免責聲明:本文已被自動翻譯。獲取最準確的信息,請查看英文版本。

使用您的 MDM 工具設定 AnyDesk

  • 發佈於 Aug 8, 2025
  • 1 分鐘閱讀
Prev Next

本文介紹如何使用 Microsoft Intune 等行動裝置管理 (MDM) 工具在組織中部署和配置 AnyDesk。

支援的平臺包

AnyDesk 提供多種部署格式:

  • Windows(.msi自訂用戶端)

  • macOS(.pkg僅限自訂用戶端)

  • 安卓 (Google Play)

  • iOS(應用商店)

🦉 檢查 Windows CLI installation guidemacOS CLI installation guide 參考

🚨 重要

AnyDesk 提供部署包(.msi 適用於 Windows、 .pkg 適用於 macOS、Android 通過 Google Play和 iOS 通過 App Store),但我們無法支援所有第三方 MDM 工具。有關具體的部署說明,請諮詢您的 MDM 供應商或參考我們適用於 Windows 和 macOS 的示例腳本。

通過 macOS 的 MDM 進行配置

要通過 MDM 配置 AnyDesk(版本 6.4+),您必須上傳 .mobileconfig XML 配置檔。設定檔案包含以下必需元素:

  • PayloadContent

  • PayloadScope

  • PayloadUUID

  • PayloadDisplayName

  • PayloadIdentifier

  • PayloadType

  • PayloadVersion

PayloadContent 元素

XML 標籤

描述

值類型

示例/值

PayloadContent

此 XML 組包含作 MDM 配置。以下標記屬於此組。

<dict>...</dict>

PayloadDisplayName

在已部署的 macOS 裝置上的 「系統偏好設置」 >「 配置檔 」 中顯示的設定檔名稱。

字串

A 公司的 AnyDesk 配置

PayloadIdentifier

AnyDesk配置的唯一標識符,採用反向域表示法。

字串

com.companya.config.anydesk

PayloadUUID

AnyDesk配置的唯一隨機UUID。 格式: <8 characters>-<4 characters>-<4 characters>-<4 characters>-<12 characters>

  • 1-9 之間的數位

  • A-F 之間的信件

字串

5D2F7682-3B17-43EC-B6F6-CB20696ED631

PayloadType

與您的帳戶前綴相對應的自定義應用ID。您可以在 my.anydesk II > Builds 中找到前綴>選擇自定義用戶端>自定義用戶端詳細資訊頁面。

⚠️ 在這種情況下,不應使用 中 PayloadIdentifier 創建的反向域表示法。必須遵循以下格式: com.philandro.anydesk-<prefix>

字串

com.philandro.anydesk-<prefix>

PayloadVersion

此配置的整數版本號。

整數

1

ad.* 鑰匙

來自 AnyDesk advanced options的鍵值對。

此處的所有設置和許可權集 都會被覆蓋。  

字串

請參閱 中的Advanced options「價值可能性」 列。

ad.features.connect

啟用或禁用啟動連接。

字串

0:禁用

1:啟用

ad.features.accept

啟用或禁用接收連接請求。

字串

0:禁用

1:啟用

其他配置檔屬性

XML 標籤

描述

值類型

示例/值

PayloadScope

確定 MDM 設定檔的範圍。 System 需要用於將 AnyDesk 配置應用於所有本地用戶帳戶和全域 AnyDesk 服務。

字串

System

PayloadUUID(設定檔案等級)

MDM 配置檔的隨機 UUID 在公司內是唯一的。

⚠️  此UUID應與分配給AnyDesk配置的UUID不同。

PayloadContent::PayloadUUID

字串

A2A5828E-F98C-45BB-9BFE-E4E854B3AC45

PayloadDisplayName(設定檔案等級)

MDM 設定檔的名稱。MDM 設定檔可以包含多個應用程式的企業配置。  

字串

A 公司的 MDM 簡介

PayloadIdentifier(設定檔案等級)

反向域表示法的 MDM 設定文件識別碼。

字串

com.companya.config

PayloadType(設定檔案等級)

MDM 設定檔的類型。對於 AnyDesk 配置,需要使用 PayloadType Configuration

字串

Configuration

PayloadVersion(設定檔案等級)

此 MDM 設定檔的內部整數版本。它可以説明macOS區分同一配置檔的不同版本。

整數

1

部署配置檔

此配置可以在每個單獨的設備上手動部署,也可以通過行動裝置管理工具自動部署。

要在 macOS 裝置上手動部署設定檔,請執行以下作:

  1. 將檔案複製 .mobileconfig 到每個 macOS 設備並安裝。

  2. 「系統偏好設置」 > 「配置檔」 中,確認未簽名/未驗證的配置。

更改將在下次在每台設備上啟動自定義 AnyDesk 用戶端時生效。

若要通過 MDM 工具在已註冊的 macOS 設備上部署描述檔:

