MDM-inställningar för administratörer

RedirectWeb stöder Apples Managed App Configuration, vilket gör att du (IT-administratörer) kan distribuera och hantera appinställningar centralt på anställdas/studenters enheter via en Mobile Device Management-lösning (MDM), såsom Jamf, Intune, Kandji, etc.

Den här sidan beskriver konfigurerbara nycklar, appbeteenden, bästa praxis och begränsningar.

• Översikt
• Användningsfall
• Demo
• Konfigurerbara nycklar
  • Konfigurationsvärdetyper
• Regelutvärdering och konflikthantering
• Beteende för Fallback-URL
• MDM-återkoppling och statuskontroll

Översikt

info

För distributioner via Apple Business Manager / Apple School Manager (VPP): Standardappen RedirectWeb använder en freemium-modell med köp inuti appen, vilket inte är berättigat till VPP-volymköp. För att distribuera den helt upplåsta appen till din organisation, vänligen köp appen RedirectWeb Pro, som är en betalversion utformad specifikt för MDM/VPP-distribution.

Genom att skicka ut konfigurationer via din MDM kan du uppnå följande:

• Tvingande regler: Tillämpa organisationsövergripande omdirigeringsregler som användare inte kan ändra eller ta bort.
• Inledande regeldistribution: Distribuera en uppsättning mallregler som fungerar som standard när appen startas för första gången.
• Gränssnittskontroll: Begränsa åtkomst till specifika funktioner (som biblioteket) och tydligt ange i appen att den hanteras av organisationen.
• Hämtning av stora regeluppsättningar (Fallback): Gå förbi MDM-nyttolastbegränsningar genom att hämta regler från en extern server.

Användningsfall

• Sömlös dirigering vid systemmigreringar: När du migrerar från ett äldre internt system (t.ex. legacy-crm.internal.local) till en ny plattform (t.ex. salesforce.com), distribuera en enforcedRuleSet. Även om anställda använder gamla bokmärken omdirigeras de automatiskt till det nya systemet, vilket eliminerar IT-supportärenden angående föråldrade länkar.
• Assistans vid åtkomst till intranät: Distribuera omdirigeringsregler med anpassade URL-scheman för att underlätta åtkomst till intranätsresurser via Per-App VPN-tunnlar, såsom Omnissa Web.

warning

MDM-konfigurationsändringar tillämpas omedelbart endast om användaren öppnar RedirectWeb-appen. Även om appen använder bakgrundsuppgifter för att tyst skicka MDM-uppdateringar till webbläsartillägget, är detta en "best-effort"-exekvering som dikteras av operativsystemet. Tidpunkten för exekveringen är högst oförutsägbar, och uppgiften kanske inte körs alls. Därför bör denna funktion inte förlitas på för tidskritiska åtgärder (t.ex. att försöka omdirigera alla anställda till en reservsida inom några minuter efter ett avbrott i en molntjänst).

Demo

Plist-filen som används i videon finns tillgänglig här: sample-mdm.plist, som använder Dictionary (<dict>)-nycklar. Det finns även sample-mdm-json-string.plist som använder JSON-strängnycklar (samma data).

I videon användes ManageEngines MDM för att distribuera konfigurationen, mas samma konfiguration kan användas för andra MDM-lösningar så länge de stöder Apples Managed App Configuration.

anteckning

Dictionary kontra JSON-sträng: Även om Dictionary-typen är mer typsäker, stöder vissa MDM-lösningar (som Omnissa Workspace ONE UEM) inte Dictionary-typen i den hanterade appkonfigurationen. I sådana fall är det rekommenderat att använda typen JSON-sträng som en lösning.

Konfigurerbara nycklar

Distribuera följande nycklar och värden för Managed App Configuration via din MDM-konsol, vanligtvis i plist-format.

Nyckelnamn	Typ	Beskrivning
enforcedRuleSet	Regeluppsättning	En regeluppsättning som tillämpas med högre prioritet än vanliga regler. Den första regeln i listan har företräde. Användare kan inte redigera, ta bort eller ändra ordning på dessa regler. De är alltid aktiva, ignorerar appens globala avstängningsknapp och synkroniseras inte via iCloud.
enforcedRuleSetJSONString	JSON-sträng	Samma som enforcedRuleSet, men regeluppsättningen tillhandahålls som en rå JSON-sträng. Detta är användbart för MDM-plattformar som inte stöder Dictionary-typen i den hanterade appkonfigurationen.
prefilledRuleSet	Regeluppsättning	En regeluppsättning som skapas istället för standardexemplet när en användare startar appen för första gången utan befintliga regler. När de väl har distribuerats fungerar dessa som vanliga regler, vilket tillåter användarändring, borttagning och iCloud-synkronisering.
prefilledRuleSetJSONString	JSON-sträng	Samma som prefilledRuleSet, men regeluppsättningen tillhandahålls som en rå JSON-sträng. Detta är användbart för MDM-plattformar som inte stöder Dictionary-typen i den hanterade appkonfigurationen.
organizationName	Sträng	Visar "Hanteras av [organizationName]" högst upp på inställningsskärmen i appen, vilket indikerar för användaren att appen hanteras.
managedConfigVersion	Sträng	En godtycklig versionssträng för konfigurationen. Visas i gränssnittet, vilket gör att IT-support kan verifiera om den senaste MDM-nyttolasten har nått enheten vid felsökning.
showsLibrarySection	Boolesk	Om inställd på false döljs funktionen Regelbibliotek, och avsnittet ersätts med felmeddelandet "Begränsat av din organisation.".
fallback	Fallback	Ange detta när konfigurationerna överskrider MDM-nyttolastbegränsningarna. Appen kommer att hämta konfigurationen från den URL som anges i fallbackDataURL.
fallbackJSONString	JSON-sträng	Samma som fallback, men fallback-konfigurationen tillhandahålls som en rå JSON-sträng. Detta är användbart för MDM-plattformar som inte stöder Dictionary-typen i den hanterade appkonfigurationen.

