MDM-indstillinger for administratorer

RedirectWeb understøtter Apples Managed App Configuration, hvilket gør det muligt for dig (it-administratorer) at udrulle og administrere app-indstillinger centralt på tværs af medarbejder-/studenterenheder via en Mobile Device Management-løsning (MDM), såsom Jamf, Intune, Kandji osv.

Denne side beskriver de konfigurerbare nøgler, appens adfærd, bedste praksis og begrænsninger.

• Oversigt
• Brugsscenarier
• Demo
• Konfigurerbare nøgler
  • Konfigurationsværdityper
• Regelevaluering og konfliktløsning
• Fallback URL-adfærd
• MDM-feedback og statuskontrol

Oversigt

info

For udrulning via Apple Business Manager / Apple School Manager (VPP): Standardappen RedirectWeb bruger en freemium In-App Purchase-model, som ikke er berettiget til VPP-volumenindkøb. For at udrulle den fuldt oplåste app til din organisation skal du købe RedirectWeb Pro-appen, som er en betalt version designet specifikt til MDM/VPP-distribution.

Ved at skubbe konfigurationer gennem din MDM kan du opnå følgende:

• Håndhævede regler: Anvend organisationsdækkende omdirigeringsregler, som brugere ikke kan ændre eller slette.
• Indledende regeldistribution: Distribuer et sæt skabelonregler, der fungerer som standard ved appens første start.
• Brugerfladekontrol: Begræns adgangen til specifikke funktioner (som biblioteket) og angiv tydeligt i appen, at den er under organisatorisk ledelse.
• Hentning af store regelsæt (Fallback): Omgå grænser for MDM-payload-størrelse ved at hente regler fra en ekstern server.

Brugsscenarier

• Sømløs routing under systemmigreringer: Når du migrerer fra et ældre internt system (f.eks. legacy-crm.internal.local) til en ny platform (f.eks. salesforce.com), skal du distribuere et enforcedRuleSet. Selvom medarbejdere bruger gamle bogmærker, bliver de automatisk omdirigeret til det nye system, hvilket eliminerer it-supporthenvendelser vedrørende forældede links.
• Hjælp til adgang til intranet: Distribuer omdirigeringsregler ved hjælp af brugerdefinerede URL-skemaer for at lette adgangen til intranetressourcer via Per-App VPN-tunneler, såsom Omnissa Web.

warning

MDM-konfigurationsopdateringer anvendes kun med det samme, hvis brugeren åbner RedirectWeb-appen. Selvom appen benytter baggrundsopgaver til at skubbe MDM-opdateringer til browserudvidelsen lydløst, er dette en "best-effort"-udførelse dikteret af operativsystemet. Tidspunktet for udførelsen is meget uforudsigeligt, og opgaven kører muligvis slet ikke. Derfor bør denne funktion ikke bruges til tidskritisk hændelseshåndtering (f.eks. forsøg på øjeblikkeligt at omdirigere alle medarbejdere til et backupsite inden for få minutter efter et nedbrud i en cloudtjeneste).

Demo

Plist-filen brugt i videoen er tilgængelig som sample-mdm.plist, som bruger Dictionary (<dict>) nøgler. Der er også sample-mdm-json-string.plist, som bruger JSON String-nøgler (samme data).

I videoen blev ManageEngines MDM brugt til at udrulle konfigurationen, men den samme konfiguration kan bruges til andre MDM-løsninger, så længe de understøtter Apples Managed App Configuration.

note

Dictionary vs. JSON String: Selvom Dictionary-typen er mere typesikker, understøtter nogle MDM-løsninger (såsom Omnissa Workspace ONE UEM) ikke Dictionary-typen i den administrerede app-konfiguration. I sådanne tilfælde er brug af JSON String-typen en anbefalet løsning.

Konfigurerbare nøgler

Udrul følgende nøgler og værdier til Managed App Configuration via din MDM-konsol, typisk i plist-formatet.

Nøglenavn	Type	Beskrivelse
enforcedRuleSet	Regelsæt	Et regelsæt anvendt med højere prioritet end normale regler. Den første regel i listen har forrang. Brugere kan ikke redigere, slette eller omrokere disse regler. De er altid aktive, ignorerer appens globale afbryder og synkroniseres ikke via iCloud.
enforcedRuleSetJSONString	JSON String	Samme som enforcedRuleSet, men regelsættet leveres som en rå JSON-streng. Dette er nyttigt for MDM-platforme, der ikke understøtter Dictionary-typen i den administrerede app-konfiguration.
prefilledRuleSet	Regelsæt	Et regelsæt oprettet i stedet for standardeksempelreglen, når en bruger starter appen for første gang uden eksisterende regler. Når de er distribueret, fungerer disse som normale regler, hvilket tillader brugerændring, sletning og iCloud-synkronisering.
prefilledRuleSetJSONString	JSON String	Samme som prefilledRuleSet, men regelsættet leveres som en rå JSON-streng. Dette er nyttigt for MDM-platforme, der ikke understøtter Dictionary-typen i den administrerede app-konfiguration.
organizationName	String	Viser "Administreres af [organizationName]" øverst på indstillingsskærmen i appen, hvilket indikerer for brugeren, at appen administreres.
managedConfigVersion	String	En vilkårlig versionsstreng til konfigurationen. Vises i brugerfladen, hvilket giver it-support mulighed for at verificere, om den seneste MDM-payload er nået frem til enheden under fejlfinding.
showsLibrarySection	Boolean	Hvis sat til false, skjules funktionen Regelbibliotek, og sektionen erstattes med fejlmeddelelsen "Begrænset af din organisation.".
fallback	Fallback	Angiv dette, når grænsen for MDM-payload-størrelse overskrides. Appen vil hente konfigurationen fra den URL, der er angivet i fallbackDataURL.
fallbackJSONString	JSON String	Samme som fallback, men fallback-konfigurationen leveres som en rå JSON-streng. Dette er nyttigt for MDM-platforme, der ikke understøtter Dictionary-typen i den administrerede app-konfiguration.

