Setări MDM pentru Administratori

RedirectWeb acceptă Configurația Aplicației Gestionate de la Apple, permițându-vă (administratorilor IT) să implementați și să gestionați setările aplicației centralizat pe dispozitivele angajaților/studenților printr-o soluție de Management al Dispozitivelor Mobile (MDM), cum ar fi Jamf, Intune, Kandji etc.

Această pagină prezintă cheile configurabile, comportamentele aplicației, cele mai bune practici și limitările.

• Prezentare generală
• Cazuri de utilizare
• Demo
• Chei configurabile
  • Tipuri de valori de configurare
• Evaluarea regulilor și rezolvarea conflictelor
• Comportamentul adresei URL de Fallback
• Feedback MDM și verificarea stării

Prezentare generală

info

Pentru Implementări Apple Business Manager / Apple School Manager (VPP): Aplicația RedirectWeb standard folosește un model de Achiziție In-App freemium, care nu este eligibil pentru achiziții în volum VPP. Pentru a implementa aplicația complet deblocată în organizația dvs., vă rugăm să achiziționați aplicația RedirectWeb Pro, care este o versiune cu plată anticipată concepută special pentru distribuția MDM/VPP.

Prin transmiterea configurațiilor prin MDM-ul dvs., puteți realiza următoarele:

• Reguli impuse: Aplicați reguli de redirecționare la nivel de organizație pe care utilizatorii nu le pot modifica sau șterge.
• Distribuirea inițială a regulilor: Distribuiți un set de reguli șablon care servește ca implicit la prima lansare a aplicației.
• Controlul UI: Restricționați accesul la funcții specifice (cum ar fi Biblioteca) și indicați clar în cadrul aplicației că aceasta se află sub management organizațional.
• Preluarea regulilor mari (Fallback): Ocoliți limitele de dimensiune a încărcăturii utile MDM prin preluarea regulilor de pe un server extern.

Cazuri de utilizare

• Rutare fără probleme în timpul migrărilor de sistem: Când migrați de la un sistem intern vechi (de exemplu, legacy-crm.internal.local) la o platformă nouă (de exemplu, salesforce.com), distribuiți un enforcedRuleSet. Chiar dacă angajații folosesc semne de carte vechi, aceștia sunt redirecționați automat către noul sistem, eliminând tichetele de asistență IT referitoare la linkurile învechite.
• Asistență pentru accesul la Intranet: Distribuiți reguli de redirecționare folosind scheme URL personalizate pentru a facilita accesul la resursele intranet prin tuneluri VPN Per-App, cum ar fi Omnissa Web.

warning

Transmiterile de configurație MDM sunt aplicate imediat numai dacă utilizatorul deschide aplicația RedirectWeb. Deși aplicația utilizează sarcini de fundal pentru a transmite actualizările MDM către extensia de browser în mod silențios, aceasta este o execuție de tip "best-effort" dictată de sistemul de operare. Momentul execuției este extrem de imprevizibil, iar sarcina s-ar putea să nu ruleze deloc. Prin urmare, nu ar trebui să vă bazați pe această funcție pentru răspunsul la incidente critice din punct de vedere temporal (de exemplu, încercarea de a redirecționa instantaneu toți angajații către un site de rezervă în câteva minute de la o întrerupere a serviciului cloud).

Demo

Fișierul plist utilizat în videoclip este disponibil aici: sample-mdm.plist, care folosește chei de tip dicționar (<dict>). Există, de asemenea, sample-mdm-json-string.plist care folosește chei de tip șir JSON (aceleași date).

În videoclip, MDM-ul ManageEngine a fost folosit pentru a implementa configurația, dar aceeași configurație poate fi folosită pentru alte soluții MDM atâta timp cât acestea acceptă Configurația Aplicației Gestionate de la Apple.

note

Dicționar (Dictionary) vs. Șir JSON: În timp ce tipul Dicționar (Dictionary) este mai sigur din punct de vedere al tipului, unele soluții MDM (cum ar fi Omnissa Workspace ONE UEM) nu acceptă tipul Dicționar în configurația aplicației gestionate. În astfel de cazuri, utilizarea tipului șir JSON este o soluție alternativă recomandată.

Chei configurabile

Implementați următoarele chei și valori pentru Configurația Aplicației Gestionate prin consola MDM, de obicei în format plist.

Numele cheii	Tip	Descriere
enforcedRuleSet	Set de reguli	Un set de reguli aplicat cu o prioritate mai mare decât regulile normale. Prima regulă din listă are prioritate. Utilizatorii nu pot edita, șterge sau reordona aceste reguli. Acestea sunt întotdeauna active, ignorând comutatorul de dezactivare globală al aplicației și nu se sincronizează prin iCloud.
enforcedRuleSetJSONString	Șir JSON	La fel ca enforcedRuleSet, dar setul de reguli este furnizat ca un șir JSON brut. Acest lucru este util pentru platformele MDM care nu acceptă tipul Dicționar în configurația aplicației gestionate.
prefilledRuleSet	Set de reguli	Un set de reguli creat în locul regulii de exemplu implicite atunci când un utilizator lansează aplicația pentru prima dată fără reguli existente. Odată distribuite, acestea acționează ca reguli normale, permițând modificarea de către utilizator, ștergerea și sincronizarea iCloud.
prefilledRuleSetJSONString	Șir JSON	La fel ca prefilledRuleSet, dar setul de reguli este furnizat ca un șir JSON brut. Acest lucru este util pentru platformele MDM care nu acceptă tipul Dicționar în configurația aplicației gestionate.
organizationName	String	Afișează „Gestionat de [organizationName]” în partea de sus a ecranului de setări din aplicație, indicând utilizatorului că aplicația este gestionată.
managedConfigVersion	String	Un șir de versiune arbitrar pentru configurație. Afișat în interfața de utilizare, permițând asistenței IT să verifice dacă cea mai recentă încărcătură utilă MDM a ajuns la dispozitiv în timpul depanării.
showsLibrarySection	Boolean	Dacă este setat la false, funcția Biblioteca de reguli este ascunsă, iar secțiunea este înlocuită cu mesajul de eroare „Restricționat de organizația dvs.”.
fallback	Fallback	Specificați acest lucru atunci când configurațiile depășesc limitele de încărcătură utilă MDM. Aplicația va prelua configurația de la adresa URL specificată în fallbackDataURL.
fallbackJSONString	Șir JSON	La fel ca fallback, dar configurația de rezervă este furnizată ca un șir JSON brut. Acest lucru este util pentru platformele MDM care nu acceptă tipul Dicționar în configurația aplicației gestionate.

