MDM-beállítások rendszergazdák számára
A RedirectWeb támogatja az Apple felügyelt alkalmazáskonfigurációját (Managed App Configuration), lehetővé téve Önnek (informatikai rendszergazdának), hogy az alkalmazás beállításait központilag telepítse és kezelje az alkalmazottak/diákok eszközein egy mobileszköz-kezelő (MDM) megoldáson keresztül, mint például a Jamf, Intune, Kandji stb.
Ez az oldal ismerteti a konfigurálható kulcsokat, az alkalmazás viselkedését, a bevált gyakorlatokat és a korlátozásokat.
Áttekintés
A konfigurációk MDM-en keresztül történő kiküldésével a következőket érheti el:
- Kényszerített szabályok: Szervezeti szintű átirányítási szabályok alkalmazása, amelyeket a felhasználók nem módosíthatnak vagy törölhetnek.
- Kezdeti szabályok terjesztése: Sablon szabálykészlet terjesztése, amely alapértelmezettként szolgál az alkalmazás első indításakor.
- UI-vezérlés: Hozzáférés korlátozása bizonyos funkciókhoz (például a Könyvtárhoz), és az alkalmazáson belül egyértelmű jelzés, hogy az szervezeti kezelés alatt áll.
- Nagy szabálykészletek lekérése (Fallback): Az MDM-adatcsomag méretkorlátjának megkerülése a szabályok külső szerverről történő lekérésével.
Felhasználási esetek
- Zökkenőmentes útválasztás rendszerátállások során:
Amikor egy régi belső rendszerről (pl.
legacy-crm.internal.local) egy új platformra (pl.salesforce.com) állnak át, terjesszen egyenforcedRuleSet-et. Még ha az alkalmazottak a régi könyvjelzőket használják is, automatikusan az új rendszerbe irányítják őket, kiküszöbölve az elavult hivatkozásokkal kapcsolatos IT-támogatási jegyeket. - Intranet hozzáférési segítség: Terjesszen átirányítási szabályokat egyéni URL-sémák használatával, hogy megkönnyítse az intranet erőforrásokhoz való hozzáférést alkalmazásszintű VPN-alagutakon keresztül, mint például az Omnissa Web.
Az MDM-konfigurációs frissítések csak akkor kerülnek azonnal alkalmazásra, ha a felhasználó megnyitja a RedirectWeb alkalmazást. Bár az alkalmazás háttérfeladatokat használ az MDM-frissítések csendes átküldéséhez a böngészőbővítménybe, ez az operációs rendszer által diktált "legjobb erőfeszítés" alapú végrehajtás. A végrehajtás időzítése rendkívül kiszámíthatatlan, és előfordulhat, hogy a feladat egyáltalán nem fut le. Ezért erre a funkcióra nem szabad támaszkodni időkritikus incidenskezelés esetén (pl. kísérlet az összes alkalmazott azonnali átirányítására egy tartalék webhelyre egy felhőszolgáltatás kiesését követő percekben).
Demó
A videóban használt plist fájl itt érhető el: sample-mdm.plist
A videóban a ManageEngine MDM-jét használtuk a konfiguráció telepítéséhez, de ugyanez a konfiguráció más MDM-megoldásokkal is használható, amennyiben támogatják az Apple felügyelt alkalmazáskonfigurációját.
Konfigurálható kulcsok
Telepítse a következő kulcsokat és értékeket a felügyelt alkalmazáskonfigurációhoz az MDM-konzolon keresztül, általában plist formátumban.
