Я уже писал несколько постов про управление (Управляем Mac OS X с помощью SCCM 2012 R2 SP1 часть 1) и установку ПО (Установка Office 2016 для Mac OS X через SCCM 2012 R2) на Mac OS X с помощью SCCM 2012 R2. Сегодня начинаем цикл статей про возможности управления системами Mac OS X через Parallels Mac Management for System Center Configuration Manager.
Ссылки будут постепенно обновляться.
- Parallels Mac Management — Обзор
- Parallels Mac Management — Установка и обновление PMM
- Parallels Mac Management — Настройка шаблонов сертификатов
- Parallels Mac Management — Обновление агента PMM for SCCM 2012 R2
- Parallels Mac Management — Установка приложений
- Parallels Mac Management — Подготовка образов Mac OS X для последовательностей задач
- Parallels Mac Management — Обновление операционной системы Mac OS X
Для начала посмотрим короткую таблицу, чтобы сравнить основные моменты:
| Parallels Mac Management для SCCM | SCCM 2012 R2 | |
| Поддержка Mac OS X 10.6-10.10 | + | + |
| Сетевое обнаружение и автоматическая установка агента | + | |
| Ручная установка агента | + | + |
| Инвентаризация (hardware и software) | + | + |
| Установка приложений через пакеты (packages) | + | |
| Установка приложений через applications | + | + |
| Установка профилей Mac OS X | + | |
| Выполнение скриптов через Configuration Items | + | + |
| Развертывание образов Mac OS X | + | |
| Управление FileVault 2 шифрованием | + | |
| Удаленное управление | + | |
| Каталог приложений (Self Service портал) | + |
Parallels Mac Management плотно интегрируется с инфраструктурой SCCM 2012 R2, клиенты Mac OS X используют точки распространения (distribution point), поддерживается установка на первичные/вторичные сайты SCCM 2012 R2, для развертывания образов Mac OS X используется Netboot, который интегрируется с точкой распространения на которой включена PXE загрука и самое главное, что для управления вам не требуется настраивать вашу точку управления (management point) на HTTPS. Весь смысл в том, что на сайт сервер устанавливается Configuration Manager Proxy agent, который выступает в роли прокси между агентом Parallels Configuration Manager и вашей точкой управления SCCM 2012 R2.
Сетевое обнаружение и автоматическая установка агента
Если в случае SCCM 2012 R2, всех агентов Configuration Manager’a вам приходиться устанавливать в ручную, то Parallels Mac Management это делает автоматически, через сетевое обнаружение (network discovery), а далее подключается на 22 порт (ssh) и используя рутовую учетную запись, устанавливает агентское ПО.
Кроме этого, вы можете устанавливать агента Parallels в ручном режиме, по прямой ссылке.
В разделе Configuration Items появляется дополнительный пункт Create Parallels Configuration Item. Можно настроить профиль Mac OS X через мастера, либо импортировать файл настроек, настроить шифрование FileVault 2 и дополнительно, если у вас используется виртуализация Windows от Parallels на устройствах Apple Mac, можно рулить и виртуальными машины. Знаете, такой MED-V (Microsoft Enterprise Desktop Virtualization, если кто вообще им пользовался, а вот есть у Microsoft такой продукт), только от Parallels.
Мастер настройки профиля Mac OS X. Здесь я бы точно хотел отметить это конфигурация Exchange профиля, сетевых настроек (корпоративного Wi-Fi, например) и установку сертификатов.
В разделе Devices, в меню клиента можно подключиться для удаленного управления через VNC, либо подключение через SSH.
На самом устройстве Apple Mac, агент Parallels Mac Management находится в системных настройках.
И отдельно, о чем будут статьи дальше, это портал самообслуживания, аналог Application Catalog (Каталог приложений) в SCCM 2012 R2 для пользователей Mac OS X.
И последнее, что хотелось бы показать, в рамках краткого обзора, это в последовательностях задач отдельный пункт Create Task Sequence for Macs.
Лицензирование
Parallels Mac Management для SCCM 2012 продается по подпискам на 1/2/3 года на пользователя.
Итог
Вы получаете дополнительный инструмент для более глубокого управления устройствами Apple Mac, а в связке с Microsoft Intune закрываете вообще все потребности по управлению корпоративными устройствами в рамках одной консоли (инфраструктуры) System Center Configuration Manager 2012 R2.
зыж пост не рекламный, все на самом деле проходит в рамках подготовки к проекту, где у заказчика гибридная клиентская инфраструктура, с большим кол-вом Маков и PC, и у IT-департамента нет инструментов всем этим хозяйством рулить, а я так, поделиться с вами.
Тут веселый момент имеется) В виду того, что никто не подозревал о такой централизации Маков, то и рута никакого нет, а если и есть то пользователь его сам настраивал и унификации пороля отсутсвует… Ну это у нас во всяком случае)
ну тут руты сразу перебивают, т.к. девайсы корпоративные, а не личные.
Почему же у них лицензии по подписке? ((( Решение очень интересное, но вот выбор схемы продажи не очень.