Apple Businessでパッケージにさらに情報を追加する
Apple Businessで、パッケージにさらに情報を追加することができます。たとえば、説明、システム機能拡張、プライバシーポリシーに関するアクセス権などを追加できます。
注記: 以下のオプションのいずれかを変更する必要がある場合、新しいパッケージを作成する必要はありません。
バージョン番号を追加する
アプリケーションのバージョン番号を追加して、ユーザーのMacのApple Businessアプリに表示されるようにすることができます。
アイコンを追加する
パッケージのアイコンを追加して、ユーザーのMacのApple Businessアプリに表示されるようにすることができます。アイコンは以下の要件を満たしている必要があります。
ファイル形式が.icns、.jpeg、.pngである。
1024 X 1024ピクセル以下である。
サイズが10 MB未満である。
説明を追加する
ユーザーのMacのApple Businessアプリに表示される短い説明を追加できます。たとえば、組織で使用するためにアプリケーションを構成する方法についての初期手順などを説明に含めることができます。説明の文字数の上限は300文字です。
システム機能拡張を追加する
システム機能拡張を使用すると、アプリに追加機能(ネットワークの機能拡張やエンドポイントセキュリティソリューションなど)を持たせて、カーネルレベルのアクセスを要求することなくmacOSの機能を拡張することができます。システム機能拡張を含むアプリケーションをインストールする際、ユーザーはローカル管理者のユーザー名とパスワードを入力して、機能拡張を承認するように求められます。Apple Businessを使用すると、ユーザーにそのつど機能拡張の承認を求めることなく、このような機能拡張をユーザーのMacコンピュータにインストールすることができます。1つのパッケージで、複数のシステム機能拡張を承認することが可能です。パッケージのシステム機能拡張を承認するには、チームID (機能拡張の一意の値)と、機能拡張のバンドルIDを把握する必要があります。システム機能拡張には複数のバンドルIDがある場合があります。これらのIDを特定できない場合は、アプリケーションのデベロッパに問い合わせてください。
プライバシー環境設定のアクセス権を追加する
macOSには、アプリケーションやスクリプトがアクセスできるフォルダや機能に制限を加える、プライバシーに関するアクセス権の設定が組み込まれています。Apple Businessを使用すると、ユーザーのために、パッケージのアプリケーションに関係するアクセス権を指定することができます。アプリケーションに指定するアクセス権を選択する前に、アプリケーションのバンドルID、またはアプリケーションのインストール先のパスのいずれかを把握する必要があります。また、アプリケーションのコード署名も必要です。コード署名は、特定のアプリケーションまたはバイナリを識別して、誰もそれを改ざんしていないことを確認するために役立ちます。「コード署名を生成する」を参照してください。
その後、以下の表に示す各オプションについて、指定するアクセス権(許可または拒否)を選択することができます。オプションによっては、拒否のみ選択できるものもあります。
構成 | 説明 | アクセス権 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
アクセシビリティ | 指定したアプリがアクセシビリティAPIを通じてMacを制御するのを許可します。 | 許可 拒否 | |||||||||
AppleEvents | 指定したアプリが制限されているAppleEventを別のプロセスに送るのを許可します。 | 許可 拒否 | |||||||||
カレンダー | 指定したアプリが「カレンダー」で管理されているイベント情報にアクセスするのを許可します。 | 許可 拒否 | |||||||||
カメラ | 指定したアプリがカメラにアクセスするのを拒否するために使用します。 | 拒否 | |||||||||
連絡先 | 指定したアプリが「連絡先」で管理されている連絡先情報にアクセスするのを許可します。 | 許可 拒否 | |||||||||
「デスクトップ」フォルダ | 指定したアプリが「デスクトップ」フォルダにアクセスするのを許可します。 | 許可 拒否 | |||||||||
「書類」フォルダ | 指定したアプリが「書類」フォルダにアクセスするのを許可します。 | 許可 拒否 | |||||||||
「ダウンロード」フォルダ | 指定したアプリが「ダウンロード」フォルダにアクセスするのを許可します。 | 許可 拒否 | |||||||||
ファイルプロバイダー | 指定したファイルプロバイダーアプリが、そのファイルプロバイダーによって管理されているファイルをユーザーが使用中であることを示す情報にアクセスするのを許可します。 | 許可 拒否 | |||||||||
入力モニタリング | 承認されているどのアプリに入力デバイス(マウス、キーボード、トラックパッド)へのアクセス権を指定するかを設定します。 | 拒否 | |||||||||
