Настройки MDM для администраторов

RedirectWeb поддерживает функцию Apple Managed App Configuration, позволяя вам (ИТ-администраторам) централизованно развертывать и управлять настройками приложения на устройствах сотрудников или учащихся с помощью решения для управления мобильными устройствами (MDM), такого как Jamf, Intune, Kandji и т. д.

На этой странице описаны настраиваемые ключи, поведение приложения, рекомендации и ограничения.

• Обзор
• Варианты использования
• Демонстрация
• Настраиваемые ключи
  • [Объект] Набор правил
  • [Объект] Резервный вариант
• Оценка правил и разрешение конфликтов
• Поведение резервного URL-адреса
• Обратная связь MDM и проверка статуса

Обзор

Отправляя конфигурации через MDM, вы можете достичь следующего:

• Принудительные правила: Применяйте правила перенаправления на уровне всей организации, которые пользователи не могут изменять или удалять.
• Начальное распределение правил: Распространите набор правил по умолчанию, который будет служить шаблоном при первом запуске приложения.
• Управление интерфейсом: Ограничьте доступ к определенным функциям (например, к библиотеке) и четко укажите в приложении, что оно находится под управлением организации.
• Загрузка большого количества правил (резервный вариант): Обходите ограничения MDM на размер полезной нагрузки, загружая правила с внешнего сервера.

Варианты использования

• Бесшовная маршрутизация при миграции систем: При переходе со старой внутренней системы (например, legacy-crm.internal.local) на новую платформы (например, salesforce.com), распространите enforcedRuleSet. Даже если сотрудники используют старые закладки, они будут автоматически перенаправлены на новую систему, что избавит ИТ-отдел от заявок по поводу нерабочих ссылок.
• Помощь в доступе к интрасети: Распространяйте правила перенаправления, использующие пользовательские схемы URL, чтобы облегчить доступ к ресурсам интрасети через туннели VPN для каждого приложения (Per-App VPN), такие как Omnissa Web.

warning

Изменения конфигурации MDM применяются немедленно только в том случае, если пользователь открывает приложение RedirectWeb. Хотя приложение использует фоновые задачи для скрытой передачи обновлений MDM расширению браузера, это выполняется по мере возможности, в соответствии с правилами ОС. Время выполнения непредсказуемо, и задача может не запуститься вовсе. Поэтому на эту функцию нельзя полагаться при реагировании на критические по времени инциденты (например, при попытке мгновенно перенаправить всех сотрудников на резервный сайт в течение нескольких минут после сбоя облачного сервиса).

Демонстрация

Файл plist, использованный в видео, доступен здесь: sample-mdm.plist

В видео для развертывания конфигурации использовался ManageEngine MDM, но ту же конфигурацию можно использовать для других MDM-решений, если они поддерживают Apple Managed App Configuration.

Настраиваемые ключи

Разверните следующие ключи и значения для Managed App Configuration через консоль MDM, обычно в формате plist.

Имя ключа	Тип	Описание
enforcedRuleSet	Набор правил	[Принудительные правила] Набор правил, применяемый с более высоким приоритетом, чем обычные правила. Первое правило в списке имеет приоритет. Пользователи не могут редактировать, удалять или изменять порядок этих правил. Они всегда активны, игнорируя глобальный переключатель приложения, и не синхронизируются через iCloud.
prefilledRuleSet	Набор правил	[Начальные правила] Набор правил, создаваемый вместо примера правила по умолчанию, когда пользователь запускает приложение в первый раз без существующих правил. После распространения они действуют как обычные правила, позволяя пользователю изменять и удалять их, а также синхронизировать через iCloud.
organizationName	String	Отображает надпись «Управляется [organizationName]» в верхней части экрана настроек в приложении, указывая пользователю, что приложение находится под управлением.
managedConfigVersion	String	Произвольная строка версии конфигурации. Отображается в интерфейсе, позволяя ИТ-поддержке проверить, дошла ли последняя полезная нагрузка MDM до устройства при поиске неисправностей.
showsLibrarySection	Boolean	Если установлено значение false, функция библиотеки правил скрыта, а раздел заменен сообщением об ошибке «Ограничено вашей организацией».
fallback	Резервный вариант	Укажите это, если конфигурации превышают лимиты полезной нагрузки MDM. Приложение загрузит JSON/XML по этому URL-адресу для применения конфигурации.

Все эти ключи являются необязательными.

[Объект] Набор правил

Каждый объект правила имеет тот же формат, что и тот, которым вы можете поделиться/экспортировать через приложение, но вам нужно преобразовать его из JSON в plist, например так:

...
	<key>enforcedRuleSet</key>
	<dict>
		<key>kind</key>
		<string>RedirectList</string>
		<key>bundleID</key>
		<string>io.github.mshibanami.RedirectWebForSafari</string>
		<key>formatVersion</key>
		<string>5</string>
		<key>redirects</key>
		<array>
			<dict>
				<key>kind</key>
				<string>Redirect</string>
				<key>type</key>
				<string>originalRedirect</string>
				<key>title</key>
				<string>My enforced Rule</string>
				<key>sourceURLPattern</key>
				<dict>
					<key>type</key>
					<string>wildcard</string>
					<key>value</key>
					<string>https://example.com/1</string>
				</dict>
				<key>destinationURLPattern</key>
				<string>https://google.com/search?q=1</string>
			</dict>
		</array>
	</dict>
...

[Объект] Резервный вариант

Имя ключа	Тип	Описание
fallbackDataURL	String (URL)	URL-адрес конечной точки JSON/XML-файла, содержащего наборы правил.
authToken	String	Токен аутентификации, добавляемый в заголовок HTTP при загрузке из fallbackDataURL. (Используется как Authorization: Bearer [authToken]).

Оценка правил и разрешение конфликтов

1. Если предоставлен enforcedRuleSet, его правила применяются с абсолютным приоритетом.
2. Если обычных правил нет, но существует prefilledRuleSet, то prefilledRuleSet сохраняется как обычные правила.
3. «Пример правила перенаправления» по умолчанию создается только в том случае, если правила MDM не настроены и обычные правила отсутствуют.

Поведение резервного URL-адреса

Если ключ существует как во встроенной полезной нагрузке MDM, так и в данных, полученных через fallbackDataURL, приложение разрешает конфликт следующим образом:

• До завершения загрузки: Встроенные настройки имеют строгий приоритет и используются приложением.
• После успешной загрузки: Данные, полученные из fallbackDataURL, перезаписывают соответствующие встроенные настройки.
• После неудачной загрузки: Приложение продолжает использовать встроенные настройки.
• Независимые ключи, существующие только во встроенной полезной нагрузке, сохраняются.

Обратная связь MDM и проверка статуса

Вы можете проверить, была ли конфигурация применена успешно, через канал обратной связи MDM (com.apple.feedback.managed), если ваше решение MDM это поддерживает. После обработки конфигурации (или завершения загрузки по URL) приложение возвращает следующие данные:

• managedConfigVersion: Строка версии попытки конфигурации.
• result: Либо success, либо error.
• messages: Массив, содержащий подробные сообщения об ошибках или предупреждениях, если применимо.