Disse nøgler er alle valgfrie.

Konfigurationsværdityper

Regelsæt

Hvert regelobjekt har samme format som det, du kan dele/eksportere via appen, men du skal konvertere det fra JSON til plist, som her:

...
	<key>enforcedRuleSet</key>
	<dict>
		<key>kind</key>
		<string>RedirectList</string>
		<key>bundleID</key>
		<string>io.github.mshibanami.RedirectWebForSafari</string>
		<key>formatVersion</key>
		<string>5</string>
		<key>redirects</key>
		<array>
			<dict>
				<key>kind</key>
				<string>Redirect</string>
				<key>type</key>
				<string>originalRedirect</string>
				<key>title</key>
				<string>My enforced Rule</string>
				<key>sourceURLPattern</key>
				<dict>
					<key>type</key>
					<string>wildcard</string>
					<key>value</key>
					<string>https://example.com/1</string>
				</dict>
				<key>destinationURLPattern</key>
				<string>https://google.com/search?q=1</string>
			</dict>
		</array>
	</dict>
...

Fallback

Nøglenavn	Type	Beskrivelse
fallbackDataURL	String (URL)	En slutpunkts-URL for en JSON/XML-fil, der indeholder regelsæt.
authToken	String	En godkendelsestoken tilføjet til HTTP-headeren, når der hentes fra fallbackDataURL. (Bruges som Authorization: Bearer [authToken]).

JSON String

Nogle MDM-platforme (f.eks. Omnissa Workspace ONE UEM) understøtter ikke Dictionary-typen (<dict>) i den administrerede app-konfiguration. Som en løsning accepterer nøgler, der slutter på JSONString (såsom enforcedRuleSetJSONString, prefilledRuleSetJSONString og fallbackJSONString), de samme data som deres Dictionary-modstykker, men kodet som en rå JSON-streng i et plist <string>-element.

JSON-strengen kan enten være minificeret eller pænt formateret med linjeskift og indrykning for læsbarhed, som vist i følgende eksempel:

...
	<key>enforcedRuleSetJSONString</key>
	<string>{
  "kind": "RedirectList",
  "bundleID": "io.github.mshibanami.RedirectWebForSafari",
  "formatVersion": "5",
  "redirects": [
    {
      "kind": "Redirect",
      "type": "originalRedirect",
      "title": "My enforced Rule",
      "sourceURLPattern": {
        "type": "wildcard",
        "value": "https://example.com/1"
      },
      "destinationURLPattern": "https://google.com/search?q=1"
    }
  ]
}</string>
...

note

Hvis både en Dictionary-nøgle og dens tilsvarende JSONString-nøgle er til stede (f.eks. både enforcedRuleSet og enforcedRuleSetJSONString), har Dictionary-nøglen forrang.

Regelevaluering og konfliktløsning

1. Hvis et enforcedRuleSet er angivet, anvendes dets regler med absolut prioritet.
2. Hvis der ikke er nogen normale regler, men der findes et prefilledRuleSet, gemmes prefilledRuleSet som normale regler.
3. Standardreglen "Example redirection rule" genereres kun, hvis ingen MDM-regler er konfigureret, og der ikke er nogen normale regler.

Fallback URL-adfærd

Når en nøgle findes i både den indlejrede MDM-payload og de data, der hentes via fallbackDataURL, håndterer appen konflikten som følger:

• Før hentning er fuldført: Indlejrede indstillinger prioriteres strengt og bruges.
• Efter succesfuld hentning: Data hentet fra fallbackDataURL overskriver de tilsvarende indlejrede indstillinger.
• Efter mislykket hentning: Appen fortsætter med at bruge de indlejrede indstillinger.
• Uafhængige nøgler: Nøgler, der kun findes i den indlejrede payload, bevares altid.

MDM-feedback og statuskontrol

Du kan verificere, om konfigurationen blev anvendt succesfuldt via MDM-feedbackkanalen (com.apple.feedback.managed), hvis din MDM-løsning understøtter det. Efter behandling af konfigurationen (eller fuldførelse af URL-hentningen) returnerer appen følgende data:

• managedConfigVersion: Versionsstrengen for konfigurationsforsøget.
• result: Enten success eller error.
• messages: Et array indeholdende detaljerede fejl- eller advarselsmeddelelser, hvis relevant.