Параметри набору корисних даних MDM Domains для пристроїв Apple
Ви можете вказувати позначені домени для пристроїв iPhone та iPad та комп’ютерів Mac, які зареєстровано в рішенні MDM (керування мобільними пристроями). За допомогою набору корисних даних Domains (Домени) ви можете вказати, які домени електронної пошти буде позначено в програмі «Пошта», а також вибрати, які документи вебдоменів вважатимуться керованими в iOS та iPadOS.
Набір корисних даних Domains (Домени) підтримує таке. Докладну інформацію наведено в статті Інформація набору корисних даних.
Підтримуваний ідентифікатор набору корисних даних: com.apple.domains
Підтримувані операційні системи та канали: iOS, iPadOS, Спільний пристрій iPad, користувач спільного пристрою iPad, пристрій macOS, користувач macOS.
Підтримувані типи реєстрації: реєстрація пристрою, автоматизована реєстрація пристрою.
Дублікати дозволено: False — користувачеві або пристрою може бути доставлений тільки один набір корисних даних Domains (Домени).
З набором корисних даних Domains (Домени) можна використовувати параметри, наведені в таблиці нижче.
Параметр | Опис | Обов’язково | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Unmarked email domains (Непозначені домени електронної пошти) | Листи Пошти, адресовані доменам, які відсутні у схваленому списку, позначено червоним кольором. Наприклад, припустимо, у списку відомих доменів у вас є домени theacmeinc.com і group.theacmeinc.com. Якщо цей користувач надсилає лист на адресу anyone@theacmeinc.com, ця електронна адреса буде позначена, щоб користувач знав, що домен theacmeinc.com відсутній у списку схвалених доменів. | Ні | |||||||||
Managed Safari web domains (Керовані вебдомени Safari) (iOS і tvOS) | Файли, викачані за допомогою Safari, вважаються керованими документами, якщо вони надходять із керованого домену. Важливо! Щоб керувати документами, викачаними із Safari, вимкніть опцію «Allow documents from managed sources in unmanaged destinations» (Дозволити документи з керованих джерел у некерованих цільових місцях) у розділі Обмеження MDM для пристроїв iPhone та iPad. | Ні | |||||||||
AutoFill Safari password domains (Домени автозаповнення паролів Safari) (під наглядом). (iOS і tvOS) | Якщо домен увійшов до списку, імена користувача та паролі Safari, введені на сайтах у цьому домені, можуть бути збережені. Список може містити більше одного домену. | Ні | |||||||||
Cross-site tracking relaxed for domains (Домени з дозволеним міжсайтовим відстеженням) (iOS 16.2, iPadOS 16.2) (macOS 13.1) | Можна додати до 10 доменів, для яких буде заборона міжсайтового відстеження буде послабленою. Домени мають бути наведені як theacmeinc.com, що включатиме усі субдомени (не потрібно використовувати «*theacmeinc.com») | Ні | |||||||||
Протидія міжсайтовому відстеженню для доменів з дозволеним міжсайтовим відстеженням
В iOS 16.2, iPadOS 16.2 і macOS 13.1 представлено можливість керувати списком винятків для протидії міжсайтовому відстеженню в Safari. В результаті організації можуть залишити увімкненою функцію протидії міжсайтовому відстеженню і використовувати запобігання відстеженню під час звичайного перегляду в інтернеті, але дозволити окремим доменам надавати стороннім вбудованим ресурсам можливість використовувати cookies. Це може бути корисним, наприклад, в освіті, коли системи керування навчанням вбудовують вміст, як от відео чи зображення від сторонніх розробників, або ж інструменти для навчання (інструменти LTI), запропоновані сторонніми розробниками і представлені у iFrames.
Підтримуються зазначені нижче пристрої.
Під наглядом: iPhone, iPad, Mac
Не під наглядом: Mac
Цей функціонал підтримується ключем у наборі даних Domains (Домени), CrossSiteTrackingPreventionRelaxedDomains. Цей ключ можна використовувати для визначення списку до 10 вебсайтів із дозволеним відстеженням. Кожний вказаний домен по суті є підстановкою, тобто «townshipschools.org» включає «a.townshipschools.org» і «b.a.townshipschools.org». Наприклад, перегляньте розділ Приклад протидії міжсайтовому відстеженню для доменів з дозволеним міжсайтовим відстеженням.
Приклади керованих доменів
Ви можете керувати певними URL-адресами й субдоменами для пристроїв iPhone або iPad. Усі документи із цих доменів розглядаються як керовані та підпадають під обмеження керованих програм для відкривання. Шлях після домена керований за замовчуванням. Альтернативні піддомени не включаються, якщо не використано підстановки. Домени, введені в Safari з використанням «www» (наприклад, www.theacmeinc.com) розцінюються як .theacmeinc.com.
У параметрах | Керовані домени | Некеровані домени |
|---|---|---|
theacmeinc | theacmeinc.com/* www.theacmeinc.com/* | *.theacmeinc.com hr.theacmeinc.com |
theacmeinc.com/docs | theacmeinc.com/docs/* www.theacmeinc.com/docs/* | theacmeinc.com www.theacmeinc.com hr.theacmeinc.com/docs |
www.theacmeinc.com | theacmeinc.com www.theacmeinc.com/* www.theacmeinc.com/docs | hr.theacmeinc.com |
*.theacmeinc.com | *.theacmeinc.com/* | theacmeinc.com |
*.theacmeinc.com/docs | *.theacmeinc.com/docs/* | theacmeinc.com www.theacmeinc.com |
Примітка. Кожен постачальник MDM реалізує ці параметри по-різному. Щоб дізнатися, як різні параметри Domains (Домени) застосовуються до ваших пристроїв і користувачів, зверніться до документації постачальника MDM.