MDM-asetukset ylläpitäjille

RedirectWeb tukee Applen hallittua sovellusmääritystä (Managed App Configuration), jonka avulla sinä (IT-ylläpitäjä) voit ottaa käyttöön ja hallita sovelluksen asetuksia keskitetysti työntekijöiden tai opiskelijoiden laitteissa mobiililaitteiden hallintaratkaisun (MDM) kautta, kuten Jamf, Intune, Kandji jne.

Tällä sivulla esitellään määritettävät avaimet, sovelluksen käyttäytyminen, parhaat käytännöt ja rajoitukset.

• Yleiskatsaus
• Käyttötapaukset
• Demo
• Määritettävät avaimet
  • Määritysarvojen tyypit
• Sääntöjen arviointi ja ristiriitojen ratkaiseminen
• Fallback-URL-osoitteen käyttäytyminen
• MDM-palaute ja tilan tarkistus

Yleiskatsaus

info

Apple Business Manager / Apple School Manager (VPP) -käyttöönotot: Tavallinen RedirectWeb-sovellus käyttää freemium-mallia (sovelluksen sisäiset ostot), joka ei sovellu VPP-volyymihankintoihin. Jos haluat ottaa käyttöön täysin avatun sovelluksen organisaatiossasi, hanki RedirectWeb Pro -sovellus, joka on erityisesti MDM/VPP-jakeluun suunniteltu maksettu versio.

Työntämällä määrityksiä MDM-järjestelmäsi kautta voit saavuttaa seuraavaa:

• Pakotetut säännöt: Käytä organisaation laajuisia uudelleenohjaussääntöjä, joita käyttäjät eivät voi muokata tai poistaa.
• Sääntöjen alkuperäinen jakelu: Jakele mallisääntöjoukko, joka toimii oletuksena sovelluksen ensimmäisellä käynnistyskerralla.
• Käyttöliittymän hallinta: Rajoita pääsyä tiettyihin ominaisuuksiin (kuten kirjastoon) ja osoita selkeästi sovelluksessa, että se on organisaation hallinnassa.
• Suurien sääntöjen haku (varajärjestelmä): Ohita MDM-tiedonkuorman kokorajoitukset noutamalla säännöt ulkoiselta palvelimelta.

Käyttötapaukset

• Saumaton reititys järjestelmäsiirtojen aikana: Kun siirrytään vanhasta sisäisestä järjestelmästä (esim. legacy-crm.internal.local) uudelle alustalle (esim. salesforce.com), jakele enforcedRuleSet. Vaikka työntekijät käyttäisivät vanhoja kirjanmerkkejä, heidät ohjataan automaattisesti uuteen järjestelmään, mikä vähentää vanhentuneisiin linkkeihin liittyviä IT-tukipyyntöjä.
• Intranet-pääsyn avustaminen: Jakele uudelleenohjaussääntöjä mukautetuilla URL-skeemoilla helpottaaksesi intranet-resurssien käyttöä sovelluskohtaisten VPN-tunneleiden kautta, kuten Omnissa Web.

warning

MDM-määritysten päivitykset otetaan käyttöön välittömästi vain, jos käyttäjä avaa RedirectWeb-sovelluksen. Vaikka sovellus käyttää taustatehtäviä MDM-päivitysten viemiseksi selainlaajennukseen hiljaa, tämä on käyttöjärjestelmän määrittelemä "best-effort"-suoritus. Suorituksen ajoitus on erittäin arvaamatonta, ja tehtävä ei välttämättä suoriudu lainkaan. Siksi tähän ominaisuuteen ei tule luottaa kriittisissä tilanteissa (esim. yritettäessä ohjata kaikki työntekijät välittömästi varasivustolle pilvipalvelun käyttökatkon aikana).

Demo

Videolla käytetty plist-tiedosto on saatavilla täältä: sample-mdm.plist, joka käyttää sanakirja-avaimia (<dict>). Saatavilla on myös sample-mdm-json-string.plist, joka käyttää JSON-merkkijonoavaimia (samat tiedot).

