MDM beállítások rendszergazdák számára
A RedirectWeb támogatja az Apple Managed App Configuration (kezelt alkalmazáskonfiguráció) funkcióját, amely lehetővé teszi az Önök (informatikai rendszergazdák) számára, hogy központilag telepítsék és kezeljék az alkalmazásbeállításokat az alkalmazottak/diákok eszközein egy mobileszköz-kezelő (MDM) megoldáson keresztül, mint például a Jamf, Intune, Kandji stb.
Ez az oldal összefoglalja a konfigurálható kulcsokat, az alkalmazás viselkedését, a bevált gyakorlatokat és a korlátozásokat.
Áttekintés
Apple Business Manager / Apple School Manager (VPP) telepítések esetén: A szabványos RedirectWeb alkalmazás freemium In-App Purchase modellt használ, amely nem jogosult a VPP mennyiségi vásárlásra. A teljesen feloldott alkalmazás szervezetén belüli telepítéséhez kérjük, vásárolja meg a RedirectWeb Pro alkalmazást, amely egy kifejezetten MDM/VPP terjesztésre tervezett, előre kifizetett verzió.
A konfigurációk MDM-en keresztüli kiküldésével a következőket érheti el:
- Kikényszerített szabályok: Szervezeti szintű átirányítási szabályok alkalmazása, amelyeket a felhasználók nem módosíthatnak vagy törölhetnek.
- Kezdeti szabályterjesztés: Egy sablon szabálykészlet terjesztése, amely alapértelmezettként szolgál az alkalmazás első indításakor.
- UI vezérlés: Hozzáférés korlátozása bizonyos funkciókhoz (például a Könyvtárhoz), és az alkalmazáson belüli egyértelmű jelzés, hogy az szervezeti felügyelet alatt áll.
- Nagy szabályok lekérése (Fallback): Az MDM adatcsomag-méretkorlátok megkerülése a szabályok külső szerverről történő lekérésével.
Felhasználási esetek
- Zökkenőmentes útválasztás rendszermigrációk során:
Amikor egy régi belső rendszerről (pl.
legacy-crm.internal.local) egy új platformra (pl.salesforce.com) migrál, terjesszen egyenforcedRuleSet-et. Még ha az alkalmazottak régi könyvjelzőket is használnak, automatikusan átirányításra kerülnek az új rendszerbe, kiküszöbölve az elavult linkekkel kapcsolatos informatikai támogatási jegyeket. - Intranetes hozzáférés segítése: Terjesszen átirányítási szabályokat egyedi URL-sémák használatával, hogy megkönnyítse az intranetes erőforrásokhoz való hozzáférést alkalmazásonkénti VPN-alagutakon keresztül, mint például az Omnissa Web.
Az MDM konfigurációs frissítések azonnal alkalmazásra kerülnek, de csak akkor, ha a felhasználó megnyitja a RedirectWeb alkalmazást. Bár az alkalmazás háttérfeladatokat használ az MDM frissítések csendes továbbítására a böngészőbővítménynek, ez egy "best-effort" (legjobb törekvés szerinti) végrehajtás, amelyet az operációs rendszer határoz meg. A végrehajtás időzítése kiszámíthatatlan, és előfordulhat, hogy a feladat egyáltalalán nem fut le. Ezért erre a funkcióra nem szabad támaszkodni időkritikus incidenskezelés esetén (pl. kísérlet az összes alkalmazott azonnali átirányítására egy tartalék oldalra egy felhőszolgáltatás kiesését követő perceken belül).
Demó
A videóban használt plist fájl elérhető sample-mdm.plist néven, amely Dictionary (<dict>) kulcsokat használ. Elérhető továbbá a sample-mdm-json-string.plist is, amely JSON String kulcsokat használ (ugyanazokkal az adatokkal).
A videóban a ManageEngine MDM-jét használtuk a konfiguráció telepítéséhez, de ugyanez a konfiguráció más MDM megoldásokkal is használható, amennyiben támogatják az Apple Managed App Configuration funkcióját.
