Dela via


Underhåll Mac-klienter

Gäller för: Configuration Manager (aktuell gren)

Viktigt

Från och med januari 2022 är den här funktionen i Configuration Manager inaktuell. Mer information finns i Mac-datorer.

Här följer procedurer för att avinstallera Mac-klienter och förnya deras certifikat.

Avinstallera Mac-klienten

  1. Öppna ett terminalfönster på en Mac-dator och navigera till mappen som innehåller macclient.dmg.

  2. Gå till mappen Verktyg och ange följande kommandorad:

    ./CMUninstall -c

    Obs!

    Egenskapen -c instruerar klienten att avinstallera för att även ta bort klientkraschloggar och loggfiler. Vi rekommenderar detta för att undvika förvirring om du senare installerar om klienten.

  3. Om det behövs tar du bort klientautentiseringscertifikatet som Configuration Manager använde eller återkallar det manuellt. CMUnistall tar inte bort eller återkallar inte det här certifikatet.

Förnya Mac-klientcertifikatet

Använd någon av följande metoder för att förnya Mac-klientcertifikatet:

Guiden Förnya certifikat

  1. Konfigurera följande värden som strängar i filen ccmclient.plist som styr när guiden Förnya certifikat öppnas:

    • RenewalPeriod1 – anger i sekunder den första förnyelseperiod där användare kan förnya certifikatet. Standardvärdet är 3 888 000 sekunder (45 dagar). Konfigurera inte ett värde som är mindre än 300 eftersom perioden återgår till standardvärdet.

    • RenewalPeriod2 – Anger i sekunder den andra förnyelseperioden där användare kan förnya certifikatet. Standardvärdet är 259 200 sekunder (3 dagar). Om det här värdet är konfigurerat och är större än eller lika med 300 sekunder och är mindre än eller lika med RenewalPeriod1 används värdet. Om RenewalPeriod1 är större än 3 dagar används värdet 3 dagar för RenewalPeriod2. Om RenewalPeriod1 är mindre än 3 dagar anges RenewalPeriod2 till samma värde som RenewalPeriod1.

    • RenewalReminderInterval1 – Anger i sekunder hur ofta guiden Förnya certifikat ska visas för användarna under den första förnyelseperioden. Standardvärdet är 86 400 sekunder (1 dag). Om RenewalReminderInterval1 är större än 300 sekunder och mindre än värdet som konfigurerats för RenewalPeriod1 används det konfigurerade värdet. Annars används standardvärdet 1 dag.

    • RenewalReminderInterval2 – anger i sekunder hur ofta guiden Förnya certifikat ska visas för användarna under den andra förnyelseperioden. Standardvärdet är 28 800 sekunder (8 timmar). Om RenewalReminderInterval2 är större än 300 sekunder, mindre än eller lika med RenewalReminderInterval1 och mindre än eller lika med RenewalPeriod2, används det konfigurerade värdet. Annars används värdet 8 timmar.

      Exempel: Om värdena lämnas som standard, 45 dagar innan certifikatet upphör att gälla, öppnas guiden var 24:e timme. Inom 3 dagar efter att certifikatet har upphört att gälla öppnas guiden var 8:e timme.

      Exempel: Använd följande kommandorad eller ett skript för att ange den första förnyelseperioden till 20 dagar.

      sudo defaults write com.microsoft.ccmclient RenewalPeriod1 1728000

  2. När guiden Förnya certifikat öppnas fylls fälten Användarnamn och Servernamn vanligtvis i i förväg och användaren kan bara ange ett lösenord för att förnya certifikatet.

    Obs!

    Om guiden inte öppnas eller om du av misstag stänger guiden klickar du på Förnya från Configuration Manager inställningssida för att öppna guiden.

Förnya certifikatet manuellt

En typisk giltighetsperiod för Mac-klientcertifikatet är 1 år. Configuration Manager förnyar inte automatiskt användarcertifikatet som begärs under registreringen, så du måste använda följande procedur för att förnya certifikatet manuellt.

Viktigt

Om certifikatet upphör att gälla måste du avinstallera, installera om och sedan registrera Mac-klienten igen.

