Basis- und benutzerdefinierte Distributionspakete
Ein benutzerdefiniertes Setapp-Distributionspaket erstellen
Setapp für Teams per MDM verteilen
Über MDM
MDM (Mobile Device Management) ist eine Lösung für Systemadministratoren, die ihnen ermöglicht, Apple-Software auf Macs, iPads, iPhones und Apple TVs zu verwalten.
Auf dem Markt gibt es verschiedene MDM-Lösungen: Jamf, Mosyle und weitere. Sie können jedes beliebige nutzen – Setapp für Teams ist mit allen kompatibel.
Mit Setapp für Teams können Sie mithilfe von MDM:
- Setapp aus der Ferne auf Macs von Teammitgliedern installieren.
- Dieselbe Setapp-Konfiguration auf jedem Computer schnell und einfach anwenden und aktualisieren.
Die Verteilung per MDM spart Zeit, da die Teammitglieder sich nicht um die Einrichtung von Setapp auf ihrem Mac kümmern müssen. Stattdessen kann ein einzelner Spezialist für MDM-Distribution Setapp für das gesamte Team installieren und konfigurieren.
Um Setapp für Teams mittels MDM zu verteilen, benötigen Sie:
- Ein Distributionspaket mit der Setapp-Desktop-App und der YAML-Konfigurationsdatei mit den Teameinstellungen.
- Die Jamf-Installationsrichtlinie für das Distributionspaket.
Basis- und benutzerdefinierte Distributionspakete
In diesem Dokument werden zwei Arten von Distributionspaketen beschrieben. Sehen wir sie uns an.
Das Basispaket wird vom Setapp-Entwicklungsteam bereitgestellt und bildet die Grundlage (oder Vorlage) für benutzerdefinierte Setapp-Pakete für die MDM-Distribution.
Das Basispaket ist ein beschreibbares DMG-Image und besteht aus:
- der Setapp-Desktop-App (
Setapp.app
) - der Vorlage für die Konfigurationsdatei (
team_config.template.yml
)
Das Basispaket dient zur Unterstützung von MDM-Spezialisten. Sein Vorteil besteht in dem beschreibbaren Format, durch das Änderungen in der Konfigurationsdatei gespeichert werden können, um anschließend ein benutzerdefiniertes Paket direkt mit dem Festplattendienstprogramm zu erstellen.
Das benutzerdefinierte Paket wird vom MDM-Spezialisten manuell aus dem Basispaket erstellt. Im Abschnitt unten erfahren Sie mehr über diesen Vorgang.
Der Unterschied zwischen den Paketen ist, dass das benutzerdefinierte die modifizierte Konfigurationsdatei mit den tatsächlichen Teameinstellungen enthält, wohingegen das Basispaket eine Konfigurationsdateivorlage ohne spezifische Einstellungen enthält. Diese Einstellungen werden in diesem Abschnitt erläutert.
Ein benutzerdefiniertes Setapp-Distributionspaket erstellen
Erforderliche Accounts
Bevor Sie beginnen, benötigen Sie die folgenden Accounts:
- Aktiver Setapp-Account für den Teamleiter.
Zur Erstellung eines benutzerdefinierten Pakets benötigen Sie ein Setapp-Basispaket und den Teamschlüssel. Diese Ressourcen finden Sie online auf der Seite Jamf Distribution Ihres Setapp-Accounts. Um auf diese Seite zuzugreifen, benötigen Sie einen Teamleiter-Account in Setapp für Teams. Wenn Sie keinen Account haben, können Sie den derzeitigen Setapp-Teamleiter Ihres Unternehmens bitten, diese Ressourcen herunterzuladen und an Sie weiterzugeben.
Hinweis: Die MDM-Seite in Setapp heißt aus historischen Gründen „Jamf Distribution“, bezieht sich aber auf MDM insgesamt. Lassen Sie sich nicht durch den Namen irritieren. - MDM-Account
- Apple Developer-Account.
Schritt 1: Das Setapp-Basispaket herunterladen
Rufen Sie online die Seite Jamf Distribution Ihres Setapp-Teamaccounts auf und klicken Sie auf „DMG herunterladen“.
Schritt 2: Einstellungen für Ihr Team in der Konfigurationsdatei definieren
In der YAML-Konfigurationsdatei können Sie für alle von Ihrem Team genutzten Macs dieselben Einstellungen der Setapp-Desktop-App anwenden. Diese Einstellungen ermöglichen Ihnen Folgendes:
- Den Zugriff auf manche Apps der Setapp-Suite für Mitglieder Ihres Teams beschränken. Mehr erfahren Sie im Abschnitt Gesperrte Apps.
