Como implantar clientes em Macs

Aplica-se a: Configuration Manager (branch atual)

Importante

A partir de janeiro de 2022, esta funcionalidade do Configuration Manager é preterida. Para obter mais informações, consulte Computadores Mac.

Este artigo descreve como implementar e manter o cliente Configuration Manager em computadores Mac. Para saber mais sobre o que tem de configurar antes de implementar clientes em computadores Mac, veja Preparar a implementação de software de cliente para Macs.

Quando instala um novo cliente para computadores Mac, também poderá ter de instalar Configuration Manager atualizações para refletir as novas informações do cliente na consola do Configuration Manager.

Nestes procedimentos, tem duas opções para instalar certificados de cliente. Leia mais sobre os certificados de cliente para Macs em Preparar a implementação de software de cliente para Macs.

• Utilize Configuration Manager inscrição com a ferramenta CMEnroll. O processo de inscrição não suporta a renovação automática de certificados. Volte a inscrever o computador Mac antes de o certificado instalado expirar.

• Utilize um pedido de certificado e um método de instalação que seja independente do Configuration Manager.

Importante

Para implementar o cliente em dispositivos com o macOS Sierra, configure corretamente o Nome do requerente do certificado do ponto de gestão. Por exemplo, utilize o FQDN do servidor do ponto de gestão.

Definir configurações do cliente

Utilize as predefinições de cliente para configurar a inscrição para computadores Mac. Não pode utilizar definições de cliente personalizadas. Para pedir e instalar o certificado, o cliente Configuration Manager para Mac requer as predefinições de cliente.

1. Na consola do Configuration Manager, aceda à área de trabalho Administração. Selecione o nó Definições do Cliente e, em seguida, selecione Predefinições de Cliente.

2. No separador Base do friso, no grupo Propriedades , selecione Propriedades.

3. Selecione a secção Inscrição e, em seguida, configure as seguintes definições:

   1. Permitir que os utilizadores inscrevam dispositivos móveis e computadores Mac: Sim

   2. Perfil de inscrição:Selecione Definir Perfil.

4. Na caixa de diálogo Perfil de Inscrição de Dispositivos Móveis , selecione Criar.

5. Na caixa de diálogo Criar Perfil de Inscrição , introduza um nome para este perfil de inscrição. Em seguida, configure o código do site de Gestão. Selecione o Configuration Manager site primário que contém os pontos de gestão destes computadores Mac.

   Observação

   Se não conseguir selecionar o site, certifique-se de que configura, pelo menos, um ponto de gestão no site para suportar dispositivos móveis.

6. Escolha Adicionar.

7. Na janela Adicionar Autoridade de Certificação para Dispositivos Móveis , selecione o servidor de autoridade de certificação que emite certificados para computadores Mac.

8. Na caixa de diálogo Criar Perfil de Inscrição , selecione o modelo de certificado de computador Mac que criou anteriormente.

9. Selecione OK para fechar a caixa de diálogo Perfil de Inscrição e, em seguida, a caixa de diálogo Predefinições do Cliente .

   Dica

   Se quiser alterar o intervalo da política de cliente, utilize o Intervalo de consulta da política de cliente no grupo de definições de cliente Política de Cliente .

Da próxima vez que os dispositivos transferirem a política de cliente, Configuration Manager aplica estas definições a todos os utilizadores. Para iniciar a obtenção de políticas para um único cliente, veja Iniciar a obtenção de políticas para um cliente Configuration Manager.

Além das definições de cliente de inscrição, confirme que configurou as seguintes definições do dispositivo cliente:

• Inventário de hardware: ative e configure esta funcionalidade se quiser recolher o inventário de hardware de computadores cliente Mac e Windows. Para obter mais informações, veja Como expandir o inventário de hardware.

• Definições de compatibilidade: ative e configure esta funcionalidade se quiser avaliar e remediar definições em computadores cliente Mac e Windows. Para obter mais informações, veja Planear e configurar as definições de compatibilidade.

Para obter mais informações, veja Como configurar as definições do cliente.

Transferir o cliente para macOS

Observação

O pacote de instalação do cliente macOS não está disponível para novas implementações, mas as implementações existentes são suportadas até 31 de dezembro de 2022.

1. Guarde ConfigmgrMacClient.msi num computador com o Windows. Este ficheiro não está no suporte de dados de instalação Configuration Manager.

2. Execute o instalador no computador Windows. Extraia o pacote de cliente Mac , Macclient.dmg, para uma pasta no disco local. O caminho predefinido é C:\Program Files\Microsoft\System Center Configuration Manager for Mac client.