Dessa nycklar är alla valfria.

Konfigurationsvärdetyper

Regeluppsättning

Varje regelobjekt har samma format som det du kan dela/exportera via appen, men du behöver konvertera det från JSON till plist, så här:

...
	<key>enforcedRuleSet</key>
	<dict>
		<key>kind</key>
		<string>RedirectList</string>
		<key>bundleID</key>
		<string>io.github.mshibanami.RedirectWebForSafari</string>
		<key>formatVersion</key>
		<string>5</string>
		<key>redirects</key>
		<array>
			<dict>
				<key>kind</key>
				<string>Redirect</string>
				<key>type</key>
				<string>originalRedirect</string>
				<key>title</key>
				<string>Min tvingande regel</string>
				<key>sourceURLPattern</key>
				<dict>
					<key>type</key>
					<string>wildcard</string>
					<key>value</key>
					<string>https://example.com/1</string>
				</dict>
				<key>destinationURLPattern</key>
				<string>https://google.com/search?q=1</string>
			</dict>
		</array>
	</dict>
...

Fallback

Nyckelnamn	Typ	Beskrivning
fallbackDataURL	Sträng (URL)	En slutpunkts-URL för en JSON/XML-fil som innehåller regeluppsättningar.
authToken	Sträng	En autentiseringstoken som läggs till i HTTP-huvudet vid hämtning från fallbackDataURL. (Används som Authorization: Bearer [authToken]).

JSON-sträng

Vissa MDM-plattformar (t.ex. Omnissa Workspace ONE UEM) stöder inte typen Dictionary (<dict>) i den hanterade appkonfigurationen. Som en lösning accepterar nycklar som slutar på JSONString (såsom enforcedRuleSetJSONString, prefilledRuleSetJSONString och fallbackJSONString) samma data som sina Dictionary-motsvarigheter, men kodade som en rå JSON-sträng i ett plist <string>-element.

JSON-strängen kan antingen vara minifierad eller snyggt formaterad med nyradstecken och indrag för läsbarhet, som visas i följande exempel:

...
	<key>enforcedRuleSetJSONString</key>
	<string>{
  "kind": "RedirectList",
  "bundleID": "io.github.mshibanami.RedirectWebForSafari",
  "formatVersion": "5",
  "redirects": [
    {
      "kind": "Redirect",
      "type": "originalRedirect",
      "title": "My enforced Rule",
      "sourceURLPattern": {
        "type": "wildcard",
        "value": "https://example.com/1"
      },
      "destinationURLPattern": "https://google.com/search?q=1"
    }
  ]
}</string>
...

anteckning

Om både en Dictionary-nyckel och dess motsvarande JSONString-nyckel finns (t.ex. både enforcedRuleSet och enforcedRuleSetJSONString), har Dictionary-nyckeln företräde.

Regelutvärdering och konflikthantering

1. Om en enforcedRuleSet tillhandahålls tillämpas dess regler med absolut prioritet.
2. Om det inte finns några vanliga regler men en prefilledRuleSet existerar, sparas prefilledRuleSet som vanliga regler.
3. Standardregeln "Exempel på omdirigeringsregel" genereras endast om inga MDM-regler är konfigurerade och det inte finns några vanliga regler.

Beteende för Fallback-URL

När en nyckel finns i både den inbäddade MDM-nyttolasten och data som hämtas via fallbackDataURL, hanterar appen konflikten enligt följande:

• Innan hämtningen är klar: Inbäddade inställningar prioriteras strikt och används.
• Efter lyckad hämtning: Data som hämtas från fallbackDataURL skriver över motsvarande inbäddade inställningar.
• Efter misslyckad hämtning: Appen fortsätter att använda de inbäddade inställningarna.
• Oberoende nycklar: Nycklar som endast finns i den inbäddade nyttolasten bevaras alltid.

MDM-återkoppling och statuskontroll

Du kan verifiera om konfigurationen tillämpades framgångsrikt via MDM-återkopplingskanalen (com.apple.feedback.managed) om din MDM-lösning stöder det. Efter att ha bearbetat konfigurationen (eller slutfört URL-hämtningen) returnerar appen följande data:

• managedConfigVersion: Versionssträngen för konfigurationsförsöket.
• result: Antingen success eller error.
• messages: En array som innehåller detaljerade fel- eller varningsmeddelanden, om tillämpligt.