MDM nustatymai administratoriams

„RedirectWeb“ palaiko „Apple“ valdomą programų konfigūraciją (Managed App Configuration), leidžiančią jums (IT administratoriams) centralizuotai diegti ir valdyti programos nustatymus darbuotojų/studentų įrenginiuose naudojant mobiliųjų įrenginių valdymo (MDM) sprendimą, tokį kaip „Jamf“, „Intune“, „Kandji“ ir kt.

Šiame puslapyje aprašomi konfigūruojami raktai, programos elgsena, geriausia praktika ir apribojimai.

• Apžvalga
• Naudojimo atvejai
• Demonstracija
• Konfigūruojami raktai
  • Konfigūracijos reikšmių tipai
• Taisyklių vertinimas ir konfliktų sprendimas
• Atsarginio URL elgsena
• MDM grįžtamasis ryšys ir būsenos patikra

Apžvalga

info

„Apple Business Manager“ / „Apple School Manager“ (VPP) diegimams: Standartinė „RedirectWeb“ programa naudoja „freemium“ pirkimo programoje (In-App Purchase) modelį, kuris netinkamas VPP kiekio pirkimui. Norėdami savo organizacijoje įdiegti visiškai atrakintą programą, įsigykite RedirectWeb Pro programą – tai iš anksto apmokama versija, sukurta specialiai MDM/VPP platinimui.

Per MDM perduodami konfigūracijas galite pasiekti šiuos tikslus:

• Priverstinės taisyklės: Taikykite organizacijos masto nukreipimo taisykles, kurių vartotojai negali keisti ar ištrinti.
• Pradinis taisyklių paskirstymas: Paskirstykite šabloninį taisyklių rinkinį, kuris bus naudojamas kaip numatytasis pirmą kartą paleidus programą.
• Vartotojo sąsajos valdymas: Apribokite prieigą prie konkrečių funkcijų (pvz., bibliotekos) ir programoje aiškiai nurodykite, kad ji yra valdoma organizacijos.
• Didelių taisyklių gavimas (atsarginis variantas): Apeikite MDM duomenų paketo (payload) dydžio apribojimus, gaudami taisykles iš išorinio serverio.

Naudojimo atvejai

• Sklandus maršrutizavimas sistemų migracijos metu: Migruodami iš senos vidinės sistemos (pvz., legacy-crm.internal.local) į naują platformą (pvz., salesforce.com), paskirstykite enforcedRuleSet. Net jei darbuotojai naudoja senas žymes, jie automatiškai nukreipiami į naują sistemą, taip išvengiant IT pagalbos užklausų dėl nebegaliojančių nuorodų.
• Pagalba pasiekiant intraneto išteklius: Paskirstykite nukreipimo taisykles naudodami pasirinktines URL schemas, kad palengvintumėte prieigą prie intraneto išteklių per „Per-App VPN“ tunelius, pavyzdžiui, „Omnissa Web“.

warning

MDM konfigūracijos pakeitimai pritaikomi iš karto tik tada, jei vartotojas atidaro „RedirectWeb“ programą. Nors programa naudoja fonines užduotis, kad tyliai perduotų MDM atnaujinimus naršyklės plėtiniui, tai yra „geriausių pastangų“ (best-effort) vykdymas, kurį diktuoja operacinė sistema. Vykdymo laikas yra labai nenuspėjamas, o užduotis gali visai neįvykti. Todėl šia funkcija nereikėtų pasikliauti kritinio reagavimo į incidentus metu (pvz., bandant akimirksniu nukreipti visus darbuotojus į atsarginę svetainę per kelias minutes po debesuoties paslaugos trikdžių).

Demonstracija

Vaizdo įraše naudotas „plist“ failas pateikiamas čia: sample-mdm.plist, kuriame naudojami žodyno (<dict>) raktai. Taip pat yra sample-mdm-json-string.plist, kuriame naudojami JSON eilutės raktai (tie patys duomenys).

