Preparar a implementação de software de cliente para Macs

Aplica-se a: Configuration Manager (branch atual)

Importante

A partir de janeiro de 2022, esta funcionalidade do Configuration Manager é preterida. Para obter mais informações, consulte Computadores Mac.

Siga estes passos para se certificar de que está pronto para implementar o cliente Configuration Manager em computadores Mac.

Para obter a lista de versões suportadas, veja Sistemas operativos suportados para clientes e dispositivos.

Requisitos de Certificação

A instalação e gestão de clientes para computadores Mac requer certificados de infraestrutura de chaves públicas (PKI). Os certificados PKI protegem a comunicação entre os computadores Mac e o site Configuration Manager através da autenticação mútua e das transferências de dados encriptados. Configuration Manager pode pedir e instalar um certificado de cliente de utilizador. Utiliza os Serviços de Certificados com uma autoridade de certificação empresarial e o ponto de inscrição e o ponto de proxy de inscrição Configuration Manager. Também pode pedir e instalar um certificado de computador independentemente do Configuration Manager. Este certificado tem de cumprir os requisitos de certificado Configuration Manager.

Configuration Manager clientes Mac marcar sempre para revogação de certificados. Não pode desativar esta função.

Se os clientes Mac não conseguirem localizar a lista de revogação de certificados (CRL), não conseguirão ligar-se a Configuration Manager sistemas de sites. Especialmente para clientes Mac numa floresta diferente da autoridade de certificação emissora, marcar a sua estrutura CRL. Certifique-se de que os clientes Mac podem localizar e transferir uma CRL.

Antes de instalar o cliente Configuration Manager num computador Mac, decida como instalar o certificado de cliente:

• Utilize Configuration Manager inscrição com a ferramenta CMEnroll. O processo de inscrição não suporta a renovação automática de certificados. Reinscreva computadores Mac antes de o certificado expirar.

• Utilize um pedido de certificado e um método de instalação que seja independente do Configuration Manager.

Para obter mais informações sobre os requisitos de certificado de cliente Mac, veja Requisitos de certificado PKI para Configuration Manager.

Os clientes Mac são automaticamente atribuídos ao site Configuration Manager que os gere. Os clientes Mac são instalados como clientes apenas da Internet, mesmo que a comunicação seja restrita à intranet. Esta configuração significa que comunicam com pontos de gestão ativados pela Internet e pontos de distribuição no respetivo site atribuído. Os computadores Mac não comunicam com sistemas de sites fora do respetivo site atribuído.

Importante

O cliente Configuration Manager para macOS não pode ser utilizado para ligar a um ponto de gestão configurado para utilizar uma base de dados réplica.

Implementar um certificado de servidor Web em servidores do sistema de sites

Se estes sistemas de sites não o tiverem, implemente um certificado de servidor Web nos computadores com estas funções do sistema de sites:

• Ponto de gerenciamento

• Ponto de distribuição

• Ponto de inscrição

• Ponto proxy de inscrição

O certificado do servidor Web tem de incluir o FQDN da Internet especificado nas propriedades do sistema de sites. O servidor não tem de estar acessível a partir da Internet para suportar computadores Mac. Se não precisar de gestão de clientes baseada na Internet, pode especificar o valor FQDN da intranet para o FQDN da Internet.

Especifique o valor FQDN da Internet do sistema de sites no certificado do servidor Web para o ponto de gestão, o ponto de distribuição e o ponto proxy de inscrição.

Para obter mais informações sobre uma implementação de exemplo, veja Deploying the Web server certificate for site systems that run IIS (Implementar o certificado de servidor Web para sistemas de sites que executam o IIS).

Implementar um certificado de autenticação de cliente em servidores do sistema de sites

Se estes sistemas de sites não o tiverem, implemente um certificado de autenticação de cliente nos computadores que alojam estas funções do sistema de sites:

• Ponto de gerenciamento

• Ponto de distribuição

Para obter um exemplo de implementação que cria e instala o certificado de cliente para pontos de gestão, veja Implementar o certificado de cliente para computadores Windows.

