MDM iestatījumi administratoriem

RedirectWeb atbalsta Apple Managed App Configuration, ļaujot jums (IT administratoriem) centralizēti izvietot un pārvaldīt lietotnes iestatījumus darbinieku/studentu ierīcēs, izmantojot mobilo ierīču pārvaldības (MDM) risinājumu, piemēram, Jamf, Intune, Kandji u.c.

Šajā lapā ir aprakstītas konfigurējamās atslēgas, lietotnes darbība, labākā prakse un ierobežojumi.

• Pārskats
• Lietošanas gadījumi
• Demo
• Konfigurējamās atslēgas
  • [Objekts] Noteikumu kopa
  • [Objekts] Fallback
• Noteikumu izvērtēšana un konfliktu risināšana
• Rezerves (Fallback) URL darbība
• MDM atgriezeniskā saite un statusa pārbaude

Pārskats

Nosūtot konfigurācijas caur jūsu MDM, jūs varat panākt sekojošo:

• Uzspiestie noteikumi: Lietojiet organizācijas mēroga pāradresācijas noteikumus, kurus lietotāji nevar modificēt vai dzēst.
• Sākotnējā noteikumu izplatīšana: Izplatiet veidnes noteikumu kopu, kas kalpo kā noklusējums pēc lietotnes pirmās palaišanas.
• UI kontrole: Ierobežojiet piekļuvi konkrētām funkcijām (piemēram, bibliotēkai) un skaidri norādiet lietotnē, ka tā atrodas organizācijas pārvaldībā.
• Apjomīgu noteikumu ielāde (Fallback): Apiet MDM datu apjoma ierobežojumus, ielādējot noteikumus no ārēja servera.

Lietošanas gadījumi

• Nevainojama maršrutēšana sistēmu migrācijas laikā: Migrējot no mantotās iekšējās sistēmas (piemēram, legacy-crm.internal.local) uz jaunu platformu (piemēram, salesforce.com), izplatiet enforcedRuleSet. Pat ja darbinieki izmanto vecās grāmatzīmes, viņi tiek automātiski pāradresēti uz jauno sistēmu, tādējādi novēršot IT atbalsta pieteikumus par novecojušām saitēm.
• Palīdzība piekļuvei iekštīklam: Izplatiet pāradresācijas noteikumus, izmantojot pielāgotas URL shēmas, lai atvieglotu piekļuvi iekštīkla resursiem, izmantojot Per-App VPN tuneļus, piemēram, Omnissa Web.

warning

MDM konfigurācijas atjauninājumi tiek lietoti nekavējoties tikai tad, ja lietotājs atver lietotni RedirectWeb. Lai gan lietotne izmanto fona uzdevumus, lai klusi nosūtītu MDM atjauninājumus pārlūkprogrammas paplašinājumam, tā ir "labākā centiena" izpilde, ko nosaka operētājsistēma. Izpildes laiks ir ļoti neparedzams, un uzdevums var netikt izpildīts vispār. Tāpēc uz šo funkciju nevajadzētu paļauties laika ziņā kritiskās situācijās (piemēram, mēģinot acumirklī pāradresēt visus darbiniekus uz rezerves vietni dažu minūšu laikā pēc mākoņpakalpojuma pārtraukuma).

Demo

Video izmantotais plist fails ir pieejams šeit: sample-mdm.plist

Video tika izmantots ManageEngine MDM, lai izvietotu konfigurāciju, taču to pašu konfigurāciju var izmantot citiem MDM risinājumiem, ja vien tie atbalsta Apple Managed App Configuration.

Konfigurējamās atslēgas

Izvietojiet sekojošās atslēgas un vērtības Managed App Configuration, izmantojot savu MDM konsoli, parasti plist formātā.

