Ρυθμίσεις MDM για Διαχειριστές

Το RedirectWeb υποστηρίζει το Managed App Configuration της Apple, επιτρέποντάς σας (διαχειριστές IT) να αναπτύσσετε και να διαχειρίζεστε τις ρυθμίσεις της εφαρμογής κεντρικά σε συσκευές υπαλλήλων/μαθητών μέσω μιας λύσης Mobile Device Management (MDM), όπως Jamf, Intune, Kandji, κ.λπ.

Αυτή η σελίδα περιγράφει τα διαμορφώσιμα κλειδιά, τις συμπεριφορές της εφαρμογής, τις βέλτιστες πρακτικές και τους περιορισμούς.

• Επισκόπηση
• Περιπτώσεις Χρήσης
• Επίδειξη
• Διαμορφώσιμα Κλειδιά
  • [Object] Σύνολο Κανόνων
  • [Object] Fallback
• Αξιολόγηση Κανόνων και Επίλυση Συγκρούσεων
• Συμπεριφορά Fallback URL
• Σχόλια MDM και Έλεγχος Κατάστασης

Επισκόπηση

Προωθώντας διαμορφώσεις μέσω του MDM σας, μπορείτε να επιτύχετε τα εξής:

• Επιβεβλημένοι Κανόνες: Εφαρμογή κανόνων ανακατεύθυνσης σε όλο τον οργανισμό που οι χρήστες δεν μπορούν να τροποποιήσουν ή να διαγράψουν.
• Αρχική Διανομή Κανόνων: Διανομή ενός πρότυπου συνόλου κανόνων που χρησιμεύει ως προεπιλογή κατά την πρώτη εκκίνηση της εφαρμογής.
• Έλεγχος UI: Περιορισμός πρόσβασης σε συγκεκριμένες λειτουργίες (όπως η Βιβλιοθήκη) και σαφής ένδειξη εντός της εφαρμογής ότι βρίσκεται υπό οργανωτική διαχείριση.
• Ανάκτηση Μεγάλων Κανόνων (Fallback): Παράκαμψη των ορίων μεγέθους ωφέλιμου φορτίου MDM με την ανάκτηση κανόνων από έναν εξωτερικό διακομιστή.

Περιπτώσεις Χρήσης

• Απρόσκοπτη δρομολόγηση κατά τη διάρκεια μεταναστεύσεων συστημάτων: Κατά τη μετάβαση από ένα παλαιό εσωτερικό σύστημα (π.χ., legacy-crm.internal.local) σε μια νέα πλατφόρμα (π.χ., salesforce.com), διανείμετε ένα enforcedRuleSet. Ακόμα κι αν οι υπάλληλοι χρησιμοποιούν παλιούς σελιδοδείκτες, ανακατευθύνονται αυτόματα στο νέο σύστημα, εξαλείφοντας τα δελτία υποστήριξης IT σχετικά με παρωχημένους συνδέσμους.
• Βοήθεια Πρόσβασης στο Intranet: Διανείμετε κανόνες ανακατεύθυνσης χρησιμοποιώντας προσαρμοσμένα σχήματα URL για να διευκολύνετε την πρόσβαση σε πόρους του intranet μέσω σηράγγων Per-App VPN, όπως το Omnissa Web.

warning

Οι προωθήσεις διαμόρφωσης MDM εφαρμόζονται αμέσως μόνο εάν ο χρήστης ανοίξει την εφαρμογή RedirectWeb. Ενώ η εφαρμογή χρησιμοποιεί εργασίες παρασκηνίου για να προωθήσει σιωπηλά τις ενημερώσεις MDM στην επέκταση του προγράμενος περιήγησης, πρόκειται για μια εκτέλεση "βέλτιστης προσπάθειας" που υπαγορεύεται από το λειτουργικό σύστημα. Ο χρόνος εκτέλεσης είναι εξαιρετικά απρόβλεπτος και η εργασία ενδέχεται να μην εκτελεστεί καθόλου. Επομένως, αυτή η δυνατότητα δεν πρέπει να βασίζεται για απόκριση σε κρίσιμα περιστατικά (π.χ., προσπάθεια άμεσης ανακατεύθυνσης όλων των υπαλλήλων σε έναν ιστότοπο αντιγράφου ασφαλείας εντός λεπτών από μια διακοπή λειτουργίας υπηρεσίας cloud).