Para obter um exemplo de implementação que cria e instala o certificado de cliente para pontos de distribuição, veja Implementar o certificado de cliente para pontos de distribuição.

Importante

Para implementar o cliente em dispositivos com o macOS Sierra, o nome do requerente do certificado do ponto de gestão tem de ser configurado corretamente. Por exemplo, utilize o FQDN do servidor do ponto de gestão.

Preparar o modelo de certificado de cliente para Macs

O modelo de certificado tem de ter permissões de Leitura e Inscrição para a conta de utilizador que inscreve o certificado no computador Mac.

Para obter mais informações, veja Deploying the client certificate for Mac computers (Implementar o certificado de cliente para computadores Mac).

Configurar o ponto de gestão e o ponto de distribuição

Configure os pontos de gestão para as seguintes opções:

• HTTPS

• Permitir ligações de cliente a partir da Internet. Este valor de configuração é necessário para gerir computadores Mac. No entanto, não significa que os servidores do sistema de sites têm de estar acessíveis a partir da Internet.

• Permitir que dispositivos móveis e computadores Mac utilizem este ponto de gestão

Os pontos de distribuição não são necessários para instalar o cliente para Mac. Se quiser implementar software nestes computadores depois de instalar o cliente, configure os pontos de distribuição para permitir ligações de cliente a partir da Internet.

Para configurar pontos de gestão e pontos de distribuição para suportar Macs

Antes de iniciar este procedimento, certifique-se de que configura o ponto de gestão e o ponto de distribuição com um FQDN da Internet. Se estes servidores não suportarem a gestão de clientes baseada na Internet, especifique o FQDN da intranet como o valor do FQDN da Internet.

As funções do sistema de sites têm de estar num site primário.

1. Na consola Configuration Manager, aceda à área de trabalho Administração, expanda Configuração do Site e selecione o nó Servidores e Funções do Sistema de Sites. Em seguida, selecione o servidor que tem as funções corretas do sistema de sites.

2. No painel de detalhes, selecione a função Ponto de gestão e selecione Propriedades no friso . Na janela Propriedades do ponto de gestão , configure estas opções:

   1. Selecione HTTPS.

   2. Selecione Permitir ligações de cliente apenas à Internet ou Permitir ligações de intranet e de cliente da Internet. Estas opções requerem um FQDN da Internet ou da intranet.

   3. Selecione Permitir que dispositivos móveis e computadores Mac utilizem este ponto de gestão.

   4. Selecione OK para guardar esta configuração.

3. No painel de detalhes do nó Funções de Servidor e Sistema de Sites, selecione a função Ponto de distribuição e selecione Propriedades no friso . Na janela Propriedades do ponto de distribuição , configure estas opções:

   • Selecione HTTPS.

   • Selecione Permitir ligações de cliente apenas à Internet ou Permitir ligações de intranet e de cliente da Internet. Estas opções requerem um FQDN da Internet ou da intranet.

   • Selecione Importar certificado, navegue para o ficheiro de certificado do ponto de distribuição de cliente exportado e, em seguida, especifique a palavra-passe.

4. Repita este procedimento para todos os pontos de gestão e pontos de distribuição em sites primários que gerem computadores Mac.

Configurar o ponto proxy de inscrição e o ponto de inscrição

Instale ambas as funções no mesmo site. Não tem de instalá-los no mesmo servidor do sistema de sites ou na mesma floresta do Active Directory.

Para obter mais informações sobre a colocação e considerações da função do sistema de sites, veja Funções do sistema de sites.

Para adicionar as funções do sistema de sites para suportar computadores Mac, veja Instalar funções do sistema de sites.

Na página Seleção de Função do Sistema , selecione Ponto proxy de inscrição e Ponto de inscrição na lista de funções disponíveis.

Instalar o ponto do Reporting Services

Para obter mais informações, veja Instalar o ponto do Reporting Services.

Próximas etapas

Implementar o cliente Configuration Manager em computadores Mac