Mac에 클라이언트를 배포하는 방법
적용 대상: Configuration Manager(현재 분기)
중요
2022년 1월부터 이 Configuration Manager 기능은 더 이상 사용되지 않습니다. 자세한 내용은 Mac 컴퓨터를 참조하세요.
이 문서에서는 Mac 컴퓨터에서 Configuration Manager 클라이언트를 배포하고 유지 관리하는 방법을 설명합니다. Mac 컴퓨터에 클라이언트를 배포하기 전에 구성해야 하는 사항에 대해 알아보려면 Mac 에 클라이언트 소프트웨어 배포 준비를 참조하세요.
Mac 컴퓨터용 새 클라이언트를 설치하는 경우 Configuration Manager 콘솔에 새 클라이언트 정보를 반영하도록 Configuration Manager 업데이트를 설치해야 할 수도 있습니다.
이러한 절차에서는 클라이언트 인증서를 설치하는 두 가지 옵션이 있습니다. Mac에 클라이언트 소프트웨어 배포 준비에서 Mac용 클라이언트 인증서에 대해 자세히 알아보세요.
CMEnroll 도구를 사용하여 Configuration Manager 등록을 사용합니다. 등록 프로세스는 자동 인증서 갱신을 지원하지 않습니다. 설치된 인증서가 만료되기 전에 Mac 컴퓨터를 다시 등록합니다.
중요
macOS Sierra를 실행하는 디바이스에 클라이언트를 배포하려면 관리 지점 인증서의 주체 이름을 올바르게 구성합니다. 예를 들어 관리 지점 서버의 FQDN을 사용합니다.
클라이언트 설정 구성
기본 클라이언트 설정을 사용하여 Mac 컴퓨터에 대한 등록을 구성합니다. 사용자 지정 클라이언트 설정을 사용할 수 없습니다. 인증서를 요청하고 설치하려면 Mac용 Configuration Manager 클라이언트에 기본 클라이언트 설정이 필요합니다.
Configuration Manager 콘솔에서 관리 작업 영역으로 이동합니다. 클라이언트 설정 노드를 선택한 다음, 기본 클라이언트 설정을 선택합니다.
리본의 홈 탭에 있는 속성 그룹에서 속성을 선택합니다.
등록 섹션을 선택한 다음, 다음 설정을 구성합니다.
사용자가 모바일 디바이스 및 Mac 컴퓨터를 등록할 수 있도록 허용: 예
등록 프로필:프로필 설정을 선택합니다.
모바일 디바이스 등록 프로필 대화 상자에서 만들기를 선택합니다.
등록 프로필 만들기 대화 상자에서 이 등록 프로필의 이름을 입력합니다. 그런 다음 관리 사이트 코드를 구성합니다. 이러한 Mac 컴퓨터의 관리 지점이 포함된 Configuration Manager 기본 사이트를 선택합니다.
참고
사이트를 선택할 수 없는 경우 모바일 디바이스를 지원하도록 사이트에서 하나 이상의 관리 지점을 구성해야 합니다.
추가를 선택합니다.
모바일 디바이스에 대한 인증 기관 추가 창에서 Mac 컴퓨터에 인증서를 발급하는 인증 기관 서버를 선택합니다.
등록 프로필 만들기 대화 상자에서 이전에 만든 Mac 컴퓨터 인증서 템플릿을 선택합니다.
확인을 선택하여 등록 프로필 대화 상자를 닫은 다음 기본 클라이언트 설정 대화 상자를 닫습니다.
팁
클라이언트 정책 간격을 변경하려면 클라이언트 정책 클라이언트 설정 그룹에서 클라이언트 정책 폴링 간격을 사용합니다.
다음에 디바이스가 클라이언트 정책을 다운로드할 때 Configuration Manager 모든 사용자에 대해 이러한 설정을 적용합니다. 단일 클라이언트에 대한 정책 검색을 시작하려면 Configuration Manager 클라이언트에 대한 정책 검색 시작을 참조하세요.
등록 클라이언트 설정 외에도 다음 클라이언트 디바이스 설정을 구성했는지 확인합니다.
