Microsoft Intuneを使用して macOS デバイスにプロパティ リスト ファイルを追加する
Microsoft Intuneを使用して、macOS デバイス用のプロパティ リスト ファイル (.plist) または macOS デバイス上のアプリを追加できます。
この機能は、以下に適用されます。
- macOS 10.7 以降
プロパティ リスト ファイル (基本設定ファイルとも呼ばれます) には、macOS アプリに関する情報が含まれます。 事前構成するアプリのプロパティまたは設定を定義します。 ファイルの準備ができたら、Intuneを使用してファイルをデバイスに展開し、ファイル内のアプリ設定を構成できます。
プロパティ リスト ファイルは、通常、Google Chrome、Microsoft Defender for Endpoint、カスタム アプリなどの Web ブラウザーで使用されます。
警告
GitHub の ManagedPreferencesApplications の例には、サンプル .plist ファイルがあります。 この GitHub リポジトリは所有されておらず、管理されておらず、Microsoft によって作成されていません。 情報は自己責任で使用してください。
ヒント
Microsoft Edge バージョン 77 以降の場合は、設定カタログを使用できます。 基本設定ファイルを使用する必要はありません。 詳細については、「設定カタログ」を参照してください。
plist ファイルの詳細については、「情報プロパティ リスト ファイルについて (Apple の Web サイト)」および「カスタム ペイロード設定 (Apple の Web サイト)」を参照してください。
この記事では、macOS デバイスに追加できるさまざまなプロパティ リスト ファイル設定について説明します。 モバイル デバイス管理 (MDM) ソリューションの一部として、これらの設定を使用してアプリ バンドル ID (com.company.application) を追加し、アプリの .plist ファイルを追加します。
これらの設定は、Intune のデバイス構成プロファイルに追加されてから macOS デバイスに割り当てまたは展開されます。
前提条件
- ポリシーを作成するには、少なくとも、ポリシーとプロファイル マネージャーの組み込みロールを持つアカウントを使用して、Microsoft Intune管理センターにサインインします。 組み込みのロールの詳細については、「Microsoft Intuneのロールベースのアクセス制御」を参照してください。
- デバイスは、Intuneによって登録され、MDM で管理されている必要があります。 macOS デバイスの登録オプションについては、Microsoft Intuneの macOS 登録ガイドに関するページを参照してください。
知っておく必要があること
プロファイルをデバイスに割り当てる前に、変更をテストします。 Intuneプロパティ リスト ファイルの設定は検証されません。
Xcode を使用してアプリの基本設定ファイルを確認し、設定の構成方法を確認します。 アプリ キーの入力方法がわからない場合は、アプリ内の設定を変更します。 次に、 Xcode を使用してアプリの基本設定ファイルを確認します。
Apple では、ファイルをインポートする前に Xcode を使用して管理できない設定を削除することをお勧めします。
一部のアプリのみが管理設定で動作し、すべての設定を管理できない場合があります。
ユーザー チャネル設定ではなく、デバイス チャネル設定を対象とするプロパティ リスト ファイルをアップロードしてください。 プロパティ リスト ファイルは、デバイス全体を対象とします。
[設定] カタログを使用して、Microsoft Edge バージョン 77 以降を構成します。 構成できる設定の一覧については、 Microsoft Edge - ポリシー (別の Microsoft Web サイトを開く) に移動します。
macOS がサポート対象プラットフォームとして一覧に表示されていることを確認してください。 一部の設定が設定カタログで使用できない場合は、基本設定ファイルを使用します。
プロファイルを作成する
注:
Intune では、この記事に記載されている設定よりも多くの設定がサポートされている場合があります。 すべての設定が文書化されているわけではなく、今後も文書化されない可能性があります。 構成できる設定を確認するには、デバイス構成ポリシーを作成し、[設定カタログ] を選択します。 詳細については、「設定カタログ」を参照してください。
Intuneの設定カタログを使用して完了できるタスクも適切なリソースです。
Microsoft Intune 管理センターにサインインします。
[デバイス]>[デバイスの管理]>[構成]>[作成]>[新しいポリシー] の順に選択します。
次のプロパティを入力します。
- プラットフォーム: macOS を選択する
- プロファイルの種類: [テンプレート>Preference ファイル] を選択します。
[作成] を選択します。
[Basics]\(基本\) で次のプロパティを入力します。
- 名前: ポリシーのわかりやすい名前を入力します。 後で簡単に識別できるよう、ポリシーに名前を付けます。 たとえば、適切なポリシー名は、Microsoft Defender for Endpointの macOS-plist ファイルです。
- [説明]: ポリシーの説明を入力します。 この設定は省略可能ですが、推奨されます。
[次へ] を選択します。
[ 構成設定] で、設定を構成します。
基本設定ドメイン名: アプリのバンドル ID (
com.company.applicationなど) を入力します。 たとえば、「com.Contoso.applicationName」、「com.Microsoft.Edge」、または「com.microsoft.wdav」と入力します。優先ドメインを作成すると、バンドル ID も作成されます。
プロパティ リスト ファイル: アプリに関連付けられているプロパティ リスト ファイルを選択します。
.plistまたは.xmlファイルであることを確認します。 たとえば、YourApp-Manifest.plistまたはYourApp-Manifest.xmlファイルをアップロードします。プロパティ リスト ファイルのキー情報が表示されます。 キー情報を変更する必要がある場合は、別のエディターでリスト ファイルを開き、Intuneでファイルを再アップロードします。
ファイルの形式が正しいことを確認します。 ファイルにはキー値のペアのみを含める必要があり、
<dict>、<plist>、または<xml>タグにラップしないでください。 たとえば、プロパティ リスト ファイルは次のファイルのようになります。<key>SomeKey</key> <string>someString</string> <key>AnotherKey</key> <false/> ...プロパティ リスト ファイルの例を確認するには、[Microsoft Defender for Endpointの基本設定を設定する] に移動します。
[次へ] を選択します。
スコープ タグ (オプション) で、
US-NC IT TeamやJohnGlenn_ITDepartmentなど、特定の IT グループにプロファイルをフィルター処理するためのタグを割り当てます。 スコープ タグの詳細については、「 分散 IT に RBAC とスコープ タグを使用する」を参照してください。[次へ] を選択します。
[割り当て] で、プロファイルを受け取るユーザーまたはグループを選択します。 プロファイルの割り当ての詳細については、「 ユーザー プロファイルとデバイス プロファイルの割り当て」を参照してください。
[次へ] を選択します。
[確認と作成] で、設定を確認します。 [作成] を選択すると、変更内容が保存され、プロファイルが割り当てられます。 また、ポリシーがプロファイル リストに表示されます。
リソース
プロファイルを割り当て、その状態を監視します。
Microsoft Edge の基本設定ファイルの詳細については、「 macOS で Microsoft Edge ポリシー設定を構成する」を参照してください。