使用 Intune 部署 Cato 客户端(macOS)

本文讨论如何配置 Azure Intune 以便在您的账户中部署和更新面向 SDP用户的 macOS 客户端。

此功能支持 macOS客户端 v5.0及更高版本。

概述

从macOS客户端v5.0开始,您可以配置 Cato 管理应用程序以使用 MDM 管理组织内 macOS 客户端的部署和更新。 所有客户端更新都通过 MDM 控制,最终用户不会收到新客户端版本的通知。

macOS客户端的受管理部署和升级的高级工作流程

这是为您的账户中的 macOS 客户端实施 MDM 解决方案的工作流程概述。

  1. 从导航菜单中,点击 访问 > 客户端部署

  2. 点击 升级策略 标签。

  3. 对于 macOS客户端,选择 由管理员管理

  4. 导入 macOS 包。

  5. 配置 Azure Intune 以创建允许 DMG 扩展和VPN配置文件等政策以供最终用户使用。

    否则,最终用户需要手动批准并允许在macOS中的上述项目。

  6. 在 Azure Intune 中,将新的 macOS 客户端版本分发到您账户中的最终用户。

导入 macOS 包

使用 Microsoft Intune 管理员中心添加要分发的客户端包。

将 macOS 软件包导入到Intune

  1. 从导航菜单中,选择 应用程序 > macOS

  2. 点击 添加,并在 应用类型下选择 macOS 应用 (PKG)

  3. 点击 选择,然后选择您要上传的 Cato 客户端包。 您需要提供以下信息:

    • 名称

    • 描述

    • 发布者名称

  4. 类别下,分别选择 商务计算机管理 复选框。

  5. 点击 下一步,然后在程序页面上再次点击 下一步

  6. 在需求页面上,根据您正在部署的 Cato 客户端版本所需的最低 macOS 操作系统进行选择。

  7. 在检测规则页面中,确保将忽略应用程序版本设置为 ,然后单击下一步

  8. 在分配页面,确定谁将接收此包(例如,全部用户),然后点击 下一步

  9. 点击 创建

    macOS 客户端包已导入到 Intune,并可在应用程序页面的 macOS 页面中使用。

通过 Intune 自动允许 Cato 客户端的 macOS 权限

从macOS客户端v5.0开始,需要以下权限才能在macOS主机上安装客户端:

  • 允许 Cato 客户端创建 VPN 配置文件

  • 允许 Cato 客户端的系统扩展

您可以配置 Intune 以自动允许最终用户的这些权限,作为新客户端版本安装过程的一部分。 否则,最终用户必须在安装过程中手动配置 macOS 设置。

部署自定义 VPN 配置文件

创建自定义 VPN 配置文件。

  1. 下载本文附件的自定义配置文件,或创建您自己的 自定义配置文件

  2. 从 Microsoft Intune 管理员中心,导航到 设备 > macOS > 配置 以为 macOS 客户端创建策略

  3. 点击 创建,然后选择 新策略。 (根据上表中的数据):

    1. 创建配置文件下,选择 配置文件类型为自定义。

    2. 点击 创建

  4. 在基本信息页面,为配置文件输入一个 名称 和可选的 描述,然后点击 下一步

  5. 在配置设置页面中,输入以下信息:

    1. 为自定义配置文件提供一个描述名称

    2. 在配置文件文件下,上传您上面下载的自定义配置文件

    3. 点击 下一步

  6. 在分配页面,点击 添加所有设备,然后点击 下一步

  7. 点击 创建

创建自定义 VPN 配置文件

本文附带有一个预配置的自定义 VPN 配置文件,您可以上传到 Intune。 如果您想创建自定义 VPN 配置文件,则需要下载 Apple 配置工具,并使用表格中的信息创建配置文件。

设置

连接名称

Cato Networks VPN

连接类型

自定义 SSL(从下拉菜单中)

标识符

com.catonetworks.mac.CatoClient

服务器

vpn.catonetworks.net

账户

CatoClientVPN

提供商捆绑标识符

com.catonetworks.mac.CatoClient.CatoClientSysExtension

用户身份验证

  1. 选择 密码 选项。

  2. 清除 通过 VPN 发送所有流量选项。

提供商类型

包隧道

提供商指定需求

anchor apple generic 和 identifier "com.catonetworks.mac.CatoClient" 和 (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ 或 certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ 和 certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ 和 certificate leaf[subject.OU] = CKGSB8CH43)

创建部署macOS包的配置文件

创建新的配置文件,然后为该配置文件配置 VPN 设置。

  1. 从 Microsoft Intune 管理员中心,导航到 设备 > macOS > 配置 以为 macOS 客户端创建策略:

  2. 点击 创建,然后选择 新策略。 (根据上表中的数据):

    1. 创建配置文件下,选择 配置文件类型 设置目录。

    2. 点击 创建

  3. 在基本信息页面,为配置文件输入一个 名称描述 ,然后点击 下一步

  4. 在配置设置页面中,点击 添加设置

    1. 使用搜索框,输入 管理登录项 并验证 规则 设置已被选择

    2. 使用搜索框,输入 系统扩展 并验证允许的系统扩展已被选择

    3. 使用搜索框,输入 通知,并在用户体验 > 通知下,验证 通知设置 已被选择

    4. 关闭添加设置窗格

  5. 在配置页面中,在规则下,点击 编辑

    1. 注释 字段中输入描述实例的可选注释

    2. 规则值字段中,输入以下值从允许的系统扩展中:

      com.catonetworks.mac.CatoClient

    3. 点击 保存

  6. 在配置页面中,在允许的系统扩展下,点击 编辑实例

    1. 输入允许的系统扩展中列出的值,如下:

      • com.catonetworks.mac.CatoClient

      • com.catonetworks.mac.CatoClient.CatoClientSysExtension

    2. 在团队标识符下,输入如下所列的值,CKGSB8CH43

    3. 点击 保存

  7. 在配置页面中,在通知设置下,点击 编辑实例

    1. 捆绑标识符下,输入 com.catonetworks.mac.CatoClient

    2. 验证 严重警报启用 被设置为

    3. 点击 保存

  8. 点击 下一步,并在范围标签页面上,再次点击 下一步

  9. 在分配页面中,确定谁应该收到此软件包,例如,点击添加全部设备或选择一个特定的用户管理员组,然后点击下一步

  10. 点击创建

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论