Επίδειξη

Το αρχείο plist που χρησιμοποιείται στο βίντεο είναι διαθέσιμο εδώ: sample-mdm.plist

Στο βίντεο, χρησιμοποιήθηκε το MDM της ManageEngine για την ανάπτυξη της διαμόρφωσης, αλλά η ίδια διαμόρφωση μπορεί να χρησιμοποιηθεί για άλλες λύσεις MDM εφόσον υποστηρίζουν το Managed App Configuration της Apple.

Διαμορφώσιμα Κλειδιά

Αναπτύξτε τα ακόλουθα κλειδιά και τιμές για το Managed App Configuration μέσω της κονσόλας MDM σας, συνήθως σε μορφή plist.

Όνομα Κλειδιού	Τύπος	Περιγραφή
enforcedRuleSet	Σύνολο κανόνων	[Επιβεβλημένοι Κανόνες] Ένα σύνολο κανόνων που εφαρμόζεται με υψηλότερη προτεραιότητα από τους κανονικούς κανόνες. Ο πρώτος κανόνας στη λίστα έχει προτεραιότητα. Οι χρήστες δεν μπορούν να επεξεργαστούν, να διαγράψουν ή να αναδιατάξουν αυτούς τους κανόνες. Είναι πάντα ενεργοί, αγνοώντας τον καθολικό διακόπτη απενεργοποίησης της εφαρμογής και δεν συγχρονίζονται μέσω iCloud.
prefilledRuleSet	Σύνολο κανόνων	[Αρχικοί Κανόνες] Ένα σύνολο κανόνων που δημιουργείται στη θέση του προεπιλεγμένου παραδείγματος κανόνα όταν ένας χρήστης εκκινεί την εφαρμογή για πρώτη φορά χωρίς υπάρχοντες κανόνες. Μόλις διανεμηθούν, αυτοί λειτουργούν ως κανονικοί κανόνες, επιτρέποντας την τροποποίηση, διαγραφή και συγχρονισμό iCloud από τον χρήστη.
organizationName	String	Εμφανίζει το "Managed by [organizationName]" στο επάνω μέρος της οθόνης ρυθμίσεων εντός της εφαρμογής, υποδεικνύοντας στον χρήστη ότι η εφαρμογή τελεί υπό διαχείριση.
managedConfigVersion	String	Ένα αυθαίρετο αλφαριθμητικό έκδοσης για τη διαμόρφωση. Εμφανίζεται στο UI, επιτρέποντας στην υποστήριξη IT να επαληθεύσει εάν το πιο πρόσφατο ωφέλιμο φορτίο MDM έχει φτάσει στη συσκευή κατά την αντιμετώπιση προβλημάτων.
showsLibrarySection	Boolean	Εάν οριστεί σε false, η λειτουργία Βιβλιοθήκη Κανόνων αποκρύπτεται και η ενότητα αντικαθίσταται από ένα μήνυμα σφάλματος "Restricted by your organization.".
fallback	Fallback	Καθορίστε το όταν οι διαμορφώσεις υπερβαίνουν τα όρια ωφέλιμου φορτίου MDM. Η εφαρμογή θα ανακτήσει JSON/XML από αυτήν τη διεύθυνση URL για να εφαρμόσει τη διαμόρφωση.

Αυτά τα κλειδιά είναι όλα προαιρετικά.