3. Copie o ficheiro Macclient.dmg para uma pasta no computador Mac.

4. No computador Mac, execute Macclient.dmg para extrair os ficheiros para uma pasta no disco local.

5. Na pasta, certifique-se de que contém os seguintes ficheiros:

   • Ccmsetup: instala o cliente Configuration Manager nos seus computadores Mac com CMClient.pkg

   • CMDiagnostics: recolhe informações de diagnóstico relacionadas com o cliente Configuration Manager nos seus computadores Mac

   • CMUninstall: desinstala o cliente dos seus computadores Mac

   • CMAppUtil: converte pacotes de aplicações da Apple num formato que pode implementar como uma aplicação Configuration Manager

   • CMEnroll: solicita e instala o certificado de cliente de um computador Mac para que possa instalar o cliente Configuration Manager

Inscrever o cliente Mac

Inscrever clientes individuais com o assistente de inscrição de computadores Mac.

Para automatizar a inscrição de muitos clientes, utilize a ferramenta CMEnroll.

Inscrever o cliente com o assistente de inscrição de computadores Mac

1. Depois de instalar o cliente, o assistente de Inscrição de Computadores é aberto. Para iniciar manualmente o assistente, selecione Inscrever na página de preferência Configuration Manager.

2. Na segunda página do assistente, forneça as seguintes informações:

   • Nome de utilizador: o nome de utilizador pode estar nos seguintes formatos:

     • domain\name. Por exemplo: contoso\mnorth

     • user@domain. Por exemplo: mnorth@contoso.com

       Importante

       Quando utiliza um endereço de e-mail para preencher o campo Nome de utilizador, Configuration Manager preenche automaticamente o campo Nome do servidor. Utiliza o nome predefinido do servidor de ponto proxy de inscrição e o nome de domínio do endereço de e-mail. Se estes nomes não corresponderem ao nome do servidor de ponto proxy de inscrição, corrija o Nome do servidor durante a inscrição.

       O nome de utilizador e a palavra-passe correspondente têm de corresponder a uma conta de utilizador do Active Directory que tenha permissões de Leitura e Inscrição no modelo de certificado de cliente Mac.

   • Nome do servidor: o nome do servidor de ponto proxy de inscrição.

Automatização de cliente e certificado com CMEnroll

Utilize este procedimento para automatização da instalação do cliente e pedidos e inscrição de certificados de cliente com a ferramenta CMEnroll. Para executar a ferramenta, tem de ter uma conta de utilizador do Active Directory.

1. No computador Mac, navegue para a pasta onde extraiu os conteúdos do ficheiro Macclient.dmg .

2. Introduza o seguinte comando: sudo ./ccmsetup

3. Aguarde até ver a mensagem Instalação concluída . Embora o instalador apresente uma mensagem a indicar que tem de reiniciar agora, não reinicie e avance para o passo seguinte.

4. Na pasta Ferramentas no computador Mac, escreva o seguinte comando: sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u '<user_name>'

   Após a instalação do cliente, o assistente de Inscrição de Computadores Mac é aberto para o ajudar a inscrever o computador Mac. Para obter mais informações, veja Inscrever o cliente com o assistente de inscrição de computadores Mac.

   Exemplo: se o servidor de ponto proxy de inscrição tiver o nome server02.contoso.com e conceder permissões contoso\mnorth para o modelo de certificado de cliente Mac, escreva o seguinte comando: sudo ./CMEnroll -s server02.contoso.com -ignorecertchainvalidation -u 'contoso\mnorth'

   Observação

   Se o nome de utilizador incluir qualquer um dos seguintes carateres, a inscrição falhará: <>"+=,. Utilize um certificado fora de banda com um nome de utilizador que não inclua estes carateres.

   Para uma experiência de utilizador mais integrada, crie um script dos passos de instalação. Em seguida, os utilizadores só têm de fornecer o respetivo nome de utilizador e palavra-passe.

5. Escreva a palavra-passe da conta de utilizador do Active Directory. Quando introduz este comando, este pede duas palavras-passe. A primeira palavra-passe é que a conta de superutilizador execute o comando . O segundo pedido é para a conta de utilizador do Active Directory. Os pedidos parecem idênticos, por isso, certifique-se de que os especifica na sequência correta.

6. Aguarde até ver a mensagem Inscrito com êxito .

7. Para limitar o certificado inscrito a Configuration Manager, no computador Mac, abra uma janela do terminal e faça as seguintes alterações:

   1. Introduza o comando sudo /Applications/Utilities/Keychain Access.app/Contents/MacOS/Keychain Access

   2. Na janela Acesso a Porta-chaves , na secção Keychains , selecione Sistema. Em seguida, na secção Categoria , selecione Chaves.

   3. Expanda as chaves para ver os certificados de cliente. Localize o certificado com uma chave privada que instalou e abra a chave.

   4. No separador Controle de Acesso, selecione Confirmar antes de permitir o acesso.

   5. Navegue para /Library/Application Support/Microsoft/CCM, selecione CCMClient e, em seguida, selecione Adicionar.

   6. Selecione Guardar Alterações e feche a caixa de diálogo Acesso a Porta-chaves.

8. Reinicie o computador Mac.

Para verificar se a instalação do cliente foi concluída com êxito, abra o item Configuration Manager nas Preferências do Sistema no computador Mac. Atualize e veja também a coleção Todos os Sistemas na consola do Configuration Manager. Confirme que o computador Mac aparece nesta coleção como um cliente gerido.

