Hallo,
ich bin grad dabei macOS bei uns in der Firma einzuführen stoße grad leider an meine Grenzen, da dies doch ein wenig Umfangreicher ist, als im privaten Bereich.
Wir verwalten die Geräte grundsätzlich über ein MDM vom JAMF Now.
Dort kann ich die Apps aus dem AppStore auch ohne Adminberechtigung installieren.
Aber alle Apps, die ich dort selbst hochladen kann (pkg), wollen bei einem Update immer ein Admin Passwort haben. Ich betreue demnächst 20 Macs, wo ich nicht für jedes Update mich drauf schalten kann. Hat jemand noch eine Idee? Bei dem MDM kann ich leider nicht sagen, dass nur bereit gestellt Apps installiert werden können. Sonst könnte ich jedem recht bedenkenlos AdminRechte geben.
Über jeden Tipp oder Ratschlag wäre ich glücklich.
LG
1 „Gefällt mir“
Ich habe mit MDM-Lösungen leider nicht so viel Erfahrung, aber vielleicht kann ich dir dennoch helfen eine Lösung zu finden.
Das Adminpasswort ist dann erforderlich, wenn Dateiänderungen außerhalb der normalen Benutzerberechtigungen gemacht werden sollen. Wenn ein Programm systemweit (unter /Applications
) installiert wurde, dann ist dies der Fall.
Die Lösung müsste also entweder das Programm nur mit Nutzerrechten installieren oder das Update als Admin ausführen.
Ich persönlich nutze für die Programminstallation (wenn die App nicht im Mac AppStore ist) das Komandzeilentool HomeBrew. So kann mit einem einfachen Command z.B. zoom installiert nwerden. Für die meisten Installationen (außer z.B. virtualBox) wird kein Kennwort benötigt. Du könntest als anstelle die Software ins MDM zu laden, einfach über das MDM die HomeBrew Befehle ausführen, sowie die Updates (über brew upgrade
).
Ich habe keine Ahnung, ob diese Herangehensweise in einem MDM funktioniert, aber vielleicht hilft dir das ja.
1 „Gefällt mir“