Videolla käytettiin ManageEnginen MDM-ratkaisua määrityksen käyttöönottoon, mutta samaa määritystä voidaan käyttää muiden MDM-ratkaisujen kanssa, kunhan ne tukevat Applen hallittua sovellusmääritystä.

note

Sanakirja vs. JSON-merkkijono: Vaikka sanakirjatyyppi (Dictionary) on tyyppiturvallisempi, jotkut MDM-ratkaisut (kuten Omnissa Workspace ONE UEM) eivät tue sanakirjatyyppiä hallitussa sovellusmäärityksessä. Tällaisissa tapauksissa JSON-merkkijonotyypin käyttö on suositeltava kiertotapa.

Määritettävät avaimet

Ota käyttöön seuraavat avaimet ja arvot hallittua sovellusmääritystä varten MDM-konsolisi kautta, yleensä plist-muodossa.

Avaimen nimi	Tyyppi	Kuvaus
enforcedRuleSet	Sääntöjoukko	Sääntöjoukko, jota sovelletaan korkeammalla prioriteetilla kuin tavallisia sääntöjä. Luettelon ensimmäinen sääntö on etusijalla. Käyttäjät eivät voi muokata, poistaa tai muuttaa näiden sääntöjen järjestystä. Ne ovat aina aktiivisia sovelluksen yleisestä kytkimestä huolimatta, eivätkä ne synkronoidu iCloudin kautta.
enforcedRuleSetJSONString	JSON-merkkijono	Sama kuin enforcedRuleSet, mutta sääntöjoukko annetaan raakana JSON-merkkijonona. Tämä on hyödyllinen MDM-alustoille, jotka eivät tue sanakirjatyyppiä hallitussa sovellusmäärityksessä.
prefilledRuleSet	Sääntöjoukko	Sääntöjoukko, joka luodaan oletusarvoisen esimerkkisäännön sijasta, kun käyttäjä käynnistää sovelluksen ensimmäisen kerran ilman olemassa olevia sääntöjä. Kun ne on jaeltu, ne toimivat tavallisina sääntöinä, joita käyttäjä voi muokata ja poistaa ja jotka synkronoituvat iCloudin kautta.
prefilledRuleSetJSONString	JSON-merkkijono	Sama kuin prefilledRuleSet, mutta sääntöjoukko annetaan raakana JSON-merkkijonona. Tämä on hyödyllinen MDM-alustoille, jotka eivät tue sanakirjatyyppiä hallitussa sovellusmäärityksessä.
organizationName	String	Näyttää tekstin "Hallinnoija: [organizationName]" sovelluksen asetussivun yläosassa, mikä osoittaa käyttäjälle, että sovellus on hallittu.
managedConfigVersion	String	Vapaavalintainen versio-merkkijono määritykselle. Näytetään käyttöliittymässä, jolloin IT-tuki voi vianmäärityksen yhteydessä varmistaa, onko uusin MDM-tiedonkuorma saapunut laitteeseen.
showsLibrarySection	Boolean	Jos asetuksena on false, Sääntökirjasto-ominaisuus piilotetaan ja osio korvataan virheilmoituksella "Organisaatiosi on rajoittanut tätä".
fallback	Fallback	Määritä tämä, kun määritykset ylittävät MDM-tiedonkuorman rajat. Sovellus noutaa määritykset fallbackDataURL-osoitteessa määritetystä URL-osoitteesta.
fallbackJSONString	JSON-merkkijono	Sama kuin fallback, mutta fallback-määritys annetaan raakana JSON-merkkijonona. Tämä on hyödyllinen MDM-alustoille, jotka eivät tue sanakirjatyyppiä hallitussa sovellusmäärityksessä.

Kaikki nämä avaimet ovat valinnaisia.

Määritysarvojen tyypit

Sääntöjoukko

Jokaisella sääntöobjektilla on sama muoto kuin sillä, jonka voit jakaa/viedä sovelluksen kautta, mutta sinun on muunnettava se JSON-muodosta plist-muotoon seuraavasti:

...
	<key>enforcedRuleSet</key>
	<dict>
		<key>kind</key>
		<string>RedirectList</string>
		<key>bundleID</key>
		<string>io.github.mshibanami.RedirectWebForSafari</string>
		<key>formatVersion</key>
		<string>5</string>
		<key>redirects</key>
		<array>
			<dict>
				<key>kind</key>
				<string>Redirect</string>
				<key>type</key>
				<string>originalRedirect</string>
				<key>title</key>
				<string>My enforced Rule</string>
				<key>sourceURLPattern</key>
				<dict>
					<key>type</key>
					<string>wildcard</string>
					<key>value</key>
					<string>https://example.com/1</string>
				</dict>
				<key>destinationURLPattern</key>
				<string>https://google.com/search?q=1</string>
			</dict>
		</array>
	</dict>
...