  1. 創建新的 macOS 設定檔。

  2. 輸入設定檔名稱(和可選描述)。

  3. .mobileconfig上傳帶有 AnyDesk 配置的檔(或在 MDM 介面中創建 XML)。

  4. 分配給目標使用者、組或設備。

  5. 保存並部署。

根據 MDM 部署設置,幾分鐘后,MDM 配置檔應部署在所有連接的已註冊設備上。您可以在 「系統偏好設置」 >「 設定檔」 中驗證安裝。

更改將在下次在每台設備上啟動自定義 AnyDesk 用戶端時生效。

通過 MDM for Android 進行配置

具有應用程式限制功能的行動裝置管理 (MDM) 工具可以從 .Google Play Store

💡 注意

不支援通過 MDM 配置自定義 AnyDesk 用戶端 (APK)。

標準 AnyDesk 用戶端可以使用大多數 MDM 工具中提供的內建配置編輯器輕鬆配置。為此,請執行以下作:

  1. 將 AnyDesk 應用程式從 添加到 Google Play Store 您的 MDM。

  2. 對於託管設備,請創建應用配置策略。

  3. 目標應用程式是您在步驟 1 中添加的 AnyDesk for Android 應用程式。

  4. 要自定義 AnyDesk 設置,請使用內置的配置編輯器/設計器。您可以檢視帶有描述的可用鍵和值的預訂清單:

    • 如果鍵以 開 defaults.*頭,則配置的 AnyDesk 用戶端的使用者可以修改設置。

    • 如果鍵以 開 overrides.*頭,用戶將 無法 更改設置。

  5. 救。

與macOS類似,保存后,註冊的設備應自動從 MDM 解決方案中檢索配置並更新 AnyDesk 設置。

🚨 重要

如果您要管理 AnyDesk 應用程式以連接到 AnyDesk 本地裝置伺服器,則需要以下金鑰:

  • ad.license.register_key

  • ad.anynet.boot_addrs

  • ad.anynet.ca_certs

通過 iOS 版 MDM 進行配置

從 iOS 版 AnyDesk 5.5.0 開始,管理員現在可以使用行動裝置管理 (MDM) 解決方案設定 App Store AnyDesk 的標準版本。

與 Android 類似,可以使用許多 MDM 工具中提供的內置配置編輯器輕鬆配置適用於 iOS 的標準 AnyDesk 用戶端。為此,請執行以下作:

  1. 將 AnyDesk for iOS 應用程式添加到您的 MDM 解決方案中。

  2. 對於受管設備,請創建 應用程式配置策略

  3. 目標應用程式將是您在步驟 1 中添加的 AnyDesk for iOS 應用程式。

  4. 要自定義 AnyDesk 用戶端的設置,請使用內置的配置編輯器/設計器。下表中提供了可用密鑰的完整清單及其描述。

  5. 救。

然後,可以通過連結到您的 AnyDesk 配置或 Apple Configurator 2 的設定檔將配置部署到 iOS 設備。有關註冊設備的詳細資訊,請直接聯繫您的IT管理員或MDM供應商。

iOS 和 Android 的配置金鑰

您必須為下面列出的每個配置鍵的開頭分配一個鍵類型(或 defaults overrides)。

  • 如果鍵以 開 defaults頭,則該選項將按指定進行配置,但配置的 AnyDesk 用戶端的使用者仍可以修改設置(如果他們選擇)。
    例如:
    defaults.ad.security.acl_enabled

  • 如果鍵以 開 overrides頭,用戶將無法在配置的 AnyDesk 用戶端中更改設置。
    例如:
    overrides.ad.discovery.hidden

標準 AnyDesk 用戶端的預設值在「價值可能性」列中以粗體表示。

鑰匙

描述

值類型

價值可能性

ad.features.address_book

指定 AnyDesk 用戶端是否有權訪問通訊錄功能。

如果設定為 true,則必須為金鑰提供有效的許可證金鑰:

ad.license.register_key

布爾

,真

ad.license.register_key

許可證金鑰,可在管理 my.anydesk 主控台或內部部署設備伺服器的 WebUI 中找到。

需要將 AnyDesk 用戶端連接到您的本地裝置伺服器。

字串

A1S273JUEKSA87XN

ad.anynet.boot_addrs

⚠️ 僅當您希望 AnyDesk 用戶端連接到您的 AnyDesk 本地裝置伺服器時,才使用此設置。

它使用以下格式指定 AnyDesk 用戶端應連接到的裝置伺服器的 IP 位址或 URL(連接埠是可選的):
(ip|host):port; (ip|host):port;...)

