Apple 平台部署
- 歡迎使用
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修改記錄
- 版權聲明
在 Mac 上管理登入項目和背景作業
在 macOS 13 之前,部分輔助程式執行檔的應用程式設計程序包含了工序指令,其已根據服務類型將一或多個屬性列表安裝到特定目錄中。在 macOS 13 以上版本中,App 套件中的新結構會更新較早 macOS 版本中的輔助程式執行檔來簡化登入項目和相關屬性列表的安裝。在 Mac 上設定登入項目、啟動代理程式和啟動守護行程時,此架構會用來對使用者建立透明度。此架構會使用 SMAppService
物件來控制 App 主要套件內建的輔助程式執行檔。無論 App 的安裝方式為何,該架構也可用來將登入項目、啟動代理程式和啟動守護行程註冊並控制為 App 的輔助程式執行檔,以及搭配所有類型的 App 運作。
部署輔助程式 App 和執行檔
組織有能力使用新設定承載資料來設定特定項目。「承載資料內容」為辭典陣列,每個辭典陣列都會指定一或多個潛在項目的規則。安裝期間符合規則的第一個項目會通知管理者系統正在安裝受管理的項目。項目符合規則的任何後續安裝不會在當天(初次通知後 24 小時)產生任何其他提醒的通知。使用此設定探索和管理項目時,管理者和使用者應提交反饋給 App 廠商和內部工具團隊來利用套件 App 中的新架構。
此承載資料中受管理之 App 的終端使用者通知會由單一通知處理,這可讓使用者知道系統正在安裝受管理的項目而且可在「系統設定」中檢視。此通知持續在螢幕上顯示時,系統不會產生其他受管理項目的通知。若此通知已關閉,任何後續的受管理安裝會再次通知使用者。若通知由你設為「稍後提醒」,直到所選時間結束:1 週或 1 天,登入項目、啟動代理程式和啟動守護行程的通知都不會再顯示。
使用背景作業管理辨識 App
管理者應知悉任何由其組織部署、使用輔助程式 App 和執行檔的項目。若要協助辨識使用新架構部署和註冊的項目,請測試標準部署工作流程和分析適用項目的結果設定。例如:
使用 macOS 14 或以上版本中提供的背景作業宣告式狀態報告。
導覽到「系統設定」>「一般」>「登入項目」來查看任何使用新架構註冊的項目列表。若要查看啟動中的項目,請按一下「資訊」按鈕。
使用命令列工具來收集重要系統資訊,使用「主控台」和「終端機」App 來重置測試的資料和監控活動。
sfltool dumpbtm:列印登入和背景項目的目前狀態,包含載入的
servicemanagement
承載資料 UUID。此指令的輸出應包含任何你提交的反饋以及其他在「回報反饋」區域中列出的項目。sfltool resetbtm:重置登入和背景項目資料。若你在測試之間使用此指令,建議使用者也重新啟動其電腦。
若要在「主控台」中監控登入和背景項目管理活動:請過濾
subsystem:backgroundtaskmanagement
和category:mcx
,或使用下列指令來在「終端機」中連續播送記錄:log stream --debug --info --predicate "subsystem = 'com.apple.backgroundtaskmanagement'and category = 'mcx'"
可從 AppleSeed for IT 取得的「Mac 評估工具程式」版本 4.3.0 或以上版本可以產生會傳回詳細資訊的測試結果,與
sfltool dumpbtm
相似。登入項目、啟動代理程式或啟動守護行程的這些測試會回報目前在 macOS 中使用「登入」和「背景項目」管理之已安裝的應用程式。這些測試結果會搭配其他「Mac 評估工具程式」測試調整內文格式,並可輸出為分隔符號文字檔以供進一步分析。
使用 XML 設定描述檔進行背景作業管理
你可以使用 XML 設定描述檔來管理背景作業。執行時,所有項目會與所有規則類型比較。有項目符合規則時,該項目會自動通過核准。以下為會在相比時考量的規則類型:
應用程式套件識別碼:要符合的應用程式套件識別碼(也稱為套件 ID),其必須完全相符。
應用程式套件識別碼前置碼:要符合之應用程式的套件識別碼前置碼。
開發者團隊識別碼:來自代碼簽署屬性的團隊識別碼,其必須完全相符。
服務標籤:要符合之
launchd
.plist「標籤」參數的值,其必須完全相符。服務標籤前置碼:要符合之
launchd
.plist「標籤」參數的前置碼。
如需更多資訊,請參閱:背景作業管理範例和「受管理登入項目」MDM 承載資料設定。
來自其他應用程式的屬性
Apple 會維持名為 attributions.plist
的偏好設定檔案,其包含許多特定應用程式常用的應用程式輔助程式 App 或執行檔。此資訊可用來協助你辨識開機時使用者登入項目中顯示的輔助程式 App 和執行檔。如需這些一般項目和其屬性的完整參照,請檢視位於此處的檔案:
/System/Library/PrivateFrameworks/BackgroundTaskManagement.framework/Versions/A/Resources/