Toate these chei sunt opționale.

Tipuri de valori de configurare

Set de reguli

Fiecare obiect de regulă are același format ca cel pe care îl puteți partaja/exporta prin intermediul aplicației, dar trebuie să îl convertiți din JSON în plist, astfel:

...
	<key>enforcedRuleSet</key>
	<dict>
		<key>kind</key>
		<string>RedirectList</string>
		<key>bundleID</key>
		<string>io.github.mshibanami.RedirectWebForSafari</string>
		<key>formatVersion</key>
		<string>5</string>
		<key>redirects</key>
		<array>
			<dict>
				<key>kind</key>
				<string>Redirect</string>
				<key>type</key>
				<string>originalRedirect</string>
				<key>title</key>
				<string>Regula mea impusă</string>
				<key>sourceURLPattern</key>
				<dict>
					<key>type</key>
					<string>wildcard</string>
					<key>value</key>
					<string>https://example.com/1</string>
				</dict>
				<key>destinationURLPattern</key>
				<string>https://google.com/search?q=1</string>
			</dict>
		</array>
	</dict>
...

Fallback

Numele cheii	Tip	Descriere
fallbackDataURL	String (URL)	O adresă URL endpoint a unui fișier JSON/XML care conține seturi de reguli.
authToken	String	Un token de autentificare atașat la antetul HTTP atunci când se preia de la fallbackDataURL. (Folosit ca Authorization: Bearer [authToken]).

Șir JSON

Unele platforme MDM (de exemplu, Omnissa Workspace ONE UEM) nu acceptă tipul Dicționar (<dict>) în configurația aplicației gestionate. Ca soluție, cheile care se termină în JSONString (cum ar fi enforcedRuleSetJSONString, prefilledRuleSetJSONString și fallbackJSONString) acceptă aceleași date ca și omologii lor de tip Dicționar, dar codificate ca un șir JSON brut într-un element <string> plist.

Șirul JSON poate fi fie minimizat, fie formatat cu linii noi și indentare pentru lizibilitate, așa cum se arată în următorul exemplu:

...
	<key>enforcedRuleSetJSONString</key>
	<string>{
  "kind": "RedirectList",
  "bundleID": "io.github.mshibanami.RedirectWebForSafari",
  "formatVersion": "5",
  "redirects": [
    {
      "kind": "Redirect",
      "type": "originalRedirect",
      "title": "My enforced Rule",
      "sourceURLPattern": {
        "type": "wildcard",
        "value": "https://example.com/1"
      },
      "destinationURLPattern": "https://google.com/search?q=1"
    }
  ]
}</string>
...

note

Dacă sunt prezente atât o cheie de tip Dicționar, cât și cheia sa corespunzătoare JSONString (de exemplu, atât enforcedRuleSet și enforcedRuleSetJSONString), cheia de tip Dicționar are prioritate.

Evaluarea regulilor și rezolvarea conflictelor

1. Dacă este furnizat un enforcedRuleSet, regulile sale sunt aplicate cu prioritate absolută.
2. Dacă nu există reguli normale, dar există un prefilledRuleSet, acesta este salvat ca reguli normale.
3. Regula implicită „Exemplu de regulă de redirecționare” este generată numai dacă nu sunt configurate reguli MDM și nu există reguli normale.

Comportamentul adresei URL de Fallback

Atunci când o cheie există atât în încărcătura utilă MDM inline, cât și în datele preluate prin fallbackDataURL, aplicația gestionează conflictul după cum urmează:

• Înainte de finalizarea preluării: Setările inline sunt strict prioritizate și utilizate.
• După preluarea reușită: Datele recuperate de la fallbackDataURL suprascriu setările inline corespunzătoare.
• După eșecul preluării: Aplicația continuă să folosească setările inline.
• Chei independente: Cheile care există numai în încărcătura utilă inline sunt întotdeauna păstrate.

Feedback MDM și verificarea stării

Puteți verifica dacă configurația a fost aplicată cu succes prin canalul de feedback MDM (com.apple.feedback.managed) dacă soluția dvs. MDM îl acceptă. După procesarea configurației (sau finalizarea preluării URL), aplicația returnează următoarele date:

• managedConfigVersion: Șirul de versiune al tentativei de configurare.
• result: Fie success, fie error.
• messages: Un tablou care conține mesaje detaliate de eroare sau avertizare, dacă este cazul.