| Kulcs neve | Típus | Leírás |
|---|---|---|
enforcedRuleSet | Szabálykészlet | [Kényszerített szabályok] Egy magasabb prioritással alkalmazott szabálykészlet, mint a normál szabályok. A listában szereplő első szabály élvez elsőbbséget. A felhasználók nem szerkeszthetik, törölhetik vagy rendezhetik át ezeket a szabályokat. Mindig aktívak, figyelmen kívül hagyva az alkalmazás globális letiltó kapcsolóját, és nem szinkronizálódnak az iCloudon keresztül. |
prefilledRuleSet | Szabálykészlet | [Kezdeti szabályok] Egy szabálykészlet, amely az alapértelmezett példaszabály helyett jön létre, amikor a felhasználó először indítja el az alkalmazást meglévő szabályok nélkül. A terjesztés után ezek normál szabályokként működnek, lehetővé téve a felhasználói módosítást, törlést és az iCloud-szinkronizálást. |
organizationName | String | Megjeleníti a "Kezeli: [organizationName]" feliratot az alkalmazáson belüli beállítások képernyő tetején, jelezve a felhasználónak, hogy az alkalmazás felügyelt. |
managedConfigVersion | String | Egy tetszőleges verziókarakterlánc a konfigurációhoz. Megjelenik a felhasználói felületen, lehetővé téve az informatikai támogatás számára, hogy hibaelhárításkor ellenőrizze, megérkezett-e a legfrissebb MDM-adatcsomag az eszközre. |
showsLibrarySection | Boolean | Ha false értékre van állítva, a Szabálykönyvtár funkció rejtett marad, és a szakasz helyén egy "A szervezet korlátozta." hibaüzenet jelenik meg. |
fallback | Fallback | Adja meg ezt, ha a konfigurációk meghaladják az MDM-adatcsomag korlátait. Az alkalmazás JSON/XML fájlt fog lekérni erről az URL-ről a konfiguráció alkalmazásához. |
Ezek a kulcsok mind opcionálisak.
[Objektum] Szabálykészlet
Minden szabályobjektum ugyanolyan formátumú, mint amit az alkalmazáson keresztül megoszthat/exportálhat, de át kell alakítania JSON-ból plist formátumba, így:
...
<key>enforcedRuleSet</key>
<dict>
<key>kind</key>
<string>RedirectList</string>
<key>bundleID</key>
<string>io.github.mshibanami.RedirectWebForSafari</string>
<key>formatVersion</key>
<string>5</string>
<key>redirects</key>
<array>
<dict>
<key>kind</key>
<string>Redirect</string>
<key>type</key>
<string>originalRedirect</string>
<key>title</key>
<string>Az én kényszerített szabályom</string>
<key>sourceURLPattern</key>
<dict>
<key>type</key>
<string>wildcard</string>
<key>value</key>
<string>https://example.com/1</string>
</dict>
<key>destinationURLPattern</key>
<string>https://google.com/search?q=1</string>
</dict>
</array>
</dict>
...
[Objektum] Fallback
| Kulcs neve | Típus | Leírás |
|---|---|---|
fallbackDataURL | String (URL) | Egy szabálykészleteket tartalmazó JSON/XML fájl végpontjának URL-je. |
authToken | String | Egy hitelesítési token, amely az HTTP-fejléchez lesz fűzve a fallbackDataURL lekérésekor. (Használata: Authorization: Bearer [authToken]). |
Szabálykiértékelés és konfliktusfeloldás
- Ha meg van adva
enforcedRuleSet, annak szabályai abszolút prioritással kerülnek alkalmazásra. - Ha nincsenek normál szabályok, de létezik
prefilledRuleSet, akkor aprefilledRuleSetmentésre kerül normál szabályként. - Az alapértelmezett "Példa átirányítási szabály" csak akkor jön létre, ha nincsenek MDM-szabályok konfigurálva, és nincsenek normál szabályok sem.
A Fallback URL viselkedése
Ha egy kulcs mind a beágyazott MDM-adatcsomagban, mind a fallbackDataURL útján lekért adatokban szerepel, az alkalmazás a következőképpen kezeli a konfliktust:
- A lekérés befejezése előtt: A beágyazott beállítások szigorú prioritást élveznek és kerülnek felhasználásra.
- Sikeres lekérés után: A
fallbackDataURLcímről lekért adatok felülírják a megfelelő beágyazott beállításokat. - Sikertelen lekérés után: Az alkalmazás továbbra is a beágyazott beállításokat használja.
- A csak a beágyazott adatcsomagban létező független kulcsok megmaradnak.
MDM-visszajelzés és állapotellenőrzés
A konfiguráció sikeres alkalmazását az MDM-visszajelzési csatornán (com.apple.feedback.managed) keresztül ellenőrizheti, ha az MDM-megoldása támogatja azt. A konfiguráció feldolgozása (vagy az URL-lekérés befejezése) után az alkalmazás a következő adatokat küldi vissza:
managedConfigVersion: A konfigurációs kísérlet verziókarakterlánca.result:successvagyerror.messages: Egy tömb, amely részletes hiba- vagy figyelmeztető üzeneteket tartalmaz, ha vannak ilyenek.