- Neuen Teammitgliedern ermöglichen, ihren Setapp-Account mithilfe der Setapp-Desktop-App zu registrieren. In diesem Fall müssen Setapp-Teamleiter keine persönlichen Einladungen an neue Mitglieder senden. Weitere Informationen finden Sie im Artikel "Teammitglieder hinzufügen und entfernen."
Die Konfigurationsdatei-Vorlage gehört zum Setapp-Basispaket und wird unter diesem Pfad gespeichert:
/SetappDistribution/Users/[Ihr Benutzername]/Library/Application Support/Setapp/Config/team_config.template.yml
Der Name der Vorlage lautet team_config.template.yml
. Um die Datei für das Setapp-Programm Ihres benutzerdefinierten Pakets zu aktivieren, müssen Sie sie zu team_config.yaml
umbenennen (entfernen Sie „.template“ aus dem Titel).
Bearbeiten Sie die Konfigurationsdatei. Um auf die Konfigurationsdatei zuzugreifen, aktivieren Sie das Setapp-Basispaket mit dem Festplattendienstprogramm oder einer vergleichbaren App.
Zum Bearbeiten können Sie jeden beliebigen Nur-Text-Editor oder jede IDE verwenden. Da das Setapp-Basispaket beschreibbar ist, können Sie die Konfigurationsdatei direkt am selben Speicherort (im Verzeichnis Config
) bearbeiten und sichern.
Wenn Sie das Festplattendienstprogramm verwenden, wird möglicherweise eine Warnmeldung angezeigt, wenn Sie die Änderungen in der Konfigurationsdatei sichern. Der Dialog informiert Sie, dass das aktivierte Volume zu klein zum permanenten Sichern von Versionen sei und ältere Versionen der Datei nicht mehr verfügbar sein werden. Da die vorherigen Dateiversionen nicht erforderlich sind, um Setapp per MDM zu verteilen, können Sie die Warnung ignorieren und mit dem Distributionspaket weiterarbeiten.
Der folgende Abschnitt behandelt die Einstellungen in der Konfigurationsdatei.
Firmenname
Das Schlüssel-Wert-Paar company_name
gibt den Namen der Organisation an, der für Teammitglieder in der Setapp-Desktop-App angezeigt wird. Der Wert kann mehrere Wörter umfassen; Anführungszeichen sind nicht erforderlich. Zum Beispiel:
company_name: Setapp für Teams
Team-Schlüssel
Das Schlüssel-Wert-Paar team_key
enthält die eindeutige Teamkennung.
Mit Jamf können neue Mitglieder ohne persönliche Einladung einen Setapp-Account erstellen und einem Team beitreten, nur mit Setapp auf dem Mac. Dazu brauchen Sie einen Teamschlüssel wie diesen:
team_key: RGTex9Jia7xxxx8sjpRdkF9Uxu9N0veX
Weitere Einzelheiten zu diesem Vorgang aus Perspektive des Teamleiters finden Sie unter Teammitglieder mit Jamf hinzufügen.
Die Konfigurationsdatei-Vorlage enthält einen Platzhalter, der manuell durch einen gültigen Schlüssel ersetzt werden muss, der für Ihr Team erzeugt wird. Diesen Schlüssel erhalten Sie online auf der Seite Jamf Distribution Ihres Setapp-Accounts.
Den Teamschlüssel ersetzen. Um einen neuen Schlüssel auszustellen, rufen Sie die Seite „Jamf Distribution“ auf und klicken Sie auf „Schlüssel neu ausgeben“.
Wenn ein Teamschlüssel neu ausgestellt wurde, muss er in der Konfigurationsdatei ersetzt werden – andernfalls können neue Teammitglieder keinen Setapp-Account erstellen. Nach Ersetzen des Schlüssels müssen Sie ein neues benutzerdefiniertes Setapp-Paket zusammenstellen und es an alle Mitglieder Ihres Setapp-Teams verteilen.
