MDM-seaded administraatoritele

RedirectWeb toetab Apple'i hallatavat rakenduse konfiguratsiooni (Managed App Configuration), võimaldades teil (IT-administraatoritel) juurutada ja hallata rakenduse seadeid tsentraalselt kõigis töötajate/õpilaste seadmetes Mobiilseadmete halduse (MDM) lahenduse kaudu, nagu Jamf, Intune, Kandji jne.

See leht kirjeldab seadistatavaid võtmeid, rakenduse käitumist, parimaid tavasid ja piiranguid.

• Ülevaade
• Kasutusjuhtumid
• Demo
• Seadistatavad võtmed
  • Konfiguratsiooni väärtuste tüübid
• Reeglite hindamine ja konfliktide lahendamine
• Tagavara URL-i käitumine
• MDM-i tagasiside ja oleku kontroll

Ülevaade

info

Apple Business Manager / Apple School Manager (VPP) juurutuste puhul: Tavaline RedirectWeb rakendus kasutab freemium rakendusesiseste ostude mudelit, mis ei sobi VPP hulgimüügiks. Täielikult avatud rakenduse juurutamiseks oma organisatsioonis ostke palun RedirectWeb Pro rakendus, mis on tasuline versioon, loodud spetsiaalselt MDM/VPP levitamiseks.

Seadistuste MDM-i kaudu edastamisega saate saavutada järgmist:

• Jõustatud reeglid: Rakendage organisatsiooniüleseid ümbersuunamisreegleid, mida kasutajad ei saa muuta ega kustutada.
• Esmane reeglite levitamine: Levitage mallireeglistikku, mis toimib vaikeseadena rakenduse esmakordsel käivitamisel.
• Kasutajaliidese juhtimine: Piirake juurdepääsu konkreetsetele funktsioonidele (nagu Raamatukogu) ja märkige rakenduses selgelt, et see on organisatsiooni halduse all.
• Suurte reeglite hankimine (Tagavara): Minge mööda MDM-i andmepaketi suuruse piirangutest, hankides reeglid välisest serverist.

Kasutusjuhtumid

• Sujuv suunamine süsteemi migratsioonide ajal: Kui migreerute vanalt sisesüsteemilt (nt legacy-crm.internal.local) uuele platvormile (nt salesforce.com), levitage enforcedRuleSet. Isegi kui töötajad kasutavad vanu järjehoidjaid, suunatakse nad automaatselt uude süsteemi, vähendades IT-toe pöördumisi aegunud linkide kohta.
• Sisevõrgu juurdepääsu abi: Levitage ümbersuunamisreegleid kohandatud URL-skeemide abil, et hõlbustada juurdepääsu sisevõrgu ressurssidele rakendusepõhiste VPN-tunnelite kaudu, nagu Omnissa Web.

hoiatus

MDM-i konfiguratsiooni muudatused rakenduvad koheselt ainult siis, kui kasutaja avab RedirectWeb rakenduse. Kuigi rakendus kasutab taustatoiminguid MDM-i uuenduste vaikseks edastamiseks brauseri laiendusele, on see operatsioonisüsteemi poolt määratud "parimate jõupingutuste" täitmine. Täitmise aeg on väga ettearvamatu ja toiming ei pruugi üldse käivituda. Seetõttu ei tohiks sellele funktsioonile loota aja-kriitilise intsidentidele reageerimise puhul (nt katsed suunata kõik töötajad koheselt varusaidile mõne minuti jooksul pärast pilveteenuse katkestust).

Demo

Videos kasutatud plist-fail on saadaval kui sample-mdm.plist, mis kasutab sõnastiku (<dict>) võtmeid. Olemas on ka sample-mdm-json-string.plist, mis kasutab JSON Stringi võtmeid (samad andmed).

