Microsoft Intune を使用して macOS デバイスにプロパティ リスト ファイルを追加する

Microsoft Intune を使用して、macOS デバイス用のプロパティ リスト ファイル (.plist) または macOS デバイス上のアプリを追加できます。

この機能は、以下に適用されます。

  • macOS 10.7 以降

プロパティ リスト ファイル (基本設定ファイルとも呼ばれます) には、macOS アプリに関する情報が含まれます。 事前構成するアプリのプロパティまたは設定を定義します。 ファイルの準備ができたら、Intune を使用してファイルをデバイスに展開し、ファイル内のアプリ設定を構成できます。

プロパティ リスト ファイルは、通常、Google Chrome、 Microsoft Defender for Endpoint、カスタム アプリなどの Web ブラウザーで使用されます。

警告

GitHub の ManagedPreferencesApplications の例には、サンプル .plist ファイルがあります。 この GitHub リポジトリは所有されておらず、管理されておらず、Microsoft によって作成されていません。 情報は自己責任で使用してください。

ヒント

Microsoft Edge バージョン 77 以降の場合は、設定カタログを使用できます。 基本設定ファイルを使用する必要はありません。 詳細については、「設定カタログ」を参照してください。

plist ファイルの詳細については、「情報プロパティ リスト ファイルについて (Apple の Web サイト)」および「カスタム ペイロード設定 (Apple の Web サイト)」を参照してください。

この記事では、macOS デバイスに追加できるさまざまなプロパティ リスト ファイル設定について説明します。 モバイル デバイス管理 (MDM) ソリューションの一部として、これらの設定を使用してアプリ バンドル ID (com.company.application) を追加し、アプリの .plist ファイルを追加します。

これらの設定は、Intune のデバイス構成プロファイルに追加されてから macOS デバイスに割り当てまたは展開されます。

前提条件

知っておく必要があること

  • プロファイルをデバイスに割り当てる前に、変更をテストします。 Intune では、プロパティ リスト ファイルの設定が検証されません。

  • Xcode を使用してアプリの基本設定ファイルを確認し、設定の構成方法を確認します。 アプリ キーの入力方法がわからない場合は、アプリ内の設定を変更します。 次に、 Xcode を使用してアプリの基本設定ファイルを確認します。

    Apple では、ファイルをインポートする前に Xcode を使用して管理できない設定を削除することをお勧めします。

  • 一部のアプリのみが管理設定で動作し、すべての設定を管理できない場合があります。

  • ユーザー チャネル設定ではなく、デバイス チャネル設定を対象とするプロパティ リスト ファイルをアップロードしてください。 プロパティ リスト ファイルは、デバイス全体を対象とします。

  • [設定] カタログを使用して、Microsoft Edge バージョン 77 以降を構成します。 構成できる設定の一覧については、 Microsoft Edge - ポリシー (別の Microsoft Web サイトを開く) に移動します。

    macOS がサポート対象プラットフォームとして一覧に表示されていることを確認してください。 一部の設定が設定カタログで使用できない場合は、基本設定ファイルを使用します。

プロファイルを作成する

注:

Intune では、この記事に記載されている設定よりも多くの設定がサポートされている場合があります。 すべての設定が文書化されているわけではなく、今後も文書化されない可能性があります。 構成できる設定を確認するには、デバイス構成ポリシーを作成し、[設定カタログ] を選択します。 詳細については、「設定カタログ」を参照してください。

Intune の [設定カタログ] を使用して完了できるタスク も、適切なリソースです。

  1. Microsoft Intune 管理センターにサインインします。

  2. [デバイス]>[デバイスの管理]>[構成]>[作成]>[新しいポリシー] の順に選択します。

  3. 次のプロパティを入力します。

    • プラットフォーム: macOS を選択する
    • プロファイルの種類: [テンプレート>Preference ファイル] を選択します。
  4. [作成] を選択します。

  5. [Basics]\(基本\) で次のプロパティを入力します。

    • 名前: ポリシーのわかりやすい名前を入力します。 後で簡単に識別できるよう、ポリシーに名前を付けます。 たとえば、適切なポリシー名は 、Microsoft Defender for Endpoint の macOS-plist ファイルです
    • [説明]: ポリシーの説明を入力します。 この設定は省略可能ですが、推奨されます。
  6. [次へ] を選択します。

  7. [ 構成設定] で、設定を構成します。

    • 基本設定ドメイン名: アプリのバンドル ID ( com.company.applicationなど) を入力します。 たとえば、「com.Contoso.applicationName」、「com.Microsoft.Edge」、または「com.microsoft.wdav」と入力します。

      優先ドメインを作成すると、バンドル ID も作成されます。

    • プロパティ リスト ファイル: アプリに関連付けられているプロパティ リスト ファイルを選択します。 .plist または .xml ファイルであることを確認します。 たとえば、 YourApp-Manifest.plist または YourApp-Manifest.xml ファイルをアップロードします。

      プロパティ リスト ファイルのキー情報が表示されます。 キー情報を変更する必要がある場合は、別のエディターでリスト ファイルを開き、Intune でファイルを再アップロードします。

    ファイルの形式が正しいことを確認します。 ファイルにはキー値のペアのみを含める必要があり、 <dict><plist>、または <xml> タグにラップしないでください。 たとえば、プロパティ リスト ファイルは次のファイルのようになります。

    <key>SomeKey</key>
    <string>someString</string>
    <key>AnotherKey</key>
    <false/>
    ...
    

    プロパティ リスト ファイルの例を確認するには、[ Microsoft Defender for Endpoint の基本設定を設定する] に移動します。

  8. [次へ] を選択します。

  9. スコープ タグ (オプション) で、US-NC IT TeamJohnGlenn_ITDepartment など、特定の IT グループにプロファイルをフィルター処理するためのタグを割り当てます。 スコープ タグの詳細については、「 分散 IT に RBAC とスコープ タグを使用する」を参照してください。

    [次へ] を選択します。

  10. [割り当て] で、プロファイルを受け取るユーザーまたはグループを選択します。 プロファイルの割り当ての詳細については、「 ユーザー プロファイルとデバイス プロファイルの割り当て」を参照してください。

    [次へ] を選択します。

  11. [確認と作成] で、設定を確認します。 [作成] を選択すると、変更内容が保存され、プロファイルが割り当てられます。 また、ポリシーがプロファイル リストに表示されます。

リソース

プロファイルを割り当てその状態を監視します。

Microsoft Edge の基本設定ファイルの詳細については、「 macOS で Microsoft Edge ポリシー設定を構成する」を参照してください。