Dica

Para ajudar a resolver problemas com o cliente Mac, utilize a ferramenta CMDiagnostics incluída com o pacote de cliente Mac. Utilize-a para recolher as seguintes informações de diagnóstico:

• Uma lista de processos em execução
• A versão do sistema operativo macOS X
• Relatórios de falhas do macOS X relacionados com o cliente Configuration Manager, incluindo CCM*.crash e System Preference.crash.
• O ficheiro de Fatura dos Materiais (BOM) e o ficheiro de lista de propriedades (.plist) criado pela instalação do cliente Configuration Manager.
• O conteúdo da pasta /Library/Application Support/Microsoft/CCM/Logs.

As informações recolhidas pelo CmDiagnostics são adicionadas a um ficheiro zip que é guardado no ambiente de trabalho do computador e tem o nome cmdiag-<hostname>-<datetime>.zip

Gerir certificados externos ao Configuration Manager

Pode utilizar um pedido de certificado e um método de instalação independentemente do Configuration Manager. Utilize o mesmo processo geral, mas inclua os seguintes passos adicionais:

• Quando instalar o cliente Configuration Manager, utilize as opções da linha de comandos MP e SubjectName. Introduza o seguinte comando: sudo ./ccmsetup -MP <management point internet FQDN> -SubjectName <certificate subject name>. O nome do requerente do certificado é sensível às maiúsculas e minúsculas, por isso escreva-o exatamente como aparece nos detalhes do certificado.

  Exemplo: o FQDN da Internet do ponto de gestão é server03.contoso.com. O certificado de cliente Mac tem o FQDN de mac12.contoso.com como um nome comum no requerente do certificado. Utilize o seguinte comando: sudo ./ccmsetup -MP server03.contoso.com -SubjectName mac12.contoso.com

• Se tiver mais do que um certificado que contenha o mesmo valor de requerente, especifique o número de série do certificado a utilizar para o cliente Configuration Manager. Utilize o seguinte comando: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<serial number>".

  Por exemplo: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

Renovar o certificado de cliente Mac

Este procedimento remove o SMSID. O cliente Configuration Manager para Mac necessita de um novo ID para utilizar um certificado novo ou renovado.

Importante

Depois de substituir o SMSID do cliente, quando elimina o recurso antigo na consola do Configuration Manager, também elimina qualquer histórico de cliente armazenado. Por exemplo, histórico de inventário de hardware para esse cliente.

1. Crie e preencha uma coleção de dispositivos para os computadores Mac que têm de renovar os certificados de computador.

2. Na área de trabalho Ativos e Compatibilidade , inicie o Assistente para Criar Item de Configuração.

3. Na página Geral do assistente, especifique as seguintes informações:

   • Nome: Remover SMSID para Mac

   • Tipo: Mac OS X

4. Na página Plataformas Suportadas , selecione todas as versões do macOS X.

5. Na página Definições , selecione Novo. Na janela Criar Definição , especifique as seguintes informações:

   • Nome: Remover SMSID para Mac

   • Tipo de definição: Script

   • Tipo de dados: Cadeia

6. Na janela Criar Definição , para Script de deteção, selecione Adicionar script. Esta ação especifica um script para detetar computadores Mac configurados com um SMSID.

7. Na janela Editar Script de Deteção , introduza o seguinte script de shell:

   defaults read com.microsoft.ccmclient SMSID  
   

8. Selecione OK para fechar a janela Editar Script de Deteção .

9. Na janela Criar Definição , para Script de remediação (opcional), selecione Adicionar script. Esta ação especifica um script para remover o SMSID quando é encontrado em computadores Mac.

10. Na janela Criar Script de Remediação , introduza o seguinte script de shell:

    defaults delete com.microsoft.ccmclient SMSID  
    

11. Selecione OK para fechar a janela Criar Script de Remediação .

12. Na página Regras de Conformidade , selecione Novo. Em seguida, na janela Criar Regra , especifique as seguintes informações:

    • Nome: Remover SMSID para Mac

    • Definição selecionada: selecione Procurar e, em seguida, selecione o script de deteção que especificou anteriormente.

    • No campo de valores seguinte : o par de domínio/predefinido do (com.microsoft.ccmclient, SMSID) não existe.

    • Ative a opção para Executar o script de remediação especificado quando esta definição não estiver em conformidade.

13. Conclua o assistente.

14. Crie uma linha de base de configuração que contenha este item de configuração. Implemente a linha de base na coleção de destino.

    Para obter mais informações, veja Como criar linhas de base de configuração.

15. Depois de instalar um novo certificado em computadores Mac que tenham o SMSID removido, execute o seguinte comando para configurar o cliente para utilizar o novo certificado:

    sudo defaults write com.microsoft.ccmclient SubjectName -string <subject_name_of_new_certificate>  
    

Confira também

Preparar para implantar clientes em Macs

Manter clientes Mac