Microsoft Intuneを使用して macOS デバイスにプロパティ リスト ファイルを追加する
Microsoft Intuneを使用して、macOS デバイス用のプロパティ リスト ファイル (.plist) または macOS デバイス上のアプリを追加できます。
この機能は、以下に適用されます。
- macOS 10.7 以降
プロパティ リスト ファイル (基本設定ファイルとも呼ばれます) には、macOS アプリに関する情報が含まれます。 事前構成するアプリのプロパティまたは設定を定義します。 ファイルの準備ができたら、Intune を使用してファイルをデバイスに展開し、ファイル内のアプリ設定を構成できます。
プロパティ リスト ファイルは、通常、Web ブラウザー、Microsoft Defender for Endpoint、カスタム アプリに使用されます。
ヒント
Microsoft Edge バージョン 77 以降の場合は、設定カタログを使用できます。 基本設定ファイルを使用する必要はありません。 詳細については、「 設定カタログ」を参照してください。
ファイルの plist 詳細については、「 情報プロパティ リスト ファイル について (Apple の Web サイト)」および「 カスタム ペイロード設定 (Apple の Web サイト)」を参照してください。
この記事では、macOS デバイスに追加できるさまざまなプロパティ リスト ファイル設定について説明します。 モバイル デバイス管理 (MDM) ソリューションの一部として、これらの設定を使用してアプリ バンドル ID (com.company.application) を追加し、アプリの .plist ファイルを追加します。
これらの設定は、Intune のデバイス構成プロファイルに追加され、macOS デバイスに割り当てまたは展開されます。
前提条件
- ポリシーを作成するには、少なくとも、ポリシーとプロファイル マネージャーの組み込みロールを持つアカウントを使用して、Microsoft Intune管理センターにサインインします。 組み込みのロールの詳細については、「Microsoft Intuneのロールベースのアクセス制御」を参照してください。
- デバイスは Intune によって登録され、MDM で管理されている必要があります。 macOS デバイスの登録オプションについては、Microsoft Intuneの macOS 登録ガイドに関するページを参照してください。
知っておく必要があること
これらの設定は検証されません。 プロファイルをデバイスに割り当てる前に、変更をテストします。
アプリ キーの入力方法がわからない場合は、アプリ内の設定を変更します。 次に、 Xcode を使用してアプリの基本設定ファイルを確認し、設定の構成方法を確認します。
Apple では、ファイルをインポートする前に Xcode を使用して管理できない設定を削除することをお勧めします。
一部のアプリのみが管理設定で動作し、すべての設定を管理できない場合があります。
ユーザー チャネル設定ではなく、デバイス チャネル設定を対象とするプロパティ リスト ファイルをアップロードしてください。 プロパティ リスト ファイルは、デバイス全体を対象とします。
Microsoft Edge バージョン 77 以降のアプリを構成している場合は、[ 設定] カタログを使用します。 構成できる設定の一覧については、 Microsoft Edge - ポリシー (別の Microsoft Web サイトを開く) に移動します。
macOS がサポート対象プラットフォームとして一覧に表示されていることを確認してください。 一部の設定が設定カタログで使用できない場合は、引き続き設定ファイルを使用することをお勧めします。
プロファイルを作成する
注:
Intune では、この記事に記載されている設定よりも多くの設定がサポートされる場合があります。 すべての設定が文書化されているわけではないので、文書化されません。 構成できる設定を確認するには、デバイス構成ポリシーを作成し、[ 設定カタログ] を選択します。 詳細については、「 設定カタログ」を参照してください。
Intune の [設定カタログ] を使用して完了できるタスク も、適切なリソースです。
Microsoft Intune 管理センターにサインインします。
[デバイス構成の作成] を>選択します>。
次のプロパティを入力します。
- プラットフォーム: macOS を選択する
- プロファイルの種類: [テンプレート設定ファイル] を>選択します。
[作成] を選択します。
[Basics]\(基本\) で次のプロパティを入力します。
- 名前: ポリシーのわかりやすい名前を入力します。 後で簡単に識別できるよう、ポリシーに名前を付けます。 たとえば、適切なポリシー名は、Microsoft Defender for Endpointの macOS-plist ファイルです。
- [説明]: ポリシーの説明を入力します。 この設定は省略可能ですが、推奨されます。
[次へ] を選択します。
[ 構成設定] で、設定を構成します。
基本設定ドメイン名: アプリのバンドル ID を入力します (例:
com.company.application)。 たとえば、「com.Contoso.applicationName」、「com.Microsoft.Edge」、または「com.microsoft.wdav」と入力します。優先ドメインを作成すると、バンドル ID も作成されます。
プロパティ リスト ファイル: アプリに関連付けられているプロパティ リスト ファイルを選択します。 または
.plist.xmlファイルであることを確認します。 たとえば、 またはYourApp-Manifest.xmlファイルをYourApp-Manifest.plistアップロードします。プロパティ リスト ファイルのキー情報が表示されます。 キー情報を変更する必要がある場合は、別のエディターでリスト ファイルを開き、Intune でファイルを再アップロードします。
ファイルの形式が正しいことを確認します。 ファイルにはキー値のペアのみを含める必要があり、、、
<plist>または<xml>タグに<dict>ラップしないでください。 たとえば、プロパティ リスト ファイルは次のファイルのようになります。<key>SomeKey</key> <string>someString</string> <key>AnotherKey</key> <false/> ...プロパティ リスト ファイルの例を確認するには、[Microsoft Defender for Endpointの基本設定を設定する] に移動します。
[次へ] を選択します。
スコープ タグ (オプション) で、
US-NC IT TeamやJohnGlenn_ITDepartmentなど、特定の IT グループにプロファイルをフィルター処理するためのタグを割り当てます。 スコープ タグの詳細については、「 分散 IT に RBAC とスコープ タグを使用する」を参照してください。[次へ] を選択します。
[割り当て] で、プロファイルを受け取るユーザーまたはグループを選択します。 プロファイルの割り当ての詳細については、「 ユーザー プロファイルとデバイス プロファイルの割り当て」を参照してください。
[次へ] を選択します。
[確認と作成] で、設定を確認します。 [作成] を選択すると、変更内容が保存され、プロファイルが割り当てられます。 また、ポリシーがプロファイル リストに表示されます。
リソース
プロファイルを割り当て、その状態を監視します。
Microsoft Edge の基本設定ファイルの詳細については、「 macOS で Microsoft Edge ポリシー設定を構成する」を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示