Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 管理式「登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修正記錄
- 版權
在 Mac 上管理登入項目和背景作業
在 macOS 13 之前,部份輔助程式執行檔的應用程式設計程序包括程式碼,其已根據服務類型將一或多個屬性列表安裝到特定目錄中。在 macOS 13 或較新版本中,App 套件中的新架構會透過更新較早版本的 macOS 中的輔助程式執行檔,以簡化登入項目和相關屬性列表的安裝。當你在 Mac 上設定登入項目、啟動代理和啟動服務程式時,此架構會用來對用户建立透明度。此架構會使用 SMAppService
物件來控制 App 主要套件內置的輔助程式執行檔。無論 App 以何種方式安裝,該架構也可用來將登入項目、啟動代理和啟動服務程式註冊並控制為 App 的輔助程式執行檔,以及配搭所有類型的 App 運作。
部署輔助程式 App 和執行檔
機構有能力使用新設定承載資料來設定特定項目。「承載資料內容」是辭典陣列,每個辭典陣列都會指定一或多個潛在項目的規則。安裝期間符合規則的第一個項目會通知管理員系統正在安裝受管理的項目。項目符合規則的任何後續安裝不會在當日(初次通知後 24 小時)產生任何其他提醒的通知。使用此設定探索和管理項目時,管理員和用户應向 App 供應商和內部工具團隊提交用户意見,以利用套裝 App 中的新架構。
此承載資料中受管理之 App 的終端用户通知會由單一通知處理,這可讓用户知道系統正在安裝受管理的項目,並可在「系統設定」中檢視這些項目。此通知持續在螢幕上顯示時,系統不會產生其他受管理項目的通知。如此通知已關閉,任何後續的受管理安裝會再次通知用户。如通知為「稍後提醒」,在所選時間結束前(1 星期或 1 日),登入項目、啟動代理和啟動服務程式的通知都不會再顯示。
使用背景作業管理來識別 App
管理員應留意任何由其機構部署,並使用輔助程式 App 和執行檔的項目。如要協助識別使用新架構部署和註冊的項目,請測試標準部署工作流程和分析適用項目的結果設定。例如:
使用 macOS 14 或較新版本中提供的背景作業的聲明式狀態報告。
導覽到「系統設定」>「一般」>「登入項目」,以查看任何使用新架構註冊的項目列表。如要查看正在開啟的項目,請按一下「資料」按鈕。
使用命令行工具來收集重要系統資料,使用「主控台」和「終端機」App 來重設測試的資料和監視活動。
sfltool dumpbtm:列印登入和背景項目的目前狀態,包含載入的
servicemanagement
承載資料 UUID。此指令的輸出應包括任何你提交的意見,以及其他在「回報用户意見」部份中列出的項目。sfltool resetbtm:重設登入和背景項目資料。如你在測試之間使用此指令,建議用户也重新啟動其電腦。
如要在「主控台」中監視登入和背景項目管理活動:請過濾
subsystem:backgroundtaskmanagement
和category:mcx
,或使用下列指令來在「終端機」串流記錄:log stream —debug —info —predicate "subsystem = 'com.apple.backgroundtaskmanagement'and category = 'mcx'"
「Mac 評估工具程式」版本 4.3.0 或較新版本,可從 AppleSeed for IT 取得,其可產生傳回詳細資料的測試結果,與
sfltool dumpbtm
類似。這些針對登入項目、啟動代理和啟動服務程式的測試報告了目前在 macOS 中使用「登入」和「後台項目」管理的已安裝應用程式。這些測試結果與其他「Mac 評估工具程式」測試內聯格式化,並可輸出為分隔文字檔案以供進一步分析。
針對背景作業管理使用 XML 設定描述檔
你可以使用 XML 設定描述檔來管理背景作業。如這樣做,所有項目都會與所有規則類型進行比較。當有項目符合規則,項目會被自動許可。在配對時會考慮的規則類型:
Application BundleIdentifier:要符合之應用程式套裝識別碼(也被稱為套裝 ID),其必須完全符合。
Application BundleIdentifierPrefix:要符合之應用程式套裝識別碼前置碼。
Developer TeamIdentifier:來自代碼簽署屬性的團隊識別碼,其必須完全相符。
Service Label:要符合之
launchd
.plist 標籤參數的值,其必須完全相符。Service LabelPrefix:要符合之
launchd
.plist 標籤參數的前置碼。
如需更多資料,請參閲背景作業管理範例和管理式「登入項目」MDM 承載資料設定。
來自其他應用程式的屬性
Apple 會維持名為 attributions.plist
的偏好設定檔案,其包含許多特定應用程式常用的應用程式輔助程式 App 或執行檔。此資料可用來協助你別識開機時用户登入項目中顯示的輔助程式 App 和執行檔。如需這些一般項目和其屬性的完整參照,請檢視位於此處的檔案:
/System/Library/PrivateFrameworks/BackgroundTaskManagement.framework/Versions/A/Resources/