MDM-instellingen voor beheerders

RedirectWeb ondersteunt de Managed App Configuration van Apple, waarmee u (IT-beheerders) app-instellingen centraal kunt implementeren en beheren op apparaten van medewerkers/studenten via een Mobile Device Management (MDM)-oplossing, zoals Jamf, Intune, Kandji, enz.

Deze pagina beschrijft de configureerbare sleutels, het gedrag van de app, best practices en beperkingen.

• Overzicht
• Use cases
• Demo
• Configureerbare sleutels
  • [Object] Regelset
  • [Object] Terugval
• Regelevaluatie en conflictbeheersing
• Gedrag van terugval-URL
• MDM-feedback en statuscontrole

Overzicht

Door configuraties via uw MDM te pushen, kunt u het volgende bereiken:

• Afgedwongen regels: Pas organisatiebrede omleidingsregels toe die gebruikers niet kunnen wijzigen of verwijderen.
• Initiële regelverdeling: Verspreid een sjabloonregelset die als standaard dient bij de eerste start van de app.
• UI-controle: Beperk de toegang tot specifieke functies (zoals de bibliotheek) en geef in de app duidelijk aan dat deze onder organisatorisch beheer valt.
• Grote regelophaling (terugval): Omzeil de limieten voor de grootte van de MDM-payload door regels op te halen van een externe server.

Use cases

• Naadloze routering tijdens systeemmigraties: Wanneer u migreert van een legacy intern systeem (bijv. legacy-crm.internal.local) naar een nieuw platform (bijv. salesforce.com), distribueer dan een enforcedRuleSet. Zelfs als werknemers oude bladwijzers gebruiken, worden ze automatisch omgeleid naar het nieuwe systeem, waardoor er geen IT-ondersteuningstickets meer zijn over verouderde links.
• Ondersteuning bij intranet-toegang: Distribueer omleidingsregels met aangepaste URL-schema's om toegang tot intranetbronnen via Per-App VPN-tunnels, zoals Omnissa Web, te vergemakkelijken.

waarschuwing

MDM-configuratiepushes worden onmiddellijk toegepast alleen als de gebruiker de RedirectWeb-app opent. Hoewel de app achtergrondtaken gebruikt om MDM-updates geruisloos naar de browserextensie te pushen, is dit een "best-effort" uitvoering gedicteerd door het besturingssysteem. De timing van de uitvoering is zeer onvoorspelbaar en de taak wordt mogelijk helemaal niet uitgevoerd. Daarom mag op deze functie niet worden vertrouwd voor tijdkritische incidentrespons (bijv. het onmiddellijk proberen om te leiden van alle werknemers naar een back-upsite binnen enkele minuten na een uitval van een cloudservice).

Demo

Het plist-bestand dat in de video wordt gebruikt, is hier beschikbaar: sample-mdm.plist

In de video werd het MDM van ManageEngine gebruikt om de configuratie te implementeren, maar dezelfde configuratie kan worden gebruikt voor andere MDM-oplossingen zolang ze Apple's Managed App Configuration ondersteunen.

Configureerbare sleutels

Implementeer de volgende sleutels en waarden voor Managed App Configuration via uw MDM-console, doorgaans in het plist-formaat.

