توزيع تطبيق Cato باستخدام Intune (macOS)

تتناول هذه المقالة كيفية تكوين Azure Intune لتوزيع وتحديث عملاء macOS لمستخدمي SDP في حسابك.

هذه الميزة مدعومة لعملاء macOS v5.0 وما فوق.

نظرة عامة

بدءًا من macOS Client v5.0، يمكنك تكوين تطبيق إدارة Cato لاستخدام MDM لإدارة التوزيع والتحديثات لعملاء macOS في مؤسستك. يتم التحكم في جميع تحديثات العميل باستخدام MDM ولا يتلقى المستخدمون النهائيون إشعارات بالإصدارات الجديدة من العميل.

سير العمل عالي المستوى للتوزيعات المدارة والترقيات لعملاء macOS

هذه نظرة عامة على سير العمل لتطبيق حل MDM لعملاء macOS في حسابك.

  1. من قائمة التنقل، انقر على الوصول > نشر العميل.

  2. انقر على علامة التبويب سياسة الترقية.

  3. بالنسبة لعميل macOS، اختر Managed by Admin.

  4. استيراد حزمة macOS.

  5. قم بتكوين Azure Intune لإنشاء سياسة تسمح بامتداد DMG وملفات تعريف VPN للمستخدمين النهائيين.

    خلافًا لذلك، يحتاج المستخدمون النهائيون إلى الموافقة يدويًا على السماح بالعناصر المذكورة أعلاه في macOS.

  6. في Azure Intune، وزع نسخة العميل الجديدة لـ macOS للمستخدمين النهائيين في حسابك.

استيراد حزمة macOS

استخدم مركز إدارة Microsoft Intune لإضافة حزمة العميل التي تريد توزيعها.

استيراد حزمة macOS إلى Intune

  1. من قائمة التنقل، حدد التطبيقات > macOS.

  2. انقر إضافة وتحت نوع التطبيق، حدد تطبيق macOS (PKG).

  3. انقر تحديد وحدد حزمة عميل Cato التي تريد تحميلها. ستحتاج إلى تقديم المعلومات التالية:

    • الاسم

    • الوصف

    • اسم الناشر

  4. تحت فئة التصنيف، حدد خانة الاختيار إدارة الأعمال > الحاسوب، على التوالي.

  5. انقر التالي وفي صفحة البرنامج، انقر التالي مرة أخرى.

  6. في صفحة المتطلبات، حدد نظام التشغيل الحد الأدنى اللازم لعميل macOS المطلوب للنسخة التي تقوم بتوزيعها.

  7. في صفحة قواعد الكشف، تأكد من ضبط تجاهل نسخة التطبيق إلى لا، وانقر التالي.

  8. في صفحة التعيينات، حدد من سيستلم هذه الحزمة (على سبيل المثال، جميع المستخدمين)، وانقر التالي.

  9. انقر إنشاء.

    تم استيراد حزمة عميل macOS إلى Intune وهي متاحة في صفحة التطبيقات لحزم macOS.

السماح تلقائيًا بإذن macOS للعميل مع Intune

بدءًا من عميل macOS v5.0، تتطلب الأذونات التالية لتثبيت العميل على مضيف macOS:

  • السماح لعميل Cato بإنشاء ملف تعريف VPN

  • السماح بامتدادات النظام لعميل Cato

يمكنك تكوين Intune للسماح تلقائيًا بهذه الأذونات للمستخدم النهائي كجزء من عملية التثبيت للإصدار الجديد من العميل. خلاف ذلك، سيحتاج المستخدم النهائي إلى تكوين إعدادات macOS يدويًا كجزء من عملية التثبيت.

نشر ملف تعريف VPN مخصص

إنشاء ملف تعريف VPN مخصص.

  1. قم بتنزيل الملف الشخصي المخصص المرفق بهذه المقالة، أو قم بإنشاء ملفك الشخصي الخاص.

  2. من مركز إدارة Microsoft Intune، انتقل إلى الأجهزة > macOS > التكوين لإنشاء سياسة لعميل macOS

  3. انقر إنشاء وحدد سياسة جديدة. (بناءً على البيانات في الجدول أعلاه):

    1. في إنشاء ملف تعريف، تحت نوع الملف الشخصي حدد مخصص.

    2. انقر إنشاء.

  4. في صفحة الأساسيات، أدخل الاسم و وصف اختياري للملف الشخصي، وانقر التالي.

