MDM nastavitve za skrbnike

RedirectWeb podpira Applov Managed App Configuration, kar vam (skrbnikom IT) omogoča uvajanje in upravljanje nastavitev aplikacij centralno v napravah zaposlenih/študentov prek rešitve za upravljanje mobilnih naprav (MDM), kot so Jamf, Intune, Kandji itd.

Ta stran opisuje ključe, ki jih je mogoče konfigurirati, vedenje aplikacij, najboljše prakse in omejitve.

• Pregled
• Primeri uporabe
• Predstavitev
• Ključi, ki jih je mogoče konfigurirati
  • [Objekt] Nabor pravil
  • [Objekt] Nadomestna možnost
• Ocenjevanje pravil in reševanje sporov
• Vedenje nadomestnega URL-ja
• Povratne informacije MDM in preverjanje stanja

Pregled

S potiskanjem konfiguracij prek vašega MDM lahko dosežete naslednje:

• Uveljavljena pravila: Uporabite pravila za preusmeritev na ravni celotne organizacije, ki jih uporabniki ne morejo spreminjati ali brisati.
• Začetna porazdelitev pravil: Razdelite nabor predlog pravil, ki služi kot privzeti ob prvem zagonu aplikacije.
• Nadzor uporabniškega vmesnika: Omejite dostop do določenih funkcij (kot je Knjižnica) in v aplikaciji jasno navedite, da je pod upravljanjem organizacije.
• Pridobivanje obsežnih pravil (nadomestna možnost): Obidite omejitve velikosti koristne vsebine MDM s pridobivanjem pravil iz zunanjega strežnika.

Primeri uporabe

• Brezhibno usmerjanje med migracijami sistemov: Pri selitvi z zastarelega notranjega sistema (npr. legacy-crm.internal.local) na novo platformo (npr. salesforce.com) razdelite enforcedRuleSet. Tudi če zaposleni uporabljajo stare zaznamke, so samodejno preusmerjeni na nov sistem, kar odpravi zahtevke za podporo IT glede zastarelih povezav.
• Pomoč pri dostopu do intraneta: Razdelite pravila preusmeritve z uporabo shem URL po meri za lažji dostop do virov intraneta prek tunelov VPN za posamezne aplikacije, kot je Omnissa Web.

opozorilo

Potiski konfiguracije MDM se uveljavijo takoj le, če uporabnik odpre aplikacijo RedirectWeb. Čeprav aplikacija uporablja naloge v ozadju za tiho potiskanje posodobitev MDM v razširitev brskalnika, je to izvajanje po načelu "najboljših moči", ki ga določa operacijski sistem. Čas izvajanja je zelo nepredvidljiv in naloga se morda sploh ne bo izvedla. Zato se na to funkcijo ne smete zanašati pri časovno kritičnem odzivanju na incidente (npr. poskus takojšnje preusmeritve vseh zaposlenih na rezervno spletno mesto v nekaj minutah po izpadu storitve v oblaku).

Predstavitev

Datoteka plist, uporabljena v videoposnetku, je na voljo tukaj: sample-mdm.plist

V videoposnetku je bil za uvajanje konfiguracije uporabljen ManageEngine MDM, vendar se ista konfiguracija lahko uporabi za druge rešitve MDM, dokler podpirajo Applov Managed App Configuration.

Ključi, ki jih je mogoče konfigurirati

Uvedite naslednje ključe in vrednosti za Managed App Configuration prek svoje konzole MDM, običajno v formatu plist.

