在「Apple 商務」中為套件新增更多資訊
你可以在「Apple 商務」中為套件新增更多資訊,包括加入描述、系統延伸功能以及隱私權政策權限。
【注意】你不需要建立新套件,即可變更下方任何選項
新增版本號碼
你可以新增 App 的版本編號。這個編號會顯示在使用者 Mac 的「Apple 商務」App 中。
新增圖像
你可以新增套件圖像。這個圖像會顯示在使用者 Mac 的「Apple 商務」App 中。圖像需要符合以下規格:
.icns、.jpeg 或 .png 檔案。
小於 1024 X 1024 像素。
尺寸小於 10 MB。
新增說明
你可以新增簡短描述。這段描述會顯示在使用者 Mac 的「Apple 商務」App 中。舉例來說,此描述可以包括如何設定應用程式以在貴組織中使用的初始指示。描述字數上限為 300 個字元。
新增系統延伸功能
系統延伸功能可讓你無須核心層級存取權,即可賦予 App 額外功能,進而延伸 macOS 功能,例如網路延伸功能或端點安全性解決方案。當使用者安裝含系統延伸功能的應用程式時,系統會提示他們輸入本機管理員使用者的名稱和密碼,以核准延伸功能。你可以使用「Apple 商務」在使用者的 Mac 電腦上安裝這些延伸功能,無須使用者核准個別延伸功能。你可以為每個套件核准多個系統延伸功能。你需要知道延伸功能的團隊 ID(延伸功能的唯一值)和套裝 ID,才能核准套件中的系統延伸功能。系統延伸功能可以擁有多個套裝 ID。如果你找不到這些 ID,請聯絡應用程式開發人員。
新增隱私權偏好設定權限
macOS 具備內建隱私權權限,可限制應用程式和工序指令能夠存取的檔案夾和功能。你可以使用「Apple 商務」,代表你的使用者指定與你套件的應用程式相關的權限。你需要知道應用程式的套裝 ID 或應用程式安裝的路徑,才能選擇指定給應用程式的權限。你還需要應用程式的程式碼簽章。程式碼簽章可識別特定應用程式或二進位檔,並確認沒有遭人竄改。請參閱〈產生程式碼簽章〉。
你接著可以選取你要指定給下表各選項的權限(允許或拒絕)。部分選項只能設定為拒絕。
設定 | 說明 | 權限 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
輔助使用 | 允許特定 App 透過輔助使用 API 控制 Mac。 | 允許 拒絕 | |||||||||
AppleEvent | 允許特定 App 傳送受限制的 AppleEvent 至其他程序。 | 允許 拒絕 | |||||||||
行事曆 | 允許特定 App 存取「行事曆」管理的行程資訊。 | 允許 拒絕 | |||||||||
相機 | 用於拒絕特定 App 存取相機。 | 拒絕 | |||||||||
聯絡人 | 允許特定 App 存取「聯絡人」管理的聯絡資訊。 | 允許 拒絕 | |||||||||
「桌面」檔案夾 | 允許特定 App 存取「桌面」檔案夾。 | 允許 拒絕 | |||||||||
「文件」檔案夾 | 允許特定 App 存取「文件」檔案夾。 | 允許 拒絕 | |||||||||
下載檔案夾 | 允許特定 App 存取「下載」檔案夾。 | 允許 拒絕 | |||||||||
檔案提供者 | 允許特定檔案提供者 App 存取,以知道使用者使用由檔案提供者管理檔案的時間。 | 允許 拒絕 | |||||||||
輸入監控 | 設定哪些核准 App 可以存取輸入裝置(滑鼠、鍵盤、觸控板)。 | 拒絕 | |||||||||
媒體資料庫 | 允許特定 App 存取 Apple Music、音樂和影片作業活動及媒體資料庫。 | 允許 拒絕 | |||||||||
麥克風 | 拒絕特定 App 存取麥克風。 | 拒絕 | |||||||||
網路卷宗 | 允許特定 App 存取網路卷宗上的檔案。 | 允許 拒絕 | |||||||||
照片 | 允許特定 App 存取「照片」App 管理的影像,位置在 /Users/[使用者名稱縮寫]/Pictures/Photos Library。 【注意】 如果使用者將照片圖庫放置於其他位置,則不會受 App 保護。 | 允許 拒絕 | |||||||||
發佈活動 | 允許特定 App 使用 Core Graphics API 傳送 CGEvents 至系統活動串流。 | 允許 拒絕 | |||||||||
提醒事項 | 允許特定 App 存取「提醒事項」管理的資訊。 | 允許 拒絕 | |||||||||
可卸除式卷宗 | 允許特定 App 存取可卸除式卷宗上的檔案。 | 允許 拒絕 | |||||||||
螢幕錄製 | 拒絕特定 App 存取擷取(讀取)系統顯示器的內容。 | 拒絕 | |||||||||
語音辨識 | 允許特定 App 使用系統語音辨識功能,並傳送語音資料至 Apple。 | 允許 拒絕 | |||||||||
系統政策管理員檔案 | 允許特定 App 存取 IT 部門使用的部分檔案。 | 允許 拒絕 | |||||||||
系統政策所有檔案 | 允許特定 App 存取「郵件」、「訊息」、Safari、「家庭」和「時光機」備份,並存取 Mac 上所有使用者的特定管理設定。 | 允許 拒絕 | |||||||||
Apple 事件接收者
在部分情況下,應用程式可能需要傳送 Apple 事件給其他應用程式以提出要求。例如,應用程式可能需要「Finder」在檔案的原生應用程式中打開檔案,再要求應用程式可以進行編輯。應用程式需要每個傳送事件目的地的接收應用程式的權限。將此權限授予應用程式時,你可以允許一或多個接收應用程式;每個應用程式需要以其套裝 ID 或路徑和程式碼簽署指定。這些屬性與為接收應用程式指定隱私權權限時使用的屬性相同,且這些屬性可使用相同方式找到。
管理登入和背景項目
套件中可能包含使用者登入 Mac 時執行(或在背景中執行)的項目。這些項目可能包含應用程式正常運作所需的殼層指令碼和其他檔案。這些項目新增到搭載 macOS 13 或以上版本的 Mac 電腦時,使用者會收到通知,然後就可以前往「系統設定」>「一般」>「登入項目」停用項目。若要禁止使用者停用這些項目,你可以為登入或背景項目提供識別碼。如果識別碼與項目相符,使用者還是可以看到項目,但無法移除或停用。你可以從下列識別類型中選擇:
Application BundleIdentifier:需相符的應用程式套裝識別碼,需完全一致。
Application BundleIdentifierPrefix:需相符的應用程式套裝識別碼的前置碼。
Developer TeamIdentifier:程式碼簽署屬性的團隊識別碼,需完全一致。
Service Label:需符合
launchd,需完全一致。Service LabelPrefix:需相符
launchd前置碼。
【注意】對於從「App 和書籍」新增的所有 App,「Apple 商務」會自動設為禁止停用登入和背景項目。