Paramètres MDM pour les administrateurs
RedirectWeb prend en charge la configuration d'application gérée d'Apple, vous permettant (en tant qu'administrateurs informatiques) de déployer et de gérer les paramètres de l'application de manière centralisée sur les appareils des employés/étudiants via une solution de gestion des appareils mobiles (MDM), telle que Jamf, Intune, Kandji, etc.
Cette page présente les clés configurables, les comportements de l'application, les meilleures pratiques et les limitations.
Aperçu
Pour les déploiements Apple Business Manager / Apple School Manager (VPP) : L'application RedirectWeb standard utilise un modèle d'achat intégré freemium, qui n'est pas éligible à l'achat en volume VPP. Pour déployer l'application entièrement déverrouillée dans votre organisation, veuillez acheter l'application RedirectWeb Pro, qui est une version payante conçue spécifiquement pour la distribution MDM/VPP.
En poussant les configurations via votre MDM, vous pouvez réaliser ce qui suit :
- Règles imposées : Appliquez des règles de redirection à l'échelle de l'organisation que les utilisateurs ne peuvent ni modifier ni supprimer.
- Distribution initiale des règles : Distribuez un ensemble de règles modèles qui servent de configuration par défaut lors du premier lancement de l'application.
- Contrôle de l'interface utilisateur : Restreignez l'accès à des fonctionnalités spécifiques (comme la bibliothèque) et indiquez clairement dans l'application qu'elle est sous gestion organisationnelle.
- Récupération de règles volumineuses (Repli) : Contournez les limites de taille de charge utile MDM en récupérant les règles à partir d'un serveur externe.
Cas d'utilisation
- Routage transparent pendant les migrations de système :
Lors de la migration d'un ancien système interne (par exemple,
legacy-crm.internal.local) vers une nouvelle plateforme (par exemple,salesforce.com), distribuez unenforcedRuleSet. Même si les employés utilisent d'anciens favoris, ils sont automatiquement redirigés vers le nouveau système, éliminant ainsi les tickets de support informatique concernant les liens obsolètes. - Assistance à l'accès intranet : Distribuez des règles de redirection utilisant des schémas d'URL personnalisés pour faciliter l'accès aux ressources intranet via des tunnels VPN par application, tels qu'Omnissa Web.
Les mises à jour de configuration MDM sont appliquées immédiatement uniquement si l'utilisateur ouvre l'application RedirectWeb. Bien que l'application utilise des tâches en arrière-plan pour pousser silencieusement les mises à jour MDM vers l'extension du navigateur, il s'agit d'une exécution de type « meilleur effort » dictée par l'OS. Le moment de l'exécution est hautement imprévisible, et la tâche peut ne pas s'exécuter du tout. Par conséquent, cette fonctionnalité ne doit pas être utilisée pour une réponse à un incident critique en temps réel (par exemple, tenter de rediriger instantanément tous les employés vers un site de secours dans les minutes suivant une panne de service cloud).
Démo
Le fichier plist utilisé dans la vidéo est disponible sous le nom sample-mdm.plist, qui utilise des clés de type Dictionnaire (<dict>). Il existe également sample-mdm-json-string.plist qui utilise des clés de type Chaîne JSON (mêmes données).
Dans la vidéo, le MDM de ManageEngine a été utilisé pour déployer la configuration, mais la même configuration peut être utilisée pour d'autres solutions MDM tant qu'elles prennent en charge la configuration d'application gérée d'Apple.
Dictionnaire vs Chaîne JSON : Bien que le type Dictionnaire soit plus sûr au niveau des types, certaines solutions MDM (telles qu'Omnissa Workspace ONE UEM) ne prennent pas en charge le type Dictionnaire dans la configuration gérée de l'application. Dans de tels cas, l'utilisation du type Chaîne JSON est un contournement recommandé.
Clés configurables
Déployez les clés et valeurs suivantes pour la configuration gérée de l'application via votre console MDM, généralement au format plist.
| Nom de la clé | Type | Description |
|---|---|---|
enforcedRuleSet | Ensemble de règles | Un ensemble de règles appliqué avec une priorité plus élevée que les règles normales. La première règle de la liste est prioritaire. Les utilisateurs ne peuvent pas modifier, supprimer ou réorganiser ces règles. Elles sont toujours actives, ignorant le bouton de désactivation globale de l'application, et ne se synchronisent pas via iCloud. |
enforcedRuleSetJSONString | Chaîne JSON | Identique à enforcedRuleSet, mais l'ensemble de règles est fourni sous forme de chaîne JSON brute. Ceci est utile pour les plateformes MDM qui ne prennent pas en charge le type Dictionnaire dans la configuration gérée de l'application. |
prefilledRuleSet | Ensemble de règles | Un ensemble de règles créé à la place de la règle d'exemple par défaut lorsqu'un utilisateur lance l'application pour la première fois sans règles existantes. Une fois distribuées, elles agissent comme des règles normales, permettant la modification, la suppression et la synchronisation iCloud par l'utilisateur. |
prefilledRuleSetJSONString | Chaîne JSON | Identique à prefilledRuleSet, mais l'ensemble de règles est fourni sous forme de chaîne JSON brute. Ceci est utile pour les plateformes MDM qui ne prennent pas en charge le type Dictionnaire dans la configuration gérée de l'application. |
organizationName | String | Affiche « Géré par [organizationName] » en haut de l'écran des paramètres de l'application, indiquant à l'utilisateur que l'application est gérée. |
managedConfigVersion | String | Une chaîne de version arbitraire pour la configuration. Affichée dans l'interface utilisateur, elle permet au support informatique de vérifier si la dernière charge utile MDM est parvenue à l'appareil lors d'un dépannage. |
showsLibrarySection | Boolean | Si défini sur false, la fonctionnalité Bibliothèque de règles est masquée, et la section est remplacée par un message d'erreur « Restreint par votre organisation ». |
fallback | Repli | Spécifiez ceci lorsque la limite de taille de charge utile MDM est dépassée. L'application récupérera la configuration à partir de l'URL spécifiée dans fallbackDataURL. |
fallbackJSONString | Chaîne JSON | Identique à fallback, mais la configuration de repli est fournie sous forme de chaîne JSON brute. Ceci est utile pour les plateformes MDM qui ne prennent pas en charge le type Dictionnaire dans la configuration gérée de l'application. |
Ces clés sont toutes optionnelles.