Ime ključa	Tip	Opis
enforcedRuleSet	Nabor pravil	[Uveljavljena pravila] Nabor pravil, uporabljen z višjo prioriteto kot običajna pravila. Prvo pravilo na seznamu ima prednost. Uporabniki teh pravil ne morejo urejati, brisati ali spreminjati njihovega vrstnega reda. Vedno so aktivna, ne glede na globalno stikalo za onemogočanje aplikacije, in se ne sinhronizirajo prek iCloud.
prefilledRuleSet	Nabor pravil	[Začetna pravila] Nabor pravil, ustvarjen namesto privzetega primera pravila, ko uporabnik prvič zažene aplikacijo brez obstoječih pravil. Ko so razdeljena, delujejo kot običajna pravila, kar omogoča uporabniško spreminjanje, brisanje in sinhronizacijo iCloud.
organizationName	String	Na vrhu zaslona z nastavitvami v aplikaciji prikaže "Upravlja [organizationName]", kar uporabniku sporoča, da je aplikacija upravljana.
managedConfigVersion	String	Poljuben niz različice za konfiguracijo. Prikazan v uporabniškem vmesniku, kar podpori IT omogoča preverjanje, ali je najnovejša vsebina MDM dosegla napravo pri odpravljanju težav.
showsLibrarySection	Boolean	Če je nastavljeno na false, je funkcija Knjižnica pravil skrita, razdelek pa nadomeščen z sporočilom o napaki "Omejeno s strani vaše organizacije.".
fallback	Nadomestna možnost	To določite, ko konfiguracije presežejo omejitve koristne vsebine MDM. Aplikacija bo pridobila JSON/XML s tega URL-ja za uveljavitev konfiguracije.

Ti ključi so vsi neobvezni.

[Objekt] Nabor pravil

Vsak objekt pravila ima enak format kot tisti, ki ga lahko delite/izvozite prek aplikacije, vendar ga morate pretvoriti iz JSON v plist, takole:

...
	<key>enforcedRuleSet</key>
	<dict>
		<key>kind</key>
		<string>RedirectList</string>
		<key>bundleID</key>
		<string>io.github.mshibanami.RedirectWebForSafari</string>
		<key>formatVersion</key>
		<string>5</string>
		<key>redirects</key>
		<array>
			<dict>
				<key>kind</key>
				<string>Redirect</string>
				<key>type</key>
				<string>originalRedirect</string>
				<key>title</key>
				<string>My enforced Rule</string>
				<key>sourceURLPattern</key>
				<dict>
					<key>type</key>
					<string>wildcard</string>
					<key>value</key>
					<string>https://example.com/1</string>
				</dict>
				<key>destinationURLPattern</key>
				<string>https://google.com/search?q=1</string>
			</dict>
		</array>
	</dict>
...

[Objekt] Nadomestna možnost

Ime ključa	Tip	Opis
fallbackDataURL	String (URL)	URL končne točke datoteke JSON/XML, ki vsebuje nabore pravil.
authToken	String	Žeton za preverjanje pristnosti, dodan v glavo HTTP pri pridobivanju s fallbackDataURL. (Uporablja se kot Authorization: Bearer [authToken]).

Ocenjevanje pravil in reševanje sporov

1. Če je na voljo enforcedRuleSet, se njegova pravila uporabijo z absolutno prednostjo.
2. Če ni običajnih pravil, obstaja pa prefilledRuleSet, se prefilledRuleSet shrani kot običajna pravila.
3. Privzeto "Primer pravila preusmeritve" se generira le, če ni konfiguriranih nobenih pravil MDM in ni običajnih pravil.

Vedenje nadomestnega URL-ja

Ko ključ obstaja tako v vključeni vsebini MDM kot v podatkih, pridobljenih prek fallbackDataURL, aplikacija rešuje spor na naslednji način:

• Pred dokončanjem pridobivanja: Vključene nastavitve imajo strogo prednost in se uporabljajo.
• Po uspešnem pridobivanju: Podatki, pridobljeni s fallbackDataURL, prepisujejo ustrezne vključene nastavitve.
• Po neuspešnem pridobivanju: Aplikacija še naprej uporablja vključene nastavitve.
• Samostojni ključi, ki obstajajo samo v vključeni vsebini, se ohranijo.

Povratne informacije MDM in preverjanje stanja

Prek povratnega kanala MDM (com.apple.feedback.managed) lahko preverite, ali je bila konfiguracija uspešno uporabljena, če vaša rešitev MDM to podpira. Po obdelavi konfiguracije (ali dokončanju pridobivanja URL-ja) aplikacija vrne naslednje podatke:

• managedConfigVersion: Niz različice poskusa konfiguracije.
• result: Bodisi success (uspeh) bodisi error (napaka).
• messages: Polje, ki vsebuje podrobna sporočila o napakah ali opozorilih, če so na voljo.