemento Configuration Manager in Preferenze di sistema nel computer Mac. Aggiornare e visualizzare anche la raccolta Tutti i sistemi nella console di Configuration Manager. Verificare che il computer Mac venga visualizzato in questa raccolta come client gestito.
Consiglio
Per risolvere i problemi del client Mac, usare lo strumento CMDiagnostics incluso nel pacchetto client Mac. Usarlo per raccogliere le informazioni di diagnostica seguenti:
- Elenco di processi in esecuzione
- Versione del sistema operativo macOS X
- Report di arresto anomalo di macOS X relativi al client Configuration Manager, inclusi CCM*.crash e System Preference.crash.
- Il file bom (Bill of Materials) e il file dell'elenco delle proprietà (con estensione plist) creati dall'installazione client Configuration Manager.
- Contenuto della cartella /Library/Application Support/Microsoft/CCM/Logs.
Le informazioni raccolte da CmDiagnostics vengono aggiunte a un file ZIP salvato sul desktop del computer e denominato cmdiag-<hostname>-<datetime>.zip
Gestire i certificati esterni a Configuration Manager
È possibile usare una richiesta di certificato e un metodo di installazione indipendenti da Configuration Manager. Usare lo stesso processo generale, ma includere i passaggi aggiuntivi seguenti:
Quando si installa il client Configuration Manager, usare le opzioni della riga di comando MP e SubjectName. Immettere il comando seguente:
sudo ./ccmsetup -MP <management point internet FQDN> -SubjectName <certificate subject name>
. Il nome del soggetto del certificato fa distinzione tra maiuscole e minuscole, quindi digitarlo esattamente come viene visualizzato nei dettagli del certificato.Esempio: l'FQDN Internet del punto di gestione è server03.contoso.com. Il certificato client Mac ha il nome di dominio completo di mac12.contoso.com come nome comune nell'oggetto del certificato. Usare il comando seguente:
sudo ./ccmsetup -MP server03.contoso.com -SubjectName mac12.contoso.com
Se sono presenti più certificati che contengono lo stesso valore soggetto, specificare il numero di serie del certificato da utilizzare per il client Configuration Manager. Usare il comando seguente:
sudo defaults write com.microsoft.ccmclient SerialNumber -data "<serial number>"
.Ad esempio:
sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"
Rinnovare il certificato client Mac
Questa procedura rimuove l'SMSID. Il client Configuration Manager per Mac richiede un nuovo ID per usare un certificato nuovo o rinnovato.
Importante
Dopo aver sostituito l'SMSID client, quando si elimina la risorsa precedente nella console di Configuration Manager, si elimina anche qualsiasi cronologia client archiviata. Ad esempio, la cronologia dell'inventario hardware per il client.
Creare e popolare una raccolta di dispositivi per i computer Mac che devono rinnovare i certificati del computer.
Nell'area di lavoro Asset e conformità avviare la Creazione guidata elemento di configurazione.
Nella pagina Generale della procedura guidata specificare le informazioni seguenti:
Nome: Rimuovere SMSID per Mac
Tipo: Mac OS X
Nella pagina Piattaforme supportate selezionare tutte le versioni di macOS X.
Nella pagina Impostazioni selezionare Nuovo. Nella finestra Crea impostazione specificare le informazioni seguenti:
Nome: Rimuovere SMSID per Mac
Tipo di impostazione: Script
Tipo di dati: String
Nella finestra Crea impostazione selezionare Aggiungi script per Script di individuazione. Questa azione specifica uno script per individuare i computer Mac configurati con un SMSID.
Nella finestra Modifica script di individuazione immettere lo script della shell seguente:
defaults read com.microsoft.ccmclient SMSID
Scegliere OK per chiudere la finestra Modifica script di individuazione .
Nella finestra Crea impostazione scegliere Aggiungi script per Script di correzione (facoltativo). Questa azione specifica uno script per rimuovere l'SMSID quando viene trovato nei computer Mac.
Nella finestra Crea script di correzione immettere lo script della shell seguente:
defaults delete com.microsoft.ccmclient SMSID
Scegliere OK per chiudere la finestra Crea script di correzione .
Nella pagina Regole di conformità scegliere Nuovo. Nella finestra Crea regola specificare quindi le informazioni seguenti:
Nome: Rimuovere SMSID per Mac
Impostazione selezionata: scegliere Sfoglia e quindi selezionare lo script di individuazione specificato in precedenza.
Nel campo dei valori seguente : la coppia dominio/default di (com.microsoft.ccmclient, SMSID) non esiste.
Abilitare l'opzione Per eseguire lo script di correzione specificato quando questa impostazione non è conforme.
Completare la procedura guidata.
Creare una baseline di configurazione che contiene questo elemento di configurazione. Distribuire la baseline nella raccolta di destinazione.
Per altre informazioni, vedere Come creare linee di base di configurazione.
Dopo aver installato un nuovo certificato nei computer Mac in cui l'SMSID è stato rimosso, eseguire il comando seguente per configurare il client per l'uso del nuovo certificato:
sudo defaults write com.microsoft.ccmclient SubjectName -string <subject_name_of_new_certificate>