Videos kasutati konfiguratsiooni juurutamiseks ManageEngine'i MDM-i, kuid sama konfiguratsiooni saab kasutada teiste MDM-lahendustega, eeldusel et need toetavad Apple'i Managed App Configurationit.

teade

Sõnastik (Dictionary) vs. JSON String: Kuigi sõnastiku tüüp on tüübiturvalisem, ei toeta mõned MDM-lahendused (näiteks Omnissa Workspace ONE UEM) hallatavas rakenduse konfiguratsioonis sõnastiku tüüpi. Sellistel puhkudel on soovitatav asenduslahendus kasutada JSON Stringi tüüpi.

Seadistatavad võtmed

Juurutage järgmised võtmed ja väärtused hallatava rakenduse konfiguratsiooni jaoks oma MDM-konsooli kaudu, tavaliselt plist-vormingus.

Võtme nimi	Tüüp	Kirjeldus
enforcedRuleSet	Reeglistik	Reeglistik, mida rakendatakse suurema prioriteediga kui tavalisi reegleid. Loendi esimene reegel on ülimuslik. Kasutajad ei saa neid reegleid muuta, kustutada ega ümber järjestada. Need on alati aktiivsed, eirates rakenduse globaalset väljalülituslülitit, ja neid ei sünkroonita iCloudi kaudu.
enforcedRuleSetJSONString	JSON String	Sama mis enforcedRuleSet, kuid reeglistik on esitatud toore JSON-stringina. See on kasulik MDM-platvormidele, mis ei toeta hallatavas rakenduse konfiguratsioonis sõnastiku tüüpi.
prefilledRuleSet	Reeglistik	Reeglistik, mis luuakse vaike-näidisreegli asemel, kui kasutaja käivitab rakenduse esimest korda ilma olemasolevate reegliteta. Pärast levitamist toimivad need tavaliste reeglitena, võimaldades kasutajal neid muuta, kustutada ja sünkroonida iCloudi kaudu.
prefilledRuleSetJSONString	JSON String	Sama mis prefilledRuleSet, kuid reeglistik on esitatud toore JSON-stringina. See on kasulik MDM-platvormidele, mis ei toeta hallatavas rakenduse konfiguratsioonis sõnastiku tüüpi.
organizationName	String	Kuvab rakendusesiseste seadete ekraani ülaosas teksti "Haldab [organizationName]", andes kasutajale teada, et rakendus on hallatud.
managedConfigVersion	String	Suvaline versioonistring konfiguratsiooni jaoks. Kuvatakse kasutajaliideses, võimaldades IT-tool kontrollida veaotsingu käigus, kas viimane MDM-i andmepakett on seadmesse jõudnud.
showsLibrarySection	Boolean	Kui seade on false, siis reeglite raamatukogu funktsioon peidetakse ja sektsioon asendatakse tõrketeatega "Teie organisatsioon on selle piiranud."
fallback	Tagavara	Määrake see, kui MDM-i andmepaketi suuruse piirang on ületatud. Rakendus hangib konfiguratsiooni aadressilt, mis on määratud võtmes fallbackDataURL.
fallbackJSONString	JSON String	Sama mis fallback, kuid tagavarakonfiguratsioon on esitatud toore JSON-stringina. See on kasulik MDM-platvormidele, mis ei toeta hallatavas rakenduse konfiguratsioonis sõnastiku tüüpi.

Kõik need võtmed on valikulised.

Konfiguratsiooni väärtuste tüübid

Reeglistik

Igal reegliobjektil on sama vorming nagu sellel, mida saate rakenduse kaudu jagada/eksportida, kuid peate selle JSON-ist plist-vormingusse teisendama, näiteks nii:

...
	<key>enforcedRuleSet</key>
	<dict>
		<key>kind</key>
		<string>RedirectList</string>
		<key>bundleID</key>
		<string>io.github.mshibanami.RedirectWebForSafari</string>
		<key>formatVersion</key>
		<string>5</string>
		<key>redirects</key>
		<array>
			<dict>
				<key>kind</key>
				<string>Redirect</string>
				<key>type</key>
				<string>originalRedirect</string>
				<key>title</key>
				<string>My enforced Rule</string>
				<key>sourceURLPattern</key>
				<dict>
					<key>type</key>
					<string>wildcard</string>
					<key>value</key>
					<string>https://example.com/1</string>
				</dict>
				<key>destinationURLPattern</key>
				<string>https://google.com/search?q=1</string>
			</dict>
		</array>
	</dict>
...

