Guide administrateur IT (MDM)
Déployer via Mobile Device Management (MDM)
Network Share Mounter est conçu pour un déploiement zero-touch via des solutions comme Jamf Pro, Kandji ou Intune. Tu peux gérer les partages de façon centralisée, imposer des réglages applicatifs et déployer la configuration d’authentification via un profil de configuration macOS standard.
Preference Domain (domaine de préférences) : de.fau.rrze.NetworkShareMounter
1. Le tableau managedNetworkShares
Le cœur du payload est le tableau managedNetworkShares. C’est ici que tu définis les partages que tu veux monter pour tes utilisateurs.
Note : tu peux utiliser la variable %USERNAME% dans les chemins ; elle sera automatiquement remplacée par le nom de session macOS de l’utilisateur courant.
<key>managedNetworkShares</key>
<array>
<dict>
<key>networkShare</key>
<string>smb://fileserver.company.local/global</string>
<key>authType</key>
<string>krb</string> <!-- Utilise 'krb' pour Kerberos ou 'password' -->
<!-- NOUVEAU en V4 : définir centralement le nom du point de montage local -->
<key>mountPoint</key>
<string>Global-Company-Data</string>
</dict>
<dict>
<key>networkShare</key>
<string>smb://home.company.local/%USERNAME%</string>
<key>authType</key>
<string>password</string>
</dict>
</array>
(Note : l’ancien tableau networkShares de la version 2 est obsolète, mais il reste pris en charge pour compatibilité ascendante.)
2. Clés de configuration disponibles
Voici une liste complète de toutes les clés MDM disponibles que tu peux déployer pour configurer le comportement de l’app.
| Clé | Type | Par défaut | Description |
|---|---|---|---|
managedNetworkShares |
Array of Dict | - | Tableau contenant un dictionnaire par partage (nécessite networkShare et authType, optionnellement mountPoint et username). |
autostart |
Boolean | false |
Si true, l’app est lancée automatiquement à l’ouverture de session utilisateur. |
canChangeAutostart |
Boolean | true |
Si false, empêche l’utilisateur d’activer/désactiver le démarrage automatique dans les préférences. |
canQuit |
Boolean | true |
Si true, autorise l’utilisateur à quitter l’app via la barre des menus. |
unmountOnExit |
Boolean | true |
Si true, démonte automatiquement les partages gérés quand l’app est quittée. |
location |
String | /Volumes |
Chemin où les partages réseau sont montés. Il est fortement recommandé de laisser vide pour utiliser la valeur par défaut. |
kerberosRealm |
String | - | Domaine Kerberos/AD pour l’authentification utilisateur (par ex. EXAMPLE.COM). Active la gestion automatique des tickets AD/Kerberos. |
helpURL |
String | - | URL vers ton helpdesk interne ou ta documentation IT. |
showMountsInMenu |
Boolean | true |
Liste les partages montés/non montés directement dans la barre des menus pour un accès rapide. |
usernameOverride |
String | - | Remplace la variable %USERNAME%. Utile si le nom d’utilisateur local du Mac diffère du nom AD/réseau. |
3. Personnaliser la barre des menus
Tu peux contrôler exactement ce que l’utilisateur voit dans la barre des menus. Utilise les clés de chaîne suivantes et définis leur valeur à hidden (retire complètement l’élément) ou disabled (grise l’élément). Si une clé n’est pas définie, l’élément de menu s’affiche normalement.
menuConnectSharesmenuDisconnectSharesmenuShowSharesMountDirmenuShowSharesmenuSettingsmenuCheckUpdatesmenuAbout
Exemple de payload pour masquer les réglages et les mises à jour :
<key>menuSettings</key>
<string>hidden</string>
<key>menuCheckUpdates</key>
<string>hidden</string>
4. Gestion des mises à jour logicielles (Sparkle)
Network Share Mounter utilise le framework Sparkle pour l’auto-mise à jour. En entreprise, tu veux généralement désactiver cela pour gérer les mises à jour via ton MDM.
| Clé | Type | Par défaut | Description |
|---|---|---|---|
enableAutoUpdater |
Boolean | true |
Interrupteur principal du framework de mise à jour. Mets false pour désactiver complètement l’auto-update. |
SUEnableAutomaticChecks |
Boolean | true |
Si enableAutoUpdater est true, contrôle si l’app recherche activement des mises à jour. |
SUAutomaticallyUpdate |
Boolean | true |
Si true, télécharge et installe automatiquement les mises à jour sans demander à l’utilisateur. |