하드웨어 인벤토리: Mac 및 Windows 클라이언트 컴퓨터에서 하드웨어 인벤토리를 수집하려는 경우 이 기능을 사용하도록 설정하고 구성합니다. 자세한 내용은 하드웨어 인벤토리를 확장하는 방법을 참조하세요.
준수 설정: Mac 및 Windows 클라이언트 컴퓨터에서 설정을 평가하고 수정하려는 경우 이 기능을 사용하도록 설정하고 구성합니다. 자세한 내용은 준수 설정 계획 및 구성을 참조하세요.
자세한 내용은 클라이언트 설정을 구성하는 방법을 참조하세요.
macOS용 클라이언트 다운로드
참고
macOS 클라이언트 설치 패키지는 새 배포에 사용할 수 없지만 기존 배포는 2022년 12월 31일까지 지원됩니다.
Windows를 실행하는 컴퓨터에 ConfigmgrMacClient.msi 저장합니다. 이 파일은 Configuration Manager 설치 미디어에 없습니다.
Windows 컴퓨터에서 설치 관리자를 실행합니다. Mac 클라이언트 패키지 Macclient.dmg를 로컬 디스크의 폴더로 추출합니다. 기본 경로는 입니다
C:\Program Files\Microsoft\System Center Configuration Manager for Mac client
.Macclient.dmg 파일을 Mac 컴퓨터의 폴더에 복사합니다.
Mac 컴퓨터에서 Macclient.dmg 를 실행하여 로컬 디스크의 폴더에 파일을 추출합니다.
폴더에 다음 파일이 포함되어 있는지 확인합니다.
Ccmsetup: CMClient.pkg를 사용하여 Mac 컴퓨터에 Configuration Manager 클라이언트 설치
CMDiagnostics: Mac 컴퓨터에서 Configuration Manager 클라이언트와 관련된 진단 정보를 수집합니다.
CMUninstall: Mac 컴퓨터에서 클라이언트 제거
CMAppUtil: Apple 애플리케이션 패키지를 Configuration Manager 애플리케이션으로 배포할 수 있는 형식으로 변환합니다.
CMEnroll: Mac 컴퓨터에 대한 클라이언트 인증서를 요청하고 설치하여 Configuration Manager 클라이언트를 설치할 수 있도록 합니다.
Mac 클라이언트 등록
Mac 컴퓨터 등록 마법사를 사용하여 개별 클라이언트를 등록합니다.
많은 클라이언트에 대한 등록을 자동화하려면 CMEnroll 도구를 사용합니다.
Mac 컴퓨터 등록 마법사를 사용하여 클라이언트 등록
클라이언트를 설치하면 컴퓨터 등록 마법사가 열립니다. 마법사를 수동으로 시작하려면 Configuration Manager 기본 설정 페이지에서 등록을 선택합니다.
마법사의 두 번째 페이지에서 다음 정보를 제공합니다.
사용자 이름: 사용자 이름은 다음 형식일 수 있습니다.
domain\name
. 예:contoso\mnorth
user@domain
. 예:mnorth@contoso.com
중요
전자 메일 주소를 사용하여 사용자 이름 필드를 채우는 경우 Configuration Manager 서버 이름 필드를 자동으로 채웁니다. 등록 프록시 지점 서버의 기본 이름과 이메일 주소의 도메인 이름을 사용합니다. 이러한 이름이 등록 프록시 지점 서버의 이름과 일치하지 않는 경우 등록 중에 서버 이름을 수정합니다.
사용자 이름과 해당 암호는 Mac 클라이언트 인증서 템플릿에 대한 읽기 및 등록 권한이 있는 Active Directory 사용자 계정과 일치해야 합니다.
서버 이름: 등록 프록시 지점 서버의 이름입니다.
CMEnroll을 사용하여 클라이언트 및 인증서 자동화
CMEnroll 도구를 사용하여 클라이언트 설치 및 클라이언트 인증서 요청 및 등록을 자동화하려면 이 절차를 사용합니다. 도구를 실행하려면 Active Directory 사용자 계정이 있어야 합니다.
Mac 컴퓨터에서 Macclient.dmg 파일의 내용을 추출한 폴더로 이동합니다.