Tagavara

Võtme nimi	Tüüp	Kirjeldus
fallbackDataURL	String (URL)	Reeglistikke sisaldava JSON/XML-faili lõpp-punkti URL.
authToken	String	Autentimistõend, mis lisatakse HTTP-päisesse, kui andmeid hangitakse aadressilt fallbackDataURL. (Kasutatakse kujul Authorization: Bearer [authToken]).

JSON String

Mõned MDM-platvormid (nt Omnissa Workspace ONE UEM) ei toeta hallatavas rakenduse konfiguratsioonis sõnastiku (<dict>) tüüpi. Asenduslahendusena aktsepteerivad võtmed, mis lõppevad JSONString-iga (nagu enforcedRuleSetJSONString, prefilledRuleSetJSONString ja fallbackJSONString), samu andmeid kui nende sõnastiku vasted, kuid kodeerituna toore JSON-stringina plist-i <string> elemendi sees.

JSON-string võib olla kas minimeeritud või loetavuse huvides reavahetuste ja taanetega vormindatud, nagu on näidatud järgmises näites:

...
	<key>enforcedRuleSetJSONString</key>
	<string>{
  "kind": "RedirectList",
  "bundleID": "io.github.mshibanami.RedirectWebForSafari",
  "formatVersion": "5",
  "redirects": [
    {
      "kind": "Redirect",
      "type": "originalRedirect",
      "title": "My enforced Rule",
      "sourceURLPattern": {
        "type": "wildcard",
        "value": "https://example.com/1"
      },
      "destinationURLPattern": "https://google.com/search?q=1"
    }
  ]
}</string>
...

teade

Kui olemas on nii sõnastiku võti kui ka sellele vastav JSONString-i võti (nt nii enforcedRuleSet kui ka enforcedRuleSetJSONString), on sõnastiku võti ülimuslik.

Reeglite hindamine ja konfliktide lahendamine

1. Kui on antud enforcedRuleSet, rakendatakse selle reegleid absoluutse prioriteediga.
2. Kui tavalisi reegleid pole, kuid prefilledRuleSet on olemas, salvestatakse prefilledRuleSet tavaliste reeglitena.
3. Vaike-näidisreegel ("Example redirection rule") luuakse ainult siis, kui MDM-reegleid pole konfigureeritud ja tavalisi reegleid pole olemas.

Tagavara URL-i käitumine

Kui võti on olemas nii MDM-i andmepaketis kui ka aadressilt fallbackDataURL hangitud andmetes, lahendab rakendus konflikti järgmiselt:

• Enne hanke lõpuleviimist: Andmepaketisisesed seaded on rangelt prioriteetsed ja neid kasutatakse.
• Pärast edukat hankimist: Aadressilt fallbackDataURL saadud andmed kirjutavad vastavad siseseaded üle.
• Pärast ebaõnnestunud hankimist: Rakendus jätkab siseseadete kasutamist.
• Sõltumatud võtmed: Võtmed, mis on olemas ainult siseses andmepaketis, säilitatakse alati.

MDM-i tagasiside ja oleku kontroll

Saate kontrollida, kas konfiguratsiooni rakendamine õnnestus, MDM-i tagasisidekanali (com.apple.feedback.managed) kaudu, kui teie MDM-lahendus seda toetab. Pärast konfiguratsiooni töötlemist (või URL-i hanke lõpuleviimist) tagastab rakendus järgmised andmed:

• managedConfigVersion: Konfiguratsioonikatse versioonistring.
• result: Kas success või error.
• messages: Massiiv, mis sisaldab üksikasjalikke tõrke- või hoiatusteateid, kui need on asjakohased.