Sleutelnaam	Type	Beschrijving
enforcedRuleSet	Regelset	[Afgedwongen regels] Een regelset toegepast met een hogere prioriteit dan normale regels. De eerste regel in de lijst heeft voorrang. Gebruikers kunnen deze regels niet bewerken, verwijderen of van volgorde veranderen. Ze zijn altijd actief, negeren de globale uitschakelschakelaar van de app en worden niet gesynchroniseerd via iCloud.
prefilledRuleSet	Regelset	[Initiële regels] Een regelset die wordt gemaakt in plaats van de standaard voorbeeldregel wanneer een gebruiker de app voor het eerst start zonder bestaande regels. Eenmaal gedistribueerd, fungeren deze als normale regels, waardoor gebruikerswijziging, verwijdering en iCloud-synchronisatie mogelijk zijn.
organizationName	String	Geeft "Beheerd door [organizationName]" weer bovenaan het instellingenscherm in de app, wat de gebruiker aangeeft dat de app wordt beheerd.
managedConfigVersion	String	Een willekeurige versiestring voor de configuratie. Weergegeven in de UI, waardoor IT-ondersteuning bij het oplossen van problemen kan controleren of de nieuwste MDM-payload het apparaat heeft bereikt.
showsLibrarySection	Boolean	Indien ingesteld op false, wordt de functie Regelbibliotheek verborgen en wordt de sectie vervangen door de foutmelding "Beperkt door uw organisatie."
fallback	Terugval	Geef dit op wanneer de configuraties de MDM-payloadlimieten overschrijden. De app haalt JSON/XML op van deze URL om de configuratie toe te passen.

Deze sleutels zijn allemaal optioneel.

[Object] Regelset

Elk regelobject heeft hetzelfde formaat als het object dat u kunt delen/exporteren via de app, maar u moet het converteren van JSON naar plist, zoals dit:

...
	<key>enforcedRuleSet</key>
	<dict>
		<key>kind</key>
		<string>RedirectList</string>
		<key>bundleID</key>
		<string>io.github.mshibanami.RedirectWebForSafari</string>
		<key>formatVersion</key>
		<string>5</string>
		<key>redirects</key>
		<array>
			<dict>
				<key>kind</key>
				<string>Redirect</string>
				<key>type</key>
				<string>originalRedirect</string>
				<key>title</key>
				<string>My enforced Rule</string>
				<key>sourceURLPattern</key>
				<dict>
					<key>type</key>
					<string>wildcard</string>
					<key>value</key>
					<string>https://example.com/1</string>
				</dict>
				<key>destinationURLPattern</key>
				<string>https://google.com/search?q=1</string>
			</dict>
		</array>
	</dict>
...

[Object] Terugval

Sleutelnaam	Type	Beschrijving
fallbackDataURL	String (URL)	Een eindpunt-URL van een JSON/XML-bestand met regelsets.
authToken	String	Een authenticatietoken dat aan de HTTP-header wordt toegevoegd bij het ophalen van de fallbackDataURL. (Gebruikt als Authorization: Bearer [authToken]).

Regelevaluatie en conflictbeheersing

1. Als er een enforcedRuleSet wordt geleverd, worden de regels daarvan met absolute prioriteit toegepast.
2. Als er geen normale regels zijn maar er wel een prefilledRuleSet bestaat, wordt the prefilledRuleSet opgeslagen als normale regels.
3. De standaard "Voorbeeld omleidingsregel" wordt alleen gegenereerd als er geen MDM-regels zijn geconfigureerd en er geen normale regels zijn.

Gedrag van terugval-URL

Wanneer een sleutel zowel in de inline MDM-payload als in de via fallbackDataURL opgehaalde gegevens voorkomt, handelt de app het conflict als volgt af:

• Vóór voltooiing van het ophalen: Inline-instellingen krijgen strikte prioriteit en worden gebruikt.
• Na succesvol ophalen: Gegevens opgehaald van de fallbackDataURL overschrijven de overeenkomstige inline-instellingen.
• Na mislukt ophalen: De app blijft de inline-instellingen gebruiken.
• Onafhankelijke sleutels die alleen in de inline-payload voorkomen, blijven behouden.

MDM-feedback en statuscontrole

U kunt controleren of de configuratie succesvol is toegepast via het MDM-feedbackkanaal (com.apple.feedback.managed) als uw MDM-oplossing dit ondersteunt. Na het verwerken van de configuratie (of het voltooien van het ophalen van de URL), retourneert de app de volgende gegevens:

• managedConfigVersion: De versiestring van de configuratiepoging.
• result: Ofwel success of error.
• messages: Een array met gedetailleerde fout- of waarschuwingsberichten, indien van toepassing.