免责声明:本文已被自动翻译。获取最准确的信息,请查看英文版本。

使用您的 MDM 工具配置 AnyDesk

  • 发布于 Aug 8, 2025
  • 1 分钟阅读
Prev Next

本文介绍如何使用 Microsoft Intune 等移动设备管理 (MDM) 工具在组织中部署和配置 AnyDesk。

支持的平台包

AnyDesk 提供多种部署格式:

  • Windows(.msi自定义客户端)

  • macOS(.pkg仅限自定义客户端)

  • 安卓 (Google Play)

  • iOS(应用商店)

🦉 检查 Windows CLI installation guidemacOS CLI installation guide 参考。

🚨 重要

AnyDesk 提供部署包(.msi 适用于 Windows、 .pkg 适用于 macOS、Android 通过 Google Play和 iOS 通过 App Store),但我们无法支持所有第三方 MDM 工具。有关具体的部署说明,请咨询您的 MDM 供应商或参考我们适用于 Windows 和 macOS 的示例脚本。

通过 macOS 的 MDM 进行配置

要通过 MDM 配置 AnyDesk(版本 6.4+),您必须上传 .mobileconfig XML 配置文件。配置文件包含以下必需元素:

  • PayloadContent

  • PayloadScope

  • PayloadUUID

  • PayloadDisplayName

  • PayloadIdentifier

  • PayloadType

  • PayloadVersion

PayloadContent 元素

XML 标签

描述

值类型

示例/值

PayloadContent

此 XML 组包含作 MDM 配置。以下标记属于此组。

<dict>...</dict>

PayloadDisplayName

在已部署的 macOS 设备上的 “系统偏好设置” >“ 配置文件 ”中显示的配置文件名称。

字符串

A 公司的 AnyDesk 配置

PayloadIdentifier

AnyDesk配置的唯一标识符,采用反向域表示法。

字符串

com.companya.config.anydesk

PayloadUUID

AnyDesk配置的唯一随机UUID。 格式: <8 characters>-<4 characters>-<4 characters>-<4 characters>-<12 characters>

  • 1-9 之间的数字

  • A-F 之间的信件

字符串

5D2F7682-3B17-43EC-B6F6-CB20696ED631

PayloadType

与您的帐户前缀相对应的自定义应用 ID。您可以在 my.anydesk II > Builds 中找到前缀>选择自定义客户端>自定义客户端详细信息页面。

⚠️ 在这种情况下,不应使用 中 PayloadIdentifier 创建的反向域表示法。必须遵循以下格式: com.philandro.anydesk-<prefix>

字符串

com.philandro.anydesk-<prefix>

PayloadVersion

此配置的整数版本号。

整数

1

ad.* 钥匙

来自 AnyDesk advanced options的键值对。

此处的所有设置和权限集 都会被覆盖。  

字符串

请参阅 中的Advanced options“价值可能性”列。

ad.features.connect

启用或禁用启动连接。

字符串

0:禁用

1:启用

ad.features.accept

启用或禁用接收连接请求。

字符串

0:禁用

1:启用

其他配置文件属性

XML 标签

描述

值类型

示例/值

PayloadScope

确定 MDM 配置文件的范围。 System 需要用于将 AnyDesk 配置应用于所有本地用户帐户和全局 AnyDesk 服务。

字符串

System

PayloadUUID(配置文件级别)

MDM 配置文件的随机 UUID 在公司内是唯一的。

⚠️  此UUID应与分配给AnyDesk配置的UUID不同。

PayloadContent::PayloadUUID

字符串

A2A5828E-F98C-45BB-9BFE-E4E854B3AC45

PayloadDisplayName(配置文件级别)

MDM 配置文件的名称。MDM 配置文件可以包含多个应用程序的企业配置。  

字符串

A 公司的 MDM 简介

PayloadIdentifier(配置文件级别)

反向域表示法的 MDM 配置文件标识符。

字符串

com.companya.config

PayloadType(配置文件级别)

MDM 配置文件的类型。对于 AnyDesk 配置,需要使用 PayloadType Configuration

字符串

Configuration

PayloadVersion(配置文件级别)

此 MDM 配置文件的内部整数版本。它可以帮助 macOS 区分同一配置文件的不同版本。

整数

1

部署配置文件

此配置可以在每个单独的设备上手动部署,也可以通过移动设备管理工具自动部署。

要在 macOS 设备上手动部署配置文件,请执行以下作:

