MDM Nastavení pro Administrátory
RedirectWeb podporuje Apple Managed App Configuration, což vám (IT administrátorům) umožňuje centrálně nasazovat a spravovat nastavení aplikace napříč zařízeními zaměstnanců/studentů prostřednictvím řešení Mobile Device Management (MDM), jako je Jamf, Intune, Kandji atd.
Tato stránka popisuje konfigurovatelné klíče, chování aplikace, osvědčené postupy a omezení.
Přehled
Odesláním konfigurací prostřednictvím MDM můžete dosáhnout následujícího:
- Vynucená pravidla: Použijte pravidla přesměrování v rámci celé organizace, která uživatelé nemohou upravovat ani mazat.
- Distribuce počátečních pravidel: Distribuujte sadu vzorových pravidel, která slouží jako výchozí při prvním spuštění aplikace.
- Ovládání UI: Omezte přístup ke specifickým funkcím (jako je Knihovna) a v aplikaci jasně uveďte, že je pod správou organizace.
- Načítání rozsáhlých pravidel (Fallback): Obejděte limity velikosti MDM payloadu načítáním pravidel z externího serveru.
Případy užití
- Bezproblémové směrování během migrací systémů:
Při migraci ze starého interního systému (např.
legacy-crm.internal.local) na novou platformu (např.salesforce.com) distribuujteenforcedRuleSet. I když zaměstnanci použijí staré záložky, jsou automaticky přesměrováni na nový systém, což eliminuje požadavky na IT podporu týkající se zastaralých odkazů. - Asistence při přístupu k intranetu: Distribuujte pravidla přesměrování využívající vlastní schémata URL pro usnadnění přístupu k intranetovým zdrojům prostřednictvím VPN tunelů pro jednotlivé aplikace (Per-App VPN), jako je Omnissa Web.
Nasazení konfigurace MDM se projeví okamžitě pouze v případě, že uživatel otevře aplikaci RedirectWeb. I když aplikace využívá úlohy na pozadí k tichému odesílání aktualizací MDM do rozšíření prohlížeče, jedná se o spuštění typu "best-effort" (v rámci možností) diktované operačním systémem. Načasování spuštění je vysoce nepředvídatelné a úloha nemusí běžet vůbec. Proto by se na tuto funkci nemělo spoléhat při časově kritických reakcích na incidenty (např. pokus o okamžité přesměrování všech zaměstnanců na záložní web během několika minut po výpadku cloudové služby).
Demo
Soubor plist použitý ve videu je k dispozici zde: sample-mdm.plist
Ve videu byl k nasazení konfigurace použit MDM ManageEngine, ale stejnou konfiguraci lze použít pro jiná MDM řešení, pokud podporují Apple Managed App Configuration.
Konfigurovatelné klíče
Nasaďte následující klíče a hodnoty pro Managed App Configuration prostřednictvím své MDM konzole, obvykle ve formátu plist.
| Název klíče | Typ | Popis |
|---|---|---|
enforcedRuleSet | Sada pravidel | [Vynucená pravidla] Sada pravidel aplikovaná s vyšší prioritou než běžná pravidla. První pravidlo v seznamu má přednost. Uživatelé tato pravidla nemohou upravovat, mazat ani měnit jejich pořadí. Jsou vždy aktivní, ignorují globální přepínač vypnutí aplikace a nesynchronizují se přes iCloud. |
prefilledRuleSet | Sada pravidel | [Počáteční pravidla] Sada pravidel vytvořená namísto výchozího příkladového pravidla, když uživatel spustí aplikaci poprvé bez existujících pravidel. Po distribuci fungují jako běžná pravidla, umožňující uživatelské úpravy, mazání a synchronizaci přes iCloud. |
organizationName | String | Zobrazuje „Spravováno [organizationName]“ v horní části obrazovky nastavení v aplikaci, což uživateli signalizuje, že je aplikace spravována. |
managedConfigVersion | String | Libovolný řetězec verze pro konfiguraci. Zobrazuje se v uživatelském rozhraní a umožňuje IT podpoře při řešení problémů ověřit, zda do zařízení dorazil nejnovější MDM payload. |
showsLibrarySection | Boolean | Pokud je nastaveno na false, funkce Knihovna pravidel je skryta a sekce je nahrazena chybovou zprávou „Omezeno vaší organizací.“ |
fallback | Fallback | Toto zadejte, pokud konfigurace překračují limity MDM payloadu. Aplikace načte JSON/XML z této URL adresy, aby konfiguraci použila. |
Všechny tyto klíče jsou volitelné.
[Objekt] Sada pravidel
Každý objekt pravidla má stejný formát jako ten, který můžete sdílet/exportovat prostřednictvím aplikace, ale musíte jej převést z JSON do plist, takto:
...
<key>enforcedRuleSet</key>
<dict>
<key>kind</key>
<string>RedirectList</string>
<key>bundleID</key>
<string>io.github.mshibanami.RedirectWebForSafari</string>
<key>formatVersion</key>
<string>5</string>
<key>redirects</key>
<array>
<dict>
<key>kind</key>
<string>Redirect</string>
<key>type</key>
<string>originalRedirect</string>
<key>title</key>
<string>My enforced Rule</string>
<key>sourceURLPattern</key>
<dict>
<key>type</key>
<string>wildcard</string>
<key>value</key>
<string>https://example.com/1</string>
</dict>
<key>destinationURLPattern</key>
<string>https://google.com/search?q=1</string>
</dict>
</array>
</dict>
...
[Objekt] Fallback
| Název klíče | Typ | Popis |
|---|---|---|
fallbackDataURL | String (URL) | Koncový bod URL souboru JSON/XML obsahujícího sady pravidel. |
authToken | String | Autentizační token připojený k hlavičce HTTP při stahování z fallbackDataURL. (Používá se jako Authorization: Bearer [authToken]). |
Vyhodnocování pravidel a řešení konfliktů
- Pokud je k dispozici
enforcedRuleSet, jeho pravidla se aplikují s absolutní prioritou. - Pokud neexistují žádná běžná pravidla, ale existuje
prefilledRuleSet,prefilledRuleSetse uloží jako běžná pravidla. - Výchozí „Příkladové pravidlo přesměrování“ se vygeneruje pouze v případě, že nejsou nakonfigurována žádná pravidla MDM a neexistují žádná běžná pravidla.
Chování Fallback URL
Pokud klíč existuje jak v inline MDM payloadu, tak v datech stažených přes fallbackDataURL, aplikace řeší konflikt následovně:
- Před dokončením stahování: Inline nastavení jsou striktně upřednostňována a používána.
- Po úspěšném stažení: Data získaná z
fallbackDataURLpřepíšou odpovídající inline nastavení. - Po neúspěšném stažení: Aplikace nadále používá inline nastavení.
- Nezávislé klíče, které existují pouze v inline payloadu, jsou zachovány.
MDM zpětná vazba a kontrola stavu
Pokud to vaše MDM řešení podporuje, můžete ověřit, zda byla konfigurace úspěšně aplikována, prostřednictvím kanálu zpětné vazby MDM (com.apple.feedback.managed). Po zpracování konfigurace (nebo dokončení stahování z URL) aplikace vrátí následující data:
managedConfigVersion: Řetězec verze pokusu o konfiguraci.result: Buďsuccess(úspěch) neboerror(chyba).messages: Pole obsahující podrobné chybové nebo varovné zprávy, pokud jsou k dispozici.