Gesperrte Apps
Das Schlüssel-Wert-Paar forbidden_apps
definiert die Apps, die Ihre Teammitglieder nicht installieren können sollen. Wenn Sie gemäß einer Richtlinie Ihres Unternehmens keine Torrents verwenden dürfen, können Sie entsprechende Apps mithilfe von forbidden_apps
ausschließen. Torrent-Apps werden in der Setapp-Desktop-App dann nicht angezeigt, sodass Teammitglieder sie nicht installieren können.
Ein Eintrag im Schlüssel-Wert-Paar forbidden_apps
besteht aus einer App-Kennung gefolgt von einem Kommentar mit dem Namen der App (damit menschliche Leser den Eintrag zuordnen können).
Die Konfigurationsdatei-Vorlage führt alle Apps auf, die in Setapp verfügbar sind. Standardmäßig ist jede App als Kommentar aufgeführt (durch das „#“ am Anfang der Zeile), sodass alle Apps zugelassen sind. Um eine App zu sperren, entfernen Sie das „#“ am Anfang der entsprechenden Zeile, sodass diese nicht mehr als Kommentar zählt, wie in diesem Beispiel:
forbidden_apps: - 263 # CleanMyMac X
Schritt 3: benutzerdefiniertes Setapp-Distributionspaket erstellen
Dieser Schritt ist erforderlich, um sicherzustellen, dass die Konfigurationsdatei für die Teameinstellungen als Teil des benutzerdefinierten Pakets gespeichert wurde. In diesem Abschnitt finden Sie eine Anleitung für das Festplattendienstprogramm. Sie können aber auch andere Methoden oder Tools verwenden, zum Beispiel die App „Jamf Composer“.
Das benutzerdefinierte Paket muss im DMG-Format vorliegen, nicht als PKG. Bei DMG wird die Setapp-Konfigurationsdatei bei der Distribution im Verzeichnis des jeweiligen Benutzers platziert. Ein separater Ordner mit dem Namen des MDM-Distributionsspezialisten wird nicht für die Konfigurationsdatei erstellt.
Mit dem Festplattendienstprogramm erstellen Sie wie folgt ein Paket:
- Vergewissern Sie sich, dass das Setapp-Basispaket (
SetappDistribution.dmg
) aktiviert ist und dass die Konfigurationsdatei im Paket die Einstellungen für Ihr Team enthält. - Starten Sie die App „Festplattendienstprogramm“.
- Wählen Sie „Ablage“ > „Neues Image“ > „Image von ‚SetappDistribution’“.
Klicken Sie alternativ bei gedrückter ctrl-Taste auf das Image „SetappDistribution“ in der Seitenleiste und wählen Sie „Image von ‚SetappDistribution’“. - Geben Sie einen Dateinamen für Ihr neues Image ein und weisen Sie wenn nötig Tags zu, wählen Sie dann einen Speicherort.
- Klicken Sie auf das Einblendmenü „Format“ und wählen Sie „Nur Lesen“.
- Verschlüsseln Sie das Paket nicht.
- Klicken Sie auf „Sichern“ und dann auf „Fertig“.
Das so erzeugte DMG-Image können Sie als benutzerdefiniertes Setapp-Distributionspaket verwenden.
Schritt 4: Paket mit Entwickler-ID-Zertifikat signieren
Dies ist eine gängige Praxis, die in diesen Apple-Entwicklerartikeln beschrieben wird:
- „Sign a Mac Installer Package with a Developer ID certificate“ (Ein Mac-Installationspaket mit Developer ID-Zertifikat signieren).
- Die Konfigurationsdatei-Vorlage führt alle Apps auf, die in Setapp verfügbar sind.
Das war's! Nach dem Signieren kann Ihr Setapp-für-Teams-Paket per MDM verteilt werden.
Setapp für Teams per MDM verteilen
Sie können jedes beliebige MDM-Lösung verwenden. In diesem Abschnitt zeigen wir die Konfiguration am Beispiel von Jamf.
Jamf
Setapp für Teams kann mit Jamf als übliche macOS-App verteilt werden; es sind keine besonderen Zugriffsrechte oder Abläufe erforderlich. Orientieren Sie sich am Abschnitt Software Distribution des Jamf Pro Administrator's Guide.
Mehr über die Erstellung einer Jamf-Installationsrichtlinie erfahren Sie unter Managing Policies im Jamf Pro Administrator's Guide. Wenn Sie die Richtlinienoptionen spezifizieren, wählen Sie „Fill existing user home directories (FEU)“ aus und vergewissern Sie sich, dass „Fill user templates (FUT)“ nicht ausgewählt ist.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.