  1. 将文件复制 .mobileconfig 到每个 macOS 设备并安装。

  2. “系统偏好设置” > “配置文件”中,确认未签名/未验证的配置。

更改将在下次在每台设备上启动自定义 AnyDesk 客户端时生效。

若要通过 MDM 工具在已注册的 macOS 设备上部署描述文件:

  1. 创建新的 macOS 配置文件。

  2. 输入配置文件名称(和可选描述)。

  3. .mobileconfig上传带有 AnyDesk 配置的文件(或在 MDM 界面中创建 XML)。

  4. 分配给目标用户、组或设备。

  5. 保存并部署。

根据 MDM 部署设置,几分钟后,MDM 配置文件应部署在所有连接的已注册设备上。您可以在 “系统偏好设置”>“配置文件”中验证安装。

更改将在下次在每台设备上启动自定义 AnyDesk 客户端时生效。

通过 MDM for Android 进行配置

具有应用程序限制功能的移动设备管理 (MDM) 工具可以从 .Google Play Store

💡 注意

不支持通过 MDM 配置自定义 AnyDesk 客户端 (APK)。

标准 AnyDesk 客户端可以使用大多数 MDM 工具中提供的内置配置编辑器轻松配置。为此,请执行以下作:

  1. 将 AnyDesk 应用程序从 添加到 Google Play Store 您的 MDM。

  2. 对于托管设备,请创建应用配置策略。

  3. 目标应用程序是您在步骤 1 中添加的 AnyDesk for Android 应用程序。

  4. 要自定义 AnyDesk 设置,请使用内置的配置编辑器/设计器。您可以查看带有描述的可用键和值的预定义列表:

    • 如果键以 开 defaults.*头,则配置的 AnyDesk 客户端的用户可以修改设置。

    • 如果键以 开 overrides.*头,用户将 无法 更改设置。

  5. 救。

与 macOS 类似,保存后,注册的设备应自动从 MDM 解决方案中检索配置并更新 AnyDesk 设置。

🚨 重要

如果您要管理 AnyDesk 应用程序以连接到 AnyDesk 本地设备服务器,则需要以下密钥:

  • ad.license.register_key

  • ad.anynet.boot_addrs

  • ad.anynet.ca_certs

通过 iOS 版 MDM 进行配置

从 iOS 版 AnyDesk 5.5.0 开始,管理员现在可以使用移动设备管理 (MDM) 解决方案配置 App Store AnyDesk 的标准版本。

与 Android 类似,可以使用许多 MDM 工具中提供的内置配置编辑器轻松配置适用于 iOS 的标准 AnyDesk 客户端。为此,请执行以下作:

  1. 将 AnyDesk for iOS 应用程序添加到您的 MDM 解决方案中。

  2. 对于受管设备,请创建 应用程序配置策略

  3. 目标应用程序将是您在步骤 1 中添加的 AnyDesk for iOS 应用程序。

  4. 要自定义 AnyDesk 客户端的设置,请使用内置的配置编辑器/设计器。下表中提供了可用密钥的完整列表及其描述。

  5. 救。

然后,可以通过链接到您的 AnyDesk 配置或 Apple Configurator 2 的配置文件将配置部署到 iOS 设备。有关注册设备的详细信息,请直接联系您的 IT 管理员或 MDM 供应商。

iOS 和 Android 的配置密钥

您必须为下面列出的每个配置键的开头分配一个键类型(或 defaults overrides)。

  • 如果键以 开 defaults头,则该选项将按指定进行配置,但配置的 AnyDesk 客户端的用户仍可以修改设置(如果他们选择)。
    例如:
    defaults.ad.security.acl_enabled

  • 如果键以 开 overrides头,用户将无法在配置的 AnyDesk 客户端中更改设置。
    例如:
    overrides.ad.discovery.hidden

标准 AnyDesk 客户端的默认值在“价值可能性”列中以粗体表示。

钥匙

描述

值类型

价值可能性

ad.features.address_book

指定 AnyDesk 客户端是否有权访问地址簿功能。

如果设置为 true,则必须为密钥提供有效的许可证密钥:

ad.license.register_key

布尔

,真

ad.license.register_key

许可证密钥,可在管理 my.anydesk 控制台或内部部署设备服务器的 WebUI 中找到。

需要将 AnyDesk 客户端连接到您的本地设备服务器。

字符串

A1S273JUEKSA87XN

ad.anynet.boot_addrs

⚠️ 仅当您希望 AnyDesk 客户端连接到您的 AnyDesk 本地设备服务器时,才使用此设置。

它使用以下格式指定 AnyDesk 客户端应连接到的设备服务器的 IP 地址或 URL(端口是可选的):
(ip|host):port; (ip|host):port;...)