Dictionary vs. JSON String: Bár a Dictionary (szótár) típus típusbiztosabb, bizonyos MDM megoldások (például az Omnissa Workspace ONE UEM) nem támogatják a Dictionary típust a kezelt alkalmazáskonfigurációban. Ilyen esetekben a JSON String típus használata javasolt megkerülő megoldásként.
Konfigurálható kulcsok
Telepítse a következő kulcsokat és értékeket a Managed App Configuration-höz az MDM konzolján keresztül, általában plist formátumban.
| Kulcs neve | Típus | Leírás |
|---|---|---|
enforcedRuleSet | Szabálykészlet | A normál szabályoknál magasabb prioritással alkalmazott szabálykészlet. A listában szereplő első szabály élvez elsőbbséget. A felhasználók nem szerkeszthetik, törölhetik vagy rendezhetik át ezeket a szabályokat. Mindig aktívak, figyelmen kívül hagyva az alkalmazás globális kikapcsoló gombját, és nem szinkronizálódnak az iCloudon keresztül. |
enforcedRuleSetJSONString | JSON String | Ugyanaz, mint az enforcedRuleSet, de a szabálykészlet nyers JSON karakterláncként van megadva. Ez olyan MDM platformoknál hasznos, amelyek nem támogatják a Dictionary típust a kezelt alkalmazáskonfigurációban. |
prefilledRuleSet | Szabálykészlet | Egy szabálykészlet, amely az alapértelmezett példaszabály helyett jön létre, amikor a felhasználó először indítja el az alkalmazást meglévő szabályok nélkül. A terjesztés után ezek normál szabályként működnek, lehetővé téve a felhasználói módosítást, törlést és az iCloud szinkronizálást. |
prefilledRuleSetJSONString | JSON String | Ugyanaz, mint a prefilledRuleSet, de a szabálykészlet nyers JSON karakterláncként van megadva. Ez olyan MDM platformoknál hasznos, amelyek nem támogatják a Dictionary típust a kezelt alkalmazáskonfigurációban. |
organizationName | String | Megjeleníti a "Kezeli: [organizationName]" feliratot az alkalmazáson belüli beállítások képernyő tetején, jelezve a felhasználónak, hogy az alkalmazás felügyelt. |
managedConfigVersion | String | Tetszőleges verziókarakterlánc a konfigurációhoz. Megjelenik a felhasználói felületen, lehetővé téve az informatikai támogatás számára, hogy hibaelhárításkor ellenőrizze, megérkezett-e a legújabb MDM adatcsomag az eszközre. |
showsLibrarySection | Boolean | Ha false értékre van állítva, a Szabálykönyvtár funkció elrejtésre kerül, és a szakaszt a "Szervezete korlátozta." hibaüzenet váltja fel. |
fallback | Fallback | Akkor adja meg, ha a konfigurációk meghaladják az MDM adatcsomag-korlátokat. Az alkalmazás a fallbackDataURL helyen megadott URL-ről fogja lekérni a konfigurációt. |
fallbackJSONString | JSON String | Ugyanaz, mint a fallback, de a fallback konfiguráció nyers JSON karakterláncként van megadva. Ez olyan MDM platformoknál hasznos, amelyek nem támogatják a Dictionary típust a kezelt alkalmazáskonfigurációban. |
Ezek a kulcsok mind opcionálisak.
Konfigurációs értékek típusai
Szabálykészlet
Minden szabályobjektum ugyanolyan formátumú, mint az alkalmazáson keresztül megosztható/exportálható objektum, de JSON-ból plist formátumba kell konvertálnia, így:
...
<key>enforcedRuleSet</key>
<dict>
<key>kind</key>
<string>RedirectList</string>
<key>bundleID</key>
<string>io.github.mshibanami.RedirectWebForSafari</string>
<key>formatVersion</key>
<string>5</string>
<key>redirects</key>
<array>
<dict>
<key>kind</key>
<string>Redirect</string>
<key>type</key>
<string>originalRedirect</string>
<key>title</key>
<string>My enforced Rule</string>
<key>sourceURLPattern</key>
<dict>
<key>type</key>
<string>wildcard</string>
<key>value</key>
<string>https://example.com/1</string>
</dict>
<key>destinationURLPattern</key>
<string>https://google.com/search?q=1</string>
</dict>
</array>
</dict>
...