Vaizdo įraše konfigūracijai diegti buvo naudojamas „ManageEngine“ MDM, tačiau ta pati konfigūracija gali būti naudojama ir kitiems MDM sprendimams, jei jie palaiko „Apple“ valdomą programų konfigūraciją.

note

Žodynas (Dictionary) prieš JSON eilutę: Nors žodyno tipas yra saugesnis tipų požiūriu, kai kurie MDM sprendimai (pavyzdžiui, „Omnissa Workspace ONE UEM“) nepalaiko žodyno tipo valdomoje programos konfigūracijoje. Tokiais atvejais rekomenduojama naudoti JSON eilutės tipą.

Konfigūruojami raktai

Per savo MDM konsolę įdiekite šiuos valdomos programų konfigūracijos raktus ir reikšmes, paprastai „plist“ formatu.

Rakto pavadinimas	Tipas	Aprašymas
enforcedRuleSet	Taisyklių rinkinys	Taisyklių rinkinys, taikomas su didesniu prioritetu nei įprastos taisyklės. Pirmoji sąraše esanti taisyklė turi viršenybę. Vartotojai negali redaguoti, ištrinti ar keisti šių taisyklių eilės tvarkos. Jos visada aktyvios, nepaisant visuotinio programos išjungimo jungiklio, ir nėra sinchronizuojamos per „iCloud“.
enforcedRuleSetJSONString	JSON eilutė	Tas pats kaip enforcedRuleSet, tačiau taisyklių rinkinys pateikiamas kaip neapdorota JSON eilutė. Tai naudinga MDM platformoms, kurios nepalaiko žodyno tipo valdomoje programos konfigūracijoje.
prefilledRuleSet	Taisyklių rinkinys	Taisyklių rinkinys, sukuriamas vietoj numatytosios pavyzdinės taisyklės, kai vartotojas pirmą kartą paleidžia programą be jokių esamų taisyklių. Jas paskirsčius, jos veikia kaip įprastos taisyklės, leidžiančios vartotojui jas keiti, trinti ir sinchronizuoti per „iCloud“.
prefilledRuleSetJSONString	JSON eilutė	Tas pats kaip prefilledRuleSet, tačiau taisyklių rinkinys pateikiamas kaip neapdorota JSON eilutė. Tai naudinga MDM platformoms, kurios nepalaiko žodyno tipo valdomoje programos konfigūracijoje.
organizationName	String	Programos nustatymų ekrano viršuje rodoma „Valdoma [organizationName]“, nurodant vartotojui, kad programa yra valdoma.
managedConfigVersion	String	Laisvai pasirenkama konfigūracijos versijos eilutė. Rodoma vartotojo sąsajoje, leidžianti IT pagalbai trikčių šalinimo metu patikrinti, ar įrenginį pasiekė naujausias MDM duomenų paketas.
showsLibrarySection	Boolean	Jei nustatyta į false, taisyklių bibliotekos (Rule Library) funkcija paslepiama, o skyrius pakeičiamas klaidos pranešimu „Apribota jūsų organizacijos“.
fallback	Atsarginis variantas	Nurodykite tai, kai konfigūracijos viršija MDM duomenų paketo apribojimus. Programa gaus konfigūraciją iš URL, nurodyto fallbackDataURL.
fallbackJSONString	JSON eilutė	Tas pats kaip fallback, tačiau atsarginė konfigūracija pateikiama kaip neapdorota JSON eilutė. Tai naudinga MDM platformoms, kurios nepalaiko žodyno tipo valdomoje programos konfigūracijoje.

Visi šie raktai yra neprivalomi.

Konfigūracijos reikšmių tipai

Taisyklių rinkinys

Kiekvienas taisyklės objektas yra tokio pat formato, kaip ir tas, kurį galite bendrinti/eksportuoti per programą, tačiau turite jį konvertuoti iš JSON į „plist“ formatą, štai taip:

...
	<key>enforcedRuleSet</key>
	<dict>
		<key>kind</key>
		<string>RedirectList</string>
		<key>bundleID</key>
		<string>io.github.mshibanami.RedirectWebForSafari</string>
		<key>formatVersion</key>
		<string>5</string>
		<key>redirects</key>
		<array>
			<dict>
				<key>kind</key>
				<string>Redirect</string>
				<key>type</key>
				<string>originalRedirect</string>
				<key>title</key>
				<string>Mano priverstinė taisyklė</string>
				<key>sourceURLPattern</key>
				<dict>
					<key>type</key>
					<string>wildcard</string>
					<key>value</key>
					<string>https://example.com/1</string>
				</dict>
				<key>destinationURLPattern</key>
				<string>https://google.com/search?q=1</string>
			</dict>
		</array>
	</dict>
...