Fallback

Avaimen nimi	Tyyppi	Kuvaus
fallbackDataURL	String (URL)	JSON/XML-tiedoston päätepisteen URL-osoite, joka sisältää sääntöjoukkoja.
authToken	String	Todennustunnus, joka lisätään HTTP-otsikkoon noudettaessa tietoja fallbackDataURL-osoitteesta. (Käytetään muodossa Authorization: Bearer [authToken]).

JSON-merkkijono

Jotkut MDM-alustat (esim. Omnissa Workspace ONE UEM) eivät tue sanakirjatyyppiä (<dict>) hallitussa sovellusmäärityksessä. Kiertotapana avaimet, jotka päättyvät JSONString (kuten enforcedRuleSetJSONString, prefilledRuleSetJSONString ja fallbackJSONString), hyväksyvät samat tiedot kuin niiden sanakirjavastineet, mutta koodattuna raakana JSON-merkkijonona plist-tiedoston <string>-elementin sisällä.

JSON-merkkijono voi olla joko tiivistetty tai luettavuuden vuoksi muotoiltu rivinvaihdoilla ja sisennyksillä, kuten seuraavassa esimerkissä:

...
	<key>enforcedRuleSetJSONString</key>
	<string>{
  "kind": "RedirectList",
  "bundleID": "io.github.mshibanami.RedirectWebForSafari",
  "formatVersion": "5",
  "redirects": [
    {
      "kind": "Redirect",
      "type": "originalRedirect",
      "title": "My enforced Rule",
      "sourceURLPattern": {
        "type": "wildcard",
        "value": "https://example.com/1"
      },
      "destinationURLPattern": "https://google.com/search?q=1"
    }
  ]
}</string>
...

note

Jos sekä sanakirja-avain että sitä vastaava JSONString-avain ovat molemmat käytössä (esim. sekä enforcedRuleSet että enforcedRuleSetJSONString), sanakirja-avain on ensisijainen.

Sääntöjen arviointi ja ristiriitojen ratkaiseminen

1. Jos enforcedRuleSet on annettu, sen sääntöjä sovelletaan ehdottomalla prioriteetilla.
2. Jos tavallisia sääntöjä ei ole, mutta prefilledRuleSet on olemassa, prefilledRuleSet tallennetaan tavallisina sääntöinä.
3. Oletusarvoinen "Esimerkki uudelleenohjaussäännöstä" luodaan vain, jos MDM-sääntöjä ei ole määritetty eikä tavallisia sääntöjä ole.

Fallback-URL-osoitteen käyttäytyminen

Kun avain on sekä upotetussa MDM-tiedonkuormassa että fallbackDataURL-osoitteen kautta noudetussa tiedossa, sovellus käsittelee ristiriidan seuraavasti:

• Ennen haun valmistumista: Upotetut asetukset ovat ensisijaisia ja niitä käytetään.
• Onnistuneen haun jälkeen: fallbackDataURL-osoitteesta noudetut tiedot korvaavat vastaavat upotetut asetukset.
• Epäonnistuneen haun jälkeen: Sovellus jatkaa upotettujen asetusten käyttöä.
• Riippumattomat avaimet: Avaimet, jotka ovat vain upotetussa tiedonkuormassa, säilytetään aina.

MDM-palaute ja tilan tarkistus

Voit varmistaa, onnistuiko määrityksen käyttöönotto MDM-palautekanavan (com.apple.feedback.managed) kautta, jos MDM-ratkaisusi tukee sitä. Määrityksen käsittelyn (tai URL-haun valmistumisen) jälkeen sovellus palauttaa seuraavat tiedot:

• managedConfigVersion: Määritysyrityksen versio-merkkijono.
• result: Joko success tai error.
• messages: Taulukko, joka sisältää yksityiskohtaisia virhe- tai varoitusviestejä, jos niitä on.