MDM nastavitve za administratorje

RedirectWeb podpira Applovo upravljano konfiguracijo aplikacij (Managed App Configuration), kar vam (IT administratorjem) omogoča uvajanje in upravljanje nastavitev aplikacije centralno na napravah zaposlenih/študentov prek rešitve za upravljanje mobilnih naprav (MDM), kot so Jamf, Intune, Kandji itd.

Ta stran opisuje nastavljive ključe, vedenje aplikacije, najboljše prakse in omejitve.

• Pregled
• Primeri uporabe
• Predstavitev
• Nastavljivi ključi
  • Vrste konfiguracijskih vrednosti
• Vrednotenje pravil in razreševanje sporov
• Vedenje rezervnega URL-ja
• MDM povratne informacije in preverjanje stanja

Pregled

informacija

Za uvajanje prek Apple Business Manager / Apple School Manager (VPP): Standardna aplikacija RedirectWeb uporablja model "freemium" z nakupi v aplikaciji, ki ni primeren za količinski nakup VPP. Če želite svoji organizaciji uvesti popolnoma odklenjeno aplikacijo, kupite aplikacijo RedirectWeb Pro, ki je plačljiva različica, zasnovana posebej za distribucijo MDM/VPP.

S potiskanjem konfiguracij prek vašega MDM lahko dosežete naslednje:

• Uveljavljena pravila: Uporabite pravila preusmerjanja na ravni celotne organizacije, ki jih uporabniki ne morejo spreminjati ali izbrisati.
• Začetna distribucija pravil: Distribuirajte nabor vzorčnih pravil, ki služijo kot privzeta ob prvem zagonu aplikacije.
• Nadzor uporabniškega vmesnika: Omejite dostop do določenih funkcij (kot je knjižnica) in v aplikaciji jasno navedite, da je pod upravljanjem organizacije.
• Pridobivanje obsežnih pravil (rezervna možnost): Obidite omejitve velikosti podatkov MDM s pridobivanjem pravil z zunanjega strežnika.

Primeri uporabe

• Brezhibno usmerjanje med migracijami sistema: Pri migraciji s starega internega sistema (npr. legacy-crm.internal.local) na novo platformo (npr. salesforce.com) distribuirajte enforcedRuleSet. Tudi če zaposleni uporabljajo stare zaznamke, so samodejno preusmerjeni na nov sistem, kar odpravlja zahtevke za IT podporo glede zastarelih povezav.
• Pomoč pri dostopu do intraneta: Distribuirajte pravila preusmerjanja z uporabo shem URL po meri za lažji dostop do virov intraneta prek tunelov VPN za posamezne aplikacije, kot je Omnissa Web.

opozorilo

Potiski konfiguracij MDM se uveljavijo takoj le, če uporabnik odpre aplikacijo RedirectWeb. Čeprav aplikacija uporablja naloge v ozadju za tiho potiskanje posodobitev MDM v razširitev brskalnika, je to izvedba "po najboljših močeh", ki jo določa operacijski sistem. Čas izvedbe je nepredvidljiv in naloga se morda sploh ne bo izvedla. Zato se na to funkcijo ne bi smeli zanašati pri časovno kritičnem odzivu na incidente (npr. poskus takojšnje preusmeritve vseh zaposlenih na rezervno spletno mesto v nekaj minutah po izpadu storitve v oblaku).

Predstavitev

Datoteka plist, uporabljena v videoposnetku, je na voljo tukaj: sample-mdm.plist, ki uporablja ključe slovarja (<dict>). Na voljo je tudi sample-mdm-json-string.plist, ki uporablja ključe JSON niza (isti podatki).

V videoposnetku je bil za uvajanje konfiguracije uporabljen ManageEngine MDM, vendar se lahko ista konfiguracija uporabi tudi za druge rešitve MDM, če podpirajo Applovo upravljano konfiguracijo aplikacij.

opomba

Slovar (Dictionary) proti JSON nizu: Čeprav je vrsta slovarja bolj varno določena, nekatere rešitve MDM (kot je Omnissa Workspace ONE UEM) ne podpirajo vrste slovarja v upravljani konfiguraciji aplikacij. V takšnih primerih je priporočljiva uporaba vrste JSON niz.

Nastavljivi ključi

Uvedite naslednje ključe in vrednosti za upravljano konfiguracijo aplikacij prek vaše konzole MDM, običajno v obliki plist.

Ime ključa	Vrsta	Opis
enforcedRuleSet	Nabor pravil	Nabor pravil, uporabljen z višjo prioriteto kot običajna pravila. Prvo pravilo na seznamu ima prednost. Uporabniki teh pravil ne morejo urejati, brisati ali spreminjati njihovega vrstnega reda. Vedno so aktivna, ne glede na globalno stikalo za onemogočanje v aplikaciji, in se ne sinhronizirajo prek iCloud.
enforcedRuleSetJSONString	JSON niz	Enako kot enforcedRuleSet, vendar je nabor pravil podan kot surovi JSON niz. To je uporabno za platforme MDM, ki ne podpirajo vrste slovarja v upravljani konfiguraciji aplikacij.
prefilledRuleSet	Nabor pravil	Nabor pravil, ustvarjen namesto privzetega primera pravila, ko uporabnik prvič zažene aplikacijo brez obstoječih pravil. Po distribuciji delujejo kot običajna pravila, kar uporabniku omogoča spreminjanje, brisanje in sinhronizacijo prek iCloud.
prefilledRuleSetJSONString	JSON niz	Enako kot prefilledRuleSet, vendar je nabor pravil podan kot surovi JSON niz. To je uporabno za platforme MDM, ki ne podpirajo vrste slovarja v upravljani konfiguraciji aplikacij.
organizationName	String	Prikaže "Upravlja [organizationName]" na vrhu zaslona z nastavitvami v aplikaciji, ločeno za uporabnika, da je aplikacija upravljana.
managedConfigVersion	String	Poljubna nizovna različica konfiguracije. Prikazana v uporabniškem vmesniku, kar IT podpori omogoča preverjanje, ali je najnovejši paket MDM dosegel napravo pri odpravljanju težav.
showsLibrarySection	Boolean	Če je nastavljeno na false, je funkcija Knjižnica pravila skrita, razdelek pa je nadomeščen s sporočilom o napaki "Omejeno s strani vaše organizacije."
fallback	Rezervna možnost	To določite, ko konfiguracije presežejo omejitve velikosti podatkov MDM. Aplikacija bo pridobila konfiguracijo z URL-ja, določenega v fallbackDataURL.
fallbackJSONString	JSON niz	Enako kot fallback, vendar je rezervna konfiguracija podana kot surovi JSON niz. To je uporabno za platforme MDM, ki ne podpirajo vrste slovarja v upravljani konfiguraciji aplikacij.

