Mac用のカスタムパッケージを配付する
Appleデバイスでは、App Storeを経由したりせずにカスタムパッケージをワイヤレスでインストールできます。社内専有アプリの配付には2つの方法があります:
MDMを使用する
Webサイトを使用する
MDMを使ってアプリを配付する
MDMを使用するには、InstallEnterpriseApplication
(マニフェストファイルや埋め込まれたマニフェスト)またはInstallApplication
(マニフェストファイル)のコマンドのいずれかを含むマニフェストを使用します。sha256と証明書ピンニングに対応しているため、InstallEnterpriseApplication
コマンドの使用が推奨されます。詳しくは、MDMコマンドを参照してください。
Webサイトを使ってアプリを配付する
Macにインストールされるアプリ、フォント、スクリプトなどのコンテンツを含むパッケージを作成します。
これらのパッケージの配付に使用するWebサイトは、自分で設計しホストしてください。ユーザが認証されていること、および必要に応じてイントラネットまたはインターネットからWebサイトにアクセス可能であることを確認してください。認証済みユーザがアクセス可能なWebサイトの領域に、パッケージファイル(ファイル名拡張子.pkg)をアップロードします。
パッケージが正しく転送されるように、Webサーバを構成する必要がある場合があります。サーバの場合は、次のMIMEタイプをWebサービスのMIMEタイプ設定に追加してください:
application/octet-stream pkg
Microsoft社のIIS(Internet Information Server)の場合、「IISマネージャ」を使って次のMIMEタイプをサーバの「プロパティ」ページに追加します:
.pkg/octet-stream
macOSの一般的なマニフェストファイル
以下にXMLプロパティリスト(.plistファイル)であるマニフェストまたはマニフェストファイルの例を示します。以下のフィールドが必須です:
URL: パッケージの完全修飾HTTPS URL
種類: ソフトウェアパッケージに設定する必要があります
以下のフィールドはチャンク用のオプションです:
md5サイズ: 各チャンクのサイズ
md5s: 各チャンクのmd5ハッシュ
sha256サイズ: 各チャンクのサイズ
sha256s: 各チャンクのsha256ハッシュ
Macパッケージ用のサンプルのマニフェスト
以下にサンプルのマニフェストファイルを示します。チャンクのフィールドでは、sha256およびmd5の両方のチャンク情報が提供されている場合、sha256が優先されます。
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<!-- array of downloads. -->
<key>items</key>
<array>
<dict>
<!-- an array of assets to download -->
<key>assets</key>
<array>
<dict>
<!-- Required. The asset kind. -->
<key>kind</key>
<string>software-package</string>
<!-- Optional. md5 is used here for chunking every 10 MB; Can also use sha256-size. -->
<key>md5-size</key>
<integer>10485760</integer>
<!-- Array of md5 hashes for each "md5-size" sized chunk; Can also use sha256s. -->
<key>md5s</key>
<array>
<string>41fa64bb7a7cae5a46bfb45821ac8b99</string>
<string>51fa64bb7a7cae5a46bfb45821ac8b98</string>
<string>61fa64bb7a7cae5a46bfb45821ac8b97</string>
</array>
<!-- required. the URL of the package to download. -->
<key>url</key>
<string>https://www.betterbag.com/apps/myapp.pkg</string>
</dict>
</array>
</dict>
</array>
</dict>
</plist>
コード署名を生成する
ターミナルアプリで、最初にコマンドを(タイプして)入力し、同じ行にアプリケーションを(Finderウインドウからドラッグして)入力します。例を示します:
codesign -display -r - /Applications/CompanyName\ ApplicationName.app