Den här proceduren tar bort SMSID, som krävs för att begära ett nytt certifikat för samma Mac-dator. När du tar bort och ersätter klientens SMSID tas all lagrad klienthistorik, till exempel inventering, bort när du har tagit bort klienten från Configuration Manager-konsolen.

  1. Skapa och fyll i en enhetssamling för De Mac-datorer som måste förnya användarcertifikaten.

    Varning

    Configuration Manager övervakar inte giltighetsperioden för certifikatet som registreras för Mac-datorer. Du måste övervaka detta oberoende av Configuration Manager för att identifiera de Mac-datorer som ska läggas till i samlingen.

  2. Starta guiden Skapa konfigurationsobjekt på arbetsytan Tillgångar och efterlevnad.

  3. På sidan Allmänt anger du följande information:

    • Namn:Ta bort SMSID för Mac

    • Typ:Mac OS X

  4. På sidan Plattformar som stöds kontrollerar du att alla macOS X-versioner är markerade.

  5. På sidan Inställningar väljer du Nytt och anger sedan följande information i dialogrutan Skapa inställning:

    • Namn:Ta bort SMSID för Mac

    • Inställningstyp:Skript

    • Datatyp:Sträng

  6. I dialogrutan Skapa inställning för Identifieringsskript väljer du Lägg till skript för att ange ett skript som identifierar Mac-datorer med ett konfigurerat SMSID.

  7. I dialogrutan Redigera identifieringsskript anger du följande Shell-skript:

    defaults read com.microsoft.ccmclient SMSID  
    
  8. Välj OK för att stänga dialogrutan Redigera identifieringsskript .

  9. I dialogrutan Skapa inställning för Reparationsskript (valfritt) väljer du Lägg till skript för att ange ett skript som tar bort SMSID när det hittas på Mac-datorer.

  10. I dialogrutan Skapa reparationsskript anger du följande Gränssnittsskript:

    defaults delete com.microsoft.ccmclient SMSID  
    
  11. Välj OK för att stänga dialogrutan Skapa reparationsskript .

  12. På sidan Efterlevnadsregler i guiden klickar du på Ny. I dialogrutan Skapa regel anger du följande information:

    • Namn:Ta bort SMSID för Mac

    • Markerad inställning: Välj Bläddra och välj sedan det identifieringsskript som du angav tidigare.

    • I följande värdefält anger du Domän/standardpar (com.microsoft.ccmclient, SMSID) finns inte.

    • Aktivera alternativet Kör det angivna reparationsskriptet när den här inställningen inte är kompatibel.

  13. Slutför guiden Skapa konfigurationsobjekt.

  14. Skapa en konfigurationsbaslinje som innehåller konfigurationsobjektet som du just har skapat och distribuera det till enhetssamlingen som du skapade i steg 1.

    Mer information om hur du skapar och distribuerar konfigurationsbaslinjer finns i Så här skapar du konfigurationsbaslinjer och Distribuera konfigurationsbaslinjer.

  15. På Mac-datorer där SMSID har tagits bort kör du följande kommando för att installera ett nytt certifikat:

    sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'>  
    

    När du uppmanas till det anger du lösenordet för superanvändarkontot för att köra kommandot och sedan lösenordet för Active Directory-användarkontot.

  16. Om du vill begränsa det registrerade certifikatet till Configuration Manager öppnar du ett terminalfönster på Mac-datorn och gör följande ändringar:

    a. Ange kommandot sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    b. I dialogrutan Åtkomst till nyckelring går du till avsnittet Nyckelringar och väljer System och sedan Nycklar i avsnittet Kategori.

    c. Expandera nycklarna för att visa klientcertifikaten. När du har identifierat certifikatet med en privat nyckel som du precis har installerat dubbelklickar du på nyckeln.

    d. På fliken Access Control väljer du Bekräfta innan du tillåter åtkomst.

    e. Bläddra till /Library/Application Support/Microsoft/CCM, välj CCMClient och välj sedan Lägg till.

    f. Välj Spara ändringar och stäng dialogrutan Åtkomst till nyckelring .

  17. Starta om Mac-datorn.