IT-Administrator-Handbuch (MDM)

Bereitstellung über Mobile Device Management (MDM)

Network Share Mounter ist für Zero-Touch-Deployments über Lösungen wie Jamf Pro, Kandji oder Intune konzipiert. Du kannst Freigaben zentral verwalten, Anwendungseinstellungen erzwingen und Authentifizierungs-Setups über ein standardmäßiges macOS-Konfigurationsprofil verteilen.

Preference Domain (Präferenzdomäne): de.fau.rrze.NetworkShareMounter

1. Das `managedNetworkShares` Array

Der Kern des Payloads ist das Array managedNetworkShares. Hier definierst du die Freigaben, die du für deine Benutzer einbinden möchtest.

Hinweis: Du kannst die Variable %USERNAME% in Pfaden verwenden, welche automatisch durch den macOS-Anmeldenamen des aktuellen Benutzers ersetzt wird.

<key>managedNetworkShares</key>
<array>
    <dict>
        <key>networkShare</key>
        <string>smb://fileserver.company.local/global</string>
        <key>authType</key>
        <string>krb</string> <!-- Verwende 'krb' für Kerberos oder 'password' -->

        <!-- NEU in V4: Den lokalen Mount-Point-Namen zentral definieren -->
        <key>mountPoint</key>
        <string>Global-Company-Data</string>
    </dict>
    <dict>
        <key>networkShare</key>
        <string>smb://home.company.local/%USERNAME%</string>
        <key>authType</key>
        <string>password</string>
    </dict>
</array>

(Hinweis: Das alte networkShares Array aus Version 2 ist veraltet, wird aber aus Gründen der Abwärtskompatibilität weiterhin unterstützt).

2. Verfügbare Konfigurationsschlüssel

Nachfolgend findest du eine umfassende Liste aller verfügbaren MDM-Schlüssel, die du verteilen kannst, um das Verhalten der App zu konfigurieren.

Schlüssel	Typ	Standard	Beschreibung
`managedNetworkShares`	Array of Dict	-	Array, das Dictionaries für jede Freigabe enthält (benötigt `networkShare` und `authType`, optional `mountPoint` und `username`).
`autostart`	Boolean	`false`	Wenn true, wird die App bei der Benutzeranmeldung automatisch gestartet.
`canChangeAutostart`	Boolean	`true`	Wenn false, wird verhindert, dass der Benutzer die Autostart-Option in den Einstellungen umschalten kann.
`canQuit`	Boolean	`true`	Wenn true, darf der Benutzer die App über die Menüleiste beenden.
`unmountOnExit`	Boolean	`true`	Wenn true, werden verwaltete Freigaben beim Beenden der App automatisch getrennt.
`location`	String	`/Volumes`	Pfad, in dem Netzwerkfreigaben eingebunden werden. Es wird dringend empfohlen, dies leer zu lassen, um den Standard zu verwenden.
`kerberosRealm`	String	-	Kerberos/AD-Domäne für die Benutzerauthentifizierung (z.B. `EXAMPLE.COM`). Aktiviert die automatische AD/Kerberos-Ticketverwaltung.
`helpURL`	String	-	URL zum internen Helpdesk oder zur IT-Dokumentation deiner Organisation.
`showMountsInMenu`	Boolean	`true`	Listet eingebundene/getrennte Freigaben direkt in der Menüleiste für schnellen Zugriff auf.
`usernameOverride`	String	-	Überschreibt die Variable `%USERNAME%`. Nützlich, wenn sich der lokale Mac-Benutzername vom AD/Netzwerk-Benutzernamen unterscheidet.

3. Anpassung der Menüleiste

Du kannst genau steuern, was der Benutzer in der Menüleiste sieht. Verwende die folgenden Zeichenfolgen-Schlüssel und setze deren Wert entweder auf hidden (entfernt das Element vollständig) oder disabled (graut das Element aus). Wenn ein Schlüssel nicht definiert ist, wird das Menüelement normal angezeigt.

menuConnectShares
menuDisconnectShares
menuShowSharesMountDir
menuShowShares
menuSettings
menuCheckUpdates
menuAbout

Beispiel-Payload zum Ausblenden von Einstellungen und Updates:

<key>menuSettings</key>
<string>hidden</string>
<key>menuCheckUpdates</key>
<string>hidden</string>

4. Software-Update-Verwaltung (Sparkle)

Network Share Mounter verwendet das Sparkle-Framework für automatische Updates. In Unternehmensumgebungen möchtest du das normalerweise deaktivieren, um Updates über dein MDM zu verwalten.