将客户端连接到本地设备服务器需要此设置。

字符串

host:port;...

ad.anynet.ca_certs

⚠️  仅当您希望 AnyDesk 客户端连接到您的 AnyDesk 本地设备服务器时,才使用此设置。

这指定了设备服务器的公共证书。请注意,Microsoft Intune 等 MDM 仅允许单行值。由于证书是多行的,因此必须手动将所有换行符替换为 \n

例如,如果您的证书格式为: 

abc
qwe

此键的 MDM 值应为: 

abc\nqwe

将客户端连接到本地设备服务器需要此设置。

字符串

ad.ui.cfg_enabled

指定 AnyDesk 客户端是否有权访问设置。

布尔

假,

ad.ui.cfg_enable_audio

指定 AnyDesk 客户端是否有权访问音频设置。

布尔

假,

ad.ui.cfg_enable_connection

指定 AnyDesk 客户端是否有权访问连接设置。

布尔

假,

ad.ui.cfg_enable_privacy

指定 AnyDesk 客户端是否有权访问隐私设置。

布尔

假,

ad.ui.cfg_enable_recording

指定 AnyDesk 客户端是否有权访问录制设置。

布尔

假,

ad.security.auto_disconnect.mode

指定是否启用自动断开连接功能。

整数

0:禁用

1:已启用

ad.security.auto_disconnect.timeout

指定自动断开传入会话连接之前的非活动超时时间(以秒为单位)。

整数

最小值:60

ad.security.hear_audio

指定连接到此 AnyDesk 客户端的客户端是否可以听到设备的音频输出。

布尔

假,

ad.security.sysinfo

指定连接到此 AnyDesk 客户端的客户端是否可以查看设备的系统信息。

布尔

假,

ad.security.acl_enabled

指定是否 访问控制列表 为此 AnyDesk 客户端启用 (ACL) 功能。

布尔

,真

ad.security.acl_list

指定上面启用的访问控制列表(ACL)中包含哪些AnyDesk ID或别名。

字符串

123456789:true; mycomputer@ad:true;

ad.discovery.enabled

指定客户端是否可以发现同一局域网上的其他 AnyDesk 客户端。

布尔

假,

ad.discovery.hidden

指定其他AnyDesk客户端是否可以在同一本地网络上发现此客户端。

布尔

假,

ad.input.auto_touch_to_touch_mode

指定连接到远程 Android 设备时是否可以使用触摸到触摸模式。

布尔

,真

ad.input.touch_mode

指定是使用触摸板模式还是触摸模式。

整数

1:触摸

2:触摸板

ad.image.follow_remote_cursor

指定当远程鼠标光标移动到其他显示器时,视图是否自动切换。

整数

0:禁用

1:已启用

ad.image.follow_remote_focus

指定当远程前景窗口移动到另一个显示器时,视图是否自动切换。

整数

0:禁用

1:已启用

ad.image.quality_lossless

指定来自此客户端的传出会话是否使用无损质量传输设置。

布尔

,真

ad.image.quality_preset

指定传出会话的传输质量。

整数

0:最佳质量

1:平衡

2:优化反应时间

ad.image.show_remote_cursor

指定远程光标是否可见。

布尔

,真

ad.audio.playback_mode

指定是否可以听到来自要连接的设备的音频。

整数

0:禁用

1:启用

ad.audio.transmit_mode

指定其他人在连接到您时是否可以听到您设备中的音频。

整数

0:禁用

1:启用

ad.anynet.listen_port

指定传入直接连接的侦听端口。

整数

0

ad.anynet.proxy.mode

指定代理模式。

整数

0:从不使用代理服务器

1:尝试检测

2:使用特定的代理服务器

ad.anynet.proxy.addr

指定代理地址。

字符串

1.1.1.1

ad.anynet.proxy.port

指定代理端口。

整数

10000

ad.anynet.proxy.auth

指定是否需要将身份验证凭据发送到代理。

布尔

,真

ad.anynet.proxy.user

指定代理用户名。

字符串

myproxyuser

ad.anynet.proxy.pass_plain

指定代理密码。

字符串

myproxypassword

ad.recording.auto_start.incoming

当有人连接到您的设备时,自动开始屏幕录制。

整数

0:禁用

1:已启用

ad.recording.auto_start.outgoing

当您连接到另一台设备时,自动开始屏幕录制。

整数

0:禁用

1:已启用

ad.session.remember_settings

指定客户端将来重新连接到同一远程设备时是否记住设置,例如激活隐私模式。

布尔

假,