如何将 macOS 业务线 (LOB) 应用添加到Microsoft Intune

使用本文中的信息可帮助你将 macOS 业务线应用添加到Microsoft Intune。

注意

macOS LOB 应用的最大大小限制为每个应用 2 GB。

macOS LOB 应用需要具有徽标。 如果它们没有徽标，它们将不会显示在“应用”部分中。

虽然 macOS 设备用户可以删除某些内置 macOS 应用（如“股票”和“地图”），但不能使用Intune重新部署这些应用。 如果最终用户删除这些应用，他们必须转到应用商店，然后手动重新安装它们。

应用要求

.pkg文件必须满足以下要求才能使用 Microsoft Intune 成功部署。

1. .pkg文件是组件包或包含多个包的包。
2. .pkg 文件不包含捆绑包、磁盘映像或.app文件。
3. .pkg文件使用从 Apple 开发人员帐户获取的“开发人员 ID 安装程序”证书进行签名。
4. .pkg 文件包含有效负载。 只要应用仍分配给组，没有有效负载的包就会尝试重新安装。

选择应用类型

注意

2022 年 8 月，我们删除了在 Microsoft Intune 管理中心上传包装的 .intunemac 文件的功能。 现在可以将.pkg文件上传到Microsoft Intune管理中心。

重要

必须使用从 Apple 开发人员帐户获取的“开发人员 ID 安装程序”证书对 .pkg 文件进行签名。 仅.pkg文件可用于将 macOS LOB 应用上传到Microsoft Intune。 若要部署.dmg或.app文件，请参阅将 macOS DMG 应用添加到Microsoft Intune。

1. 登录到 Microsoft Intune 管理中心。
2. 选择“应用”>“所有应用”>“添加”。
3. 在 “选择应用类型 ”窗格的“ 其他 应用类型”下，选择“ 业务线应用”。
4. 单击“选择”。 将显示 “添加应用 ”步骤。

步骤 1 - 应用信息

选择应用包文件

1. 在 “添加应用 ”窗格中，单击“ 选择应用包文件”。
2. 在 “应用包文件 ”窗格中，选择浏览按钮。 然后，选择扩展名 为 .pkg 的 macOS 安装文件。 将显示应用详细信息。
3. 完成后，在“应用包文件”窗格中选择“确定”以添加应用。

设置应用信息

1. 在 “应用信息 ”页中，添加应用的详细信息。 根据你选择的应用，此窗格中的某些值可能会自动填充。
   • 名称：输入显示在公司门户中的应用的名称。 请确保使用的所有应用名称都是唯一的。 如果同一应用名称存在两次，则公司门户中仅显示其中一个应用。
   • 描述：为应用输入描述。 描述显示在公司门户中。
   • 发布者：输入应用的发布者名称。
   • 最低操作系统：从列表中，选择可安装应用的最低操作系统版本。 如果将应用分配给具有早期操作系统的设备，则不会安装该应用。
   • 忽略应用版本：如果设备上尚未安装应用，请选择“ 是 ”以安装应用。 选择“ 否 ”，仅在设备上尚未安装应用时安装应用，或者部署应用的版本号与设备上已安装的版本不匹配时安装应用。
   • 以托管方式安装：选择“ 是 ”，将 Mac LOB 应用作为托管应用安装在受支持的设备上 (macOS 11 及更高) 。 仅当可分发应用包含一个应用且安装到 /Applications 目录时，macOS LOB 应用才能作为托管安装。 在 macOS 11 及更高) 支持设备上，可以使用 卸载 分配类型删除托管业务线应用 (。 此外，删除 MDM 配置文件会从设备中删除所有托管应用。 默认值为“否”。
   • 包含的应用：查看和编辑已上传文件中包含的应用。 包含的应用捆绑包 ID 和内部版本号用于检测和监视上传文件的应用安装状态。 列出的第一个应用用作应用报告中的主要应用。
     包含的应用列表应仅包含由 Mac 上的“ 应用程序 ”文件夹中上传的文件安装的应用程序 () 。 任何其他类型的文件（非应用程序或未安装到 应用程序 文件夹的应用程序）都应从 “包含的应用 ”列表中删除。 如果 “包含的应用 ”列表包含的文件不是应用程序，或者如果未安装所有列出的应用，则应用安装状态不会报告成功。
     Mac 终端可用于查找和确认已安装应用包含的应用详细信息。
     例如，若要查找公司门户的捆绑 ID 和内部版本号，请运行以下命令：
     默认值为 /Applications/Company\ Portal.app/Contents/Info CFBundleIdentifier
     然后，运行以下命令：
     默认值为 /Applications/Company\ Portal.app/Contents/Info CFBundleShortVersionString
   • 类别：选择一个或多个内置应用类别，或选择你创建的类别。 “类别”可让用户在浏览公司门户时更轻松地查找应用。
   • 在公司门户中将此应用显示为特色应用：当用户浏览应用时，在公司门户的主页上突出显示此应用。
   • 信息 URL：（可选）输入包含此应用相关信息的网站 URL。 此 URL 显示在公司门户中。
   • 隐私 URL：（可选）输入包含此应用相关隐私信息的网站 URL。 此 URL 显示在公司门户中。
   • 开发者：（可选）输入应用开发者的名称。
   • 所有者：（可选）输入此应用的所有者的名称。 例如，“HR 部门”。
   • 备注：输入与此应用有关的任何备注。
   • 徽标：上传与应用关联的图标。 用户浏览公司门户时，此图标将与应用一同显示。
2. 单击“下一步”以显示“作用域标记”页面。