Atsarginis variantas

Rakto pavadinimas	Tipas	Aprašymas
fallbackDataURL	String (URL)	JSON/XML failo, kuriame yra taisyklių rinkiniai, galinio taško (endpoint) URL.
authToken	String	Autentifikavimo raktas (token), pridedamas prie HTTP antraštės gaunant duomenis iš fallbackDataURL. (Naudojamas kaip Authorization: Bearer [authToken]).

JSON eilutė

Kai kurios MDM platformos (pvz., „Omnissa Workspace ONE UEM“) nepalaiko žodyno (<dict>) tipo valdomoje programos konfigūracijoje. Kaip apeinamasis sprendimas, raktai, besibaigiantys JSONString (pvz., enforcedRuleSetJSONString, prefilledRuleSetJSONString ir fallbackJSONString), priima tuos pačius duomenis kaip ir jų žodyno atitikmenys, tačiau užkoduotus kaip neapdorota JSON eilutė „plist“ <string> elemente.

JSON eilutė gali būti suspausta (minified) arba suformatuota su naujomis eilutėmis ir įtraukomis dėl geresnio skaitomumo, kaip parodyta šiame pavyzdyje:

...
	<key>enforcedRuleSetJSONString</key>
	<string>{
  "kind": "RedirectList",
  "bundleID": "io.github.mshibanami.RedirectWebForSafari",
  "formatVersion": "5",
  "redirects": [
    {
      "kind": "Redirect",
      "type": "originalRedirect",
      "title": "My enforced Rule",
      "sourceURLPattern": {
        "type": "wildcard",
        "value": "https://example.com/1"
      },
      "destinationURLPattern": "https://google.com/search?q=1"
    }
  ]
}</string>
...

note

Jei yra ir žodyno raktas, ir atitinkamas JSONString raktas (pvz., ir enforcedRuleSet, ir enforcedRuleSetJSONString), pirmenybė teikiama žodyno raktui.

Taisyklių vertinimas ir konfliktų sprendimas

1. Jei pateikiamas enforcedRuleSet, jo taisyklės taikomos su absoliučiu prioritetu.
2. Jei įprastų taisyklių nėra, bet egzistuoja prefilledRuleSet, prefilledRuleSet išsaugomas kaip įprastos taisyklės.
3. Numatytoji „Pavyzdinė nukreipimo taisyklė“ sukuriama tik tada, jei nėra sukonfigūruota jokių MDM taisyklių ir nėra jokių įprastų taisyklių.

Atsarginio URL elgsena

Kai raktas egzistuoja ir tiesioginiame MDM duomenų pakete, ir duomenyse, gautuose per fallbackDataURL, programa konfliktą sprendžia taip:

• Prieš užbaigiant gavimą: Tiesioginiams nustatymams teikiama griežta pirmenybė ir jie naudojami.
• Sėkmingai gavus duomenis: Iš fallbackDataURL gauti duomenys perrašo atitinkamus tiesioginius nustatymus.
• Nepavykus gauti duomenų: Programa toliau naudoja tiesioginius nustatymus.
• Nepriklausomi raktai: Raktai, esantys tik tiesioginiame duomenų pakete, visada išsaugomi.

MDM grįžtamasis ryšys ir būsenos patikra

Galite patikrinti, ar konfigūracija buvo sėkmingai pritaikyta per MDM grįžtamojo ryšio kanalą (com.apple.feedback.managed), jei jūsų MDM sprendimas tai palaiko. Apdorojusi konfigūraciją (arba baigusi gauti duomenis iš URL), programa grąžina šiuos duomenis:

• managedConfigVersion: Konfigūravimo bandymo versijos eilutė.
• result: Arba success (sėkmė), arba error (klaida).
• messages: Masyvas, kuriame pateikiami išsamūs klaidų arba įspėjimų pranešimai, jei jų yra.