MDM iestatījumi administratoriem
RedirectWeb atbalsta Apple pārvaldīto lietotņu konfigurāciju (Managed App Configuration), ļaujot jums (IT administratoriem) centralizēti izvietot un pārvaldīt lietotnes iestatījumus darbinieku/studentu ierīcēs, izmantojot mobilo ierīču pārvaldības (MDM) risinājumu, piemēram, Jamf, Intune, Kandji utt.
Šajā lapā ir sniegts pārskats par konfigurējamām atslēgām, lietotnes darbību, labāko praksi un ierobežojumiem.
Pārskats
Apple Business Manager / Apple School Manager (VPP) izvietošanai: Standarta RedirectWeb lietotne izmanto "freemium" pirkumu modeli lietotnē, kas nav piemērots VPP apjoma iepirkumiem. Lai izvietotu pilnībā atbloķētu lietotni savā organizācijā, lūdzu, iegādājieties RedirectWeb Pro lietotni, kas ir maksas versija, kas paredzēta tieši MDM/VPP izplatīšanai.
Nostumjot konfigurācijas caur jūsu MDM, jūs varat panākt sekojošo:
- Piespiedu noteikumi: Lietojiet organizācijas mēroga pāradresācijas noteikumus, kurus lietotāji nevar modificēt vai dzēst.
- Sākotnējā noteikumu izplatīšana: Izplatiet veidnes noteikumu kopu, kas kalpo kā noklusējuma iestatījums pēc lietotnes pirmās palaišanas.
- UI kontrole: Ierobežojiet piekļuvi noteiktām funkcijām (piemēram, bibliotēkai) un skaidri norādiet lietotnē, ka tā tiek pārvaldīta organizācijas līmenī.
- Lielu noteikumu ielāde (rezerves variants): Apejiet MDM datu apjoma ierobežojumus, ielādējot noteikumus no ārēja servera.
Lietošanas piemēri
- Nevainojama maršrutēšana sistēmas migrācijas laikā:
Migrējot no mantotas iekšējās sistēmas (piemēram,
legacy-crm.internal.local) į jaunu platformu (piemēram,salesforce.com), izplatietenforcedRuleSet. Pat ja darbinieki izmanto vecās grāmatzīmes, viņi tiek automātiski pāradresēti uz jauno sistēmu, tādējādi novēršot IT atbalsta pieteikumus par novecojušām saitēm. - Palīdzība piekļuvei iekštīklam: Izplatiet pāradresācijas noteikumus, izmantojot pielāgotas URL shēmas, lai atvieglotu piekļuvi iekštīkla resursiem, izmantojot Per-App VPN tuneļus, piemēram, Omnissa Web.
MDM konfigurācijas atjauninājumi tiek lietoti nekavējoties tikai tad, ja lietotājs atver RedirectWeb lietotni. Lai gan lietotne izmanto fona uzdevumus, lai klusi nosūtītu MDM atjauninājumus pārlūkprogrammas paplašinājumam, šī ir "labākā centiena" (best-effort) izpilde, ko nosaka operētājsistēma. Izpildes laiks ir ļoti neparedzams, un uzdevums var vispār netikt palaists. Tāpēc uz šo funkciju nevajadzētu paļauties laika ziņā kritiskās situācijās (piemēram, mēģinot acumirklī pāradresēt visus darbiniekus uz rezerves vietni dažu minūšu laikā pēc mākoņpakalpojuma pārtraukuma).
Demo
Video izmantotais plist fails ir pieejams šeit: sample-mdm.plist, kurā tiek izmantotas vārdnīcas (<dict>) atslēgas. Ir pieejams arī fails sample-mdm-json-string.plist, kurā tiek izmantotas JSON virknes atslēgas (tie paši dati).
Video tika izmantots ManageEngine MDM konfigurācijas izvietošanai, taču to pašu konfigurāciju var izmantot citiem MDM risinājumiem, ja vien tie atbalsta Apple pārvaldīto lietotņu konfigurāciju.
