将非托管 macOS PKG 应用添加到 Microsoft Intune

使用本文中的信息可帮助你将非托管 macOS PKG 应用添加到 Microsoft Intune。 若要部署托管 PKG 应用,请参阅 如何将 macOS 业务线 (LOB) 应用添加到 intune Microsoft。

先决条件

在 macOS 设备上安装非托管 macOS PKG 应用之前,必须满足以下先决条件。

  • 设备由 Intune 管理。
  • PKG 文件的大小小于 8 GB。
  • 已安装适用于 macOS 版本 2308.006 或更高版本 的 Microsoft Intune 管理代理
  • PKG 文件使用 installer 终端中的 命令成功运行。

部署 PKG 应用的重要注意事项

非托管 macOS PKG 应用类型可以安装以下类型的 PKG 应用:

  • 具有分层结构的非膨胀包
  • 组件包
  • 未签名的包
  • 没有有效负载的包
  • 在外部安装应用的包 /Applications/
  • 包含脚本的自定义包

注意

这些类型的 PKG 应用可能无法使用托管 LOB 应用类型成功部署。

包含的应用文件可以按顺序在“检测规则”选项卡的“包含的应用”部分下列出,从要在报表中使用的父应用开始。

选择应用类型

  1. 登录到 Microsoft Intune 管理中心
  2. 选择“应用”>“所有应用”>“添加”。
  3. “选择应用类型 ”窗格中的“ 其他 应用类型”下,选择 “macOS 应用 (PKG) ”。
  4. 单击“选择”。 将显示 “添加应用 ”步骤。

步骤 1 - 应用信息

选择应用包文件:

  1. “添加应用 ”窗格中,单击“ 选择应用包文件”。
  2. “应用包文件 ”窗格中,选择浏览按钮。 然后,选择扩展名 为 .pkg 的 macOS PKG 文件。 将显示应用详细信息。
  3. 完成后,在“应用包文件”窗格中选择“确定”以添加应用。

设置应用信息

  1. “应用信息 ”页中,添加应用的详细信息。 根据你选择的应用,此窗格中的某些值可能会自动填充。

    • 名称:输入在策略名称和公司门户中显示的应用名称。 请确保使用的所有应用名称都是唯一的。 如果同一应用名称存在两次,则公司门户中仅显示其中一个应用。
    • 描述:为应用输入描述。 描述显示在公司门户中。
    • 发布者:输入应用的发布者名称。
    • 类别:选择一个或多个内置应用类别,或选择你创建的类别。 “类别”可让用户在浏览公司门户时更轻松地查找应用。
    • 信息 URL:(可选)输入包含此应用相关信息的网站 URL。 此 URL 显示在公司门户中。
    • 隐私 URL:(可选)输入包含此应用相关隐私信息的网站 URL。 此 URL 显示在公司门户中。
    • 开发者:(可选)输入应用开发者的名称。
    • 所有者:(可选)输入此应用的所有者的名称。 例如,“HR 部门”。
    • 备注:输入与此应用有关的任何备注。
    • 徽标:上传与应用关联的图标。 用户浏览公司门户时,此图标将与应用一同显示。
  2. 选择“ 下一步 ”以设置要求。

步骤 2 - 程序

可以选择性地配置预安装脚本和安装后脚本来自定义应用安装。

预安装脚本:提供在安装应用之前运行的脚本。 仅当预安装脚本返回零 (指示成功) 时,应用才会继续安装。 如果预安装脚本返回非零代码 (指示失败) ,则应用不会安装,并且不会将其安装状态报告为“失败”。 预安装脚本在下一次设备签入 (同步) 时再次运行失败的安装。

安装后脚本:提供在应用成功安装后运行的脚本。 如果提供,安装后脚本会在成功安装应用后运行。 无论安装后脚本运行状态如何,已安装的应用将其安装状态报告为“成功”。

注意

  • 每个预安装或安装后脚本的长度必须少于 15360 个字符。
  • 若要为 macOS PKG 应用配置预安装和安装后脚本,需要使用适用于 macOS 版本 2309.007 或更高版本的 Microsoft Intune 管理代理。
  • 有关配置预安装脚本和安装后脚本的更多详细信息,请参阅 shell 脚本的先决条件

步骤 3 - 要求

可以选择安装此应用所需的最低操作系统。

最低操作系统:从列表中,选择可安装应用的最低操作系统版本。 如果将应用分配给具有早期操作系统的设备,则不会安装该应用。

步骤 4 - 检测规则

可以使用检测规则来选择如何在托管 macOS 设备上检测应用安装。

忽略应用版本:如果设备上尚未安装应用,请选择“ ”以安装应用。 这将仅查找应用捆绑包 ID 是否存在。 对于具有自动更新机制的应用,请选择“ ”。 如果设备上尚未安装应用,或者部署应用的版本号与设备上已安装的版本不匹配,请选择“ ”以安装应用。

