Nastavenia MDM pre správcov

RedirectWeb podporuje funkciu Managed App Configuration od spoločnosti Apple, ktorá vám (IT správcom) umožňuje centrálne nasadzovať a spravovať nastavenia aplikácie v zariadeniach zamestnancov/študentov prostredníctvom riešenia Mobile Device Management (MDM), ako je napríklad Jamf, Intune, Kandji atď.

Táto stránka obsahuje prehľad konfigurovateľných kľúčov, správania aplikácie, osvedčených postupov a obmedzení.

• Prehľad
• Prípady použitia
• Ukážka
• Konfigurovateľné kľúče
  • [Objekt] Sada pravidiel
  • [Objekt] Fallback
• Vyhodnocovanie pravidiel a riešenie konfliktov
• Správanie Fallback URL
• MDM spätná väzba a kontrola stavu

Prehľad

Odoslaním konfigurácií prostredníctvom MDM môžete dosiahnuť nasledovné:

• Vynútené pravidlá: Použite pravidlá presmerovania v rámci celej organizácie, ktoré používatelia nemôžu meniť ani odstraňovať.
• Počiatočná distribúcia pravidiel: Distribuujte šablónu sady pravidiel, ktorá slúži ako predvolená pri prvom spustení aplikácie.
• Kontrola používateľského rozhrania: Obmedzte prístup k špecifickým funkciám (napríklad Knižnica) a v rámci aplikácie jasne uveďte, že je pod správou organizácie.
• Sťahovanie veľkých pravidiel (Fallback): Obíďte limity veľkosti MDM dát sťahovaním pravidiel z externého servera.

Prípady použitia

• Bezproblémové smerovanie počas migrácií systémov: Pri migrácii zo staršieho interného systému (napr. legacy-crm.internal.local) na novú platformu (napr. salesforce.com) distribuujte enforcedRuleSet. Aj keď zamestnanci použijú staré záložky, budú automaticky presmerovaní na nový systém, čím sa eliminujú požiadavky na IT podporu týkajúce sa zastaraných odkazov.
• Pomoc pri prístupe k intranetu: Distribuujte pravidlá presmerovania pomocou vlastných schém URL, aby ste uľahčili prístup k intranetovým zdrojom prostredníctvom VPN tunelov pre konkrétne aplikácie (Per-App VPN), ako je napríklad Omnissa Web.

warning

Odoslané MDM konfigurácie sa aplikujú okamžite iba vtedy, ak používateľ otvorí aplikáciu RedirectWeb. Hoci aplikácia využíva úlohy na pozadí na tiché odosielanie aktualizácií MDM do rozšírenia prehliadača, ide o vykonanie typu „maximálne úsilie“ (best-effort) diktované operačným systémom. Načasovanie vykonania je vysoko nepredvídateľné a úloha sa nemusí spustiť vôbec. Preto by sa na túto funkciu nemalo spoliehať pri časovo kritických reakciách na incidenty (napr. pokus o okamžité presmerovanie všetkých zamestnancov na záložnú stránku v priebehu niekoľkých minút po výpadku cloudovej služby).

Ukážka

Súbor plist použitý vo videu je k dispozícii tu: sample-mdm.plist

Vo videu bol na nasadenie konfigurácie použitý MDM od ManageEngine, ale rovnakú konfiguráciu možno použiť aj pre iné riešenia MDM, pokiaľ podporujú Managed App Configuration od spoločnosti Apple.

Konfigurovateľné kľúče

Nasaďte nasledujúce kľúče a hodnoty pre Managed App Configuration prostredníctvom konzoly MDM, zvyčajne vo formáte plist.