Vārdnīca (Dictionary) pret JSON virkni: Lai gan vārdnīcas tips ir drošāks no tipu viedokļa, daži MDM risinājumi (piemēram, Omnissa Workspace ONE UEM) neatbalsta vārdnīcas tipu pārvaldītajā lietotņu konfigurācijā. Šādos gadījumos ieteicams izmantot JSON virknes tipu kā alternatīvu.
Konfigurējamās atslēgas
Izvietojiet šādas atslēgas un vērtības pārvaldītajai lietotņu konfigurācijai, izmantojot savu MDM konsoli, parasti plist formātā.
| Atslēgas nosaukums | Tips | Apraksts |
|---|---|---|
enforcedRuleSet | Noteikumu kopa | Noteikumu kopa, kas tiek piemērota ar augstāku prioritāti nekā parastie noteikumi. Saraksta pirmajam noteikumam ir prioritāte. Lietotāji nevar rediģēt, dzēst vai mainīt šo noteikumu secību. Tie vienmēr ir aktīvi, ignorējot lietotnes globālo atslēgšanas slēdzi, un netiek sinhronizēti caur iCloud. |
enforcedRuleSetJSONString | JSON virkne | Tas pats, kas enforcedRuleSet, taču noteikumu kopa tiek nodrošināta kā neapstrādāta JSON virkne. Tas ir noderīgi MDM platformām, kuras neatbalsta vārdnīcas tipu pārvaldītajā lietotņu konfigurācijā. |
prefilledRuleSet | Noteikumu kopa | Noteikumu kopa, kas tiek izveidota noklusējuma piemēra noteikuma vietā, kad lietotājs pirmo reizi palaiž lietotni bez esošiem noteikumiem. Pēc izplatīšanas tie darbojas kā parastie noteikumi, ļaujot lietotājam tos modificēt, dzēst un sinhronizēt ar iCloud. |
prefilledRuleSetJSONString | JSON virkne | Tas pats, kas prefilledRuleSet, taču noteikumu kopa tiek nodrošināta kā neapstrādāta JSON virkne. Tas ir noderīgi MDM platformām, kuras neatbalsta vārdnīcas tipu pārvaldītajā lietotņu konfigurācijā. |
organizationName | String | Iestatījumu ekrāna augšdaļā parāda tekstu "Pārvalda [organizationName]", norādot lietotājam, ka lietotne tiek pārvaldīta. |
managedConfigVersion | String | Patvaļīga versijas virkne konfigurācijai. Tiek parādīta lietotāja saskarnē, ļaujot IT atbalstam pārbaudīt, vai ierīcē ir saņemta jaunākā MDM pakotne problēmu novēršanas laikā. |
showsLibrarySection | Boolean | Ja iestatīts uz false, funkcija "Noteikumu bibliotēka" tiek paslēpta un sadaļa tiek aizstāta ar kļūdas ziņojumu "Ierobežojusi jūsu organizācija." |
fallback | Rezerves variants | Norādiet šo, ja konfigurācijas pārsniedz MDM datu apjoma ierobežojumus. Lietotne ielādēs konfigurāciju no URL, kas norādīts fallbackDataURL. |
fallbackJSONString | JSON virkne | Tas pats, kas fallback, taču rezerves konfigurācija tiek nodrošināta kā neapstrādāta JSON virkne. Tas ir noderīgi MDM platformām, kuras neatbalsta vārdnīcas tipu pārvaldītajā lietotņu konfigurācijā. |
Šīs atslēgas ir neobligātas.
Konfigurācijas vērtību tipi
Noteikumu kopa
Katram noteikuma objektam ir tāds pats formāts kā tam, kuru varat kopīgot/eksportēt caur lietotni, taču jums tas ir jākonvertē no JSON uz plist, šādi:
...
<key>enforcedRuleSet</key>
<dict>
<key>kind</key>
<string>RedirectList</string>
<key>bundleID</key>
<string>io.github.mshibanami.RedirectWebForSafari</string>
<key>formatVersion</key>
<string>5</string>
<key>redirects</key>
<array>
<dict>
<key>kind</key>
<string>Redirect</string>
<key>type</key>
<string>originalRedirect</string>
<key>title</key>
<string>Mana piespiedu noteikuma</string>
<key>sourceURLPattern</key>
<dict>
<key>type</key>
<string>wildcard</string>
<key>value</key>
<string>https://example.com/1</string>
</dict>
<key>destinationURLPattern</key>
<string>https://google.com/search?q=1</string>
</dict>
</array>
</dict>
...