步骤 2 - 选择范围标记 (可选)

可以使用范围标记来确定谁可以查看Intune中的客户端应用信息。 有关范围标记的完整详细信息，请参阅 为分布式 IT 使用基于角色的访问控制和范围标记。

1. 单击“选择作用域标记”可以选择为应用添加作用域标记。
2. 单击“下一步”以显示“分配”页面。

步骤 3 - 分配

1. 选择 “必需”、“ 适用于已注册的设备”或 “卸载 应用组分配”。 有关详细信息，请参阅添加用于组织用户和设备的组和使用 Microsoft Intune 将应用分配到组。

   注意

   仅针对创建的 LOB 应用显示 卸载 意向，并将 “安装为托管” 设置为 “是”。 有关详细信息，请查看本文前面的 应用信息部分 。

2. 单击“下一步”以显示“查看 + 创建”页。

步骤 4 - 查看 + 创建

1. 查看为应用输入的值和设置。

2. 完成后，单击“创建”将应用添加到Intune。

   将显示业务线应用的 “概述 ”边栏选项卡。

你创建的应用将显示在应用列表中，你可以在其中将其分配给所选组。 有关帮助，请参阅 如何将应用分配到组。

注意

如果.pkg文件包含多个应用或应用安装程序，则Microsoft Intune仅在设备上检测到所有已安装的应用时报告该应用已成功安装。

更新业务线应用

1. 登录到 Microsoft Intune 管理中心。
2. 选择“应用”>“所有应用”。
3. 从应用列表中查找并选择你的应用。
4. 从应用窗格选择“管理”下的“属性”。
5. 选择“应用信息”旁边的“编辑”。
6. 单击“ 选择要更新的文件”旁边的列出的文件。 将显示 “应用包文件 ”窗格。
7. 选择文件夹图标并浏览到更新后应用文件的位置。 选择 “打开”。 应用信息随包信息一起更新。
8. 验证 应用版本 是否反映更新的应用包。

若要更新部署为 .pkg 文件的业务线应用，必须递增 CFBundleShortVersionString.pkg 文件的 。

对于业务线 (LOB) 应用，如果应用以所需意向为目标，并且管理员更新了内容更新，则会在下一检查尝试应用安装，如果应用安装失败，则重新尝试将每隔 24 小时进行一次。

后续步骤

• 你创建的应用将显示在应用列表中。 现在可以将其分配给所选组。 有关帮助，请参阅 如何将应用分配到组。

• 详细了解如何监视应用的属性和分配。 有关详细信息，请参阅 如何监视应用信息和分配。

• 在 Intune 中详细了解应用的上下文。 有关详细信息，请参阅 设备和应用生命周期概述