使用 Microsoft Intune 向 macOS 设备添加属性列表文件

使用 Microsoft Intune，可以添加属性列表文件 (.plist macOS 设备或 macOS 设备上的应用) 。

此功能适用于：

• macOS 10.7 及更高版本

属性列表文件（也称为首选项文件）包含有关 macOS 应用的信息。 定义要预配置的应用属性或设置。 文件准备就绪后，可以使用 Intune 将文件部署到设备，并在文件中配置应用设置。

属性列表文件通常用于 Web 浏览器、Microsoft Defender for Endpoint和自定义应用。

提示

对于 Microsoft Edge 版本 77 及更新版本，可以使用设置目录。 无需使用首选项文件。 有关详细信息，请转到 设置目录。

有关文件的详细信息 plist ，请转到 关于信息属性列表文件 (Apple 网站) 和 自定义有效负载设置 (Apple 网站) 。

本文介绍可添加到 macOS 设备的不同属性列表文件设置。 作为移动设备管理 (MDM) 解决方案的一部分，使用这些设置 () 添加应用捆绑 ID com.company.application ，并添加应用 .plist 的文件。

这些设置将添加到 Intune 中的设备配置文件，然后分配或部署到 macOS 设备。

先决条件

• 若要创建策略，请至少使用具有策略和配置文件管理器内置角色的帐户登录到 Microsoft Intune 管理中心。 有关内置角色的详细信息，请转到Microsoft Intune的基于角色的访问控制。
• 设备必须注册，并由 Intune 管理 MDM。 有关 macOS 设备的注册选项的信息，请转到Microsoft Intune的 macOS 注册指南。

须知内容

• 不会验证这些设置。 在将配置文件分配给设备之前测试所做的更改。

• 如果不确定如何输入应用密钥，请在应用中更改设置。 然后，使用 Xcode 查看应用的首选项文件，了解设置的配置方式。

  Apple 建议在导入文件之前使用 Xcode 删除非托管设置。

• 只有某些应用使用托管首选项，并且可能不允许你管理所有设置。

• 请确保上传面向设备通道设置的属性列表文件，而不是用户通道设置。 属性列表文件面向整个设备。

• 如果要配置 Microsoft Edge 版本 77 及更新的应用，请使用 “设置”目录。 有关可配置的设置列表，请转到 Microsoft Edge - 策略 (打开另一个 Microsoft 网站) 。

  请确保 macOS 列为受支持的平台。 如果设置目录中没有某些设置，则建议继续使用首选项文件。

创建配置文件

注意

Intune 支持的设置可能比本文中列出的设置更多。 并非所有设置都已记录，并且不会记录。 若要查看可以配置的设置，请创建设备配置策略，然后选择 “设置目录”。 有关详细信息，请转到 设置目录。

可以使用 Intune 中的设置目录完成的任务 也是一个很好的资源。

1. 登录到Microsoft Intune管理中心。

2. 选择“ 设备>配置>创建”。

3. 输入以下属性：

   • 平台：选择 macOS
   • 配置文件类型：选择 “模板>首选项文件”。

4. 选择“创建”。

5. 在“基本信息”中，输入以下属性：

   • 名称：输入策略的描述性名称。 为策略命名，以便稍后可以轻松地识别它们。 例如，一个好的策略名称是用于Microsoft Defender for Endpoint的 macOS-plist 文件。
   • 说明：输入配置文件的说明。 此设置是可选的，但建议进行。

6. 选择 下一步。

7. 在 “配置设置”中，配置设置：

   • 首选项域名：输入应用的捆绑 ID，例如 com.company.application。 例如，输入 com.Contoso.applicationName、com.Microsoft.Edge 或 com.microsoft.wdav。

     创建首选项域时，还会创建捆绑 ID。

   • 属性列表文件：选择与应用关联的属性列表文件。 请确保它是 .plist 或 .xml 文件。 例如，上传 YourApp-Manifest.plist 或 YourApp-Manifest.xml 文件。

     将显示属性列表文件中的键信息。 如果需要更改密钥信息，请在另一个编辑器中打开列表文件，然后在 Intune 中重新加载该文件。

   请确保文件的格式正确。 该文件应仅具有键值对，不应包装在 、 <plist>或 <xml> 标记中<dict>。 例如，属性列表文件应类似于以下文件：

   <key>SomeKey</key>
   <string>someString</string>
   <key>AnotherKey</key>
   <false/>
   ...
   

   若要查看某些属性列表文件示例，请转到设置Microsoft Defender for Endpoint的首选项。

8. 选择 下一步。

9. 在“作用域标记”（可选）中，分配一个标记以将配置文件筛选到特定 IT 组（如 US-NC IT Team 或 JohnGlenn_ITDepartment）。 有关范围标记的详细信息，请转到 使用分布式 IT 的 RBAC 和范围标记。

   选择 下一步。

10. 在“分配”中，选择将接收配置文件的用户或组。 有关分配配置文件的详细信息，请转到 分配用户和设备配置文件。

    选择 下一步。

11. 在“查看并创建”中查看设置。 选择“创建”时，将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。

资源

分配配置文件并监视其状态。

有关 Microsoft Edge 首选项文件的详细信息，请转到 在 macOS 上配置 Microsoft Edge 策略设置。