[Object] Σύνολο Κανόνων

Κάθε αντικείμενο κανόνα έχει την ίδια μορφή με αυτήν που μπορείτε να μοιραστείτε/εξάγετε μέσω της εφαρμογής, αλλά πρέπει να το μετατρέψετε από JSON σε plist, όπως αυτό:

...
	<key>enforcedRuleSet</key>
	<dict>
		<key>kind</key>
		<string>RedirectList</string>
		<key>bundleID</key>
		<string>io.github.mshibanami.RedirectWebForSafari</string>
		<key>formatVersion</key>
		<string>5</string>
		<key>redirects</key>
		<array>
			<dict>
				<key>kind</key>
				<string>Redirect</string>
				<key>type</key>
				<string>originalRedirect</string>
				<key>title</key>
				<string>My enforced Rule</string>
				<key>sourceURLPattern</key>
				<dict>
					<key>type</key>
					<string>wildcard</string>
					<key>value</key>
					<string>https://example.com/1</string>
				</dict>
				<key>destinationURLPattern</key>
				<string>https://google.com/search?q=1</string>
			</dict>
		</array>
	</dict>
...

[Object] Fallback

Όνομα Κλειδιού	Τύπος	Περιγραφή
fallbackDataURL	String (URL)	Μια διεύθυνση URL τελικού σημείου ενός αρχείου JSON/XML που περιέχει σύνολα κανόνων.
authToken	String	Ένα διακριτικό ελέγχου ταυτότητας που επισυνάπτεται στην κεφαλίδα HTTP κατά την ανάκτηση από το fallbackDataURL. (Χρησιμοποιείται ως Authorization: Bearer [authToken]).

Αξιολόγηση Κανόνων και Επίλυση Συγκρούσεων

1. Εάν παρέχεται ένα enforcedRuleSet, οι κανόνες του εφαρμόζονται με απόλυτη προτεραιότητα.
2. Εάν δεν υπάρχουν κανονικοί κανόνες αλλά υπάρχει ένα prefilledRuleSet, το prefilledRuleSet αποθηκεύεται ως κανονικοί κανόνες.
3. Ο προεπιλεγμένος "Κανόνας ανακατεύθυνσης παραδείγματος" δημιουργείται μόνο εάν δεν έχουν διαμορφωθεί κανόνες MDM και δεν υπάρχουν κανονικοί κανόνες.

Συμπεριφορά Fallback URL

Όταν ένα κλειδί υπάρχει τόσο στο ενσωματωμένο ωφέλιμο φορτίο MDM όσο και στα δεδομένα που ανακτώνται μέσω του fallbackDataURL, η εφαρμογή χειρίζεται τη σύγκρουση ως εξής:

• Πριν την Ολοκλήρωση της Ανάκτησης: Οι ενσωματωμένες ρυθμίσεις έχουν αυστηρή προτεραιότητα και χρησιμοποιούνται.
• Μετά από Επιτυχή Ανάκτηση: Τα δεδομένα που ανακτήθηκαν από το fallbackDataURL αντικαθιστούν τις αντίστοιχες ενσωματωμένες ρυθμίσεις.
• Μετά από Αποτυχημένη Ανάκτηση: Η εφαρμογή συνεχίζει να χρησιμοποιεί τις ενσωματωμένες ρυθμίσεις.
• Ανεξάρτητα κλειδιά που υπάρχουν μόνο στο ενσωματωμένο ωφέλιμο φορτίο διατηρούνται.

Σχόλια MDM και Έλεγχος Κατάστασης

Μπορείτε να επαληθεύσετε εάν η διαμόρφωση εφαρμόστηκε με επιτυχία μέσω του καναλιού σχολίων MDM (com.apple.feedback.managed), εάν η λύση MDM σας το υποστηρίζει. Μετά την επεξεργασία της διαμόρφωσης (ή την ολοκλήρωση της ανάκτησης URL), η εφαρμογή επιστρέφει τα ακόλουθα δεδομένα:

• managedConfigVersion: Το αλφαριθμητικό έκδοσης της προσπάθειας διαμόρφωσης.
• result: Είτε success είτε error.
• messages: Ένας πίνακας που περιέχει λεπτομερή μηνύματα σφάλματος ή προειδοποίησης, εάν υπάρχουν.