包含的应用:提供上传的文件中包含的应用。 包含的应用捆绑包 ID 和内部版本号用于检测和监视上传文件的应用安装状态。 包含的应用列表应仅包含上传文件安装的应用程序 () 。 任何其他类型的文件(非应用程序)都应从 “包含的应用 ”列表中排除。 如果 “包含的应用 ”列表包含的文件不是应用程序,或者如果未安装所有列出的应用,则应用安装状态不会报告成功。

注意

  • 如果 PKG 包包含多个应用,则相关应用报告中只能显示其中一个应用。
  • “包含的应用”列表中的第一个应用/捆绑 ID 是将报告的 ID。 如有必要,可以重新排序列表。
  • 对于 Intune 公司门户应用,PKG 中包含许多其他库, (使用垃圾桶图标) 可以安全地删除这些库。 这将只保留一个应用捆绑 ID: com.microsoft.CompanyPortalMac

提示

CFBundleIdentifierCFBundleShortVersionString 可以在 Mac 上已安装应用的文件下<app_name>.app/Contents/Info.plist找到。

或者,可以使用 Mac 终端在已知位置查找和确认已安装应用包含的应用详细信息。

例如,若要查找公司门户的捆绑 ID 和内部版本号,请运行以下命令:
defaults read /Applications/Company\ Portal.app/Contents/Info CFBundleIdentifier
然后,运行以下命令:
defaults read /Applications/Company\ Portal.app/Contents/Info CFBundleShortVersionString

对于添加到 Intune 的应用, 可以使用 Intune 管理中心获取应用捆绑包 ID

步骤 5 - 选择范围标记 (可选)

可以使用范围标记来确定谁可以在 Intune 中查看客户端应用信息。 有关范围标记的完整详细信息,请参阅 为分布式 IT 使用基于角色的访问控制和范围标记。1.单击“ 选择范围标记 ”,可以选择为应用添加范围标记。 2.选择“ 下一步 ”以显示 “作业” 页。

步骤 6 - 分配

可以为应用选择 “必需 ”或“ 可用 ”组分配。 有关详细信息,请参阅添加用于组织用户和设备的组使用 Microsoft Intune 将应用分配到组

注意

使用 Intune 代理部署的 macOS 应用在设备停用时不会自动从设备中删除。 应用及其包含的数据将保留在设备上。 建议在停用设备之前删除应用。

  1. 对于特定应用,请选择“ 必需 ”或“ 可用 ”分配类型。
  2. 选择“ 下一步 ”以显示“ 查看 + 创建 ”页。

步骤 7 - 查看 + 创建

  1. 查看为应用输入的值和设置。
  2. 完成后,选择“ 创建 ”,将应用添加到 Intune。 将显示 macOS PKG 应用的“ 概述 ”窗格。

你创建的应用将显示在应用列表中,你可以在其中将其分配给所选组。 有关帮助,请参阅 如何将应用分配到组

已知问题

  • 卸载分配类型不可用。 目前仅支持“必需”和“可用”分配。
  • 即使成功安装应用,Intune 公司门户也会显示 “挂起” 状态。 具体而言,在用户单击公司门户应用中的“安装”按钮后,“可用应用”显示为“挂起”,即使在成功安装应用之后也是如此。 用户可以通过单击公司门户应用的“设备”选项卡中的“检查本地设备上的状态”来重新尝试安装。 Intune 管理控制台中的报告不受此问题的影响。 正在积极解决此问题。

疑难解答

由于下表中提供的任何以下原因,macOS 应用安装可能无法成功。 若要解决这些错误,请遵循修正步骤。 如果应用保持分配状态,则会在下一次代理签入时重试失败的安装。

错误代码 错误消息 修正步骤
0x87D30137 设备不符合管理员设置的最低 OS 要求。 将 macOS 更新为管理员所需的最低 OS 版本。
2016214710 管理员提供的预安装脚本失败。 如果预安装脚本正在等待某个条件变为 true,然后应用安装才能继续,则可能是预料之中的。 将在下一次设备签入时再次尝试失败的预安装脚本。 如果错误仍然存在,请检查预安装脚本。
0x87D3012F、0x87D30130、0x87D30133、0x87D30134、0x87D30136 由于内部错误,无法安装应用。 如果错误仍然存在,请联系 Intune 支持人员。 使用 Intune 安装应用时出错。 尝试手动安装应用,或尝试创建包含该应用的新 macOS 应用配置文件。 如果错误仍然存在,请联系 Intune 支持人员。

请注意,不会报告安装后脚本失败。 应用安装成功后,安装后失败的脚本会将应用安装状态报告为“成功”。

后续步骤