メディアライブラリ | 指定したアプリがApple Music、音楽やビデオのアクティビティ、メディアライブラリにアクセスするのを許可します。 | 許可 拒否 | |||||||||
マイク | 指定したアプリがマイクにアクセスするのを許可します。 | 拒否 | |||||||||
ネットワークボリューム | 指定したアプリがネットワークボリューム上のファイルにアクセスするのを許可します。 | 許可 拒否 | |||||||||
写真 | 指定したアプリが写真アプリで管理されている画像(/Users/[YourShortUserName]/Pictures/Photos Library)にアクセスするのを許可します。 注記: ユーザーが写真ライブラリをどこかほかの場所に置いた場合、そのライブラリはアプリによるアクセスから保護されません。 | 許可 拒否 | |||||||||
イベントのポスト | 指定したアプリがCore Graphics APIを使用してCGEventをシステムイベントストリームに送信するのを許可します。 | 許可 拒否 | |||||||||
リマインダー | 指定したアプリが「リマインダー」で管理されている情報にアクセスするのを許可します。 | 許可 拒否 | |||||||||
リムーバブルボリューム | 指定したアプリがリムーバブルボリューム上のファイルにアクセスするのを許可します。 | 許可 拒否 | |||||||||
画面収録 | 指定したアプリがシステムディスプレイの表示内容のキャプチャ(読み取り)にアクセスするのを許可します。 | 拒否 | |||||||||
音声認識 | 指定したアプリがシステムの音声認識機能を使用して音声データをAppleに送信するのを許可します。 | 許可 拒否 | |||||||||
システムポリシーの管理者ファイル | 指定されたアプリが、IT部門が使用する一部のファイルにアクセスできるようにします。 | 許可 拒否 | |||||||||
システムポリシーの全ファイル | 指定したアプリが、「メール」、「メッセージ」、Safari、「ホーム」などのアプリおよびTime Machineバックアップの中にあるデータにアクセスしたり、Macのすべてのユーザーに対する特定の管理者設定にアクセスしたりするのを許可します。 | 許可 拒否 | |||||||||
Appleイベントの送信先
状況によっては、1つのアプリケーションから別のアプリケーションにAppleイベントを送信して、そのアプリケーションにリクエストをしなければならない場合があります。たとえば、あるアプリケーションでファイルを編集するには、Finderでそのファイルのネイティブアプリケーションを使用してファイルを開かなければならないといった状況があるかもしれません。イベントを送信するアプリケーションには、送信先となるアプリケーションのそれぞれに対するアクセス権が必要です。このアクセス権をアプリケーションに付与する際は、送信先として許可するアプリケーションを複数設定できます。それぞれのアプリケーションを、そのバンドルID、またはパスとコード署名で指定する必要があります。これらは、送信先のアプリケーションにプライバシーに関するアクセス権を指定する場合に使用するのと同じ属性であり、同じ方法で確認することができます。
ログイン項目とバックグラウンド項目の管理
パッケージには、ユーザーがMacにログインした際に実行される項目(またはバックグラウンドで実行される項目)が含まれている場合があります。これらの項目には、アプリケーションが正常に機能するために必要なシェルスクリプトやその他のファイルが含まれている場合もあります。macOS 13以降を搭載するMacコンピュータにこのような項目が追加されると、通知が表示されます。その項目は、「システム設定」>「一般」>「ログイン項目」にアクセスして無効にすることも可能です。ユーザーがこのような項目を無効にできないようにするには、ログイン項目やバックグラウンド項目に対して識別子を使用します。この識別子が項目と一致すると、ユーザーはその項目を表示することはできても削除や無効化することはできません。識別タイプには、以下のいずれかの種類を選択できます。
Application BundleIdentifier:一致させる対象となるアプリケーションのバンドル識別子。完全に一致する必要があります。
Application BundleIdentifierPrefix:一致させる対象となるアプリケーションのバンドル識別子のプレフィックス。
Developer TeamIdentifier:コード署名属性のチーム識別子。完全に一致する必要があります。
Service Label:一致させる対象となる
launchd.plistラベルパラメータ。完全に一致する必要があります。Service LabelPrefix:一致させる対象となる
launchdラベルパラメータのプレフィックス。
注記: Apple Businessでは、「アプリとブック」のストアから追加されたすべてのアプリに関して、ログイン項目とバックグラウンド項目の無効化が自動的に防止されます。