Distribuer des paquets personnalisés pour Mac
Les appareils Apple prennent en charge l’installation sans fil de paquets personnalisés sans le recours à l’App Store. Deux moyens vous permettent de distribuer des apps propriétaires internes :
Via une solution MDM
Via un site web
Utiliser une solution MDM pour distribuer des apps
Pour utiliser une solution MDM, utilisez un manifeste avec les commandes InstallEnterpriseApplication
(fichier manifest ou manifeste intégrée) ou InstallApplication
(fichier manifest). Préférez lʼutilisation de la commande InstallEnterpriseApplication
car elle prend en charge sha256 et lʼépinglage de certificat. Pour en savoir plus, consultez la rubrique Commandes MDM.
Utiliser un site web pour distribuer des apps
Créez un paquet contenant des éléments, comme l’app, des polices et des scripts à installer sur Mac.
Vous pouvez concevoir et héberger comme vous l’entendez le site web utilisé pour distribuer ces paquets. Assurez-vous que les utilisateurs sont authentifiés et que le site web est accessible depuis votre intranet ou Internet, selon vos besoins. Téléchargez votre fichier de paquet (avec une extension .pkg) sur une zone de votre site web accessible par vos utilisateurs authentifiés.
Il peut être nécessaire de configurer votre serveur web de sorte que le paquet est transmis correctement. Pour le serveur, ajoutez ce type MIME aux réglages Types MIME du service web :
application/octet-stream pkg
Pour le serveur Internet Information Server (IIS) de Microsoft, utilisez IIS Manager pour ajouter le type MIME dans la page de propriétés du serveur :
.pkg/octet-stream
Un exemple de fichier manifeste pour macOS
Voici un exemple de manifeste ou fichier manifeste, qui est une liste de propriétés XML (fichier .plist). Les champs suivants sont obligatoires :
URL : L’URL HTTPS complète du paquet
type : Doit être défini sur paquet logiciel
Les champs suivants sont facultatifs pour les requêtes en blocs :
md5-size : La taille de chaque bloc
md5s : Les hachages md5 pour chaque bloc
sha256-size : La taille de chaque bloc
sha256s : Les hachages sha256 pour chaque bloc
Un exemple de fichier manifeste pour un paquet Mac
Voici un exemple de fichier manifeste. Notez que dans les champs correspondants aux requêtes en blocs, si les informations de bloc sha256 et md5 sont fournies, la priorité est donnée à sha256.
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<!-- array of downloads. -->
<key>items</key>
<array>
<dict>
<!-- an array of assets to download -->
<key>assets</key>
<array>
<dict>
<!-- Required. The asset kind. -->
<key>kind</key>
<string>software-package</string>
<!-- Optional. md5 is used here for chunking every 10 MB; Can also use sha256-size. -->
<key>md5-size</key>
<integer>10485760</integer>
<!-- Array of md5 hashes for each "md5-size" sized chunk; Can also use sha256s. -->
<key>md5s</key>
<array>
<string>41fa64bb7a7cae5a46bfb45821ac8b99</string>
<string>51fa64bb7a7cae5a46bfb45821ac8b98</string>
<string>61fa64bb7a7cae5a46bfb45821ac8b97</string>
</array>
<!-- required. the URL of the package to download. -->
<key>url</key>
<string>https://www.betterbag.com/apps/myapp.pkg</string>
</dict>
</array>
</dict>
</array>
</dict>
</plist>
Générer une signature de code
Dans l’app Terminal, entrez d’abord commande (en la saisissant au clavier) et, dans la même ligne, l’application (en la faisant glisser depuis une fenêtre du Finder). Par exemple :
codesign -display -r - /Applications/NomDeLEntreprise\ NomDeLApplication.app