將用戶端連接到本地裝置伺服器需要此設置。

字串

host:port;...

ad.anynet.ca_certs

⚠️  僅當您希望 AnyDesk 用戶端連接到您的 AnyDesk 本地裝置伺服器時,才使用此設置。

這指定了設備伺服器的公共證書。請注意,Microsoft Intune 等 MDM 僅允許單行值。由於憑證是多行的,因此必須手動將所有換行符替換為 \n

例如,如果您的憑證格式為: 

abc
qwe

此鍵的 MDM 值應為: 

abc\nqwe

將用戶端連接到本地裝置伺服器需要此設置。

字串

ad.ui.cfg_enabled

指定 AnyDesk 用戶端是否有權訪問設置。

布爾

假,

ad.ui.cfg_enable_audio

指定 AnyDesk 用戶端是否有權訪問音訊設置。

布爾

假,

ad.ui.cfg_enable_connection

指定 AnyDesk 用戶端是否有權存取連接設置。

布爾

假,

ad.ui.cfg_enable_privacy

指定 AnyDesk 用戶端是否有權訪問隱私設置。

布爾

假,

ad.ui.cfg_enable_recording

指定 AnyDesk 用戶端是否有權訪問錄製設置。

布爾

假,

ad.security.auto_disconnect.mode

指定是否啟用自動斷開連接功能。

整數

0:禁用

1:已啟用

ad.security.auto_disconnect.timeout

指定自動斷開傳入會話連接之前的非活動超時時間(以秒為單位)。

整數

最小值:60

ad.security.hear_audio

指定連接到此 AnyDesk 用戶端的用戶端是否可以聽到設備的音訊輸出。

布爾

假,

ad.security.sysinfo

指定連接到此 AnyDesk 用戶端的用戶端是否可以查看裝置的系統資訊。

布爾

假,

ad.security.acl_enabled

指定是否 訪問控制清單 為此 AnyDesk 用戶端啟用 (ACL) 功能。

布爾

,真

ad.security.acl_list

指定上面啟用的訪問控制清單(ACL)中包含哪些AnyDesk ID或別名。

字串

123456789:true; mycomputer@ad:true;

ad.discovery.enabled

指定用戶端是否可以發現同一局域網上的其他 AnyDesk 用戶端。

布爾

假,

ad.discovery.hidden

指定其他AnyDesk用戶端是否可以在同一本地網路上發現此用戶端。

布爾

假,

ad.input.auto_touch_to_touch_mode

指定連接到遠端 Android 裝置時是否可以使用觸摸到觸控模式。

布爾

,真

ad.input.touch_mode

指定是使用觸控板模式還是觸摸模式。

整數

1:觸摸

2:觸控板

ad.image.follow_remote_cursor

指定當遠端滑鼠游標移動到其他顯示器時,檢視是否自動切換。

整數

0:禁用

1:已啟用

ad.image.follow_remote_focus

指定當遠端前景視窗移至另一個顯示器時,檢視是否自動切換。

整數

0:禁用

1:已啟用

ad.image.quality_lossless

指定來自此客戶端的傳出會話是否使用無損品質傳輸設置。

布爾

,真

ad.image.quality_preset

指定傳出會話的傳輸品質。

整數

0:最佳品質

1:平衡

2:優化反應時間

ad.image.show_remote_cursor

指定遠端游標是否可見。

布爾

,真

ad.audio.playback_mode

指定是否可以聽到來自要連接的設備的音訊。

整數

0:禁用

1:啟用

ad.audio.transmit_mode

指定其他人在連接到您時是否可以聽到您設備中的音訊。

整數

0:禁用

1:啟用

ad.anynet.listen_port

指定傳入直接連接的偵聽埠。

整數

0

ad.anynet.proxy.mode

指定代理模式。

整數

0:從不使用代理伺服器

1:嘗試檢測

2:使用特定的代理伺服器

ad.anynet.proxy.addr

指定代理位址。

字串

1.1.1.1

ad.anynet.proxy.port

指定代理埠。

整數

10000

ad.anynet.proxy.auth

指定是否需要將身份驗證憑據發送到代理。

布爾

,真

ad.anynet.proxy.user

指定代理使用者名。

字串

myproxyuser

ad.anynet.proxy.pass_plain

指定代理密碼。

字串

myproxypassword

ad.recording.auto_start.incoming

當有人連接到您的設備時,自動開始螢幕錄製。

整數

0:禁用

1:已啟用

ad.recording.auto_start.outgoing

當您連接到另一台設備時,自動開始螢幕錄製。

整數

0:禁用

1:已啟用

ad.session.remember_settings

指定客戶端將來重新連接到同一遠端裝置時是否記住設置,例如啟動隱私模式。

布爾

假,