Configuración de MDM para administradores

RedirectWeb es compatible con la Configuración de aplicaciones gestionadas de Apple, lo que le permite a usted (administrador de TI) implementar y gestionar la configuración de la aplicación de forma centralizada en los dispositivos de los empleados/estudiantes a través de una solución de Gestión de dispositivos móviles (MDM), como Jamf, Intune, Kandji, etc.

Esta página describe las claves configurables, los comportamientos de la aplicación, las mejores prácticas y las limitaciones.

• Resumen
• Casos de uso
• Demostración
• Claves configurables
  • [Objeto] Conjunto de reglas
  • [Objeto] Reserva
• Evaluación de reglas y resolución de conflictos
• Comportamiento de la URL de reserva
• Comentarios de MDM y comprobación de estado

Resumen

Al enviar configuraciones a través de su MDM, puede lograr lo siguiente:

• Reglas obligatorias: Aplicar reglas de redirección para toda la organización que los usuarios no pueden modificar ni eliminar.
• Distribución inicial de reglas: Distribuir un conjunto de reglas de plantilla que sirva como predeterminado en el primer lanzamiento de la aplicación.
• Control de la interfaz de usuario: Restringir el acceso a funciones específicas (como la Biblioteca) e indicar claramente dentro de la aplicación que está bajo gestión organizacional.
• Obtención de reglas de gran tamaño (reserva): Omitir los límites de tamaño de la carga útil de MDM obteniendo reglas desde un servidor externo.

Casos de uso

• Enrutamiento fluido durante las migraciones del sistema: Al migrar de un sistema interno heredado (por ejemplo, legacy-crm.internal.local) a una nueva plataforma (por ejemplo, salesforce.com), distribuya un enforcedRuleSet. Incluso si los empleados utilizan marcadores antiguos, se les redirige automáticamente al nuevo sistema, eliminando los tickets de soporte de TI relacionados con enlaces obsoletos.
• Asistencia de acceso a la intranet: Distribuya reglas de redirección utilizando esquemas de URL personalizados para facilitar el acceso a los recursos de la intranet a través de túneles VPN por aplicación, como Omnissa Web.

aviso

Los envíos de configuración de MDM se aplican inmediatamente solo si el usuario abre la aplicación RedirectWeb. Aunque la aplicación utiliza tareas en segundo plano para enviar actualizaciones de MDM a la extensión del navegador de forma silenciosa, se trata de una ejecución de "mejor esfuerzo" dictada por el sistema operativo. El tiempo de ejecución es altamente impredecible y es posible que la tarea no se ejecute en absoluto. Por lo tanto, no se debe confiar en esta función para una respuesta ante incidentes en los que el tiempo sea crítico (por ejemplo, intentar redirigir instantáneamente a todos los empleados a un sitio de respaldo a los pocos minutos de una interrupción del servicio en la nube).

Demostración

El archivo plist utilizado en el vídeo está disponible aquí: sample-mdm.plist

En el vídeo, se utilizó el MDM de ManageEngine para implementar la configuración, pero se puede utilizar la misma configuración para otras soluciones de MDM siempre que admitan la Configuración de aplicaciones gestionadas de Apple.

Claves configurables

Implemente las siguientes claves y valores para la Configuración de aplicaciones gestionadas a través de su consola de MDM, normalmente en formato plist.