Atslēgas nosaukums	Tips	Apraksts
enforcedRuleSet	Noteikumu kopa	[Uzspiestie noteikumi] Noteikumu kopa, kas tiek lietota ar augstāku prioritāti nekā parastie noteikumi. Saraksta pirmajam noteikumam ir priekšroka. Lietotāji nevar rediģēt, dzēst vai mainīt šo noteikumu secību. Tie vienmēr ir aktīvi, ignorējot lietotnes globālo slēdzi, un netiek sinhronizēti caur iCloud.
prefilledRuleSet	Noteikumu kopa	[Sākotnējie noteikumi] Noteikumu kopa, kas tiek izveidota noklusējuma piemēra noteikuma vietā, kad lietotājs pirmo reizi palaiž lietotni bez esošiem noteikumiem. Pēc izvietošanas tie darbojas kā parastie noteikumi, ļaujot lietotājam tos modificēt, dzēst un sinhronizēt caur iCloud.
organizationName	String	Lietotnes iestatījumu ekrāna augšdaļā parāda "Pārvalda [organizationName]", norādot lietotājam, ka lietotne tiek pārvaldīta.
managedConfigVersion	String	Patvaļīga konfigurācijas versijas virkne. Tiek parādīta lietotāja saskarnē, ļaujot IT atbalstam pārbaudīt, vai ierīcē ir saņemta jaunākā MDM pakotne problēmu novēršanas laikā.
showsLibrarySection	Boolean	Ja iestatīts uz false, Noteikumu bibliotēkas funkcija tiek paslēpta, un sadaļa tiek aizstāta ar kļūdas ziņojumu "Ierobežojusi jūsu organizācija.".
fallback	Fallback	Norādiet šo, ja konfigurācijas pārsniedz MDM datu apjoma ierobežojumus. Lietotne ielādēs JSON/XML no šī URL, lai lietotu konfigurāciju.

Šīs atslēgas ir izvēles.

[Objekts] Noteikumu kopa

Katram noteikuma objektam ir tāds pats formāts kā tam, kuru varat kopīgot/eksportēt caur lietotni, taču jums tas ir jāpārveido no JSON uz plist, piemēram, šādi:

...
	<key>enforcedRuleSet</key>
	<dict>
		<key>kind</key>
		<string>RedirectList</string>
		<key>bundleID</key>
		<string>io.github.mshibanami.RedirectWebForSafari</string>
		<key>formatVersion</key>
		<string>5</string>
		<key>redirects</key>
		<array>
			<dict>
				<key>kind</key>
				<string>Redirect</string>
				<key>type</key>
				<string>originalRedirect</string>
				<key>title</key>
				<string>My enforced Rule</string>
				<key>sourceURLPattern</key>
				<dict>
					<key>type</key>
					<string>wildcard</string>
					<key>value</key>
					<string>https://example.com/1</string>
				</dict>
				<key>destinationURLPattern</key>
				<string>https://google.com/search?q=1</string>
			</dict>
		</array>
	</dict>
...

[Objekts] Fallback

Atslēgas nosaukums	Tips	Apraksts
fallbackDataURL	String (URL)	JSON/XML faila galapunkta URL, kas satur noteikumu kopas.
authToken	String	Autentifikācijas marķieris, kas pievienots HTTP galvenei, veicot ielādi no fallbackDataURL. (Tiek izmantots kā Authorization: Bearer [authToken]).

Noteikumu izvērtēšana un konfliktu risināšana

1. Ja tiek nodrošināts enforcedRuleSet, tā noteikumi tiek piemēroti ar absolūtu prioritāti.
2. Ja nav parasto noteikumu, bet eksistē prefilledRuleSet, prefilledRuleSet tiek saglabāts kā parastie noteikumi.
3. Noklusējuma "Piemēra pāradresācijas noteikums" tiek ģenerēts tikai tad, ja nav konfigurēti MDM noteikumi un nav parasto noteikumu.

Rezerves (Fallback) URL darbība

Ja atslēga eksistē gan tiešajā MDM pakotnē, gan datos, kas ielādēti caur fallbackDataURL, lietotne risina konfliktu šādi:

• Pirms ielādes pabeigšanas: Tiešie iestatījumi tiek stingri prioritizēti un izmantoti.
• Pēc veiksmīgas ielādes: Dati, kas saņemti no fallbackDataURL, pārraksta atbilstošos tiešos iestatījumus.
• Pēc neveiksmīgas ielādes: Lietotne turpina izmantot tiešos iestatījumus.
• Neatkarīgās atslēgas, kas eksistē tikai tiešajā pakotnē, tiek saglabātas.

MDM atgriezeniskā saite un statusa pārbaude

Jūs varat pārbaudīt, vai konfigurācija tika sekmīgi lietota, izmantojot MDM atgriezeniskās saites kanālu (com.apple.feedback.managed), ja jūsu MDM risinājums to atbalsta. Pēc konfigurācijas apstrādes (vai URL ielādes pabeigšanas) lietotne atgriež šādus datus:

• managedConfigVersion: Konfigurācijas mēģinājuma versijas virkne.
• result: Vai nu success, vai error.
• messages: Masīvs, kas satur detalizētus kļūdu vai brīdinājuma ziņojumus, ja tādi ir.