準備將客戶端軟體部署至 Mac

適用於：Configuration Manager (目前的分支)

重要事項

從 2022 年 1 月開始，Configuration Manager 的這項功能已被取代。 如需詳細資訊，請參閱 Mac電腦。

請遵循下列步驟，確定您已準備好將 Configuration Manager 用戶端部署至 Mac 計算機。

如需支援的版本清單，請參閱 用戶端和裝置支援的作系統。

憑證需求

Mac 電腦的用戶端安裝和管理需要公鑰基礎結構 (PKI) 憑證。 PKI 憑證會使用相互驗證和加密的數據傳輸，保護 Mac 計算機與 Configuration Manager 月臺之間的通訊。 Configuration Manager 可以要求並安裝使用者用戶端憑證。 它會使用憑證服務搭配企業證書頒發機構單位，以及 Configuration Manager 註冊點和註冊 Proxy 點。 您也可以獨立要求並安裝計算機憑證，而不受 Configuration Manager。 此憑證必須符合 Configuration Manager 憑證需求。

Configuration Manager Mac 用戶端一律檢查憑證撤銷。 您無法停用此函式。

如果 Mac 用戶端在 CRL) (找不到證書吊銷清單，就無法連線到 Configuration Manager 月台系統。 特別是針對發行證書頒發機構單位位於不同樹系中的 Mac 用戶端，請檢查您的 CRL 設計。 請確定 Mac 用戶端可以找到並下載 CRL。

在 Mac 電腦上安裝 Configuration Manager 用戶端之前，請決定如何安裝客戶端憑證：

• 使用 CMEnroll 工具 Configuration Manager 註冊。 註冊程式不支持自動更新憑證。 在憑證到期之前重新註冊 Mac 計算機。

• 使用與 Configuration Manager 無關的憑證要求和安裝方法。

如需 Mac 用戶端憑證需求的詳細資訊，請參閱 Configuration Manager 的 PKI 憑證需求。

Mac 用戶端會自動指派給管理用戶端的 Configuration Manager 網站。 Mac 用戶端會安裝為僅限因特網的用戶端，即使通訊僅限於內部網路也一樣。 此設定表示它們會與其指派站台中啟用因特網的管理點和發佈點通訊。 Mac 電腦不會與其指派月臺外部的月台系統通訊。

重要事項

macOS 的 Configuration Manager 客戶端無法用來連線到設定為使用資料庫複本的管理點。

將網頁伺服器證書部署至月台系統伺服器

如果這些站台系統沒有，請將 Web 伺服器證書部署到具有這些站台系統角色的電腦：

• 管理點

• 發佈點

• 註冊點

• 註冊 Proxy 點

Web 伺服器證書必須包含月台系統屬性中指定的因特網 FQDN。 伺服器不需要從因特網存取即可支援Mac電腦。 如果您不需要以因特網為基礎的用戶端管理，您可以指定因特網 FQDN 的內部網路 FQDN 值。

在管理點、發佈點和註冊 Proxy 點的 Web 伺服器證書中指定站台系統的因特網 FQDN 值。

如需部署範例的詳細資訊，請 參閱為執行 IIS 的月臺系統部署 Web 伺服器證書。

將客戶端驗證憑證部署至月台系統伺服器

如果這些站台系統沒有，請將用戶端驗證憑證部署到裝載這些月台系統角色的電腦：

• 管理點

• 發佈點

如需建立及安裝管理點用戶端憑證的範例部署，請參閱 部署 Windows 計算機的客戶端憑證。

如需建立和安裝發佈點之用戶端憑證的部署範例，請參閱 部署發佈點的客戶端憑證。

重要事項

若要將用戶端部署至執行 macOS Sierra 的裝置，必須正確設定管理點憑證的主體名稱。 例如，使用管理點伺服器的 FQDN。

準備 Mac 的用戶端證書範本

憑證範本必須具有在 Mac 計算機上註冊憑證之用戶帳戶的 讀 取和 註冊 許可權。

如需詳細資訊，請 參閱部署Mac計算機的客戶端憑證。

設定管理點和發佈點

設定下列選項的管理點：

• HTTPS

• 允許來自因特網的用戶端連線。 管理 Mac 電腦需要此組態值。 不過，這並不表示月台系統伺服器必須可從因特網存取。

• 允許行動裝置和 Mac 電腦使用此管理點

安裝 Mac 版用戶端不需要發佈點。 如果您想要在安裝客戶端之後將軟體部署到這些電腦，請設定發佈點以允許來自因特網的用戶端連線。

設定管理點和發佈點以支援Mac

開始此程式之前，請務必使用因特網 FQDN 設定管理點和發佈點。 如果這些伺服器不支援以因特網為基礎的用戶端管理，請將內部網路 FQDN 指定為因特網 FQDN 值。

月臺系統角色必須位於主要站台中。

1. 在 Configuration Manager 控制台中，移至 [系統管理] 工作區，展開 [月台設定]，然後選取 [伺服器和月臺系統角色] 節點。 然後選取具有正確站台系統角色的伺服器。

2. 在詳細數據窗格中，選取 [管理點 ] 角色，然後選取功能區中的 [ 屬性 ]。 在 [ 管理點屬性 ] 視窗中，設定下列選項：

   1. 選擇 [HTTPS]。

   2. 選擇 [允許僅限因特網的用戶端連線 ] 或 [ 允許內部網络和因特網用戶端連線]。 這些選項需要因特網或內部網路 FQDN。

   3. 選擇 [允許行動裝置和 Mac 計算機使用此管理點]。

   4. 選取 [確定 ] 以儲存此設定。

3. 在 [伺服器和站台系統角色] 節點的詳細資料窗格中，選取 [發佈點 ] 角色，然後選取功能區中的 [ 屬性 ]。 在 [ 發佈點屬性 ] 視窗中，設定下列選項：

   • 選擇 [HTTPS]。

   • 選擇 [允許僅限因特網的用戶端連線 ] 或 [ 允許內部網络和因特網用戶端連線]。 這些選項需要因特網或內部網路 FQDN。

   • 選擇 [匯入憑證]，流覽至導出的用戶端發佈點憑證檔案，然後指定密碼。

4. 針對管理 Mac 電腦的主要站臺中的所有管理點和發佈點重複此程式。

設定註冊 Proxy 點和註冊點

在相同的站台中安裝這兩個角色。 您不需要在相同的月台系統伺服器或相同的 Active Directory 樹系中安裝它們。

如需月臺系統角色放置和考慮的詳細資訊，請參閱 月臺系統角色。

若要新增月臺系統角色以支援Mac電腦，請參閱 安裝月臺系統角色。

在 [ 系統角色選取 ] 頁面上，從可用角色清單中選取 [ 註冊 Proxy 點 ] 和 [ 註冊點 ]。

安裝 Reporting Services 點

如需詳細資訊，請 參閱安裝 Reporting Services 點。

後續步驟

將 Configuration Manager 用戶端部署至 Mac 計算機