使用 Microsoft Intune 将属性列表文件添加到 macOS 设备

使用 Microsoft Intune,可以 (.plist macOS 设备或 macOS 设备上的应用) 添加属性列表文件。

此功能适用于:

  • macOS 10.7 及更高版本

属性列表文件(也称为首选项文件)包含有关 macOS 应用的信息。 定义要预配置的应用属性或设置。 文件准备就绪后,可以使用 Intune 将文件部署到设备,并在文件中配置应用设置。

属性列表文件通常用于 Web 浏览器,例如 Google Chrome、 Microsoft Defender for Endpoint 和自定义应用。

警告

GitHub 上的 ManagedPreferencesApplications 示例中提供了示例.plist文件。 此 GitHub 存储库不是Microsoft所有、不维护的,也不是创建的。 使用信息的风险自担。

提示

对于 Microsoft Edge 版本 77 及更新版本,可以使用设置目录。 无需使用首选项文件。 有关详细信息,请转到设置目录

有关文件的详细信息 plist ,请转到 关于信息属性列表文件 (Apple 网站) 和 自定义有效负载设置 (Apple 网站) 。

本文介绍可添加到 macOS 设备的不同属性列表文件设置。 作为移动设备管理 (MDM) 解决方案的一部分,使用这些设置 () 添加应用捆绑 ID com.company.application ,并添加应用 .plist 的文件。

这些设置将添加到 Intune 中的设备配置文件,然后分配或部署到 macOS 设备。

先决条件

须知内容

  • 在将配置文件分配给设备之前测试所做的更改。 Intune 不会验证属性列表文件中的设置。

  • 使用 Xcode 查看应用的首选项文件,了解设置的配置方式。 如果不确定如何输入应用密钥,请在应用中更改设置。 然后,使用 Xcode 查看应用的首选项文件。

    Apple 建议在导入文件之前使用 Xcode 删除非托管设置。

  • 只有某些应用使用托管首选项,并且可能不允许你管理所有设置。

  • 请确保上传面向设备通道设置的属性列表文件,而不是用户通道设置。 属性列表文件面向整个设备。

  • 使用 设置目录 配置 Microsoft Edge 版本 77 及更新版本。 有关可配置的设置列表,请转到 Microsoft Edge - 策略 (打开另一个Microsoft网站) 。

    请确保 macOS 列为受支持的平台。 如果某些设置在设置目录中不可用,请使用首选项文件。

创建配置文件

注意

Intune 支持的设置可能比本文中列出的设置更多。 并非所有设置都已记录,并且不会记录。 若要查看可以配置的设置,请创建设备配置策略,然后选择 “设置目录”。 有关详细信息,请转到设置目录

可以使用 Intune 中的设置目录完成的任务 也是一个很好的资源。

  1. 登录到Microsoft Intune 管理中心

  2. 选择“设备”>“管理设备”>“配置”>“创建”>“新策略”。

  3. 输入以下属性:

    • 平台:选择 macOS
    • 配置文件类型:选择 “模板>首选项文件”。
  4. 选择“创建”。

  5. 在“基本信息”中,输入以下属性:

    • 名称:输入策略的描述性名称。 为策略命名,以便稍后可以轻松地识别它们。 例如,一个好的策略名称是 适用于 Microsoft Defender for Endpoint 的 macOS-plist 文件
    • 说明:输入配置文件的说明。 此设置是可选的,但建议进行。
  6. 选择 下一步

  7. “配置设置”中,配置设置:

    • 首选项域名:输入应用的捆绑 ID,例如 com.company.application。 例如,输入 com.Contoso.applicationNamecom.Microsoft.Edgecom.microsoft.wdav

      创建首选项域时,还会创建捆绑 ID。

    • 属性列表文件:选择与应用关联的属性列表文件。 请确保它是 .plist.xml 文件。 例如,上传 YourApp-Manifest.plistYourApp-Manifest.xml 文件。

      将显示属性列表文件中的键信息。 如果需要更改密钥信息,请在另一个编辑器中打开列表文件,然后在 Intune 中重新加载该文件。

    请确保文件的格式正确。 该文件应仅具有键值对,不应包装在 、 <plist><xml> 标记中<dict>。 例如,属性列表文件应类似于以下文件:

    <key>SomeKey</key>
    <string>someString</string>
    <key>AnotherKey</key>
    <false/>
    ...
    

    若要查看某些属性列表文件示例,请转到 设置 Microsoft Defender for Endpoint 的首选项

  8. 选择 下一步

  9. 在“作用域标记”(可选)中,分配一个标记以将配置文件筛选到特定 IT 组(如 US-NC IT TeamJohnGlenn_ITDepartment。 有关范围标记的详细信息,请转到 使用分布式 IT 的 RBAC 和范围标记

    选择 下一步

  10. 在“分配”中,选择将接收配置文件的用户或组。 有关分配配置文件的详细信息,请转到 分配用户和设备配置文件

    选择 下一步

  11. “查看并创建”中查看设置。 选择“创建”时,将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。

资源

分配配置文件监视其状态

有关 Microsoft Edge 的首选项文件的详细信息,请转到 在 macOS 上配置 Microsoft Edge 策略设置