MDM настройки за администратори

RedirectWeb поддържа Apple Managed App Configuration, което позволява на вас (ИТ администраторите) да внедрявате и управлявате настройките на приложението централизирано на устройствата на служителите/учениците чрез решение за управление на мобилни устройства (MDM), като Jamf, Intune, Kandji и др.

Тази страница описва конфигурационните ключове, поведението на приложението, най-добрите практики и ограниченията.

• Преглед
• Случаи на употреба
• Демонстрация
• Конфигурируеми ключове
  • [Обект] Комплект правила
  • [Обект] Резервен вариант (Fallback)
• Оценка на правилата и разрешаване на конфликти
• Поведение на резервния URL
• Обратна връзка от MDM и проверка на състоянието

Преглед

Чрез изпращане на конфигурации чрез вашия MDM можете да постигнете следното:

• Принудителни правила: Прилагане на правила за пренасочване в цялата организация, които потребителите не могат да променят или изтриват.
• Първоначално разпространение на правила: Разпространение на шаблонен набор от правила, който служи като стандарт при първото стартиране на приложението.
• Контрол на потребителския интерфейс: Ограничаване на достъпа до специфични функции (като Библиотеката) и ясно указване в приложението, че то е под организационно управление.
• Извличане на големи правила (Fallback): Заобикаляне на ограниченията за размер на MDM полезния товар чрез извличане на правила от външен сървър.

Случаи на употреба

• Безпроблемно маршрутизиране по време на системни миграции: При мигриране от стара вътрешна система (напр. legacy-crm.internal.local) към нова платформа (напр. salesforce.com), разпространете enforcedRuleSet. Дори ако служителите използват стари отметки, те автоматично се пренасочват към новата система, което елиминира заявките за ИТ поддръжка относно остарели връзки.
• Помощ при достъп до интранет: Разпространение на правила за пренасочване, използващи персонализирани URL схеми за улесняване на достъпа до интранет ресурси чрез Per-App VPN тунели, като Omnissa Web.

Внимание

Изпращането на MDM конфигурации се прилага незабавно само ако потребителят отвори приложението RedirectWeb. Въпреки че приложението използва фонови задачи за безшумно изпращане на MDM актуализации към разширението на браузъра, това е изпълнение тип „най-добро усилие“ (best-effort), продиктувано от ОС. Времето за изпълнение е силно непредсказуемо и задачата може изобщо да не се изпълни. Следователно, на тази функция не трябва да се разчита за критични по отношение на времето реакции при инциденти (напр. опит за незабавно пренасочване на всички служители към резервен сайт в рамките на минути след спиране на облачна услуга).

Демонстрация

Plist файлът, използван във видеото, е достъпен тук: sample-mdm.plist

Във видеото беше използван MDM на ManageEngine за внедряване на конфигурацията, но същата конфигурация може да се използва за други MDM решения, стига те да поддържат Managed App Configuration на Apple.

Конфигурируеми ключове

Внедрете следните ключове и стойности за Managed App Configuration чрез вашата MDM конзола, обикновено във формат plist.

Име на ключ	Тип	Описание
enforcedRuleSet	Комплект правила	[Принудителни правила] Набор от правила, приложен с по-висок приоритет от нормалните правила. Първото правило в списъка има предимство. Потребителите не могат да редактират, изтриват или пренареждат тези правила. Те са винаги активни, пренебрегвайки глобалния превключвател за деактивиране на приложението, и не се синхронизират чрез iCloud.
prefilledRuleSet	Комплект правила	[Първоначални правила] Набор от правила, създаден вместо правилото за пример по подразбиране, когато потребител стартира приложението за първи път без съществуващи правила. Веднъж разпространени, те действат като нормални правила, позволявайки потребителска модификация, изтриване и iCloud синхронизация.
organizationName	String	Показва „Управлявано от [organizationName]“ в горната част на екрана за настройки в приложението, указвайки на потребителя, че приложението се управлява.
managedConfigVersion	String	Произволен низ за версия на конфигурацията. Показва се в потребителския интерфейс, позволявайки на ИТ поддръжката да провери дали най-новият MDM полезен товар е достигнал устройството при отстраняване на неизправности.
showsLibrarySection	Boolean	Ако е зададено на false, функцията Библиотека с правила е скрита и секцията е заменена със съобщение за грешка „Ограничено от вашата организация“.
fallback	Fallback	Укажете това, когато конфигурациите надвишават ограниченията за полезен товар на MDM. Приложението ще извлече JSON/XML от този URL, за да приложи конфигурацията.

Всички тези ключове са незадължителни.

[Обект] Комплект правила

Всеки обект на правило има същия формат като този, който можете да споделите/експортирате чрез приложението, но трябва да го конвертирате от JSON в plist, по следния начин:

...
	<key>enforcedRuleSet</key>
	<dict>
		<key>kind</key>
		<string>RedirectList</string>
		<key>bundleID</key>
		<string>io.github.mshibanami.RedirectWebForSafari</string>
		<key>formatVersion</key>
		<string>5</string>
		<key>redirects</key>
		<array>
			<dict>
				<key>kind</key>
				<string>Redirect</string>
				<key>type</key>
				<string>originalRedirect</string>
				<key>title</key>
				<string>My enforced Rule</string>
				<key>sourceURLPattern</key>
				<dict>
					<key>type</key>
					<string>wildcard</string>
					<key>value</key>
					<string>https://example.com/1</string>
				</dict>
				<key>destinationURLPattern</key>
				<string>https://google.com/search?q=1</string>
			</dict>
		</array>
	</dict>
...

[Обект] Резервен вариант (Fallback)

Име на ключ	Тип	Описание
fallbackDataURL	String (URL)	URL на крайна точка на JSON/XML файл, съдържащ набори от правила.
authToken	String	Токен за удостоверяване, добавен към HTTP заглавката при извличане от fallbackDataURL. (Използва се като Authorization: Bearer [authToken]).

Оценка на правилата и разрешаване на конфликти

1. Ако е предоставен enforcedRuleSet, неговите правила се прилагат с абсолютен приоритет.
2. Ако няма нормални правила, но съществува prefilledRuleSet, prefilledRuleSet се запазва като нормални правила.
3. Правилото по подразбиране „Примерно правило за пренасочване“ се генерира само ако не са конфигурирани MDM правила и няма нормални правила.

Поведение на резервния URL

Когато даден ключ съществува както в вградения (inline) MDM полезен товар, така и в данните, извлечени чрез fallbackDataURL, приложението обработва конфликта по следния начин:

• Преди завършване на извличането: Вградените настройки са със строг приоритет и се използват.
• След успешно извличане: Данните, извлечени от fallbackDataURL, презаписват съответните вградени настройки.
• След неуспешно извличане: Приложението продължава да използва вградените настройки.
• Независимите ключове, които съществуват само във вградения полезен товар, се запазват.

Обратна връзка от MDM и проверка на състоянието

Можете да проверите дали конфигурацията е приложена успешно чрез канала за обратна връзка на MDM (com.apple.feedback.managed), ако вашето MDM решение го поддържа. След обработка на конфигурацията (или завършване на извличането от URL адреса), приложението връща следните данни:

• managedConfigVersion: Низът за версия на опита за конфигурация.
• result: Или success, или error.
• messages: Масив, съдържащ подробни съобщения за грешки или предупреждения, ако е приложимо.