다음 명령을 입력합니다.
sudo ./ccmsetup
설치 완료 메시지가 표시될 때까지 기다립니다. 설치 관리자에 지금 다시 시작해야 한다는 메시지가 표시되지만 다시 시작하지 말고 다음 단계를 계속 진행합니다.
Mac 컴퓨터의 도구 폴더에서 다음 명령을 입력합니다.
sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u '<user_name>'
클라이언트가 설치되면 Mac 컴퓨터를 등록하는 데 도움이 되는 Mac 컴퓨터 등록 마법사가 열립니다. 자세한 내용은 Mac 컴퓨터 등록 마법사를 사용하여 클라이언트 등록을 참조하세요.
예: 등록 프록시 지점 서버의 이름이 server02.contoso.com Mac 클라이언트 인증서 템플릿 에 대한 contoso\mnorth 권한을 부여하는 경우 다음 명령을 입력합니다.
sudo ./CMEnroll -s server02.contoso.com -ignorecertchainvalidation -u 'contoso\mnorth'
참고
사용자 이름에 다음 문자가 포함되어 있으면 등록이 실패합니다
<>"+=,
. 이러한 문자를 포함하지 않는 사용자 이름으로 대역 외 인증서를 사용합니다.보다 원활한 사용자 환경을 위해 설치 단계를 스크립팅합니다. 그런 다음 사용자는 사용자 이름과 암호만 제공해야 합니다.
Active Directory 사용자 계정의 암호를 입력합니다. 이 명령을 입력하면 두 개의 암호를 묻는 메시지가 표시됩니다. 첫 번째 암호는 슈퍼 사용자 계정이 명령을 실행하는 것입니다. 두 번째 프롬프트는 Active Directory 사용자 계정에 대한 것입니다. 프롬프트가 동일하게 표시되므로 올바른 순서로 지정해야 합니다.
성공적으로 등록됨 메시지가 표시될 때까지 기다립니다.
등록된 인증서를 Configuration Manager 제한하려면 Mac 컴퓨터에서 터미널 창을 열고 다음을 변경합니다.
명령을 입력합니다.
sudo /Applications/Utilities/Keychain Access.app/Contents/MacOS/Keychain Access
키 집합 액세스 창의 키 집합 섹션에서 시스템을 선택합니다. 그런 다음 범주 섹션에서 키를 선택합니다.
키를 확장하여 클라이언트 인증서를 봅니다. 설치한 프라이빗 키가 있는 인증서를 찾아 키를 엽니다.
Access Control 탭에서 액세스를 허용하기 전에 확인을 선택합니다.
/Library/Application Support/Microsoft/CCM으로 이동하여 CCMClient를 선택한 다음, 추가를 선택합니다.
변경 내용 저장을 선택하고 키 집합 액세스 대화 상자를 닫습니다.
Mac 컴퓨터를 다시 시작합니다.
클라이언트 설치가 성공했는지 확인하려면 Mac 컴퓨터의 시스템 기본 설정에서 Configuration Manager 항목을 엽니다. 또한 Configuration Manager 콘솔에서 All Systems 컬렉션을 업데이트하고 봅니다. Mac 컴퓨터가 이 컬렉션에 관리되는 클라이언트로 표시되는지 확인합니다.
팁
Mac 클라이언트 문제를 해결하려면 Mac 클라이언트 패키지에 포함된 CMDiagnostics 도구를 사용합니다. 이를 사용하여 다음 진단 정보를 수집합니다.
- 실행 중인 프로세스 목록
- macOS X 운영 체제 버전
- cCM*.crash 및 System Preference.crash를 포함하여 Configuration Manager 클라이언트와 관련된 macOS X 크래시 보고서입니다.
- Configuration Manager 클라이언트 설치에서 만든 BOM(청구서) 파일 및 속성 목록(.plist) 파일입니다.
- /Library/Application Support/Microsoft/CCM/Logs 폴더의 내용입니다.
CmDiagnostics에서 수집한 정보는 컴퓨터의 바탕 화면에 저장되고 이름이 지정된 zip 파일에 추가됩니다. cmdiag-<hostname>-<datetime>.zip
Configuration Manager 외부 인증서 관리
Configuration Manager 독립적으로 인증서 요청 및 설치 방법을 사용할 수 있습니다. 동일한 일반 프로세스를 사용하지만 다음 추가 단계를 포함합니다.