Vsi ti ključi so neobvezni.

Vrste konfiguracijskih vrednosti

Nabor pravil

Vsak objekt pravila ima isto obliko kot tisti, ki ga lahko delite/izvozite prek aplikacije, vendar ga morate pretvoriti iz JSON v plist, takole:

...
	<key>enforcedRuleSet</key>
	<dict>
		<key>kind</key>
		<string>RedirectList</string>
		<key>bundleID</key>
		<string>io.github.mshibanami.RedirectWebForSafari</string>
		<key>formatVersion</key>
		<string>5</string>
		<key>redirects</key>
		<array>
			<dict>
				<key>kind</key>
				<string>Redirect</string>
				<key>type</key>
				<string>originalRedirect</string>
				<key>title</key>
				<string>Moje uveljavljeno pravilo</string>
				<key>sourceURLPattern</key>
				<dict>
					<key>type</key>
					<string>wildcard</string>
					<key>value</key>
					<string>https://example.com/1</string>
				</dict>
				<key>destinationURLPattern</key>
				<string>https://google.com/search?q=1</string>
			</dict>
		</array>
	</dict>
...

Rezervna možnost

Ime ključa	Vrsta	Opis
fallbackDataURL	String (URL)	URL končne točke datoteke JSON/XML, ki vsebuje nabore pravil.
authToken	String	Žeton za avtentikacijo, dodan v glavo HTTP pri pridobivanju s fallbackDataURL. (Uporabljeno kot Authorization: Bearer [authToken]).

JSON niz

Nekatere platforme MDM (npr. Omnissa Workspace ONE UEM) ne podpirajo vrste slovarja (<dict>) v upravljani konfiguraciji aplikacij. Kot rešitev ključi, ki se končajo na JSONString (kot so enforcedRuleSetJSONString, prefilledRuleSetJSONString in fallbackJSONString), sprejemajo iste podatke kot njihovi sestrski slovarji, vendar kodirane kot surovi JSON niz znotraj elementa <string> datoteke plist.

JSON niz je lahko stisnjen (minified) ali pregledno oblikovan z novimi vrsticami in zamiki za boljšo berljivost, kot je prikazano v naslednjem primeru:

...
	<key>enforcedRuleSetJSONString</key>
	<string>{
  "kind": "RedirectList",
  "bundleID": "io.github.mshibanami.RedirectWebForSafari",
  "formatVersion": "5",
  "redirects": [
    {
      "kind": "Redirect",
      "type": "originalRedirect",
      "title": "My enforced Rule",
      "sourceURLPattern": {
        "type": "wildcard",
        "value": "https://example.com/1"
      },
      "destinationURLPattern": "https://google.com/search?q=1"
    }
  ]
}</string>
...

opomba

Če sta prisotna tako ključ slovarja kot pripadajoči ključ JSONString (npr. oba enforcedRuleSet in enforcedRuleSetJSONString), ima prednost ključ slovarja.

Vrednotenje pravil in razreševanje sporov

1. Če je na voljo enforcedRuleSet, se njegova pravila uporabijo s popolno prednostjo.
2. Če ni običajnih pravil, obstaja pa prefilledRuleSet, se prefilledRuleSet shrani kot običajna pravila.
3. Privzeto "Primer pravila preusmerjanja" se ustvari le, če ni konfiguriranih nobenih pravil MDM in ni nobenih običajnih pravil.

Vedenje rezervnega URL-ja

Ko ključ obstaja tako v vključeni vsebini MDM kot v podatkih, pridobljenih prek fallbackDataURL, aplikacija razreši spor na naslednji način:

• Pred zaključkom pridobivanja: Nastavitve v vsebini MDM imajo strogo prednost in se uporabljajo.
• Po uspešnem pridobivanju: Podatki, pridobljeni s fallbackDataURL, prepišejo ustrezne nastavitve v vsebini MDM.
• Po neuspešnem pridobivanju: Aplikacija še naprej uporablja nastavitve v vsebini MDM.
• Samostojni ključi: Ključi, ki obstajajo le v vključeni vsebini MDM, se vedno ohranijo.

MDM povratne informacije in preverjanje stanja

Če vaša rešitev MDM to podpira, lahko prek kanala za povratne informacije MDM (com.apple.feedback.managed) preverite, ali je bila konfiguracija uspešno uveljavljena. Po obdelavi konfiguracije (ali zaključku pridobivanja z URL-ja) aplikacija vrne naslednje podatke:

• managedConfigVersion: Niz različice poskusa konfiguracije.
• result: Bodisi success (uspeh) bodisi error (napaka).
• messages: Polje, ki vsebuje podrobna sporočila o napakah ali opozorilih, če so na voljo.