共用方式為

如何將 macOS 企業營運 (LOB) 應用程式新增至 Microsoft Intune

  • 發行項

使用本文中的資訊,協助您將macOS企業營運應用程式新增至 Microsoft Intune。

注意事項

macOS LOB 應用程式的大小上限為每個應用程式 2 GB。

macOS LOB 應用程式需要有標誌。 如果沒有標誌,就不會顯示在 [應用程式] 區段中。

雖然 macOS 裝置的使用者可以移除某些內建的 macOS 應用程式,例如股票和地圖,但您無法使用 Intune 重新部署這些應用程式。 如果終端使用者刪除這些應用程式,他們必須移至應用程式市集,並手動重新安裝它們。

應用程式需求

.pkg檔案必須滿足下列需求,才能使用 Microsoft Intune 成功部署。

  1. .pkg檔案是元件套件或包含多個套件的套件。
  2. .pkg檔案不包含套件組合、磁碟映像或.app檔案。
  3. .pkg檔案是使用從 Apple 開發人員帳戶取得的「開發人員標識碼安裝程式」憑證來簽署。
  4. .pkg檔案包含承載。 只要應用程式仍指派給群組,沒有承載的套件就會嘗試重新安裝。

選取應用程式類型

注意事項

在 2022 年 8 月,我們已移除在 Microsoft Intune 系統管理中心上傳已包裝 .intunemac 檔案的功能。 您現在可以將 .pkg 檔案上傳至 Microsoft Intune 系統管理中心

重要事項

.pkg檔案必須使用從 Apple 開發人員帳戶取得的「開發人員標識碼安裝程式」憑證進行簽署。 只有 .pkg 檔案可用來將 macOS LOB 應用程式上傳至 Microsoft Intune。 若 要部署.dmg.app 檔案,請參閱 將macOS DMG應用程式新增至 Microsoft Intune

  1. 登入 Microsoft Intune 系統管理中心
  2. 選取 應用程式>所有應用程式>新增
  3. 在 [ 選取應用程式類型] 窗格的 [ 其他 應用程式類型] 底下,選取 [企業營運應用程式]
  4. 按一下 [選取]。 [ 新增應用程式] 步驟隨即顯示。

步驟 1 - 應用程式資訊

選取應用程式套件檔案

  1. 在 [ 新增應用程式] 窗格中,按兩下 [選取應用程式套件檔案]
  2. 在 [ 應用程式套件檔案] 窗格中,選取瀏覽按鈕。 然後,選取擴展名為 .pkg 的macOS安裝檔案。 將會顯示應用程式詳細數據。
  3. 當您完成時,請在 [應用程式套件檔案] 窗格上選取 [確定] 以新增應用程式。

設定應用程式資訊

  1. 在 [ 應用程式資訊 ] 頁面中,新增應用程式的詳細數據。 視您選擇的應用程式而定,此窗格中的某些值可能會自動填入。
    • 名稱:輸入出現在公司入口網站中的應用程式名稱。 請確定您使用的所有應用程式名稱都是唯一的。 如果相同的應用程式名稱存在兩次,公司入口網站中只會出現其中一個應用程式。
    • 描述:輸入應用程式的描述。 描述會出現在公司入口網站中。
    • 發行者:輸入應用程式的發行者名稱。
    • 最小作業系統:從清單中,選擇可安裝應用程式的最低作業系統版本。 如果您將應用程式指派給具有舊版操作系統的裝置,則不會安裝該應用程式。
    • 忽略應用程式版本:如果應用程式尚未安裝在裝置上,請選取 [ ] 以安裝應用程式。 選取 [否 ],只在尚未安裝在裝置上,或部署應用程式的版本號碼不符合裝置上已安裝的版本時,才安裝應用程式。
    • 安裝為受控:選取 [是 ] 以在支援的裝置上將Mac LOB 應用程式安裝為受控應用程式, (macOS 11 和更新版本) 。 macOS LOB 應用程式只能在應用程式可散發包含不含任何巢狀套件的單一應用程式並安裝至 /Applications 目錄時,以受控方式安裝。 受管理的企業營運應用程式將能夠在支援的裝置上使用 卸載 指派類型來移除, (macOS 11 和更新版本) 。 此外,移除 MDM 設定檔會從裝置移除所有受控應用程式。 預設值為 [否]
    • 包含的應用程式:檢閱和編輯上傳檔案中包含的應用程式。 包含的應用程式套件組合標識碼和組建編號可用來偵測和監視已上傳檔案的應用程式安裝狀態。 第一個列出的應用程式會當做應用程式報告中的主要應用程式使用。
      包含的應用程式清單應該只包含已上傳檔案在 Mac 上 [應用程式] 資料夾中 安裝的應用程式 () 。 您應該從 [包含的應用程式] 清單中移除不是應用程式或未安裝到 [應用程式] 資料夾的任何其他檔案類型。 如果 包含的應用程式 清單包含非應用程式的檔案,或未安裝所有列出的應用程式,則應用程式安裝狀態不會回報成功。
      Mac 終端機可用來查閱並確認已安裝應用程式的內含應用程式詳細數據。
      例如,若要查閱公司入口網站的套件組合標識符和組建編號,請執行下列命令:
      預設值為 /Applications/Company\ Portal.app/Contents/Info CFBundleIdentifier
      然後,執行下列命令:
      默認值為 /Applications/Company\ Portal.app/Contents/Info CFBundleShortVersionString
    • 類別:選取一或多個內建應用程式類別,或選取您所建立的類別。 類別可讓使用者在流覽公司入口網站時更容易找到應用程式。
    • 在公司入口網站中將此顯示為精選應用程式:當使用者瀏覽應用程式時,在公司入口網站的主頁面上以醒目方式顯示應用程式。
    • 資訊 URL: 選擇性地輸入包含有關此應用程式資訊的網站 URL。 URL 會出現在公司入口網站中。
    • 隱私權 URL: 選擇性地輸入包含此應用程式隱私權資訊的網站 URL。 URL 會出現在公司入口網站中。
    • 開發人員:選擇性地輸入應用程式開發人員的名稱。
    • 擁有者:選擇性地輸入此應用程式擁有者的名稱。 其中一個範例是 人力資源部門
    • 附註:輸入您想要與此應用程式相關聯的任何附註。
    • 標誌:上傳與應用程式相關聯的圖示。 當使用者流覽公司入口網站時,此圖示會與應用程式一起顯示。
  2. 按一下 [下一步] 以顯示 [範圍標籤] 頁面。

