Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- 宣言型ステータスレポート
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツフィルタペイロードの設定
- Xsanペイロードの設定
-
- 用語集
- 資料の改訂履歴
- 著作権
Mac用のカスタムパッケージを配付する
Appleデバイスでは、App Storeを経由したりせずにカスタムパッケージをワイヤレスでインストールできます。社内専有アプリの配付には2つの方法があります:
デバイス管理サービスを使用する
Webサイトを使用する
デバイス管理サービスを使ってアプリを配付する
デバイス管理サービスを使用するには、InstallEnterpriseApplication(マニフェストファイルや埋め込まれたマニフェスト)またはInstallApplication(マニフェストファイル)のコマンドのいずれかを含むマニフェストを使用します。SHA-256と証明書ピンニングに対応しているため、InstallEnterpriseApplicationコマンドの使用が推奨されます。詳しくは、デバイス管理コマンドを参照してください。
Webサイトを使ってアプリを配付する
Macにインストールされるアプリ、フォント、スクリプトなどのコンテンツを含むパッケージを作成します。
これらのパッケージの配付に使用するWebサイトは、自分で設計しホストしてください。ユーザが認証されていること、および必要に応じてイントラネットまたはインターネットからWebサイトにアクセス可能であることを確認してください。認証済みユーザがアクセス可能なWebサイトの領域に、パッケージファイル(ファイル名拡張子.pkg)をアップロードします。
パッケージが正しく転送されるように、Webサーバを構成する必要がある場合があります。サーバの場合は、次のMIMEタイプをWebサービスのMIMEタイプ設定に追加してください:
application/octet-stream pkg
Microsoft社のIIS(Internet Information Server)の場合、「IISマネージャ」を使って次のMIMEタイプをサーバの「プロパティ」ページに追加します:
.pkg/octet-stream
macOSの一般的なマニフェストファイル
以下にXMLプロパティリスト(.plistファイル)であるマニフェストまたはマニフェストファイルの例を示します。以下のフィールドが必須です:
URL: パッケージの完全修飾HTTPS URL
種類: ソフトウェアパッケージに設定する必要があります
以下のフィールドはチャンク用のオプションです:
md5サイズ: 各チャンクのサイズ
md5s: 各チャンクのMD5ハッシュ
sha256サイズ: 各チャンクのサイズ
sha256s: 各チャンクのSHA-256ハッシュ
Macパッケージ用のサンプルのマニフェスト
以下にサンプルのマニフェストファイルを示します。チャンクのフィールドでは、SHA-256およびMD5の両方のチャンク情報が提供されている場合、SHA-256が優先されます。
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0"><dict> <!-- array of downloads. --> <key>items</key> <array> <dict> <!-- an array of assets to download --> <key>assets</key> <array> <dict> <!-- Required. The asset kind. --> <key>kind</key> <string>software-package</string> <!-- Optional. md5 is used here for chunking every 10 MB; Can also use sha256-size. --> <key>md5-size</key> <integer>10485760</integer> <!-- Array of md5 hashes for each "md5-size" sized chunk; Can also use sha256s. --> <key>md5s</key> <array> <string>41fa64bb7a7cae5a46bfb45821ac8b99</string> <string>51fa64bb7a7cae5a46bfb45821ac8b98</string> <string>61fa64bb7a7cae5a46bfb45821ac8b97</string> </array> <!-- required. the URL of the package to download. --> <key>url</key> <string>https://www.betterbag.com/apps/myapp.pkg</string> </dict> </array> </dict> </array></dict></plist>コード署名を生成する
ターミナルアプリで、最初にコマンドを(タイプして)入力し、同じ行にアプリケーションを(Finderウインドウからドラッグして)入力します。例を示します:
codesign -display -r - /Applications/CompanyName\ ApplicationName.app