  5. في صفحة إعدادات التكوين، أدخل ما يلي:

    1. قدم اسم وصفي للملف الشخصي المخصص

    2. تحت ملف تعريف التكوين، حمل الملف الشخصي المخصص الذي قمت بتنزيله أعلاه

    3. انقر التالي

  6. في صفحة التعيينات، انقر إضافة جميع الأجهزة وانقر التالي.

  7. انقر إنشاء.

إنشاء ملف تعريف VPN مخصص

تأتي هذه المقالة مع ملف تعريف VPN مهيئ مسبقًا مخصص يمكنك تحميله إلى Intune. إذا كنت تريد إنشاء ملف تعريف VPN مخصص، ستحتاج إلى تنزيل أداة Apple Configurator وإنشاء ملف تعريف باستخدام المعلومات في الجدول أدناه.

الإعداد

القيمة

اسم الاتصال

Cato Networks VPN

نوع الاتصال

SSL مخصص (من القائمة المنسدلة)

المعرف

com.catonetworks.mac.CatoClient

الخادم

vpn.catonetworks.net

الحساب

CatoClientVPN

معرّف حزمة المزود

com.catonetworks.mac.CatoClient.CatoClientSysExtension

مصادقة المستخدم

  1. اختر الخيار كلمة المرور.

  2. امسح مربع الاختيار إرسال كل حركة المرور عبر VPN.

نوع المزود

نفق الحزمة

متطلبات المزود المحددة

anchor apple generic and identifier "com.catonetworks.mac.CatoClient" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = CKGSB8CH43)

إنشاء ملف تعريف لتوزيع حزمة macOS

قم بإنشاء الملف الشخصي الجديد ثم تكوين إعدادات VPN لذلك الملف الشخصي.

  1. من مركز إدارة Microsoft Intune، انتقل إلى الأجهزة > macOS > التكوين لإنشاء سياسة لعميل macOS:

  2. انقر إنشاء وحدد سياسة جديدة. (بناءً على البيانات في الجدول أعلاه):

    1. في إنشاء ملف تعريف، تحت نوع الملف الشخصي حدد كتالوج الإعدادات.

    2. انقر إنشاء.

  3. في صفحة الأساسيات، أدخل الاسم و الوصف للملف الشخصي، وانقر التالي.

  4. في صفحة إعدادات التكوين، انقر إضافة الإعدادات.

    1. باستخدام مربع البحث، أدخل عناصر تسجيل الدخول المدارة وتحقق من تحديد إعداد القواعد

    2. باستخدام مربع البحث، أدخل امتدادات النظام وتحقق من تحديد امتدادات النظام المسموح بها

    3. باستخدام مربع البحث، أدخل الإشعارات وتحت تجربة المستخدم > الإشعارات، تحقق من تحديد إعدادات الإشعار

    4. أغلق لوحة إضافة الإعدادات

  5. في صفحة التكوين، تحت القواعد، انقر تحرير البيانات.

    1. في حقل التعليقات أدخل تعليقًا اختياريًا يصف الحالة

    2. في حقل قيمة القاعدة، أدخل القيمة التالية من امتدادات النظام المسموح بها:

      com.catonetworks.mac.CatoClient

    3. انقر حفظ.

  6. في صفحة التكوين، تحت امتدادات النظام المسموح بها، انقر تحرير البيانات.

    1. أدخل القيم المدرجة في الامتدادات النظام المسموح بها، أدناه:

      • com.catonetworks.mac.CatoClient

      • com.catonetworks.mac.CatoClient.CatoClientSysExtension

    2. تحت معرّف الفريق، أدخل القيمة كما هو مدرج أدناه، CKGSB8CH43

    3. انقر حفظ

  7. في صفحة التكوين، تحت إعدادات الإشعار، انقر تحرير البيانات.

    1. تحت المعرف البندول، أدخل com.catonetworks.mac.CatoClient

    2. تحقق من أن تنبيه حرج ممكّن مضبوط على حقيقي

    3. انقر حفظ

  8. انقر التالي، وفي صفحة علامات النطاق، انقر التالي مرة أخرى.

  9. في صفحة المهام، حدد من يجب أن يتلقى هذه الحزمة، على سبيل المثال، انقر على إضافة جميع الأجهزة أو حدد مجموعة معينة من المستخدمين، ثم انقر على التالي.

  10. انقر على إنشاء.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات