Paramètres MDM pour les administrateurs

RedirectWeb prend en charge la configuration d'applications gérées d'Apple (Managed App Configuration), ce qui vous permet (administrateurs informatiques) de déployer et de gérer les paramètres de l'application de manière centralisée sur les appareils des employés/étudiants via une solution de gestion des appareils mobiles (MDM), telle que Jamf, Intune, Kandji, etc.

Cette page décrit les clés configurables, les comportements de l'application, les bonnes pratiques et les limitations.

• Aperçu
• Cas d'utilisation
• Démo
• Clés configurables
  • [Objet] Ensemble de règles
  • [Objet] Secours
• Évaluation des règles et résolution des conflits
• Comportement de l'URL de secours
• Retours MDM et vérification de l'état

Aperçu

En poussant les configurations via votre MDM, vous pouvez réaliser ce qui suit :

• Règles imposées : Appliquez des règles de redirection à l'échelle de l'organisation que les utilisateurs ne peuvent ni modifier ni supprimer.
• Distribution initiale des règles : Distribuez un ensemble de règles modèles qui sert de valeur par défaut lors du premier lancement de l'application.
• Contrôle de l'interface utilisateur : Restreignez l'accès à des fonctionnalités spécifiques (comme la Bibliothèque) et indiquez clairement dans l'application qu'elle est sous gestion organisationnelle.
• Récupération de règles volumineuses (secours) : Contournez les limites de taille de charge utile MDM en récupérant les règles à partir d'un serveur externe.

Cas d'utilisation

• Routage transparent lors des migrations de systèmes : Lors de la migration d'un ancien système interne (par exemple, legacy-crm.internal.local) vers une nouvelle plateforme (par exemple, salesforce.com), distribuez un enforcedRuleSet. Même si les employés utilisent d'anciens favoris, ils sont automatiquement redirigés vers le nouveau système, éliminant ainsi les tickets de support informatique concernant des liens obsolètes.
• Aide à l'accès à l'intranet : Distribuez des règles de redirection utilisant des schémas d'URL personnalisés pour faciliter l'accès aux ressources de l'intranet via des tunnels VPN par application, tels qu'Omnissa Web.

attention

Les poussées de configuration MDM ne sont appliquées immédiatement que si l'utilisateur ouvre l'application RedirectWeb. Bien que l'application utilise des tâches en arrière-plan pour pousser les mises à jour MDM vers l'extension du navigateur de manière silencieuse, il s'agit d'une exécution "au mieux" dictée par le système d'exploitation. Le moment de l'exécution est hautement imprévisible et la tâche peut ne pas s'exécuter du tout. Par conséquent, cette fonctionnalité ne doit pas être utilisée pour des réponses à des incidents critiques en termes de temps (par exemple, tenter de rediriger instantanément tous les employés vers un site de secours quelques minutes après une panne de service cloud).

Démo

Le fichier plist utilisé dans la vidéo est disponible ici : sample-mdm.plist

Dans la vidéo, le MDM de ManageEngine a été utilisé pour déployer la configuration, mais la même configuration peut être utilisée pour d'autres solutions MDM tant qu'elles prennent en charge la configuration d'applications gérées d'Apple.

Clés configurables

Déployez les clés et valeurs suivantes pour la configuration d'applications gérées via votre console MDM, généralement au format plist.

Nom de la clé	Type	Description
enforcedRuleSet	Ensemble de règles	[Règles imposées] Un ensemble de règles appliquées avec une priorité plus élevée que les règles normales. La première règle de la liste prime. Les utilisateurs ne peuvent pas modifier, supprimer ou réordonner ces règles. Elles sont toujours actives, ignorant le bouton de désactivation globale de l'application, et ne se synchronisent pas via iCloud.
prefilledRuleSet	Ensemble de règles	[Règles initiales] Un ensemble de règles créées à la place de la règle d'exemple par défaut lorsqu'un utilisateur lance l'application pour la première fois sans règles existantes. Une fois distribuées, celles-ci agissent comme des règles normales, permettant la modification par l'utilisateur, la suppression et la synchronisation iCloud.
organizationName	Chaîne	Affiche "Géré par [organizationName]" en haut de l'écran des paramètres de l'application, indiquant à l'utilisateur que l'application est gérée.
managedConfigVersion	Chaîne	Une chaîne de version arbitraire pour la configuration. Affichée dans l'interface utilisateur, permettant au support informatique de vérifier si la dernière charge utile MDM a atteint l'appareil lors du dépannage.
showsLibrarySection	Booléen	Si défini sur false, la fonctionnalité Bibliothèque de règles est masquée et la section est remplacée par un message d'erreur "Restreint par votre organisation.".
fallback	Secours	Spécifiez ceci lorsque les configurations dépassent les limites de charge utile MDM. L'application récupérera le JSON/XML à partir de cette URL pour appliquer la configuration.

Ces clés sont toutes facultatives.

[Objet] Ensemble de règles

Chaque objet de règle a le même format que celui que vous pouvez partager/exporter via l'application, mais vous devez le convertir de JSON en plist, comme ceci :

...
	<key>enforcedRuleSet</key>
	<dict>
		<key>kind</key>
		<string>RedirectList</string>
		<key>bundleID</key>
		<string>io.github.mshibanami.RedirectWebForSafari</string>
		<key>formatVersion</key>
		<string>5</string>
		<key>redirects</key>
		<array>
			<dict>
				<key>kind</key>
				<string>Redirect</string>
				<key>type</key>
				<string>originalRedirect</string>
				<key>title</key>
				<string>My enforced Rule</string>
				<key>sourceURLPattern</key>
				<dict>
					<key>type</key>
					<string>wildcard</string>
					<key>value</key>
					<string>https://example.com/1</string>
				</dict>
				<key>destinationURLPattern</key>
				<string>https://google.com/search?q=1</string>
			</dict>
		</array>
	</dict>
...

[Objet] Secours

Nom de la clé	Type	Description
fallbackDataURL	Chaîne (URL)	Une URL de point de terminaison d'un fichier JSON/XML contenant des ensembles de règles.
authToken	Chaîne	Un jeton d'authentification ajouté à l'en-tête HTTP lors de la récupération à partir de l' fallbackDataURL. (Utilisé comme Authorization: Bearer [authToken]).

Évaluation des règles et résolution des conflits

1. Si un enforcedRuleSet est fourni, ses règles sont appliquées avec une priorité absolue.
2. S'il n'y a pas de règles normales mais qu'un prefilledRuleSet existe, le prefilledRuleSet est enregistré en tant que règles normales.
3. La règle de redirection d'exemple par défaut n'est générée que si aucune règle MDM n'est configurée et s'il n'y a pas de règles normales.

Comportement de l'URL de secours

Lorsqu'une clé existe à la fois dans la charge utile MDM en ligne et dans les données récupérées via fallbackDataURL, l'application gère le conflit comme suit :

• Avant la fin de la récupération : Les paramètres en ligne sont strictement prioritaires et utilisés.
• Après une récupération réussie : Les données récupérées de l' fallbackDataURL écrasent les paramètres en ligne correspondants.
• Après l'échec de la récupération : L'application continue d'utiliser les paramètres en ligne.
• Les clés indépendantes qui n'existent que dans la charge utile en ligne sont préservées.

Retours MDM et vérification de l'état

Vous pouvez vérifier si la configuration a été appliquée avec succès via le canal de retour MDM (com.apple.feedback.managed) si votre solution MDM le prend en charge. Après avoir traité la configuration (ou terminé la récupération de l'URL), l'application renvoie les données suivantes :

• managedConfigVersion : La chaîne de version de la tentative de configuration.
• result : Soit success, soit error.
• messages : Un tableau contenant des messages d'erreur ou d'avertissement détaillés, le cas échéant.