Rezerves variants
| Atslēgas nosaukums | Tips | Apraksts |
|---|---|---|
fallbackDataURL | String (URL) | JSON/XML faila galapunkta URL, kas satur noteikumu kopas. |
authToken | String | Autentifikācijas marķieris (token), kas tiek pievienots HTTP galvenei, ielādējot datus no fallbackDataURL. (Tiek izmantots kā Authorization: Bearer [authToken]). |
JSON virkne
Dažas MDM platformas (piemēram, Omnissa Workspace ONE UEM) neatbalsta vārdnīcas (<dict>) tipu pārvaldītajā lietotņu konfigurācijā. Kā risinājums, atslēgas, kas beidzas ar JSONString (piemēram, enforcedRuleSetJSONString, prefilledRuleSetJSONString un fallbackJSONString), pieņem tos pašus datus, ko to vārdnīcas ekvivalenti, taču kodētus kā neapstrādātu JSON virkni plist <string> elementā.
JSON virkne var būt gan minimizēta, gan formatēta ar jaunām rindiņām un atkāpēm labākai lasāmībai, kā parādīts šajā piemērā:
...
<key>enforcedRuleSetJSONString</key>
<string>{
"kind": "RedirectList",
"bundleID": "io.github.mshibanami.RedirectWebForSafari",
"formatVersion": "5",
"redirects": [
{
"kind": "Redirect",
"type": "originalRedirect",
"title": "My enforced Rule",
"sourceURLPattern": {
"type": "wildcard",
"value": "https://example.com/1"
},
"destinationURLPattern": "https://google.com/search?q=1"
}
]
}</string>
...
Ja ir norādīta gan vārdnīcas atslēga, gan tās atbilstošā JSONString atslēga (piemēram, gan enforcedRuleSet, gan enforcedRuleSetJSONString), prioritāte ir vārdnīcas atslēgai.
Noteikumu izvērtēšana un konfliktu risināšana
- Ja tiek nodrošināts
enforcedRuleSet, tā noteikumi tiek piemēroti ar absolūtu prioritāti. - Ja nav parasto noteikumu, bet eksistē
prefilledRuleSet,prefilledRuleSettiek saglabāts kā parastie noteikumi. - Noklusējuma "Piemēra pāradresācijas noteikums" tiek ģenerēts tikai tad, ja nav konfigurēti MDM noteikumi un nav parasto noteikumu.
Rezerves URL darbība
Ja atslēga eksistē gan tiešajā MDM pakotnē, gan datos, kas iegūti caur fallbackDataURL, lietotne risina konfliktu šādi:
- Pirms ielādes pabeigšanas: Tiešie iestatījumi tiek stingri prioritizēti un izmantoti.
- Pēc veiksmīgas ielādes: Dati, kas saņemti no
fallbackDataURL, pārraksta atbilstošos tiešos iestatījumus. - Pēc neizdevušās ielādes: Lietotne turpina izmantot tiešos iestatījumus.
- Neatkarīgās atslēgas: Atslēgas, kas pastāv tikai tiešajā pakotnē, vienmēr tiek saglabātas.
MDM atgriezeniskā saite un statusa pārbaude
Jūs varat pārbaudīt, vai konfigurācija tika sekmīgi lietota, izmantojot MDM atgriezeniskās saites kanālu (com.apple.feedback.managed), pirms jūsu MDM risinājums to atbalsta. Pēc konfigurācijas apstrādes (vai URL ielādes pabeigšanas) lietotne atgriež šādus datus:
managedConfigVersion: Konfigurācijas mēģinājuma versijas virkne.result: Vai nusuccess, vaierror.messages: Masīvs, kurā ir detalizēti kļūdu vai brīdinājumu ziņojumi, ja tādi ir.