Názov kľúča	Typ	Popis
enforcedRuleSet	Sada pravidiel	[Vynútené pravidlá] Sada pravidiel aplikovaná s vyššou prioritou ako bežné pravidlá. Prvé pravidlo v zozname má prednosť. Používatelia nemôžu tieto pravidlá upravovať, odstraňovať ani meniť ich poradie. Sú vždy aktívne, ignorujú globálne vypnutie aplikácie a nesynchronizujú sa cez iCloud.
prefilledRuleSet	Sada pravidiel	[Počiatočné pravidlá] Sada pravidiel vytvorená namiesto predvoleného vzorového pravidla, keď používateľ spustí aplikáciu prvýkrát bez existujúcich pravidiel. Po distribuovaní fungujú ako bežné pravidlá, čo umožňuje používateľovi ich úpravu, odstránenie a synchronizáciu cez iCloud.
organizationName	String	Zobrazuje „Spravované organizáciou [organizationName]“ v hornej časti obrazovky s nastaveniami v aplikácii, čo používateľovi indikuje, že aplikácia je spravovaná.
managedConfigVersion	String	Ľubovoľný reťazec verzie pre konfiguráciu. Zobrazuje sa v používateľskom rozhraní, čo umožňuje IT podpore pri riešení problémov overiť, či sa do zariadenia dostala najnovšia MDM konfigurácia.
showsLibrarySection	Boolean	Ak je nastavené na false, funkcia Knižnica pravidiel je skrytá a sekcia je nahradená chybovým hlásením „Obmedzené vašou organizáciou“.
fallback	Fallback	Toto špecifikujte, keď konfigurácie prekračujú limity MDM dát. Aplikácia stiahne JSON/XML z tejto URL na aplikovanie konfigurácie.

Všetky tieto kľúče sú voliteľné.

[Objekt] Sada pravidiel

Každý objekt pravidla má rovnaký formát ako ten, ktorý môžete zdieľať/exportovať prostredníctvom aplikácie, ale musíte ho previesť z JSON do plist, takto:

...
	<key>enforcedRuleSet</key>
	<dict>
		<key>kind</key>
		<string>RedirectList</string>
		<key>bundleID</key>
		<string>io.github.mshibanami.RedirectWebForSafari</string>
		<key>formatVersion</key>
		<string>5</string>
		<key>redirects</key>
		<array>
			<dict>
				<key>kind</key>
				<string>Redirect</string>
				<key>type</key>
				<string>originalRedirect</string>
				<key>title</key>
				<string>My enforced Rule</string>
				<key>sourceURLPattern</key>
				<dict>
					<key>type</key>
					<string>wildcard</string>
					<key>value</key>
					<string>https://example.com/1</string>
				</dict>
				<key>destinationURLPattern</key>
				<string>https://google.com/search?q=1</string>
			</dict>
		</array>
	</dict>
...

[Objekt] Fallback

Názov kľúča	Typ	Popis
fallbackDataURL	String (URL)	Koncový bod URL súboru JSON/XML obsahujúceho sady pravidiel.
authToken	String	Autentifikačný token pridaný do hlavičky HTTP pri sťahovaní z fallbackDataURL. (Používa sa ako Authorization: Bearer [authToken]).

Vyhodnocovanie pravidiel a riešenie konfliktov

1. Ak je poskytnutý enforcedRuleSet, jeho pravidlá sa aplikujú s absolútnou prioritou.
2. Ak neexistujú žiadne bežné pravidlá, ale existuje prefilledRuleSet, prefilledRuleSet sa uloží ako bežné pravidlá.
3. Predvolené „Vzorové pravidlo presmerovania“ sa vygeneruje iba vtedy, ak nie sú nakonfigurované žiadne pravidlá MDM a neexistujú žiadne bežné pravidlá.

Správanie Fallback URL

Keď kľúč existuje v rámci MDM dát aj v dátach získaných prostredníctvom fallbackDataURL, aplikácia rieši konflikt nasledovne:

• Pred dokončením sťahovania: Priamo vložené nastavenia sú prísne uprednostňované a používané.
• Po úspešnom stiahnutí: Dáta získané z fallbackDataURL prepíšu zodpovedajúce vložené nastavenia.
• Po neúspešnom stiahnutí: Aplikácia naďalej používa vložené nastavenia.
• Nezávislé kľúče, ktoré existujú iba vo vložených dátach, sú zachované.

MDM spätná väzba a kontrola stavu

Ak to vaše MDM riešenie podporuje, môžete overiť, či bola konfigurácia úspešne aplikovaná, prostredníctvom kanála spätnej väzby MDM (com.apple.feedback.managed). Po spracovaní konfigurácie (alebo dokončení sťahovania z URL) aplikácia vráti nasledujúce údaje:

• managedConfigVersion: Reťazec verzie pokusu o konfiguráciu.
• result: Buď success alebo error.
• messages: Pole obsahujúce podrobné chybové alebo varovné správy, ak sú k dispozícii.