Nombre de la clave	Tipo	Descripción
enforcedRuleSet	Conjunto de reglas	[Reglas obligatorias] Un conjunto de reglas aplicado con mayor prioridad que las reglas normales. La primera regla de la lista tiene precedencia. Los usuarios no pueden editar, eliminar ni reordenar estas reglas. Siempre están activas, ignorando el interruptor global de la aplicación, y no se sincronizan a través de iCloud.
prefilledRuleSet	Conjunto de reglas	[Reglas iniciales] Un conjunto de reglas creado en lugar de la regla de ejemplo predeterminada cuando un usuario inicia la aplicación por primera vez sin reglas existentes. Una vez distribuidas, estas actúan como reglas normales, permitiendo la modificación, eliminación y sincronización por iCloud por parte del usuario.
organizationName	String	Muestra "Gestionado por [organizationName]" en la parte superior de la pantalla de configuración de la aplicación, indicando al usuario que la aplicación está gestionada.
managedConfigVersion	String	Una cadena de versión arbitraria para la configuración. Se muestra en la interfaz de usuario, lo que permite al soporte de TI verificar si la carga útil de MDM más reciente ha llegado al dispositivo al solucionar problemas.
showsLibrarySection	Boolean	Si se establece en false, la función de Biblioteca de reglas se oculta y la sección se reemplaza por un mensaje de error "Restringido por su organización".
fallback	Reserva	Especifique esto cuando las configuraciones superen los límites de carga útil de MDM. La aplicación obtendrá el JSON/XML de esta URL para aplicar la configuración.

Estas claves son todas opcionales.

[Objeto] Conjunto de reglas

Cada objeto de regla tiene el mismo formato que el que puede compartir/exportar a través de la aplicación, pero debe convertirlo de JSON a plist, así:

...
	<key>enforcedRuleSet</key>
	<dict>
		<key>kind</key>
		<string>RedirectList</string>
		<key>bundleID</key>
		<string>io.github.mshibanami.RedirectWebForSafari</string>
		<key>formatVersion</key>
		<string>5</string>
		<key>redirects</key>
		<array>
			<dict>
				<key>kind</key>
				<string>Redirect</string>
				<key>type</key>
				<string>originalRedirect</string>
				<key>title</key>
				<string>My enforced Rule</string>
				<key>sourceURLPattern</key>
				<dict>
					<key>type</key>
					<string>wildcard</string>
					<key>value</key>
					<string>https://example.com/1</string>
				</dict>
				<key>destinationURLPattern</key>
				<string>https://google.com/search?q=1</string>
			</dict>
		</array>
	</dict>
...

[Objeto] Reserva

Nombre de la clave	Tipo	Descripción
fallbackDataURL	String (URL)	Una URL de punto final de un archivo JSON/XML que contiene conjuntos de reglas.
authToken	String	Un token de autenticación que se añade a la cabecera HTTP cuando se realiza la obtención desde la fallbackDataURL. (Se utiliza como Authorization: Bearer [authToken]).

Evaluación de reglas y resolución de conflictos

1. Si se proporciona un enforcedRuleSet, sus reglas se aplican con prioridad absoluta.
2. Si no hay reglas normales pero existe un prefilledRuleSet, el prefilledRuleSet se guarda como reglas normales.
3. La "Regla de redirección de ejemplo" predeterminada se genera solo si no se han configurado reglas de MDM y no hay reglas normales.

Comportamiento de la URL de reserva

Cuando una clave existe tanto en la carga útil de MDM en línea como en los datos obtenidos a través de fallbackDataURL, la aplicación gestiona el conflicto de la siguiente manera:

• Antes de completar la obtención: Los ajustes en línea se priorizan estrictamente y se utilizan.
• Tras una obtención exitosa: Los datos recuperados de fallbackDataURL sobrescriben los ajustes en línea correspondientes.
• Tras una obtención fallida: La aplicación continúa utilizando los ajustes en línea.
• Se conservan las claves independientes que existen solo en la carga útil en línea.

Comentarios de MDM y comprobación de estado

Puede verificar si la configuración se aplicó correctamente a través del canal de comentarios de MDM (com.apple.feedback.managed) si su solución de MDM lo admite. Tras procesar la configuración (o completar la obtención de la URL), la aplicación devuelve los siguientes datos:

• managedConfigVersion: La cadena de versión del intento de configuración.
• result: success (éxito) o error.
• messages: Un array que contiene mensajes detallados de error o advertencia, si corresponde.