Fallback
| Kulcs neve | Típus | Leírás |
|---|---|---|
fallbackDataURL | String (URL) | Egy szabálykészleteket tartalmazó JSON/XML fájl végpont URL-je. |
authToken | String | A fallbackDataURL-ről való lekéréskor a HTTP fejléchez fűzött hitelesítési token. (Használata: Authorization: Bearer [authToken]). |
JSON String
Bizonyos MDM platformok (pl. Omnissa Workspace ONE UEM) nem támogatják a Dictionary (<dict>) típust a kezelt alkalmazáskonfigurációban. Megkerülő megoldásként a JSONString végződésű kulcsok (például az enforcedRuleSetJSONString, prefilledRuleSetJSONString és fallbackJSONString) ugyanazokat az adatokat fogadják el, mint Dictionary megfelelőik, de nyers JSON karakterláncként kódolva egy plist <string> elemen belül.
A JSON karakterlánc lehet tömörített (minified) vagy az olvashatóság érdekében újsorokkal és behúzásokkal formázott, ahogy az az alábbi példában látható:
...
<key>enforcedRuleSetJSONString</key>
<string>{
"kind": "RedirectList",
"bundleID": "io.github.mshibanami.RedirectWebForSafari",
"formatVersion": "5",
"redirects": [
{
"kind": "Redirect",
"type": "originalRedirect",
"title": "My enforced Rule",
"sourceURLPattern": {
"type": "wildcard",
"value": "https://example.com/1"
},
"destinationURLPattern": "https://google.com/search?q=1"
}
]
}</string>
...
Ha a Dictionary kulcs és a hozzá tartozó JSONString kulcs is jelen van (például az enforcedRuleSet és az enforcedRuleSetJSONString is), a Dictionary kulcs élvez elsőbbséget.
Szabálykiértékelés és konfliktuskezelés
- Ha meg van adva
enforcedRuleSet, annak szabályai abszolút prioritással kerülnek alkalmazásra. - Ha nincsenek normál szabályok, de létezik
prefilledRuleSet, akkor aprefilledRuleSetnormál szabályként kerül mentésre. - Az alapértelmezett "Példa átirányítási szabály" csak akkor jön létre, ha nincsenek MDM szabályok konfigurálva, és nincsenek normál szabályok.
Fallback URL viselkedése
Ha egy kulcs mind a beágyazott MDM adatcsomagban, mind a fallbackDataURL-en keresztül lekért adatokban szerepel, az alkalmazás a következőképpen kezeli a konfliktust:
- A lekérés befejezése előtt: A beágyazott beállítások szigorú prioritást élveznek és használatban vannak.
- Sikeres lekérés után: A
fallbackDataURL-ről lekért adatok felülírják a megfelelő beágyazott beállításokat. - Sikertelen lekérés után: Az alkalmazás továbbra is a beágyazott beállításokat használja.
- Független kulcsok: Azok a kulcsok, amelyek csak a beágyazott adatcsomagban léteznek, minden esetben megmaradnak.
MDM visszajelzés és állapotellenőrzés
Ellenőrizheti, hogy a konfiguráció alkalmazása sikeres volt-e az MDM visszajelzési csatornán (com.apple.feedback.managed) keresztül, ha az MDM megoldása támogatja azt. A konfiguráció feldolgozása (vagy az URL-lekérés befejezése) után az alkalmazás a következő adatokat küldi vissza:
managedConfigVersion: A konfigurációs kísérlet verziókarakterlánca.result: Vagysuccess(siker), vagyerror(hiba).messages: Részletes hiba- vagy figyelmeztető üzeneteket tartalmazó tömb, ha van ilyen.