Types de valeurs de configuration
Ensemble de règles
Chaque objet de règle a le même format que celui que vous pouvez partager/exporter via l'application, mais vous devez le convertir du format JSON au format plist, comme ceci :
...
<key>enforcedRuleSet</key>
<dict>
<key>kind</key>
<string>RedirectList</string>
<key>bundleID</key>
<string>io.github.mshibanami.RedirectWebForSafari</string>
<key>formatVersion</key>
<string>5</string>
<key>redirects</key>
<array>
<dict>
<key>kind</key>
<string>Redirect</string>
<key>type</key>
<string>originalRedirect</string>
<key>title</key>
<string>My enforced Rule</string>
<key>sourceURLPattern</key>
<dict>
<key>type</key>
<string>wildcard</string>
<key>value</key>
<string>https://example.com/1</string>
</dict>
<key>destinationURLPattern</key>
<string>https://google.com/search?q=1</string>
</dict>
</array>
</dict>
...
Repli
| Nom de la clé | Type | Description |
|---|---|---|
fallbackDataURL | String (URL) | Une URL de point de terminaison d'un fichier JSON/XML contenant des ensembles de règles. |
authToken | String | Un jeton d'authentification ajouté à l'en-tête HTTP lors de la récupération à partir de fallbackDataURL. (Utilisé comme Authorization: Bearer [authToken]). |
Chaîne JSON
Certaines plateformes MDM (par exemple, Omnissa Workspace ONE UEM) ne prennent pas en charge le type Dictionnaire (<dict>) dans la configuration gérée de l'application. Comme contournement, les clés se terminant par JSONString (telles que enforcedRuleSetJSONString, prefilledRuleSetJSONString et fallbackJSONString) acceptent les mêmes données que leurs équivalents Dictionnaire, mais encodées sous forme de chaîne JSON brute dans un élément plist <string>.
La chaîne JSON peut être soit minifiée, soit formatée avec des sauts de ligne et une indentation pour plus de lisibilité, comme le montre l'exemple suivant :
...
<key>enforcedRuleSetJSONString</key>
<string>{
"kind": "RedirectList",
"bundleID": "io.github.mshibanami.RedirectWebForSafari",
"formatVersion": "5",
"redirects": [
{
"kind": "Redirect",
"type": "originalRedirect",
"title": "My enforced Rule",
"sourceURLPattern": {
"type": "wildcard",
"value": "https://example.com/1"
},
"destinationURLPattern": "https://google.com/search?q=1"
}
]
}</string>
...
Si à la fois une clé Dictionnaire et sa clé JSONString correspondante sont présentes (par exemple, à la fois enforcedRuleSet et enforcedRuleSetJSONString), la clé Dictionnaire prévaut.
Évaluation des règles et résolution des conflits
- Si un
enforcedRuleSetest fourni, ses règles sont appliquées avec une priorité absolue. - S'il n'y a pas de règles normales mais qu'un
prefilledRuleSetexiste, leprefilledRuleSetest enregistré comme règles normales. - La « Règle de redirection d'exemple » par défaut est générée uniquement si aucune règle MDM n'est configurée et s'il n'y a pas de règles normales.
Comportement de l'URL de repli
Lorsqu'une clé existe à la fois dans la charge utile MDM en ligne et dans les données récupérées via fallbackDataURL, l'application gère le conflit comme suit :
- Avant la fin de la récupération : Les paramètres en ligne sont strictement prioritaires et utilisés.
- Après une récupération réussie : Les données récupérées à partir de
fallbackDataURLécrasent les paramètres en ligne correspondants. - Après une récupération échouée : L'application continue d'utiliser les paramètres en ligne.
- Clés indépendantes : Les clés qui n'existent que dans la charge utile en ligne sont toujours préservées.
Commentaires MDM et vérification de l'état
Vous pouvez vérifier si la configuration a été appliquée avec succès via le canal de commentaires MDM (com.apple.feedback.managed) si votre solution MDM le prend en charge. Après avoir traité la configuration (or terminé la récupération de l'URL), l'application renvoie les données suivantes :
managedConfigVersion: La chaîne de version de la tentative de configuration.result: Soitsuccess, soiterror.messages: Un tableau contenant des messages d'erreur ou d'avertissement détaillés, le cas échéant.