macOS エンドポイント上の Microsoft Office アプリケーションの印刷監視の有効化

以下の手順では、MDM 設定プロファイルを作成して macOS エンドポイント上の Microsoft Office アプリケーションの印刷監視を有効にするプロセスについて説明します。例として、この手順は IT 管理アプリケーションの Jamf を使用して機能拡張を展開することを想定しています。
  1. Jamf で、設定プロファイルを選択します。
  2. [Privacy Preferences Policy Control]
    に移動します。
  3. [App Access]
    [Identifier]
    フィールドに、「
    com.symantec.dlp.CUI
    」と入力します。
  4. [Identifier Type]
    メニューで、
    [Bundle ID]
    を選択します。
  5. [Code Requirement]
    フィールドに、以下を入力します。
    "identifier "com.symantec.dlp.CUI" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = Y2CCP3S9W7"
    ドキュメントからこの情報をコピーする場合、
    [Code Requirement]
    フィールドにこの情報を貼り付ける際に、改行が追加されていないことを確認してください。
  6. 以下の設定で 3 つの新しいアプリを追加します。
    APP OR SERVICE
    ACCESS
    Receiver identifier
    Receiver Identifier Type
    Receiver Code Requirement
    AppleEvents
    Allow
    com.microsoft.Word
    Bundle ID
    "identifier "com.microsoft.Word" "
    AppleEvents
    Allow
    com.microsoft.Excel
    Bundle ID
    "identifier "com.microsoft.Excel" "
    AppleEvents
    Allow
    com.microsoft.Powerpoint
    Bundle ID
    "identifier "com.microsoft.Powerpoint" "
  7. [保存]
    をクリックします。
詳細については、「macOS エンドポイントにおける印刷の監視の制限」を参照してください。