Configuration Manager 클라이언트를 설치할 때 MP 및 SubjectName 명령줄 옵션을 사용합니다. 명령을 입력합니다
sudo ./ccmsetup -MP <management point internet FQDN> -SubjectName <certificate subject name>
. 인증서 주체 이름은 대/소문자를 구분하므로 인증서 세부 정보에 표시되는 대로 정확하게 입력합니다.예: 관리 지점의 인터넷 FQDN은 server03.contoso.com. Mac 클라이언트 인증서에는 인증서 주체의 일반 이름으로 mac12.contoso.com FQDN이 있습니다. 다음 명령을 사용합니다.
sudo ./ccmsetup -MP server03.contoso.com -SubjectName mac12.contoso.com
동일한 주체 값을 포함하는 인증서가 두 개 이상 있는 경우 Configuration Manager 클라이언트에 사용할 인증서 일련 번호를 지정합니다. 명령을
sudo defaults write com.microsoft.ccmclient SerialNumber -data "<serial number>"
사용합니다.예:
sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"
Mac 클라이언트 인증서 갱신
이 절차에서는 SMSID를 제거합니다. Mac용 Configuration Manager 클라이언트에는 새 인증서 또는 갱신된 인증서를 사용하려면 새 ID가 필요합니다.
중요
클라이언트 SMSID를 바꾼 후 Configuration Manager 콘솔에서 이전 리소스를 삭제하면 저장된 모든 클라이언트 기록도 삭제됩니다. 예를 들어 해당 클라이언트에 대한 하드웨어 인벤토리 기록입니다.
컴퓨터 인증서를 갱신해야 하는 Mac 컴퓨터의 디바이스 컬렉션을 만들고 채웁니다.
자산 및 규정 준수 작업 영역에서 구성 항목 만들기 마법사를 시작합니다.
마법사의 일반 페이지에서 다음 정보를 지정합니다.
이름: Mac용 SMSID 제거
형식: Mac OS X
지원되는 플랫폼 페이지에서 모든 macOS X 버전을 선택합니다.
설정 페이지에서 새로만들기를 선택합니다. 설정 만들기 창에서 다음 정보를 지정합니다.
이름: Mac용 SMSID 제거
설정 유형: 스크립트
데이터 형식: 문자열
설정 만들기 창에서 검색 스크립트에 대해 스크립트 추가를 선택합니다. 이 작업은 SMSID로 구성된 Mac 컴퓨터를 검색하는 스크립트를 지정합니다.
검색 스크립트 편집 창에서 다음 셸 스크립트를 입력합니다.
defaults read com.microsoft.ccmclient SMSID
확인을 선택하여 검색 스크립트 편집 창을 닫습니다.
설정 만들기 창에서 수정 스크립트(선택 사항)에 대해 스크립트 추가를 선택합니다. 이 작업은 Mac 컴퓨터에서 SMSID를 제거하는 스크립트를 지정합니다.
수정 스크립트 만들기 창에서 다음 셸 스크립트를 입력합니다.
defaults delete com.microsoft.ccmclient SMSID
확인을 선택하여 수정 스크립트 만들기 창을 닫습니다.
준수 규칙 페이지에서 새로 만들기를 선택합니다. 그런 다음 규칙 만들기 창에서 다음 정보를 지정합니다.
이름: Mac용 SMSID 제거
선택한 설정: 찾아보기를 선택한 다음 이전에 지정한 검색 스크립트를 선택합니다.
다음 값 필드에는 도메인/기본 쌍(com.microsoft.ccmclient, SMSID)이 없습니다.
이 설정이 비준수인 경우 지정된 수정 스크립트 실행 옵션을 사용하도록 설정합니다.
마법사를 완료합니다.
이 구성 항목을 포함하는 구성 기준을 만듭니다. 대상 컬렉션에 기준을 배포합니다.
자세한 내용은 구성 기준을 만드는 방법을 참조하세요.
SMSID가 제거된 Mac 컴퓨터에 새 인증서를 설치한 후 다음 명령을 실행하여 새 인증서를 사용하도록 클라이언트를 구성합니다.
sudo defaults write com.microsoft.ccmclient SubjectName -string <subject_name_of_new_certificate>