使用 Microsoft Intune 将属性列表文件添加到 macOS 设备

使用 Microsoft Intune，可以 (.plist macOS 设备或 macOS 设备上的应用) 添加属性列表文件。

此功能适用于：

• macOS 10.7 及更高版本

属性列表文件（也称为首选项文件）包含有关 macOS 应用的信息。 定义要预配置的应用属性或设置。 文件准备就绪后，可以使用 Intune 将文件部署到设备，并在文件中配置应用设置。

属性列表文件通常用于 Web 浏览器，例如 Google Chrome、 Microsoft Defender for Endpoint 和自定义应用。

警告

GitHub 上的 ManagedPreferencesApplications 示例中提供了示例.plist文件。 此 GitHub 存储库不是Microsoft所有、不维护的，也不是创建的。 使用信息的风险自担。

提示

对于 Microsoft Edge 版本 77 及更新版本，可以使用设置目录。 无需使用首选项文件。 有关详细信息，请转到设置目录。

有关文件的详细信息 plist ，请转到 关于信息属性列表文件 (Apple 网站) 和 自定义有效负载设置 (Apple 网站) 。

本文介绍可添加到 macOS 设备的不同属性列表文件设置。 作为移动设备管理 (MDM) 解决方案的一部分，使用这些设置 () 添加应用捆绑 ID com.company.application ，并添加应用 .plist 的文件。

这些设置将添加到 Intune 中的设备配置文件，然后分配或部署到 macOS 设备。

先决条件

• 若要创建策略，请至少使用具有策略和配置文件管理器内置角色的帐户登录到 Microsoft Intune 管理中心。 有关内置角色的详细信息，请转到 Microsoft Intune 的基于角色的访问控制。
• 设备必须注册，并由 Intune 管理 MDM。 有关 macOS 设备的注册选项的信息，请转到 Microsoft Intune 的 macOS 注册指南。

须知内容

• 在将配置文件分配给设备之前测试所做的更改。 Intune 不会验证属性列表文件中的设置。

• 使用 Xcode 查看应用的首选项文件，了解设置的配置方式。 如果不确定如何输入应用密钥，请在应用中更改设置。 然后，使用 Xcode 查看应用的首选项文件。

  Apple 建议在导入文件之前使用 Xcode 删除非托管设置。

• 只有某些应用使用托管首选项，并且可能不允许你管理所有设置。

• 请确保上传面向设备通道设置的属性列表文件，而不是用户通道设置。 属性列表文件面向整个设备。

• 使用 设置目录 配置 Microsoft Edge 版本 77 及更新版本。 有关可配置的设置列表，请转到 Microsoft Edge - 策略 (打开另一个Microsoft网站) 。

  请确保 macOS 列为受支持的平台。 如果某些设置在设置目录中不可用，请使用首选项文件。

创建配置文件

注意

Intune 支持的设置可能比本文中列出的设置更多。 并非所有设置都已记录，并且不会记录。 若要查看可以配置的设置，请创建设备配置策略，然后选择 “设置目录”。 有关详细信息，请转到设置目录。

可以使用 Intune 中的设置目录完成的任务 也是一个很好的资源。

1. 登录到Microsoft Intune 管理中心。

2. 选择“设备”>“管理设备”>“配置”>“创建”>“新策略”。

3. 输入以下属性：

   • 平台：选择 macOS
   • 配置文件类型：选择 “模板>首选项文件”。

4. 选择“创建”。

5. 在“基本信息”中，输入以下属性：

   • 名称：输入策略的描述性名称。 为策略命名，以便稍后可以轻松地识别它们。 例如，一个好的策略名称是 适用于 Microsoft Defender for Endpoint 的 macOS-plist 文件。
   • 说明：输入配置文件的说明。 此设置是可选的，但建议进行。

6. 选择 下一步。

7. 在 “配置设置”中，配置设置：

   • 首选项域名：输入应用的捆绑 ID，例如 com.company.application。 例如，输入 com.Contoso.applicationName、com.Microsoft.Edge 或 com.microsoft.wdav。

     创建首选项域时，还会创建捆绑 ID。

   • 属性列表文件：选择与应用关联的属性列表文件。 请确保它是 .plist 或 .xml 文件。 例如，上传 YourApp-Manifest.plist 或 YourApp-Manifest.xml 文件。

     将显示属性列表文件中的键信息。 如果需要更改密钥信息，请在另一个编辑器中打开列表文件，然后在 Intune 中重新加载该文件。

   请确保文件的格式正确。 该文件应仅具有键值对，不应包装在 、 <plist>或 <xml> 标记中<dict>。 例如，属性列表文件应类似于以下文件：

   <key>SomeKey</key>
   <string>someString</string>
   <key>AnotherKey</key>
   <false/>
   ...
   

   若要查看某些属性列表文件示例，请转到 设置 Microsoft Defender for Endpoint 的首选项。

8. 选择 下一步。

9. 在“作用域标记”（可选）中，分配一个标记以将配置文件筛选到特定 IT 组（如 US-NC IT Team 或 JohnGlenn_ITDepartment）。 有关范围标记的详细信息，请转到 使用分布式 IT 的 RBAC 和范围标记。

   选择 下一步。

10. 在“分配”中，选择将接收配置文件的用户或组。 有关分配配置文件的详细信息，请转到 分配用户和设备配置文件。

    选择 下一步。

11. 在“查看并创建”中查看设置。 选择“创建”时，将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。

资源

分配配置文件并监视其状态。

有关 Microsoft Edge 的首选项文件的详细信息，请转到 在 macOS 上配置 Microsoft Edge 策略设置。