步驟 2 - 選取選用 (範圍標籤)

您可以使用範圍標籤來判斷誰可以在 Intune 中看到用戶端應用程式資訊。 如需範圍標籤的完整詳細數據,請 參閱針對分散式IT使用角色型訪問控制和範圍標籤

  1. 按一下 [選取範圍標籤] 來選擇性地為應用程式新增範圍標籤。
  2. 按一下 [下一步] 以顯示 [指派] 頁面。

步驟 3 - 指派

  1. 選取 [ 必要]、 [適用於已註冊的裝置] 或 [ 卸載 應用程式的群組指派]。 如需詳細資訊,請 參閱新增群組以組織使用者和裝置 ,以及使用 Microsoft Intune 將應用程式指派給群組

    注意事項

    只有在 [安裝Managed] 設定為 [] 的情況下建立的LOB應用程式,才會顯示卸載意圖。 如需詳細資訊,請檢閱本文稍早的 應用程式資訊一節

  2. 按一下 [下一步] 以顯示 [檢視 + 建立] 頁面。

步驟 4 - 檢閱 + 建立

  1. 檢閱您為應用程式輸入的值和設定。

  2. 完成後,按兩下 [ 建立] 將應用程式新增至 Intune。

    隨即顯示企業營運應用程式的 [ 概觀 ] 刀鋒視窗。

您建立的應用程式會出現在應用程式清單中,您可以將它指派給您選擇的群組。 如需說明,請 參閱如何將應用程式指派給群組

注意事項

如果 .pkg 檔案包含多個應用程式或應用程式安裝程式,則Microsoft Intune 只會報告在裝置上偵測到所有已安裝的應用程式時, 應用程式 已成功安裝。

更新企業營運應用程式

  1. 登入 Microsoft Intune 系統管理中心
  2. 選取 [應用程式]>[所有應用程式]
  3. 從應用程式清單中尋找並選取您的應用程式。
  4. 應用程式 窗格中選取 [ 管理] 底下的 [屬性]。
  5. 選取 [應用程式資訊] 旁的 [編輯]。
  6. 按兩下 [ 選取要更新的檔案] 旁的列出檔案。 [ 應用程式套件檔案] 窗格隨即顯示。
  7. 選取資料夾圖示,並瀏覽至已更新應用程式檔案的位置。 選取 [開啟]。 應用程式資訊的套件資訊即會更新。
  8. 驗證 [應用程式版本] 反映更新的應用程式套件。

若要更新部署為.pkg檔案的企業營運應用程式,您必須遞增CFBundleShortVersionString.pkg檔案的 。

針對企業營運 (LOB) 應用程式,如果應用程式是以必要意圖為目標,且系統管理員已更新內容更新,則會在下次簽入時嘗試安裝應用程式,如果失敗,則每隔24小時就會發生一次重新嘗試。

後續步驟