IT-beheerdershandleiding (MDM)

Uitrollen via Mobile Device Management (MDM)

Network Share Mounter is gebouwd voor zero-touch uitrol via oplossingen zoals Jamf Pro, Kandji of Intune. Je kunt centraal shares beheren, applicatie-instellingen afdwingen en authenticatie-setups uitrollen via een standaard macOS Configuratieprofiel.

Preference Domain (Voorkeursdomein): de.fau.rrze.NetworkShareMounter

1. De `managedNetworkShares` Array

De kern van de payload is de managedNetworkShares array. Hier definieer je de shares die je wilt koppelen voor je gebruikers.

Opmerking: Je kunt de variabele %USERNAME% in paden gebruiken, deze zal automatisch worden vervangen door de macOS-inlognaam van de huidige gebruiker.

<key>managedNetworkShares</key>
<array>
    <dict>
        <key>networkShare</key>
        <string>smb://fileserver.company.local/global</string>
        <key>authType</key>
        <string>krb</string> <!-- Gebruik 'krb' voor Kerberos of 'password' -->

        <!-- NIEUW in V4: Centraal de lokale mount point naam definiëren -->
        <key>mountPoint</key>
        <string>Global-Company-Data</string>
    </dict>
    <dict>
        <key>networkShare</key>
        <string>smb://home.company.local/%USERNAME%</string>
        <key>authType</key>
        <string>password</string>
    </dict>
</array>

(Opmerking: De oude networkShares array uit versie 2 is verouderd, maar wordt nog steeds ondersteund voor achterwaartse compatibiliteit).

2. Beschikbare Configuratiesleutels

Hieronder vind je een uitgebreide lijst van alle beschikbare MDM-sleutels die je kunt uitrollen om het gedrag van de app te configureren.

Sleutel (Key)	Type	Standaard	Beschrijving
`managedNetworkShares`	Array of Dict	-	Array met dictionaries voor elke share (vereist `networkShare` en `authType`, optioneel `mountPoint` en `username`).
`autostart`	Boolean	`false`	Indien true, wordt de app automatisch gestart bij het inloggen van de gebruiker.
`canChangeAutostart`	Boolean	`true`	Indien false, voorkomt dit dat de gebruiker de autostart-optie in de voorkeuren kan in- of uitschakelen.
`canQuit`	Boolean	`true`	Indien true, staat het de gebruiker toe om de app via de menubalk af te sluiten.
`unmountOnExit`	Boolean	`true`	Indien true, worden beheerde shares automatisch ontkoppeld wanneer de app wordt afgesloten.
`location`	String	`/Volumes`	Pad waar netwerkshares worden gekoppeld. Het wordt sterk aanbevolen om dit leeg te laten om de standaardinstelling te gebruiken.
`kerberosRealm`	String	-	Kerberos/AD Domein voor gebruikersauthenticatie (bijv. `EXAMPLE.COM`). Schakelt automatisch AD/Kerberos ticketbeheer in.
`helpURL`	String	-	URL naar de interne helpdesk of IT-documentatie van je organisatie.
`showMountsInMenu`	Boolean	`true`	Toont gekoppelde/ontkoppelde shares direct in de menubalk voor snelle toegang.
`usernameOverride`	String	-	Overschrijft de `%USERNAME%` variabele. Handig als de lokale Mac-gebruikersnaam afwijkt van de AD/Netwerk-gebruikersnaam.

3. Menubalk Aanpassen

Je kunt precies bepalen wat de gebruiker in de menubalk ziet. Gebruik de volgende string-sleutels en stel hun waarde in op hidden (verwijdert het item volledig) of disabled (maakt het item grijs en onklikbaar). Als een sleutel niet gedefinieerd is, wordt het menu-item normaal weergegeven.

menuConnectShares
menuDisconnectShares
menuShowSharesMountDir
menuShowShares
menuSettings
menuCheckUpdates
menuAbout

Voorbeeld Payload om instellingen en updates te verbergen:

<key>menuSettings</key>
<string>hidden</string>
<key>menuCheckUpdates</key>
<string>hidden</string>

4. Software Update Beheer (Sparkle)

Network Share Mounter gebruikt het Sparkle-framework om zichzelf te updaten. In bedrijfsomgevingen wil je dit meestal uitschakelen om updates via je MDM te beheren.